From eriberto at eriberto.pro.br Tue Mar 7 01:52:54 2006 From: eriberto at eriberto.pro.br (Eriberto) Date: Mon, 06 Mar 2006 22:52:54 -0300 Subject: [redhat-list-de] IPS HLBR 1.0 released (off-topic) Message-ID: IPS HLBR - Version 1.0 can detect malicious traffic using regular expressions Version 1.0 of Hogwash Light BR, released march 5th 2006, brings two interesting new features. The first one is the ability of using regular expressions to detect intrusion attempts and e-mails with virus or phishing. The second is the use of lists with banned words. HLBR is an IPS (Intrusion Prevention System) that reads network traffic in the layer 2 of the OSI model. Since it works like a bridge, it stays in-line in the network topology and doesn't need an IP address. So, HLBR is invisible to attackers. Traffic filtering (including the packets contents) can be done with simple rules. Version 1.0 can use regular expressions to filter the packets. To see a example of rule with regular expression, please check http://hlbr.sourceforge.net/hlbr-rule-1.gif . HLBR lets you use rules for blocking attacks against network servers. In order to fully understand it please read our documentation at http://hlbr.sourceforge.net/ips-en.html - explanations about the IPS concept including charts. HLBR site is at http://hlbr.sourceforge.net. (Translated from Portuguese by Andr? Bertelli - andre (a) bertelli.name) From eriberto at eriberto.pro.br Mon Mar 6 16:32:43 2006 From: eriberto at eriberto.pro.br (Eriberto) Date: Mon, 06 Mar 2006 13:32:43 -0300 Subject: [redhat-list-de] IPS HLBR 1.0 released (off-topic) Message-ID: IPS HLBR - Version 1.0 can detect malicious traffic using regular expressions Version 1.0 of Hogwash Light BR, released march 5th 2006, brings two interesting new features. The first one is the ability of using regular expressions to detect intrusion attempts and e-mails with virus or phishing. The second is the use of lists with banned words. HLBR is an IPS (Intrusion Prevention System) that reads network traffic in the layer 2 of the OSI model. Since it works like a bridge, it stays in-line in the network topology and doesn't need an IP address. So, HLBR is invisible to attackers. Traffic filtering (including the packets contents) can be done with simple rules. Version 1.0 can use regular expressions to filter the packets. Below is an example of rule with regular expressions: ip dst(email) tcp dst(25) tcp regex(filename="[^\n]+\.scr") message=(mailvirus-1-re) .scr attach action=virus In short, all TCP traffic destined to port 25 of the e-mail server will be filtered. If the text: filename="anything_different_of_line_breaks.scr" is found inside the packet, that means there are an attachment .scr in the e-mail (virus). So this packet will suffer the action named 'virus'. This action logs the event, dumps the malicious traffic in tcpdump format and drops the packet. Below is an example of rule against a type of buffer overflow attempt against DNS servers: ip dst(dns) udp dst(53) udp nocase(|41cd 80c7 062f 6269 6ec7 4604 2f73 6800 89f0 83c0 0889 4608|) message=(dnsattacks-1) tsl bind attack action=action1 In this case, due to the use of pipe characters (|), HLBR will check the traffic for the hexadecimal sequence given as an attack signature. HLBR lets you use rules for blocking attacks against network servers. In order to fully understand it please read our documentation at http://hlbr.sourceforge.net/ips-en.html - explanations about the IPS concept including