RPZ-Listen importieren

der import der rpz listen ermöglicht es, persönliche rpz listen (z b https //threatfox abuse ch/downloads/threatfox rpz ) in den dns proxy zu importieren dateiänderungskontrolle und eventueller import erfolgen alle 30 minuten um den dienst zu verwalten, greifen sie auf das admin panel unter configuration » \[z] import rpz zu es ist ratsam, die proxy und bypass filter im cloud panel zu blockieren, um eine ordnungsgemäße funktion der rpz richtlinien sicherzustellen 1 1 erste konfiguration greifen sie auf das menü „import rpz liste“ zu aktivieren sie den dienst, indem sie „y“ eingeben und enter drücken auf dem nächsten bildschirm geben sie „y“ ein und drücken enter, um den fsupload benutzer zu erstellen (warten sie, bis das verfahren abgeschlossen ist) auf dem nächsten bildschirm geben sie „y“ ein und drücken enter, um fortzufahren und das passwort für den fsupload benutzer einzugeben es ist immer möglich, das passwort über das menü „passwort für fsupload ändern“ zu ändern 2 2 wie man eine rpz liste importiert zum import einer rpz liste muss ein sftp client (z b filezilla oder linux/windows sftp) verwendet werden 3 3 sftp zugangsdaten standardzugriffsmodus verbinden sie sich mit einem beliebigen sftp client mit den angegebenen parametern und dem während der konfiguration gewählten passwort ssh schlüssel zugriffsmodus aktivieren sie den zugriffsmodus über das menü „konfiguration ändern“ und geben sie die ssh schlüssel der maschinen ein, die über das menü „ssh schlüssel verwalten » schlüssel hinzufügen“ zugriff erhalten sollen 4 4 unterstützte listenformate folgende formate werden unterstützt standard rpz zonendateien listen domains 4 1 4 1 standard rpz zonendateien standard rpz dateien mit richtlinienauslösern und richtlinienaktionen beispiel rpz zonen domain liste es ist möglich, eine liste von zu blockierenden domains zu importieren und richtlinien für die liste zu definieren die richtliniendefinition muss in der ersten zeile im folgenden format eingegeben werden variablendefinition block type gibt den blocktyp an geben sie einen dieser werte ein block die domain wird mit einem fehler „nicht existierende domain“ blockiert send to ip die domain wird mit der angegebenen ip adresse aufgelöst send to domain die domain wird mit der angegebenen domain aufgelöst destination erforderlich, wenn block type send to ip oder send to domain ist, gibt die ip oder domain an, auf die aufgelöst werden soll beispiel datei mit auflösung auf die domain example com variablendefinition rpz aus der konfiguration entfernen melden sie sich per sftp bei der maschine mit dem benutzer fsupload an greifen sie auf den ordner fsupload/rpz/ zu entfernen sie die datei mit der endung db warten sie auf den zeitpunkt des verfahrens oder greifen sie, um die entfernung sofort durchzuführen, auf das menü „rpz listen jetzt prüfen“ zu 5 5 rpz aus der konfiguration entfernen greifen sie auf den ordner fsupload/rpz/ zu verwenden sie die datei „ db“ warten sie den zeitpunkt des vorgangs ab oder rufen sie, um die entfernung sofort durchzuführen, das menü „rpz listen jetzt prüfen“ auf 6 6 überprüfen sie importfehler melden sie sich per sftp am computer an greifen sie auf den ordner fsupload/rpz/ zu laden sie die dateien mit der erweiterung error herunter und entfernen sie sie aus dem ordner ope öffnen sie die datei mit einem texteditor und gehen sie zum ende der datei, um den fehler zu überprüfen korrigieren sie die datei und wiederholen sie die rpz einfügung in der konfiguration 7 7 beispiel für den listenimport das folgende beispiel zeigt den import einer rpz datei mit dem befehl sftp, der sowohl unter windows als auch unter linux verfügbar ist, im ssh schlüsselzugriffsmodus hinweise wenn sie sich zum ersten mal anmelden, werden sie um erlaubnis zur anmeldung gebeten geben sie „ja“ ein und drücken sie die eingabetaste 8 8 menü rpz liste importieren menü rpz liste importieren 9 9 dienst deaktivieren / dienst aktivieren greifen sie auf das menü zu, um den rpz importdienst zu deaktivieren oder zu aktivieren 9 1 9 1 dienst deaktivieren greifen sie auf das menü \[d] – service deaktivieren zu geben sie y ein und drücken sie enter, um die deaktivierung zu bestätigen (warten sie, bis der vorgang ausgeführt wird) greifen sie