Securepoint Support Forum

Hallo alle,

ich wollte genug große Liste von IP-Addresse als Netzwerkobjekte erstellen.
Kann ich das mit Script machen?
Unter root kann ich bash-Scrupt ausführen aber Securepoint-Befehle gehen nicht.

und habe ich richtig verstanden, bei Securepoint-UTM kann ich nicht als Netzwerkobjekt Domainname benutzen, wie *.sophos.com zum Beispiel?

Mit freundlichen Grüßen

Moin,

Sie können ein Shellscript auf der root ebene ausführen um Netzwerkobjekte anzulegen.
Damit man als root ein CLI Befehl ausführen kann, muss man spcli davor setzen:
Sie können DNS Namen in Netzwerkobjekten verwenden aber nur ohne Wildcards:
update.sophos.com -> funktioniert
*.sophos.com -> funktioniert nicht

Gruß

Kenneth

Super!
Danke schön.
Sind Wildcard in Zukunft auch geplannt?

Grüß
Yurii

Auch wenn schon etwas älterer Beitrag - das mit den Wildcard-Domains wäre schon ein durchaus interessantes Feature, auch wenn es vermutlich nicht mit vorhandenen Mitteln umsetzbar ist.

Aber woher z.B. soll ein Admin alle Update-Server von Microsoft, seinem Virenschutzanbieter oder Sonstigem kennen, wenngleich diese ggf. der Anbieter des Services auf einer Liste veröffentlicht (wobei dort dann auch oft genug Wildcard-Domains draufstehen)...?

Sieht doch gut aus

https://wiki.securepoint.de/UTM/AUTH/Ze ... f%C3%BCgen

Moin,

Mario - es geht hier um den Portfilter / Netzwerkobjekten und nicht um die ACME Implementierung

@HaPe: Das Problem mit Wildcard ist halt, dass das System nicht unebdingt weiß ob diese Domain überhaupt exisitiert oder wirklich dazu gehört.
In der Vergangenheit kam es schon vor, das irgendwelche Domains übernommen wurden und man weitere Subdomains hinzugefügt hat die Schadcode verteilen ( siehe mals die Werbe Server bei Microsoft vom Startmenü)

Gruß

Achso, habe mich verlesen. War glaube ich kurz vorher mit SPDYN und dem Thema beschaeftigt. Brainlag