charts. HLBR site is at http://hlbr.sourceforge.net. (Translated from Portuguese by Andr? Bertelli - andre (a) bertelli.name) From eriberto at eriberto.pro.br Mon Mar 6 17:26:36 2006 From: eriberto at eriberto.pro.br (Eriberto) Date: Mon, 06 Mar 2006 14:26:36 -0300 Subject: [redhat-list-de] IPS HLBR 1.0 released (off-topic) Message-ID: IPS HLBR - Version 1.0 can detect malicious traffic using regular expressions Version 1.0 of Hogwash Light BR, released march 5th 2006, brings two interesting new features. The first one is the ability of using regular expressions to detect intrusion attempts and e-mails with virus or phishing. The second is the use of lists with banned words. HLBR is an IPS (Intrusion Prevention System) that reads network traffic in the layer 2 of the OSI model. Since it works like a bridge, it stays in-line in the network topology and doesn't need an IP address. So, HLBR is invisible to attackers. Traffic filtering (including the packets contents) can be done with simple rules. Version 1.0 can use regular expressions to filter the packets. Below is an example of rule with regular expressions: (please see http://hlbr.sourceforge.net/hlbr-rule-1.gif) In short, all TCP traffic destined to port 25 of the e-mail server will be filtered. If the text: filename="anything_different_of_line_breaks.s__c__r" (please ignore underlines in s__c__r) is found inside the packet, that means there are an attachment .scr in the e-mail (virus). So this packet will suffer the action named 'virus'. This action logs the event, dumps the malicious traffic in tcpdump format and drops the packet. Below is an example of rule against a type of buffer overflow attempt against DNS servers: (please see http://hlbr.sourceforge.net/hlbr-rule-2.gif) In this case, due to the use of pipe characters (|), HLBR will check the traffic for the hexadecimal sequence given as an attack signature. HLBR lets you use rules for blocking attacks against network servers. In order to fully understand it please read our documentation at http://hlbr.sourceforge.net/ips-en.html - explanations about the IPS concept including charts. HLBR site is at http://hlbr.sourceforge.net. (Translated from Portuguese by Andr? Bertelli - andre (a) bertelli.name) From joerg at linnenkohl.org Tue Mar 7 14:05:18 2006 From: joerg at linnenkohl.org (=?ISO-8859-1?Q?J=F6rg_Linnenkohl?=) Date: Tue, 7 Mar 2006 15:05:18 +0100 Subject: [redhat-list-de] T-DSL Message-ID: <6876B672-ADE3-11DA-9D8B-000A95761514@linnenkohl.org> Hallo Liste! Noch jemand hier? Ich jedenfalls bekam nun einen T-DSL Anschlu?. Also habe ich mich am Wochenende hingesetzt und wollte ?ber T-Online ins Internet. Ich habe einen T-DSL-Router aus dem T-Online Standardpaket, den habe ich vorschriftsm??ig an den Splitter angeschlossen, der auch vorschriftsm??ig am NTBA sitzt. Dann habe ich den Router an meinen Hub geh?ngt, an dem auch mein Linux-Rechner und eine Ultra Sparc h?ngt. Den DSL-Router konnte ich nun konfigurieren, habe also meine Zugangsdaten dort eingegeben und eine IP-Adresse passend zu meinem Heimnetzwerk konfiguriert. Auch eine Verbindung zu T-Online kann der Router nun aufbauen. Aber: Von meiner Linux-B?chse komme ich weder vom Firefox noch von der Kommandozeile ins Internet. Irgendwas habe ich jetzt nicht beachtet (wo z.B. gebe ich die Defaultroute eine?). Wenn mir jemand Erhellendes mitteilen kann, bitte ich darum. Vielleicht hat ja jemand ein HowTo? Vielen Dank und viele Gr??e J?rg From pboy at barkhof.uni-bremen.de Tue Mar 7 