RPZ-Listen importieren
Der Import der RPZ-Listen ermöglicht es, persönliche RPZ-Listen (z.B. https://threatfox.abuse.ch/downloads/threatfox.rpz) in den DNS-Proxy zu importieren.
Dateiänderungskontrolle und eventueller Import erfolgen alle 30 Minuten.
Um den Dienst zu verwalten, greifen Sie auf das Admin-Panel unter configuration » [Z] - Import RPZ zu.
Es ist ratsam, die Proxy- und Bypass-Filter im Cloud-Panel zu blockieren, um eine ordnungsgemäße Funktion der RPZ-Richtlinien sicherzustellen.
- Greifen Sie auf das Menü „Import RPZ-Liste“ zu.
- Aktivieren Sie den Dienst, indem Sie „y“ eingeben und ENTER drücken.
- Auf dem nächsten Bildschirm geben Sie „y“ ein und drücken ENTER, um den fsupload-Benutzer zu erstellen (warten Sie, bis das Verfahren abgeschlossen ist).
- Auf dem nächsten Bildschirm geben Sie „y“ ein und drücken ENTER, um fortzufahren und das Passwort für den fsupload-Benutzer einzugeben.
Es ist immer möglich, das Passwort über das Menü „Passwort für fsupload ändern“ zu ändern.
Zum Import einer RPZ-Liste muss ein SFTP-Client (z.B. FileZilla oder Linux/Windows sftp) verwendet werden.
Standardzugriffsmodus: Verbinden Sie sich mit einem beliebigen SFTP-Client mit den angegebenen Parametern und dem während der Konfiguration gewählten Passwort.
SSH-Schlüssel-Zugriffsmodus: Aktivieren Sie den Zugriffsmodus über das Menü „Konfiguration ändern“ und geben Sie die SSH-Schlüssel der Maschinen ein, die über das Menü „SSH-Schlüssel verwalten » Schlüssel hinzufügen“ Zugriff erhalten sollen.
Folgende Formate werden unterstützt:
- Standard-RPZ-Zonendateien
- Listen-Domains
Standard-RPZ-Dateien mit Richtlinienauslösern und Richtlinienaktionen Beispiel-RPZ-Zonen:
Domain-Liste Es ist möglich, eine Liste von zu blockierenden Domains zu importieren und Richtlinien für die Liste zu definieren.
Die Richtliniendefinition muss in der ersten Zeile im folgenden Format eingegeben werden:
Variablendefinition
- block_type Gibt den Blocktyp an. Geben Sie einen dieser Werte ein.
- block Die Domain wird mit einem Fehler „Nicht existierende Domain“ blockiert.
- send_to_ip Die Domain wird mit der angegebenen IP-Adresse aufgelöst.
- send_to_domain Die Domain wird mit der angegebenen Domain aufgelöst .
- destination Erforderlich, wenn block_type send_to_ip oder send_to_domain ist, gibt die IP oder Domain an, auf die aufgelöst werden soll.
Beispiel-Datei mit Auflösung auf die Domain example.com.
RPZ aus der Konfiguration entfernen
- Melden Sie sich per SFTP bei der Maschine mit dem Benutzer fsupload an.
- Greifen Sie auf den Ordner fsupload/rpz/ zu.
- Entfernen Sie die Datei mit der Endung .db.
- Warten Sie auf den Zeitpunkt des Verfahrens oder greifen Sie, um die Entfernung sofort durchzuführen, auf das Menü „RPZ-Listen jetzt prüfen“ zu.
- Greifen Sie auf den Ordner fsupload/rpz/ zu.
- Verwenden Sie die Datei „.db“.
- Warten Sie den Zeitpunkt des Vorgangs ab oder rufen Sie, um die Entfernung sofort durchzuführen, das Menü „RPZ-Listen jetzt prüfen“ auf.
- Melden Sie sich per SFTP am Computer an.
- Greifen Sie auf den Ordner fsupload/rpz/ zu.
- Laden Sie die Dateien mit der Erweiterung .error herunter und entfernen Sie sie aus dem Ordner.
- OpeÖffnen Sie die Datei mit einem Texteditor und gehen Sie zum Ende der Datei, um den Fehler zu überprüfen.
- Korrigieren Sie die Datei und wiederholen Sie die RPZ-Einfügung in der Konfiguration.
Das folgende Beispiel zeigt den Import einer RPZ-Datei mit dem Befehl sftp, der sowohl unter Windows als auch unter Linux verfügbar ist, im SSH-Schlüsselzugriffsmodus. Hinweise: Wenn Sie sich zum ersten Mal anmelden, werden Sie um Erlaubnis zur Anmeldung gebeten. Geben Sie „Ja“ ein und drücken Sie die EINGABETASTE.
Greifen Sie auf das Menü zu, um den RPZ-Importdienst zu deaktivieren oder zu aktivieren.
- Greifen Sie auf das Menü [D] – Service deaktivieren zu.
- Geben Sie y ein und drücken Sie ENTER, um die Deaktivierung zu bestätigen (warten Sie, bis der Vorgang ausgeführt wird). Greifen Sie auf das Menü zu, um den RPZ-Importdienst zu deaktivieren oder zu aktivieren.
