Hessenhelden1d ago

Ich habe das Plugin #Maltrail (Malicious Traffic Detection) unter #OPNsense getestet und fand es vielversprechend — leider lief es nur einen Tag. Danach wurden keine Sensordaten mehr aufgezeichnet. Ursache ist ein bekannter Bug: es werden zu viele Prozesse gestartet, was den RAM unnötig belastet und stehenbleibt. In der Konsole ist das Problem gut nachvollziehbar. So ist das Plugin aktuell nicht nutzbar. Deinstalliert.

Interessante Seite dazu: https://www.andersgood.de/blog/oeffentliche-ip-adressen-in-opnsense-mit-maltrail-absichern

me·ta·phil, der1d ago

CVE-Bumsrakete

https://bumsrake.de

#freeBSD #BSD #opnSense #CVE #itsec #itsecurity

Sonikku1d ago

Some progress on my DIY Router

#OPNSense #DIY

Gary 2d ago

Bought a 1090NP-12 Gemini Lake based mini PC, RAM and SSD to build a new firewall with

- PC £99
- 8GB SODIMM £22
- 256GB mSATA SSD £19

Not a bad BOM

It'll have #proxmox and #opnsense on it when I get around to it

https://xxipc.com/products/g30-1090np-4l?variant=45434345652407

Fanless Network Appliance Integrated Intel Celeron 4 Ports 2.5GbE for Firewall Router Home Gateway BKHD-G30-1090NP-4L

Show threadChristian Backes2d ago

PS: Checkt daher auch mal eure pfSense und OPNSense. Die Updates stehen schon länger bereit dafür. Bei OPNSense ist 26.1.8 oder neuer nötig.

#FreeBSD #OPNSense #PFSense

CTCservers3d ago

Upgrade your network security for 2026! 🛡️

OPNsense delivers enterprise-grade, open-source firewall protection without the expensive licensing fees. Discover why pairing it with high-performance dedicated servers creates the ultimate, impenetrable fortress for your data.

Read More... https://www.ctcservers.com/blogs/opnsense-network-security/

#OPNsense #CyberSecurity #NetworkSecurity #OpenSource #DedicatedServers

vermaden6d ago

Latest 𝗩𝗮𝗹𝘂𝗮𝗯𝗹𝗲 𝗡𝗲𝘄𝘀 - 𝟮𝟬𝟮𝟲/𝟬𝟲/𝟬𝟴 (Valuable News - 2026/06/08) available.

https://vermaden.wordpress.com/2026/06/08/valuable-news-2026-06-08/

Past releases: https://vermaden.wordpress.com/news/

#verblog #vernews #news #bsd #freebsd #openbsd #netbsd #linux #unix #zfs #opnsense #ghostbsd #solaris #vermadenday

vermaden6d ago

Latest 𝗩𝗮𝗹𝘂𝗮𝗯𝗹𝗲 𝗡𝗲𝘄𝘀 - 𝟮𝟬𝟮𝟲/𝟬𝟲/𝟬𝟴 (Valuable News - 2026/06/08) available.

https://vermaden.wordpress.com/2026/06/08/valuable-news-2026-06-08/

Past releases: https://vermaden.wordpress.com/news/

#verblog #vernews #news #bsd #freebsd #openbsd #netbsd #linux #unix #zfs #opnsense #ghostbsd #solaris #vermadenday

Hessenhelden6d ago

In Anlehnung zum Artikel https://www.kuketz-forum.de/t/warum-werbe-und-trackingfilter-jahr-fuer-jahr-blinder-werden/16703

Teste ich gerade das Blockieren vom DNS 1.1.1.1 als Out. Hintergrund: Dieser DNS nutze ich nicht, Muss Hartkodiert sein.

#OPNsense #Ads #DNS

computing competenceJun 7
IT-Sicherheit 2026: Nicht ob, sondern wann.

Die Bedrohungslage hat sich fundamental verändert. KI-Systeme decken täglich neue, oft kritische Schwachstellen auf – in einem Tempo, mit dem selbst die größten Softwarehersteller kaum Schritt halten können. Zero-Day-Lücken bleiben oft tagelang oder wochenlang ungepatcht. Patchmanagement ist wichtig – aber es reicht längst nicht mehr aus.

Die unbequeme Wahrheit: Es ist keine Frage mehr, ob ein Unternehmen Ziel eines Angriffs wird – sondern wann.
Umso entscheidender ist der Aufbau einer widerstandsfähigen IT-Infrastruktur. Was das konkret bedeutet:
  • Netzwerksegmentierung mit moderner Firewall-Technologie – z. B. mit OPNsense: eine Open-Source-Lösung, die enterprise-taugliche Features wie IDS/IPS, VPN und granulares Regelwerk mitbringt – ohne Enterprise-Preisschild.
  • Konsequentes Need-to-Know-Prinzip bei Zugriffsrechten
  • Moderner Virenscanner mit Prozesserkennung & Verhaltensanalyse
  • Backup & Verfügbarkeit durch den Einsatz von Linux/Unix-Systemen mit nativen Snapshot-Funktionen und dem bewährten Dateisystem ZFS – extrem stabil, selbstheilend und ideal für ein mehrstufiges, an die jeweilige Kritikalität angepasstes Backup-Konzept.
  • Regelmäßige Schwachstellenscans zur proaktiven Risikoerkennung
  • Pentests durch externe Partner, weil ein frischer Blick von außen oft das aufdeckt, was intern übersehen wird
Klingt aufwendig? Mit dem richtigen Partner ist das oft schlanker umsetzbar als gedacht – und der ROI lässt sich ganz einfach berechnen: Was kostet ein erfolgreicher Angriff im Vergleich zur Prävention?

Wichtig dabei: Ein guter Partner muss nicht zwingend aus dem Ökosystem der großen internationalen Anbieter kommen. Im Gegenteil – wer auf Linux/Unix-affine Lösungen setzt (z. B. FreeBSD auf Servern, OPNsense als Firewall, ZFS als Storage-Backbone), reduziert Abhängigkeiten, Lizenzkosten und Angriffsfläche gleichzeitig. Eine pragmatische Mischung bleibt natürlich möglich: Windows auf Clients, offene Systeme im Serverbereich.

Gerne tausche ich mich dazu aus. Wie ist eure Organisation aufgestellt?
https://computing-competence.de/news/20260607-handeln-statt-hoffen

#ITSecurity #Cybersecurity #OPNsense #Linux #FreeBSD #ZFS #ZeroDay #Pentest #Backup #OpenSource