Sichere Installation von pfsense, wie prüfbar?



  • Hello zusammen.

    Wie ihr sehen könnte bin ich neu hier und habe fragen zu einer sicheren erstinstallation.

    Ich habe in den letzten Monaten Pferde kotzen sehe und bin deshalb seeehr vorsichtig.
    Es ist nicht meine erste Installation. Bei einer früheren Einrichtung waren nach ca. einer Woche die
    Logs  gelöscht. Hab dann erstmal ohne firewall (naja Fritzbox) weiter gemacht.

    So ich hoffe das war genug Vorgeschichte.

    Habe 2 Fragen die in die gleiche Richtung 'Sicherheit' gehen.

    1. Lässt sich ein frischer Install auf Korrektheit prüfen?

    2. Ich habe nun eine pfsense ca. 1 h laufen, ohne Verbindungen.
      Ist dieses Bild in pftop normal? Att.

    Oh, ich hatte noch vergessen:
    Hintergrund dieser Fragen ist ein seltsames Verhalten meines MacBook Pro mit dem ich diese CD für
    Pfsense erstellt habe. Und ich nach Ein!eben der CD in den Firewall PC und Boot mir Pfsense ein fehlerhaftes
    Datum meldete 1.1.1970  -  also BIOS reset? Oder schlimmer?
    Datum hatte ich natürlich vorher korrekt eingestellt.



  • Banned

    HI!

    Beim Download kannst du die

    MD5 checksum; SHA256 checksum

    der Datei prüfen. Eigentlich sollte man die Checksums aus einer anderen Quelle beziehen als den Download, denn wer den Download manipulieren kann, kann auch die Website mit den Checksums manipulieren. Ein Posting hier im Forum war sicher besser aber nun ja…

    Notfalls zieh dir die Kopie bei einem Bekannten und brenn sie mit seinem Rechner.

    Dein top steht Kopf aber was soll damit nicht stimmen?

    Wenn dein Macbook zickt schmeiss es weg und kauf dir einen neuen Rechner, damit ersparst du dir eine Menge Ärger...

    Grüße!

    chemlud



  • Ja, die checksum hatte ich geprüft, auch das brennen der CD.
    Aber das macht osx ja selbstständig.
    Ich hätte gern nach dem brennen die ISO nochmal unabhängig geprüft, geht das?



  • Hallo!

    @Rosejo:

    1. Lässt sich ein frischer Install auf Korrektheit prüfen?

    Dass die Daten richtig geschrieben werden, überprüft der Kernel, der als erstes direkt vom Installationsmedium in den Speicher geladen wird.
    Die Installation als ganzes kann pfSense nicht überprüfen. Wenn sie rumzickt, installiere neu.

    @Rosejo:

    1. Ich habe nun eine pfsense ca. 1 h laufen, ohne Verbindungen.
      Ist dieses Bild in pftop normal? Att.

    Wenn kein Kabel dran hängt, ist das normal. Da wollen offenbar einige Dienste Dinge aus dem Web ziehen und fragen den pfSense-internen DNS ab, z.B. die pfSense sucht nach Updates, der NTP möchte die Ziet synchronisieren u. dgl.

    @Rosejo:

    Datum meldete 1.1.1970  -  also BIOS reset? Oder schlimmer?
    Datum hatte ich natürlich vorher korrekt eingestellt.

    Die Batterie auf dem Board noch in Ordnung? Wenn der Rechner dazwischen auch nur kurz aus war, ist die Zeit bei kaputter Batterie sofort weg.
    Die pfSense setzt die Zeit nur, wenn sie eine Verbindung zu einem NTP Dienst hat, die hast du ihr aber noch nicht gewährt.



  • Danke viragoman,

    also Batterie hatte ich vorher geprüft und das BIOS eingestellt, geprüft.
    Deswegen und wegen eigenartiger Lüfterschwankungen und HDD-LED Aktivitäten und einschlägiger
    Erfahrungen auf anderen Rechnern bin ich extrem vorsichtig.

    Deswegen noch 2 Fragen.

    Ist eine Laufzeit Überwachung von Diensten vorhanden oder möglich, ebenso Veränderungen an Logfiles.
    Ich habe gehört, es gibt eine Möglichkeit zwei pfsense sich gegenseitig zu überwachen. Geht sowas?

    Danke soweit!


Log in to reply