15:07:37 2006 From: pboy at barkhof.uni-bremen.de (Peter Boy) Date: Tue, 07 Mar 2006 16:07:37 +0100 Subject: [redhat-list-de] T-DSL In-Reply-To: <6876B672-ADE3-11DA-9D8B-000A95761514@linnenkohl.org> References: <6876B672-ADE3-11DA-9D8B-000A95761514@linnenkohl.org> Message-ID: <1141744057.6779.91.camel@littlePiet> Am Dienstag, den 07.03.2006, 15:05 +0100 schrieb J?rg Linnenkohl: > Hallo Liste! > > Noch jemand hier? JA :-) > Von meiner Linux-B?chse komme ich weder vom Firefox noch > von der Kommandozeile ins Internet. Irgendwas habe ich jetzt > nicht beachtet (wo z.B. gebe ich die Defaultroute eine?). > Wenn mir jemand Erhellendes mitteilen kann, bitte ich darum. > Vielleicht hat ja jemand ein HowTo? Wenn der Router richtig konfiguriert ist, musst Du ihn lediglich als Standard Gateway angeben. Wenn Du IP Adressen statisch vergibst, unter Systemeinstellungen Netzwerk ausw?hlen, f?r das Interface bearbeiten, und dort eintragen. Wenn Du DHCP des Routers benutzt, dann sollte er das automatisch tun. Tests: 1. Router anpingen, muss funktionieren 2. traceroute [beliebige externe IP] , sollte als erstes den Router zur?ckliefern. Gru? Peter From asc2 at gmx.net Tue Mar 7 15:40:56 2006 From: asc2 at gmx.net (A.Schmidt at GMX) Date: Tue, 7 Mar 2006 16:40:56 +0100 Subject: [redhat-list-de] T-DSL In-Reply-To: <1141744057.6779.91.camel@littlePiet> Message-ID: <000001c641fd$8720e890$fd00a8c0@asc> Hi J?rg, > Am Dienstag, den 07.03.2006, 15:05 +0100 schrieb J?rg Linnenkohl: > > Hallo Liste! > > > > Noch jemand hier? nu, bin auch noch hier. :) Zu Peters Beitrag(Feste IP): Falls Du vorher einen anderen Provider hattest und feste IP's vergeben hast dann bitte auch die DNS Server auf in der Netconfig ?ndern. T_online DNS Servers :217.237.149.225 217.237.151.97 194.25.2.129 Gru? Alex > -----Original Message----- > From: redhat-list-de-bounces at redhat.com > [mailto:redhat-list-de-bounces at redhat.com] On Behalf Of Peter Boy > Sent: Dienstag, 7. M?rz 2006 16:08 > To: redhat-list-de at redhat.com > Subject: Re: [redhat-list-de] T-DSL > > Am Dienstag, den 07.03.2006, 15:05 +0100 schrieb J?rg Linnenkohl: > > Hallo Liste! > > > > Noch jemand hier? > JA :-) > > > Von meiner Linux-B?chse komme ich weder vom Firefox noch von der > > Kommandozeile ins Internet. Irgendwas habe ich jetzt nicht beachtet > > (wo z.B. gebe ich die Defaultroute eine?). > > Wenn mir jemand Erhellendes mitteilen kann, bitte ich darum. > > Vielleicht hat ja jemand ein HowTo? > > Wenn der Router richtig konfiguriert ist, musst Du ihn > lediglich als Standard Gateway angeben. Wenn Du IP Adressen > statisch vergibst, unter Systemeinstellungen Netzwerk > ausw?hlen, f?r das Interface bearbeiten, und dort eintragen. > Wenn Du DHCP des Routers benutzt, dann sollte er das automatisch tun. > > Tests: > 1. Router anpingen, muss funktionieren > 2. traceroute [beliebige externe IP] , sollte als erstes > den Router zur?ckliefern. > > > Gru? > Peter > > > > > _______________________________________________ > redhat-list-de mailing list > redhat-list-de at redhat.com > https://www.redhat.com/mailman/listinfo/redhat-list-de > From andreas.jurreit at stadt-frankfurt.de Tue Mar 7 16:10:46 2006 From: andreas.jurreit at stadt-frankfurt.de (Jurreit, Andreas) Date: Tue, 7 Mar 2006 17:10:46 +0100 Subject: AW: [redhat-list-de] T-DSL Message-ID: <9C488CD96093444DAD2D6BBD930C06E80963F925@a160wms0001.amt16.net.ffm> Hallo J?rg, die dsl router haben eigenlich immer arig brav per dhcp von der telekom bekommen, wenn sie erfolgreich