Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1929 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ISC DShield Service

salisburyk
Is anyone else a DShield member and using the service with one of the Astaro UTM products? For those who don't know, DShield provides a platform for users of firewalls to share intrusion information. DShield is a free and open service. Other firewalls have some fairly easy DShield client integration tools, but I did not see anything for Astaro. 

Reference:
How To Submit Your Firewall Logs To DShield | SANS Internet Storm Center; Cooperative Network Security Community - Internet Security

Kevin


This thread was automatically locked due to age.
Parents
  • 0
    There is a little info on sending email at
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21316

    I'm no awk expert; do the dshield perl scripts not run on Astaro?

    Assuming you're storing at least sourceIP, port, count:
    I'm not sure buffering a full day of data into RAM is a good idea... a temp file seems like a good idea.

    Please post your script here, I know others have asked about dshield before, and I would be interested as well, and maybe we can help debug it.

    Barry
  • 0 in reply to BarryG
    Excellent!  Thanks for the lead on that post, I'll chase that one down to see if I can figure it out [:D]

    Even if I do use their template perl scripts and stuff, I'd still have to tweak it and I don't know a thing about Perl yet [:(]

    Yea, good point on the temp file - that makes it easier too for me since it's pretty much already working, all I need to do now is figure out how to get it to mail the results and clean up my script and it's all set for some testing - woohoo!

    [[:)]]

    I'll be more than happy to post a copy of my script once I have it perfected (or if I run into issues getting a way to mail it out I'll reach out again then).  Maybe folks can suggest some improvements then too [[:)]]

    Thanks!
Reply
  • 0 in reply to BarryG
    Excellent!  Thanks for the lead on that post, I'll chase that one down to see if I can figure it out [:D]

    Even if I do use their template perl scripts and stuff, I'd still have to tweak it and I don't know a thing about Perl yet [:(]

    Yea, good point on the temp file - that makes it easier too for me since it's pretty much already working, all I need to do now is figure out how to get it to mail the results and clean up my script and it's all set for some testing - woohoo!

    [[:)]]

    I'll be more than happy to post a copy of my script once I have it perfected (or if I run into issues getting a way to mail it out I'll reach out again then).  Maybe folks can suggest some improvements then too [[:)]]

    Thanks!
Children
  • 0 in reply to atarso
    Oh, well, that's simple - it uses sendmail so as long as they don't block my mail as spam I should be golden!  I'll check in with them and test it out to see how it goes and will post final results when available [:D]
  • 0 in reply to atarso
    My script works!  I have submitted it to SANS/Dshield and asked them to send me the link once it's available for download (I put a small stipulation that it's free for home/personal use but business/commercial/enterprise users should contact me to make a donation of some sort; however, knowing Sopho/Astaro rules on mods to shell, I doubt people with support that are not home/personal users will go for that ;o)

    Stay tuned - I'll post the link to the download once it's available.  Thanks again for the direction on the sendmail thing, I should have known to check crontab entries for some clues, I was just getting sick of writing the script.

    Thanks again!