Hallo alle,
ich wollte genug große Liste von IP-Addresse als Netzwerkobjekte erstellen.
Kann ich das mit Script machen?
Unter root kann ich bash-Scrupt ausführen aber Securepoint-Befehle gehen nicht.
und habe ich richtig verstanden, bei Securepoint-UTM kann ich nicht als Netzwerkobjekt Domainname benutzen, wie *.sophos.com zum Beispiel?
Mit freundlichen Grüßen
Scirpt bei Securepoint
Moderator: Securepoint
Moin,
Sie können ein Shellscript auf der root ebene ausführen um Netzwerkobjekte anzulegen.
Damit man als root ein CLI Befehl ausführen kann, muss man spcli davor setzen:
Sie können DNS Namen in Netzwerkobjekten verwenden aber nur ohne Wildcards:
update.sophos.com -> funktioniert
*.sophos.com -> funktioniert nicht
Gruß
Kenneth
Sie können ein Shellscript auf der root ebene ausführen um Netzwerkobjekte anzulegen.
Damit man als root ein CLI Befehl ausführen kann, muss man spcli davor setzen:
Code: Alles auswählen
spcli node new name Test address 127.0.0.1/32 zone internalupdate.sophos.com -> funktioniert
*.sophos.com -> funktioniert nicht
Gruß
Kenneth
Auch wenn schon etwas älterer Beitrag - das mit den Wildcard-Domains wäre schon ein durchaus interessantes Feature, auch wenn es vermutlich nicht mit vorhandenen Mitteln umsetzbar ist.
Aber woher z.B. soll ein Admin alle Update-Server von Microsoft, seinem Virenschutzanbieter oder Sonstigem kennen, wenngleich diese ggf. der Anbieter des Services auf einer Liste veröffentlicht (wobei dort dann auch oft genug Wildcard-Domains draufstehen)...?
Aber woher z.B. soll ein Admin alle Update-Server von Microsoft, seinem Virenschutzanbieter oder Sonstigem kennen, wenngleich diese ggf. der Anbieter des Services auf einer Liste veröffentlicht (wobei dort dann auch oft genug Wildcard-Domains draufstehen)...?
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Moin,
Mario - es geht hier um den Portfilter / Netzwerkobjekten und nicht um die ACME Implementierung
@HaPe: Das Problem mit Wildcard ist halt, dass das System nicht unebdingt weiß ob diese Domain überhaupt exisitiert oder wirklich dazu gehört.
In der Vergangenheit kam es schon vor, das irgendwelche Domains übernommen wurden und man weitere Subdomains hinzugefügt hat die Schadcode verteilen ( siehe mals die Werbe Server bei Microsoft vom Startmenü)
Gruß
Mario - es geht hier um den Portfilter / Netzwerkobjekten und nicht um die ACME Implementierung
@HaPe: Das Problem mit Wildcard ist halt, dass das System nicht unebdingt weiß ob diese Domain überhaupt exisitiert oder wirklich dazu gehört.
In der Vergangenheit kam es schon vor, das irgendwelche Domains übernommen wurden und man weitere Subdomains hinzugefügt hat die Schadcode verteilen ( siehe mals die Werbe Server bei Microsoft vom Startmenü)
Gruß
Achso, habe mich verlesen. War glaube ich kurz vorher mit SPDYN und dem Thema beschaeftigt. Brainlag
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de