- Gehen Sie zum Hauptmenü RZP-Listen importieren.
- Geben Sie y ein und drücken Sie ENTER, um die Aktivierung zu bestätigen (warten Sie, bis der Vorgang ausgeführt wird). Hinweise: Wenn der fsupload-Benutzer nicht vorhanden war, wird er erstellt und konfiguriert
Zugriff über öffentlichen SSH-Schlüssel aktivieren
- Greifen Sie auf das Menü [C] – Konfiguration ändern zu.
- Geben Sie y ein und drücken Sie ENTER, um den Zugriff einzurichten.
- Geben Sie y ein und drücken Sie die EINGABETASTE, um die aktivierten SSH-Schlüssel sofort zu verwalten. Oder geben Sie n ein und drücken Sie die EINGABETASTE, um zum Menü „RPZ-Listen importieren“ zurückzukehren. Es ist möglich, SSH-fähige Schlüssel über das Menü zu verwalten.
Über dieses Menü können Sie die zum Zugriff berechtigten SSH-Schlüssel verwalten.
- Greifen Sie auf das Menü [M] – SSH-Schlüssel verwalten zu.
1. Rufen Sie das Menü [V] – Autorisierte Schlüssel anzeigen auf.
2. Wenn mehrere SSH-Schlüssel vorhanden sind, unterteilt das System die Ansicht in Blöcke. Drücken Sie die Leertaste, um den nächsten Block anzuzeigen.
1. Greifen Sie auf das Menü [A] – Schlüssel hinzufügen zu. 2. Geben Sie einen identifizierenden Namen für die Taste ein und drücken Sie die EINGABETASTE. Es sind nur Buchstaben, Zahlen und das Zeichen _ zulässig. Dieser Name wird beim Löschen des Schlüssels verwendet. 3. Geben Sie den SSH-Schlüssel des zugriffsberechtigten Rechners ein/kopieren Sie ihn und drücken Sie die EINGABETASTE (warten Sie, bis der Vorgang ausgeführt wird).
Um einen SSH-Schlüssel zu löschen, müssen Sie den identifizierenden Namen kennen, der dem Chive bei der Eingabe gegeben wurde. Wenn Sie sich nicht an den Namen erinnern, können Sie ihn über das Menü „SSH-Schlüssel verwalten“ » Autorisierte Schlüssel anzeigen anzeigen. 1. Greifen Sie auf das Menü [D] – Einzelne Taste löschen zu. 2. Geben Sie den Namen des zu löschenden Schlüssels ein und drücken Sie die EINGABETASTE (warten Sie, bis der Vorgang ausgeführt wird).
Über dieses Menü werden alle SSH-Schlüssel gelöscht: 1. Greifen Sie auf das Menü [C] – Alle Tasten löschen zu. 2. Geben Sie y ein und drücken Sie die EINGABETASTE, um den Löschvorgang zu bestätigen (warten Sie, bis der Vorgang ausgeführt wird).
1. Greifen Sie auf das Menü [P] – fsupload-Passwort ändern zu. 2. Geben Sie „y“ ein und drücken Sie die EINGABETASTE, um mit der Eingabe des Kennworts für den Benutzer „fsupload“ fortzufahren.
Die Überprüfung der zu importierenden Listen erfolgt automatisch alle 30 Minuten. Wenn eine Ausführung erforderlich ist, rufen Sie dieses Menü auf. 1. Greifen Sie auf das Menü [I] – RPZ-Listen jetzt prüfen zu. 2. Geben Sie y ein und drücken Sie die EINGABETASTE, um die Prüfung zu bestätigen (warten Sie, bis der Vorgang ausgeführt wird). 3. Wenn der Vorgang abgeschlossen ist, zeigt das System den aktuellen Importstatus an.
1. Rufen Sie das Menü [S] – Importstatus der RPZ-Listen anzeigen auf. 2. Geben Sie y ein und drücken Sie zur Bestätigung die EINGABETASTE (warten Sie, bis der Vorgang ausgeführt wird).
- Letzte Prüfung/Letzter Import » letzte durchgeführte Prüfung.
- Letzte Prüfung: Zeigt an, dass die Prüfung durchgeführt wurde, aber keine Änderungen vorhanden waren.
- Letzter Import: Zeigt an, dass die Prüfung durchgeführt und Änderungen vorgenommen wurden.
- Geladen » RPZ-Listen wurden erfolgreich in die Dateikonfiguration mit der Erweiterung .db geladen.
- Zu analysierende » RPZ-Listen, die von den Systemdateien mit der Erweiterung .load überprüft werden müssen.
- Zu entfernende » RPZ-Listen, die entfernt werden sollen, werden in die Konfiguration geladen, haben aber keine .db-Dateien mehr im Ordner.
- Fehler » RPZ-Listen, die überprüft wurden, aber einen Fehler erzeugten und nicht in die Konfigurationsdateien mit der Erweiterung .erro geladen wurden
Andere Möglichkeiten zu fragen: » Der Dienst RPZ-Listen importieren ermöglicht persönliche RPZ-Listen » So importieren Sie RPZ-Listen.
