A ceux qui ont un Fairphone avec Murena, y-a toujours pas moyen d'installer un parefeu (ergonomique) ?
J'attends le go pour en acheter un ...
Recherches récentes
Options de recherche
#firewall
4 messages4 participants0 message aujourd’hui
Petter Reinholdtsen: OpenSnitch 1.6.8 is now in Trixie
http://www.hungry.com/~pere/blog/OpenSnitch_1_6_8_is_now_in_Trixie.html
www.hungry.comPetter Reinholdtsen: OpenSnitch 1.6.8 is now in Trixie
#Job Zum nächstmöglichen Zeitpunkt suchen wir in #Bonn für das Referat Z/5 „Informationstechnik“ Verstärkung im Bereich #Netzwerke und #Firewall. Zu den Aufgaben gehören u.a. die Konzeptionierung, Durchführung und Koordinierung von Projekten zur Neu- und Weiterentwicklung von Firewall- und Netzwerk-Infrastrukturen.
Hier erfahrt ihr mehr: https://www.bpb.de/561580
Kommt gerne auch am 8. Mai um 15 Uhr beim offenen Online-Treffen vorbei, wo ihr das IT-Team kennenlernen und Fragen stellen könnt.
Windows Server 2025: #DomainController sind nach Neustart nicht mehr erreichbar
"Windows Server 2025 leidet offenbar unter einem #Konnektivitätsproblem. Laut Microsoft wird bei Domain-Controllern das falsche #Firewall-Profil geladen."
https://www.golem.de/news/windows-server-2025-domain-controller-sind-nach-neustart-nicht-mehr-erreichbar-2504-195369.html
Golem.de · Windows Server 2025: Domain-Controller sind nach Neustart nicht mehr erreichbar - Golem.de
Zyxel firewall: Attackers can steal admin tokens
Zyxel's USG FLEX H firewall series is vulnerable. Security updates provide a remedy.
heise online · Zyxel firewall: Attackers can steal admin tokens
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
heise online · Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
I was trying to use
Brilliant, this should be easy then!
WRONG.
This is what
So I wrote my own in a new file at /etc/ufw/applications.d/ufw-prosody like this:
then
#XMPP #Prosody #ufw #iptables #firewall
iptables decided that life is too short for this hobbyist to go down that path, so installed ufw and saw there was an XMPP app profile when doing ufw app list.Brilliant, this should be easy then!
WRONG.
This is what
ufw app info XMPP gave:Profile: XMPPWhich is um... not many ports. And naturally broke things like image uploading.
Title: XMPP Chat
Description: XMPP protocol (Jabber and Google Talk)
Ports:
5222/tcp
5269/tcp
So I wrote my own in a new file at /etc/ufw/applications.d/ufw-prosody like this:
[Prosody]Which after saving, doing
title=Prosody XMPP
description=Prosody XMPP Server ports per https://prosody.im/doc/ports
ports=5000,5222,5223,5269,5270,5281/tcp
ufw app update Prosody,then
ufw app info Prosody now gives:Profile: Prosody
Title: Prosody XMPP
Description: Prosody XMPP Server ports per https://prosody.im/doc/ports
Ports:
5000,5222,5223,5269,5270,5281/tcp
ufw allow Prosody to apply (allow) the rules and all is well again.#XMPP #Prosody #ufw #iptables #firewall
Comparing firewall syntax for SSH (port 22) with default-deny:
================================================
#iptables (Linux)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
#nftables (Linux)
nft add rule inet my_filter input tcp dport 22 accept
nft add rule inet my_filter input drop
#ufw (Linux - simplified frontend to iptables)
ufw allow 22/tcp
ufw default deny incoming
#pf (OpenBSD)
pass in proto tcp to port 22
block all
pf’s syntax feels so elegant, human-readable, & minimal!
After 20years scripting iptables, I’m ready to try UFW on my laptop.
#firewall #sysadmin #pf #iptables #ufw #nftables
================================================
#iptables (Linux)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
#nftables (Linux)
nft add rule inet my_filter input tcp dport 22 accept
nft add rule inet my_filter input drop
#ufw (Linux - simplified frontend to iptables)
ufw allow 22/tcp
ufw default deny incoming
#pf (OpenBSD)
pass in proto tcp to port 22
block all
pf’s syntax feels so elegant, human-readable, & minimal!
After 20years scripting iptables, I’m ready to try UFW on my laptop.
#firewall #sysadmin #pf #iptables #ufw #nftables
Just under 900 IPs and counting in the last 12 hours coming at my infra:
---
403 343 - - ---- 3/3/0/0/0 0/0 {bogl.no} "POST /xmlrpc.php HTTP/1.1"
---
Quick reminder for the #network #admin:
1. ALWAYS patch your #firewall
2. ALWAYS set up multi-factor auth for vpn access
3. ALWAYS set up geoblocking
4. ALWAYS disable unneeded accounts
5. ALWAYS disable public weblogins
Or you will suffer an incident sooner or later. Do such things even if you‘re lazy, because ransomware ruins lives in different ways.
It is just annoying to see the same mistakes leading to ransomware incidents happening over and over. It‘s called a firewall for a reason.
Wie bringt man die Mitmenschen nur dazu, den Mailverkehr zu verschlüsseln? Stöhn... 
Rough time to have DOGE running around cutting staff in US Government in seemingly random ways...
Palo Alto Networks: Vulnerabilities in PAN-OS jeopardize firewalls
Vulnerabilities in the PAN-OS firewall operating system threaten networks. Security updates are available for download.
heise online · Palo Alto Networks: Vulnerabilities in PAN-OS jeopardize firewalls
Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls
Sicherheitslücken im Firewall-Betriebssystem PAN-OS bedrohen Netzwerke. Sicherheitsupdates stehen zum Download.
heise online · Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls
Gary has published a new video on his 5 top tips for home labbers, focusing on pfSense/opnsense. Like always, good tips for those of us who are using these filters in their network. Thanks @garyhtech !
m.youtube.com- YouTubeProfitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
I've seen a real uptick the past couple of days in attacks on my IP address space. Not sure if I'm being targeted, or part of a wider campaign. Oh well, fail2ban makes quick work of them 
Video: Portmaster - die perfekte Desktop-Firewall
Schütze deinen Linux-Desktop mit der Applikations-Firewall Portmaster. Du kannst den Zugriff im Detail und pro Anwendung einschränken, sodass wirklich nur noch die Apps ins Internet kommen, die es auch sollen. Mithilfe von Filterlisten wird zusätzlich lästige Werbung ausgeblendet und du bist wirklich sicher im Netz unterwegs.
#Portmaster #Firewall #Privacy #Linux
https://gnulinux.ch/portmaster-die-perfekte-desktop-firewall
GNU/Linux.chVideo: Portmaster - die perfekte Desktop-FirewallSchütze deinen Linux-Desktop mit der Applikations-Firewall Portmaster. Du kannst den Zugriff im Detail und pro Anwendung einschränken, sodass wirklich nur noch die Apps ins Internet kommen, die es auch sollen. Mithilfe von Filterlisten wird zusätzlich lästige Werbung ausgeblendet und du bist wirklich sicher im Netz unterwegs.
Researchers are tracking a significant surge in login scanning activity targeting Palo Alto Networks (PAN) firewalls.
#firewall #cybersecurity #network #VPN
https://cnews.link/massive-scan-targets-palo-alto-firewalls-1/
Linux Renaissance - Channel Update - April 2025