auf das menü zu, um den rpz importdienst zu deaktivieren oder zu aktivieren 9 2 9 2 dienst aktivieren gehen sie zum hauptmenü rzp listen importieren geben sie y ein und drücken sie enter, um die aktivierung zu bestätigen (warten sie, bis der vorgang ausgeführt wird) hinweise wenn der fsupload benutzer nicht vorhanden war, wird er erstellt und konfiguriert 10 10 konfiguration ändern zugriff über öffentlichen ssh schlüssel aktivieren greifen sie auf das menü \[c] – konfiguration ändern zu geben sie y ein und drücken sie enter, um den zugriff einzurichten geben sie y ein und drücken sie die eingabetaste, um die aktivierten ssh schlüssel sofort zu verwalten oder geben sie n ein und drücken sie die eingabetaste, um zum menü „rpz listen importieren“ zurückzukehren es ist möglich, ssh fähige schlüssel über das menü zu verwalten 11 11 ssh schlüssel verwalten über dieses menü können sie die zum zugriff berechtigten ssh schlüssel verwalten greifen sie auf das menü \[m] – ssh schlüssel verwalten zu 11 1 11 1 autorisierte schlüssel anzeigen 1\ rufen sie das menü \[v] – autorisierte schlüssel anzeigen auf 2\ wenn mehrere ssh schlüssel vorhanden sind, unterteilt das system die ansicht in blöcke drücken sie die leertaste, um den nächsten block anzuzeigen 11 2 11 2 schlüssel hinzufügen 1\ greifen sie auf das menü \[a] – schlüssel hinzufügen zu 2 geben sie einen identifizierenden namen für die taste ein und drücken sie die eingabetaste es sind nur buchstaben, zahlen und das zeichen zulässig dieser name wird beim löschen des schlüssels verwendet 3 geben sie den ssh schlüssel des zugriffsberechtigten rechners ein/kopieren sie ihn und drücken sie die eingabetaste ( warten sie, bis der vorgang ausgeführt wird ) 11 3 11 3 schlüssel löschen um einen ssh schlüssel zu löschen, müssen sie den identifizierenden namen kennen, der dem chive bei der eingabe gegeben wurde wenn sie sich nicht an den namen erinnern, können sie ihn über das menü „ ssh schlüssel verwalten“ » autorisierte schlüssel anzeigen anzeigen 1 greifen sie auf das menü \[d] – einzelne taste löschen zu 2 geben sie den namen des zu löschenden schlüssels ein und drücken sie die eingabetaste ( warten sie, bis der vorgang ausgeführt wird ) 11 4 11 4 alle schlüssel löschen über dieses menü werden alle ssh schlüssel gelöscht 1 greifen sie auf das menü \[c] – alle tasten löschen zu 2 geben sie y ein und drücken sie die eingabetaste, um den löschvorgang zu bestätigen ( warten sie, bis der vorgang ausgeführt wird ) 12 12 ändern sie das fsupload passwort 1\ greifen sie auf das menü \[p] – fsupload passwort ändern zu 2 geben sie „y“ ein und drücken sie die eingabetaste, um mit der eingabe des kennworts für den benutzer „fsupload“ fortzufahren 13 13 jetzt rpz listen prüfen die überprüfung der zu importierenden listen erfolgt automatisch alle 30 minuten wenn eine ausführung erforderlich ist, rufen sie dieses menü auf 1 greifen sie auf das menü \[i] – rpz listen jetzt prüfen zu 2 geben sie y ein und drücken sie die eingabetaste, um die prüfung zu bestätigen ( warten sie, bis der vorgang ausgeführt wird ) 3 wenn der vorgang abgeschlossen ist, zeigt das system den aktuellen importstatus an 14 14 rpz listen importstatus anzeigen 1\ rufen sie das menü \[s] – importstatus der rpz listen anzeigen auf 2 geben sie y ein und drücken sie zur bestätigung die eingabetaste ( warten sie, bis der vorgang ausgeführt wird ) 15 15 legende letzte prüfung/letzter import » letzte durchgeführte prüfung letzte prüfung zeigt an, dass die prüfung durchgeführt wurde, aber keine änderungen vorhanden waren l etzter import zeigt an, dass die prüfung durchgeführt und änderungen vorgenommen wurden geladen » rpz listen wurden erfolgreich in die dateikonfiguration mit der erweiterung db geladen zu analysierende » rpz listen, die von den systemdateien mit der erweiterung load überprüft werden müssen zu entfernende » rpz listen, die entfernt werden sollen, werden in die konfiguration geladen, haben aber keine db dateien mehr im ordner fehler » rpz listen, die überprüft wurden, aber einen fehler erzeugten und nicht in die konfigurationsdateien mit der erweiterung erro geladen wurden andere möglichkeiten zu fragen der dienst rpz listen importieren ermöglicht persönliche rpz listen so importieren sie rpz listen