online sind. haben deine clients den dsl-router als default gateway? hast du -wenn das der router nicht macht- einen dns server eingetragen? kann der router dhcp wenn ja dann kannst du deinen clients die ganze netzwerkkonfig per dhcp zuteilen. Gru? Andreas Jurreit ------------------------------------------- STADT FRANKFURT AM MAIN -DER MAGISTRAT- Amt f?r Informations- und Kommunikationstechnik 16.33 Zentrale Serverdienste Zeil 17 - 21, 60313 Frankfurt am Main Tel.: 069/212-40076 E-Fax.: 069/212-97-40076 E-Mail: andreas.jurreit at stadt-frankfurt.de Internet: www.frankfurt.de Diese E-Mail wurde mit meinem Blackberry versandt -----Original Message----- From: redhat-list-de-bounces at redhat.com To: Red Hat users list Sent: Tue Mar 07 15:05:18 2006 Subject: [redhat-list-de] T-DSL Hallo Liste! Noch jemand hier? Ich jedenfalls bekam nun einen T-DSL Anschlu?. Also habe ich mich am Wochenende hingesetzt und wollte ?ber T-Online ins Internet. Ich habe einen T-DSL-Router aus dem T-Online Standardpaket, den habe ich vorschriftsm??ig an den Splitter angeschlossen, der auch vorschriftsm??ig am NTBA sitzt. Dann habe ich den Router an meinen Hub geh?ngt, an dem auch mein Linux-Rechner und eine Ultra Sparc h?ngt. Den DSL-Router konnte ich nun konfigurieren, habe also meine Zugangsdaten dort eingegeben und eine IP-Adresse passend zu meinem Heimnetzwerk konfiguriert. Auch eine Verbindung zu T-Online kann der Router nun aufbauen. Aber: Von meiner Linux-B?chse komme ich weder vom Firefox noch von der Kommandozeile ins Internet. Irgendwas habe ich jetzt nicht beachtet (wo z.B. gebe ich die Defaultroute eine?). Wenn mir jemand Erhellendes mitteilen kann, bitte ich darum. Vielleicht hat ja jemand ein HowTo? Vielen Dank und viele Gr??e J?rg _______________________________________________ redhat-list-de mailing list redhat-list-de at redhat.com https://www.redhat.com/mailman/listinfo/redhat-list-de From joerg at linnenkohl.org Fri Mar 10 12:26:00 2006 From: joerg at linnenkohl.org (=?ISO-8859-1?Q?J=F6rg_Linnenkohl?=) Date: Fri, 10 Mar 2006 13:26:00 +0100 Subject: [redhat-list-de] T-DSL In-Reply-To: <9C488CD96093444DAD2D6BBD930C06E80963F925@a160wms0001.amt16.net.ffm> References: <9C488CD96093444DAD2D6BBD930C06E80963F925@a160wms0001.amt16.net.ffm> Message-ID: <08E270D7-B031-11DA-882B-000A95761514@linnenkohl.org> Hallo, danke f?r alle Antworten, war eigentlich ganz einfach: DHCP im DSL-Router aktivieren, den Router als Default-Gateway festlegen und funktionierende Nameserver benutzen! Ging dann doch schneller als bei der Win2000 B?chse meiner Frau, hehe. Gr??e an alle J?rg From gliebe at rigledv.at Fri Mar 17 05:09:01 2006 From: gliebe at rigledv.at (Richard Gliebe) Date: Fri, 17 Mar 2006 06:09:01 +0100 Subject: [redhat-list-de] webmail Message-ID: <1142572141.7929.16.camel@lnx2.rigledv.at.rigledv.at> Guten Tag, ich bin auf der Suche nach einer "open" Webmail Applikation. Nat?rlich habe ich sofort an http://openwebmail.org gedacht. Aber laut der Homepage scheint mir, ist seit dem 24.6.2005 dort nix mehr passiert (http://openwebmail.org/openwebmail/doc/changes.txt) Hat da jemand irgendwelche Erfahrungsberichte auf Lager ? Oder kann mir jemand sonst noch irgendwelche heissen Tipps ? Die Webmail Applikation sollte nat?rlich auch https k?nnen. Danke im Voraus Richard -- riglEDV Richard Gliebe Consulting | Support | Internet A-6922 Wolfurt mailto:office at rigledv.at http://www.rigledv.at From spambehaelter at hdkutz.de Fri Mar 17 07:50:23 2006 From: spambehaelter at hdkutz.de (Hans-Dieter Kutz) Date: Fri, 17 Mar 2006 08:50:23 +0100 Subject: [redhat-list-de] webmail In-Reply-To: <1142572141.7929.16.camel@lnx2.rigledv.at.rigledv.at> References: <1142572141.7929.16.camel@lnx2.rigledv.at.rigledv.at> Message-ID: <20060317075014.GD26854@pago.de> On Fri, Mar 17, 2006 at 06:09:01AM +0100, Richard Gliebe wrote: > Guten Tag, > > ich bin auf der Suche nach einer "open" Webmail Applikation. > > Nat?rlich habe ich sofort an http://openwebmail.org gedacht. > Aber laut der Homepage scheint mir, ist seit dem 24.6.2005 dort nix mehr > passiert (http://openwebmail.org/openwebmail/doc/changes.txt) > > Hat da jemand irgendwelche Erfahrungsberichte auf Lager ? > > Oder kann mir jemand sonst noch irgendwelche heissen Tipps ? > Die Webmail Applikation sollte nat?rlich auch https k?nnen. http://www.squirrelmail.org/ http://www.nicolaas.net/aeromail/ http://communik8r.org/overview http://www.roundcube.net/?p=screens http://hastymail.sourceforge.net/index.php Mein Favorit ist squirrelmail. Habe aber laengere Zeit damit nicht mehr gemacht. mfg. ku -- https://www.openbc.com/hp/HansDieter_Kutz/ http://www.hdkutz.de Luke Skywalker: Your overconfidence is your weakness. Emperor Palpatine: Your faith in your friends is yours. _________________________________________________________________________ Dieses Mail/Fax ist ausschlie?lich f?r den genannten Empf?nger bestimmt. Es enth?lt pers?nliche oder vertrauliche Informationen. Jede unerlaubte Verbreitung des Inhalts, auch teilweise, ist untersagt. Falls Sie dieses Mail/Fax versehentlich erhielten, informieren Sie bitte unverz?glich den Absender und l?schen Sie dieses Mail/Fax endg?ltig von jedem Rechner, auch Ihrem Mail-/Faxserver. This mail/fax contains private or confidential information and is intended only for the person to which it is addressed. Any unauthorized dissemination, even partly, is prohibited. If you received this mail/fax in error, please contact the sender and delete this mail/fax finally from any computer, including your mail-/faxserver. From pboy at barkhof.uni-bremen.de Fri Mar 17 14:43:16 2006 From: pboy at barkhof.uni-bremen.de (Peter Boy) Date: Fri, 17 Mar 2006 15:43:16 +0100 Subject: [redhat-list-de] webmail In-Reply-To: <1142572141.7929.16.camel@lnx2.rigledv.at.rigledv.at> References: <1142572141.7929.16.camel@lnx2.rigledv.at.rigledv.at> Message-ID: <1142606596.5033.2.camel@littlePiet> Am Freitag, den 17.03.2006, 06:09 +0100 schrieb Richard Gliebe: > Nat?rlich habe ich sofort an http://openwebmail.org gedacht. > Aber laut der Homepage scheint mir, ist seit dem 24.6.2005 dort nix mehr > passiert (http://openwebmail.org/openwebmail/doc/changes.txt) > > Hat da jemand irgendwelche Erfahrungsberichte auf Lager ? Wir haben das auf mehreren Servern im Einsatz. Es l?uft ganz hervorragend, ist schnell und einfach zu installieren, wenn man will auch so, dass automatisch jeder neu eingerichtete virtuelle Server webmail anbietet, l?uft fl?ssig. Gefiel mir von einer gro?en Zahl an Software am besten. > Oder kann mir jemand sonst noch irgendwelche heissen Tipps ? > Die Webmail Applikation sollte nat?rlich auch https k?nnen. Das habe ich noch nicht probiert. Gru? Peter From gliebe at rigledv.at Tue Mar 28 15:03:58 2006 From: gliebe at rigledv.at (Richard Gliebe) Date: Tue, 28 Mar 2006 17:03:58 +0200 Subject: [redhat-list-de] squirrelmail + iptables Message-ID: <1143558238.7980.13.camel@lnx2.rigledv.at.rigledv.at> Hallo Zusammen, Ich habe gerade auf dem internen Mail-Server (Fedora