Patch IDS ed aggiornamento Snort 2.9 per IPCop 1.4.21

[wolk73]

**** Finalmente è ultimata e i problemi con snort sono risolti. *******

============================================================================
- PATCH RILEVAMENTO INTRUSIONI PER IPCOP 1.4.21
- AGGIORNAMENTO A SNORT ver 2.9.0
============================================================================

Questo programma aggiorna con una patch i servizi IDS “Rilevamento Intrusione”
per la versione IPCOP 1.4.21. Il linguaggio disponibile di aggiornamento è solo
in italiano. Questa Patch elimina ed aggiorna quei vecchi links alla sezione
"RILEVAMENTO INTRUSIONI" dal menu "SERVIZI" di IPCop 1.4.21 e relativi files
di Logs. Questo impediva la consultazione delle regole Snort dal sito Snort.org,
impedendo il download di nuove regole aggiornate. Inoltre verrà aggiornato
il programma Snort alla versione 2.9.0, compatibile con IPCop 1.4.21 con
l'aggiornamento automatico delle regole.

>>>>> Non esiste più: http://www.snort.org/pub-bin/sigs.cgi?sid=[numero SID]
>>>>> Cambiato in: http://www.snort.org/search/sid/[numero SID]

>>>>> Non esiste più: http://www.snort.org/reg-bin/userprefs.cgi
Accettare la licenza, attendere la password via email e connettersi al sito
USER PREFERENCES, premere il pulsante 'Get Code' in fondo e copiare
l'Oink Code (40 caratteri)

>>>> Cambiato con: https://www.snort.org/login
Bisogna effettuare il login del proprio account, ed entrare in "MyAccount"
nella sezione "Subscriptions ed Oinkcodes", cliccare su "Oinkcodes"

============================================================================

Procedura

1)Scaricate il file .tar.gz dala sezione download del sito:
http://www.ipcop.pd.it/download.html#patch

2)Utilizzare winSCP e putty come per la normale routine di installazione addons (Vedi guida: http://forum.ipcop.pd.it/yaf_postst3...ne-addons.aspx)

3)Scomprimere il file scaricato e copiato nella macchina IPCop con il comando tar :

Codice:

$ tar zxvf ipcop-patch-ids-1.4.21.tar.gz

4)Entrare nella cartella scompressa :

Codice:

$ cd patch-ids-1.4.21

5)Per installare la Patch avviare il seguente comando da console:

Codice:

$ ./setup

e seguire le istruzioni.

Per ripristinare la configurazione precedente avviare il seguente comando:

Codice:

$ ./uninstall

e seguire le istruzioni

ATTENZIONE!!! Una volta installato Snort ver. 2.9.0 non sarà più possibile
disinstallarlo dal sistema.

Sperando di avervi fatto gradito uso!
In caso di problemi e chiarimenti potete contattarmi.

[Barra]

ti faccio una domanda (l'intento non è scatenare polemiche):
ha ancora senso oggi installare IPcop? Distro come endian firewall, monowall, zenyth ecc mi sembrano offrire molto più con meno problemi. Componenti piu aggiornati, meno bug, spesso comunità + attive, funzionalità come openvpn, IDS e simili pronte da subito senza patch esterne.....

[wolk73]

Quote:

Distro come endian firewall, monowall, zenyth ecc mi sembrano offrire molto più con meno problemi.

Ne sei Sicuro?!!
Dai un'occhiata all'estero come stanno realmente le cose...!?

IPCop non ha mai avuto problemi. La ver 1.4.21 è ancora forte per la sua maleabilità e risoluzione. La patch è solo per Snort.org, che ha cambiato links di aggiornamento...vedi tu!

[Barra]

Sinceramente seguo le varie comunità ed è proprio per quello che dico che Ipcop sembra essersi perso.

La "malleabilità" di ipcop in cosa consiste? nel fatto che è modulare? Lo sono bene o male tutte le distro che ho nominato, solo che i moduli sono già integrati nella distro, senza dover ricorrere a soluzioni sviluppate all'esterno e che, almeno per le mie esperienze, si sono rivelate spesso "deboli" (penso ad esempio a Zerina, o al proxy).

Il riconoscimento hw non è (almeno oggi) all'altezza di altre distro simili.
E mancano varie funzioni IMHO obbligatorie (supporto x più uplink/red, qos, filtri antispam ecc).

