Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1953 views
  • Users 0 members are here
Options
Suggested

Technical information needed

FrankFiene
I got it running now.

The console ist not very helpful so i will ask:


What is the basic OS, kernel, etc.?
Where is my bash? What are the other software components, openVPN, strongSWAN, PostgreSQL, opsnSSL ...? 
How can i have a look into iptables/nftables-chains?
How can i debug with basic system commands like tail, grep, awk, etc.

I was not happy about the move from Squid to a self designed software, it would have been better to provide the extra functionality back to the OpenSource projects.
This was working fine for the Netfilter framework, i was working on with Harald Welte.

For debugging, inspecting live logs, the Web Interface is far too slow.

Cheers!
Frank
Parents Reply Children
  • 0 in reply to Mike_H
    Thx, that was what i was looking for.

    So, Kernel 3.14.22 64bit.

    Some well known services:

    dropbear for ssh, i would prefer openSSH but this is OK
    Postgres
    snort_inline
    Apache, very good.
    iptables, OK.
    openssl 1.0.1l

    bgpd, ripd, ospfd, why are they running?

    Tomcat on a Firewall? OMG
    smbnetfs? For what?
    telnetd, seriously?


    What are csc, garner, warren smtp proxy, improxy, ftpproxy, wingc and all the other small deamons running?
    Sophos software?


    1.) I would replace csh with bash, or keep both.
    2.) Remove Tomcat, smb.
    3.) Start the routing daemons only if needed.
    4.) telnetd is a no-go!
    5.) Go for nftables.


    A lot of work, but i don't trust a company which is still using telnetd today.
Unfiltered HTML