Core4) squirrelmail installiert. Der lokale Webserver (apache) horcht auf den Port 80. Nun m?chte ich noch von extern den Zugriff erm?glichen. Firewall: Fedora Core4 mit iptables/Squidcache-Proxy (horcht auf den Port 3128) Der Port 80 ist auf der Firewall f?r ausgehende Pakete gesperrt: [...] echo -n "Enabling SNAT on ${WORLD_DEV}" ${IPTABLES} --table nat -A POSTROUTING --source ${INT_NET} \ --out-interface ${WORLD_DEV} -j SNAT --to ${WORLD_IP} echo -n "Enabling DNAT on ${WORLD_DEV}" ${IPTABLES} --table nat -A PREROUTING -i ${WORLD_DEV} -p TCP --dport 80 \ -j REDIRECT --to-port 3128 [...] Hat das eventuell schon jemand realisiert (google schweigt sich leider aus) Danke Richard -- riglEDV Richard Gliebe Consulting | Support | Internet A-6922 Wolfurt mailto:office at rigledv.at http://www.rigledv.at From u.volmer at u-v.de Tue Mar 28 19:40:13 2006 From: u.volmer at u-v.de (Ulf Volmer) Date: Tue, 28 Mar 2006 21:40:13 +0200 Subject: [redhat-list-de] squirrelmail + iptables In-Reply-To: <1143558238.7980.13.camel@lnx2.rigledv.at.rigledv.at> References: <1143558238.7980.13.camel@lnx2.rigledv.at.rigledv.at> Message-ID: <20060328194013.GA24829@u-v.de> On Tue, Mar 28, 2006 at 05:03:58PM +0200, Richard Gliebe wrote: > Ich habe gerade auf dem internen Mail-Server (Fedora Core4) squirrelmail > installiert. > > Der lokale Webserver (apache) horcht auf den Port 80. > > Nun m?chte ich noch von extern den Zugriff erm?glichen. > > Firewall: Fedora Core4 mit iptables/Squidcache-Proxy (horcht auf den > Port 3128) $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_der_FW --dport 80 \ -j DNAT --to-destination $IP_Webserver sollte klappen. > echo -n "Enabling DNAT on ${WORLD_DEV}" > ${IPTABLES} --table nat -A PREROUTING -i ${WORLD_DEV} -p TCP --dport 80 > \ > -j REDIRECT --to-port 3128 > [...] Wer ist ${WORLD_DEV}? Das externe Interface? Obrige Regel h?tte ich eher auf dem internen Interface erwartet. cu ulf -- Ulf Volmer u.volmer at u-v.de www.u-v.de From gliebe at rigledv.at Thu Mar 30 04:14:53 2006 From: gliebe at rigledv.at (Richard Gliebe) Date: Thu, 30 Mar 2006 06:14:53 +0200 Subject: [redhat-list-de] squirrelmail + iptables In-Reply-To: <20060328194013.GA24829@u-v.de> References: <1143558238.7980.13.camel@lnx2.rigledv.at.rigledv.at> <20060328194013.GA24829@u-v.de> Message-ID: <1143692093.7702.4.camel@lnx2.rigledv.at.rigledv.at> On Tue, 2006-03-28 at 21:40 +0200, Ulf Volmer wrote: Hallo, habs jetzt hinbekommen (siehe unten). > > Ich habe gerade auf dem internen Mail-Server (Fedora Core4) squirrelmail > > installiert. > > > > Der lokale Webserver (apache) horcht auf den Port 80. > > > > Nun m?chte ich noch von extern den Zugriff erm?glichen. > > > > Firewall: Fedora Core4 mit iptables/Squidcache-Proxy (horcht auf den > > Port 3128) > > $IPTABLES -t nat -A PREROUTING -p tcp -d $IP_der_FW --dport 80 \ > -j DNAT --to-destination $IP_Webserver > > sollte klappen. So klappt es jetzt: # Webmail echo -n "Enabling Webmail" ${IPTABLES} -t nat -A PREROUTING -i ${WORLD_DEV} -p TCP --dport 3128 \ -j DNAT --to ${WEBIP}:80 > > echo -n "Enabling DNAT on ${WORLD_DEV}" > > ${IPTABLES} --table nat -A PREROUTING -i ${WORLD_DEV} -p TCP --dport 80 > > \ > > -j REDIRECT --to-port 3128 > > [...] > > Wer ist ${WORLD_DEV}? Das externe Interface? Obrige Regel h?tte ich eher > auf dem internen Interface erwartet. Das passt schon, wie es ist ;-) Gruss und Danke Richard -- riglEDV Richard Gliebe Consulting | Support | Internet A-6922 Wolfurt mailto:office at rigledv.at http://www.rigledv.at