Sarà che mi piace avere la "pappa pronta" ma mi trovo davvero bene con Endian e fatico a trovare motivi per preferirgli oggi ipcop.

[wolk73]

Scusa quanti anni hai?
Da qunti anni lavori nel business IT?

Quote:

Originariamente inviato da Barra

Sarà che mi piace avere la "pappa pronta" ma mi trovo davvero bene con Endian e fatico a trovare motivi per preferirgli oggi ipcop.

Mi pare di capire che con una tale dichiarazione, dai movimento al mulimo dei ragazzi della tua generazione.. ahimè!!

Guardati qui:
http://www.ipcops.com/phpbb3/viewtopic.php?f=7&t=11711

Giudica e guarda bene le community Straniere di IPCop perchè sono così numerose...

[Barra]

Quote:

Originariamente inviato da wolk73

Scusa quanti anni hai?
Da qunti anni lavori nel business IT?

32, lavoro nel settore da quando mi sono diplomato a 18 anni (e anche da prima per merito di alcuni insegnanti molto avanti).

Quote:

Mi pare di capire che con una tale dichiarazione, dai movimento al mulimo dei ragazzi della tua generazione.. ahimè!!

Stessi discorsi che mi fa chi usa Gentoo sui propri server.....

Gentoo è meglio perchè ogni cosa è compilata, ottimizzata, configurata adhoc, peccato che 9 volte su 10 chi compila, ottimizza, configura non ne sappia abbastanza (provato di persona in più di un'occasione) e che anche quando le cose vanno bene il tempo impiegato per soddisfare la necessità del cliente è molto superiore, con conseguente aumento dei costi

Non hai risposto ai miei dubbi su riconoscimento hw (un atom recente funziona? e vanno le funzionalità di risparmio energetico?) e stabilità (zerina per quanto ho potuto provare di persona non è il massimo della stabilità, ai tempi chiesi in giro ma la soluzione fu passare a smoothwall).

Tra le varie aziende che seguo molte poi non si accontentano di un "fidati di me" e sono stato costretto ad usare prodotti commerciali (in qualche caso le appliance endian, altre volte prodotti diffenti)

Quote:

Guardati qui:
http://www.ipcops.com/phpbb3/viewtopic.php?f=7&t=11711
Giudica e guarda bene le community Straniere di IPCop perchè sono così numerose...

Il mio giudizio non cambia (e anzi è rafforzato dal tuo link!): poco professionali, approssimative, non adatte a un utilizzo enterprise......
(inoltre: http://www.ipcops.com/phpbb3/viewtop...=endian#p69841. Un post su un forum vuole dire poco, sia a favore che contro. Basta googlare i termini "endian ipcop" per vedere come il primo non sia certo un prodotto qualitativamente inferiore)

[wolk73]

Quote:

un atom recente funziona? e vanno le funzionalità di risparmio energetico?

Funziona tutto in modo ottimale!
Ma scusa, perchè hai voluto aprire una polemica?

Quote:

...cose vanno bene il tempo impiegato per soddisfare la necessità del cliente è molto superiore, con conseguente aumento dei costi...

Scusa ma come lavori?

Quote:

Tra le varie aziende che seguo molte poi non si accontentano di un "fidati di me" e sono stato costretto ad usare prodotti commerciali

Questione di metodologie di mercato e di vendita!!!
La verità è solo una: CHE BISOGNA DARSI DA FARE E LAVORARE!!!

PS
Scusa, mi dispiace dirtelo ma sei ancora giovane: Se intendi denigrare IPCop su discorso Open Source, allora tieniti pure il tuo Endian che non lo è. Se vuoi affrontare un discorso di vendita allora è meglio affidarsi ad un prodotto Open source col quale puoi lavorare, creare ed offrire un servizio proprio.

[Barra]

Ragazzo non sono certo io ad alzare i toni senza giustificare le mie affermazioni.... Rileggiti il mio primo post, chiedo semplicemente SE OGGI ha senso usare una distro che va abbondantemente patchata per fare bene il lavoro per cui è stata pensata. Dopo vari post non ho ottenuto nessuna risposta.

