NXFilter 4.3*- Datenverkehr auf DNS-Basis filtern

Firewalls, Proxytools und netzwerkrelevante Programme im Zusammenhang mit Security

Moderatoren: |Gordon|, Jean, Moderatoren

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.2.9- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 16.11.18, 6:21

v4.3.2.9
- AttackerDic.isAttackDomain not bypassing 'A' type query bug fixed.
- Config.attackDomainCnt added
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.3.1- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 26.11.18, 6:35

v4.3.3.1
- Total bypass by whitelist applies first.
- Whiteone.systemBlock and DnsSetup.dropHostnameWithoutDomain work
only on global level.
- Global level WhiteOne.bypassFilter bypasses attack domain detection.
- v4.3.3.1 of 'domain-pattern.txt' applied.
- Botnet detection rule adjusted to exclude valid subdomains.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.3.2 - Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 20.12.18, 6:48

v4.3.3.2
- Check the specific 'listen_ip' rather than localhost if any IP specified
when it starts.
- Jahaslist has been updated to 2554268.
- v4.3.3.2 of 'domain-pattern.txt' applied.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.3.3- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 16.01.19, 6:16

v4.3.3.3
- Cloud Classifier verwendet nur HTTPS.
- SSL-Zertifikat-CN wurde beim LDAP-Import-Setup für die Verwendung von LDAPS hinzugefügt
  Protokoll.
- NXZ-Format für Jahaslist Import / Export eingeführt.
- NxClassifier-Regelsatz auf 440 aktualisiert.
- Jahaslist wurde auf 2583200 aktualisiert.
Homepage:https://nxfilter.org/p3/
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3,3.4- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 11.02.19, 6:25

v4.3.3.4
- v4.3.3.4 of 'domain-pattern.txt' applied.
- Config.DEFAULT_HTTPS_PORT set to 443.
- Custom domain related params moved into Global class.
- NxClassifier ruleset updated to 440-2.
- Select only the first 2,000 data for CategoryData.getDomainList.
- CategoryData.hasDomainList flag has been removed.
- Use ConcurrentHashMap for WhiteoneDic.domainMap.
- 'Whitelist > Common Bypass' added.
- New Jahaslist category 'Suspicious' added.
- Jahaslist has been updated to 2645292.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.3.5- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 13.02.19, 5:25

v4.3.3.5
- Common bypass domain will not be loaded when the domain is already
whitelisted on 'Whitelist > Domain'.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.3.7 - Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 25.02.19, 6:07

v4.3.3.7
- 'Classifier > blocklist' menu added.
- New well known domain list applied.
- CategoryCustomDao.selectDomainCount added.
Homepage:https://nxfilter.org/p3/
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.3.8- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 02.03.19, 10:28

v4.3.3.8

- Multi-policy loophole with Globlist has been closed down.
- v4.3.3.8 of 'domain-pattern.txt' applied.
- Jahaslist has been updated to 2674438.
- New action-info CSS applied.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.3.9 - Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 20.03.19, 6:46

v4.3.3.9
- Graceful shutdown for LogWriter has been introduced.
- Copy 'nxfilter.service' into '/etc/systemd/system' by 'deb' package.
- Write a log message for master node down.
- Don't do login redirection on 'index.jsp' when 'Disable Login Redirection'
option eabled.
- 'config.disable_login_redirection' column added into Local database.
- Warning when you have an incomplete copy of Jahaslist on Classifier > Jahaslist'.
- Whiteone.isGlobal bug with system block domains fixed.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.4.1- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 12.04.19, 19:54

v4.3.4.1
- Validation check for '|)' for classifier rule.
- NxClassifier ruleset updated to 440-3.
- Wait 2 seconds for graceful shutdown on LocalListener.
- Increase ruleset modification count when it's through GUI.
- Add Local DNS and Local Domain into NxClient policy.
- NxLocal support added.
- Uppercases allowed on LDAP setup.
- '/LNZ' protocol added for CxBlock.
- 'ldap.admin' column size increased to 256.
- '-' allowed in group name.
- Jahaslist has been updated to 2730651.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.4.2- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 03.05.19, 7:29

v4.3.4.2
- Cloudflare DNS server IP cache for NxLocal added.
- Verify Jahaslist size only when there's no search keyword on
classifier,jahaslist.jsp.
- '/LNZ' protocol will be ignored over cloud.
- Delete old firewall rules in 'instsvc.bat'.
- '-' allowed in all 'name' properties.
- NxClassifier ruleset updated to 440-4.
- Jahaslist has been updated to 2762212.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.4.3- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 12.06.19, 9:36

v4.3.4.3

- User login by RADIUS added.
- Jahaslist has been updated to 2841147.
https://nxfilter.org/p3/
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: NXFilter 4.3.4.4- Datenverkehr auf DNS-Basis filtern

Beitrag von klodeckel » 23.06.19, 12:15

v4.3.4.4
- Use space as the delimeter for Allowed IP.
- Exact matching rule by adding a tailing dot introduced for Allowed IP.
- Slave node to use local Jahaslist at default.
- Read local license file first always.
- Local domain option added on User > RADIUS.
- Adding new users by 802.1x authetication.
- Restore IP session when NxFilter restarts.
- Lazy loading for slave node applied on LogWriter.loadLogCache.
- 'Config > VxLogon' -> 'User > VxLogon'.
Download: https://nxfilter.org/p3/download/
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Antworten