Werden bei euch alle getesteten Consolen/Gateways/Clients erkannt? 4
Das Ergebnis ist nur für Teilnehmer sichtbar.
'
Mahlzeit liebe Gemeinde,
mir ist nach dem Update auf 3.0.6 von meinem UXG aufgefallen, dass das IDS/IPS System funktioniert wie es gerade lustig ist.
Bei Ubiquiti ist dies auch gemeldet und ich scheine nicht der einzige zu sein. Meine Support Files wurden schon angefragt und diese sind auch eingereicht.
Die Frage ist nun ob es nur das UXG betrifft oder alle Unifi Consolen/Gateways mit Unifi OS 3.x
Wenn es ein allgemeines Problem in OS 3.x ist, können wir hier sauber die Ergebnisse Dokumentieren.
Ich würde Euch bitten, hier etwas zu unterstützen und eure Ergebnisse zu teilen. (Trifft natürlich nur zu, wenn ihr IPS/IDS aktiviert habt)
Vorgehensweise zum Test:
- Trigger durch Console/Gateway
- Trigger durch Client 1
- Trigger durch Client 2
Um zu testen, ob das IDS/IPS funktioniert geht ihr wie folgt vor:
- ihr verbindet euch mit Putty auf die Console/Gateway
- Trigger 1 (Console/Gateway) - den Befehl curl -A "BlackSun" http://scanme.nmap.org absetzen
- Trigger 2 (Client 1) - Windows oder Linux Kommandozeile den Befehl curl -A "BlackSun" http://scanme.nmap.org absetzen
- Trigger 3 (Client 2) - Windows oder Linux Kommandozeile den Befehl curl -A "BlackSun" http://scanme.nmap.org absetzen
- im Controller anmelden und unter SystemLog den Reiter Security Detections auswählen (Geduld, es kann bis zu 5 Minuten dauern, bis die Alerts angezeigt werden)
- Screenshot posten mit kurzer Erläuterung
Ergebnis
Wie ihr seht, waren bei mir 5 Tests erfolgreich. Ich habe jedoch 7 Tests durchgeführt.
Erkannt wurde bei mir nicht: Gateway + Proxmox Host