Io qui mi limito ad affermare che l'ultimo rilascio stabile di ipcop risale a un'era fa (24 luglio 2008). Questo È UN PROBLEMA, girerà anche su atom ma funziona correttamente il risparmio energetico? Di certo molte delle schede di rete recenti non vanno "out of box" (e questo si scopre già sul forum di ipcop).

Ho paragonato IPCOP a Smoothwall, endian, monowall ecc. TUTTE soluzioni open. Ho nominato successivamente solo endian perchè questa è la distro che uso oggi ma comunque di robbbba open parliamo (tra l'altro endian è un fork di ipcop). Ho accesso ai sorgenti (http://www.endian.com/en/community/download/), c'è una comunità (www.efwsupport.com) e aggiornamenti frequenti (http://www.stellarcore.net/downloads/efw2-updates). Su Smoothwall le cose sono allo stesso livello (e anzi in più di danno l'accesso a un pannello di amministrazione centralizzato via web. Tutti i tuoi FW sott'occhio in un'unica finestra!) e immagino anche per le altre soluzioni.

Riguardo al "costo" toglimi poi una curiosità: per un firewall ti fai pagare ad ore o a progetto?
In entrambi i casi io do un valore economico al mio tempo e il prezzo lo faccio sulla base dei costi sostenuti+tempo impiegato.
Se possibile a pari qualità del risultato tendo a preferire la strada che mi fa perdere meno tempo. Il cliente spende meno, io "produco" di più e magari mi avanza un pò di tempo per donna/gatti/casa.
Con distro più "moderne" posso installare, configurare e consegnare. E sono SICURO che tutto funzioni out of box. Con ipcop ho in più da scaricare le varie patch (proxy, openvpn e IDS come minimo), patchare ed eventualmente fixare i problemi che possono verificarsi sovrapponendo più patch, sperando di non incorrere in un "errore umano" (anche detto cappella di chi installa).

Infine sono dell'idea che un'installazione il più possibile standard sia sempre da preferire. In caso di bug è più facile venirne a capo chiedendo aiuto alla comunità (del tipo: altri non vedono un problema perchè usano differenti versioni dei vari moduli).

[toni00t]

scusate l'off topic , ma quale vantaggio ho a installare ipcop rispetto a farmi una debian minimale con i 4 software che mi servono?
è possibile installare ipcop su penna usb ?

[wolk73]

Non sei off topic!!
IPCop è una distro nata con lo scopo di fare da firewall e tale essere nativamente. E' LFS, e malgrado possa essere simile non ha neinte a che fare con una debian. Quello che dici tu è già stato fatto, e si chiama Zeroshell, ma ha così tanti buchi che non si sa nemmeno più dove metetre le mani.

Non ha senso creare un FW su drive USB. Casomai è da ISo installazione per poi essere installato in un'apparechiatura confgurata a dovere, secondo le esigenze della propria infrastruttura.

IPCop nopn è solo FW, ma molto di più!!
Maggiori info e dettagli li trovi qui: http://www.ipcopitalia.com

[Barra]

toni00t

usare una distro dedicata significa:
- perdere pochissimo tempo per lo startup
- avere una gui web
- avere un prodotto molto standard, molto verticale ed ottimizzato.

Ad installazione finita ogni ipcop è uguale agli altri, quindi un problema che ho io è facile che lo abbia anche tu. Io e te che prepariamo una debian stable per fare da firewall al 99% seguiremo procedure diverse, configureremo dettagli in maniera diversa ecc, con conseguentemente maggiori rischi di stabilità e sicurezza.

[toni00t]

Quote:

Originariamente inviato da wolk73

Non sei off topic!!
IPCop è una distro nata con lo scopo di fare da firewall e tale essere nativamente. E' LFS, e malgrado possa essere simile non ha neinte a che fare con una debian. Quello che dici tu è già stato fatto, e si chiama Zeroshell, ma ha così tanti buchi che non si sa nemmeno più dove metetre le mani.

Non ha senso creare un FW su drive USB. Casomai è da ISo installazione per poi essere installato in un'apparechiatura confgurata a dovere, secondo le esigenze della propria infrastruttura.

IPCop nopn è solo FW, ma molto di più!!
Maggiori info e dettagli li trovi qui: http://www.ipcopitalia.com

quali buchi ?
su cosa è basata ipcop?