vermaden2d ago

Latest 𝗩𝗮𝗹𝘂𝗮𝗯𝗹𝗲 𝗡𝗲𝘄𝘀 - 𝟮𝟬𝟮𝟲/𝟬𝟲/𝟬𝟴 (Valuable News - 2026/06/08) available.

https://vermaden.wordpress.com/2026/06/08/valuable-news-2026-06-08/

Past releases: https://vermaden.wordpress.com/news/

#verblog #vernews #news #bsd #freebsd #openbsd #netbsd #linux #unix #zfs #opnsense #ghostbsd #solaris #vermadenday

vermaden2d ago

Latest 𝗩𝗮𝗹𝘂𝗮𝗯𝗹𝗲 𝗡𝗲𝘄𝘀 - 𝟮𝟬𝟮𝟲/𝟬𝟲/𝟬𝟴 (Valuable News - 2026/06/08) available.

https://vermaden.wordpress.com/2026/06/08/valuable-news-2026-06-08/

Past releases: https://vermaden.wordpress.com/news/

#verblog #vernews #news #bsd #freebsd #openbsd #netbsd #linux #unix #zfs #opnsense #ghostbsd #solaris #vermadenday

Hessenhelden2d ago

In Anlehnung zum Artikel https://www.kuketz-forum.de/t/warum-werbe-und-trackingfilter-jahr-fuer-jahr-blinder-werden/16703

Teste ich gerade das Blockieren vom DNS 1.1.1.1 als Out. Hintergrund: Dieser DNS nutze ich nicht, Muss Hartkodiert sein.

#OPNsense #Ads #DNS

computing competence3d ago
IT-Sicherheit 2026: Nicht ob, sondern wann.

Die Bedrohungslage hat sich fundamental verändert. KI-Systeme decken täglich neue, oft kritische Schwachstellen auf – in einem Tempo, mit dem selbst die größten Softwarehersteller kaum Schritt halten können. Zero-Day-Lücken bleiben oft tagelang oder wochenlang ungepatcht. Patchmanagement ist wichtig – aber es reicht längst nicht mehr aus.

Die unbequeme Wahrheit: Es ist keine Frage mehr, ob ein Unternehmen Ziel eines Angriffs wird – sondern wann.
Umso entscheidender ist der Aufbau einer widerstandsfähigen IT-Infrastruktur. Was das konkret bedeutet:
  • Netzwerksegmentierung mit moderner Firewall-Technologie – z. B. mit OPNsense: eine Open-Source-Lösung, die enterprise-taugliche Features wie IDS/IPS, VPN und granulares Regelwerk mitbringt – ohne Enterprise-Preisschild.
  • Konsequentes Need-to-Know-Prinzip bei Zugriffsrechten
  • Moderner Virenscanner mit Prozesserkennung & Verhaltensanalyse
  • Backup & Verfügbarkeit durch den Einsatz von Linux/Unix-Systemen mit nativen Snapshot-Funktionen und dem bewährten Dateisystem ZFS – extrem stabil, selbstheilend und ideal für ein mehrstufiges, an die jeweilige Kritikalität angepasstes Backup-Konzept.
  • Regelmäßige Schwachstellenscans zur proaktiven Risikoerkennung
  • Pentests durch externe Partner, weil ein frischer Blick von außen oft das aufdeckt, was intern übersehen wird
Klingt aufwendig? Mit dem richtigen Partner ist das oft schlanker umsetzbar als gedacht – und der ROI lässt sich ganz einfach berechnen: Was kostet ein erfolgreicher Angriff im Vergleich zur Prävention?

Wichtig dabei: Ein guter Partner muss nicht zwingend aus dem Ökosystem der großen internationalen Anbieter kommen. Im Gegenteil – wer auf Linux/Unix-affine Lösungen setzt (z. B. FreeBSD auf Servern, OPNsense als Firewall, ZFS als Storage-Backbone), reduziert Abhängigkeiten, Lizenzkosten und Angriffsfläche gleichzeitig. Eine pragmatische Mischung bleibt natürlich möglich: Windows auf Clients, offene Systeme im Serverbereich.

Gerne tausche ich mich dazu aus. Wie ist eure Organisation aufgestellt?
https://computing-competence.de/news/20260607-handeln-statt-hoffen

#ITSecurity #Cybersecurity #OPNsense #Linux #FreeBSD #ZFS #ZeroDay #Pentest #Backup #OpenSource
Show threadHessenhelden3d ago

@rabautz ich habe erst mit #dnsmasq angefangen, wurde aber nicht warm damit. Bei weiterer Recherche kam ich auf #KeaDHCP und ich weis nicht wo ich es gelesen habe aber es wurde als neuer #DHCP Server gefeiert. Und mit Kea bin ich sehr gut klar gekommen und dabei geblieben.

#OPNsense

Rad Web Hosting4d ago

🚀 How to Deploy #OPNsense on a Rad Web Hosting #VPS

This guide demonstrates how to deploy OPNsense on a Rad Web Hosting VPS. This guide is tailored specifically for Rad Web Hosting VPS infrastructure, including /32 IP addressing, KVM virtualization, and ISO-based installs.
What is OPNsense?
OPNsense is a free, open-source firewall and routing platform designed for network security, traffic control, and perimeter ...
Continued 👉 https://blog.radwebhosting.com/deploy-opnsense-on-a-rad-web-hosting-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #selfhosted #selfhosting #opensource

Show threadHessenhelden4d ago
@rabautz hallo, Kia ist die Zukunft und wird meiner Meinung nach auch von #OPNsense direkt favorisiert und ist super einfach zu konfigurieren. Gerade Hinblick auf DHCP und bestimmte IP-Adressen für Endgeräte zu reservieren kann ich es nur empfehlen.
rabautz4d ago
Hat sich schon wer zwischen #Dnsmasq (DHCP) und #KeaDHCP entschieden? Wenn ja für welches und warum?
Kann mich gerade nicht entscheiden zu was ich auf meiner #Opnsense migrieren sollte.
Show threadHessenhelden5d ago

@tux Ich nutze tatsächlich die "Free" Community Version und ich kann mehr verwenden. Wenn es nicht geht dann meckert #Crowdsec schon^^ Man muss allerdingt die neuen "Collections" per Console einspielen.

#OPNsense #Firewall #Collections

Hessenhelden6d ago

#Crowdsec Weitere (neue?) Collections. Also unbedingt auf Stand bringen um mehr aus Crowdsec rauszubekommen. ☝️

cscli collections install crowdsecurity/http-dos

cscli collections install crowdsecurity/suricata

cscli collections install crowdsecurity/caddy

und vieles mehr https://app.crowdsec.net/hub/collections

#OPNsense #Firewall #Update