Frühere Suchanfragen

Keine früheren Suchanfragen

Suchoptionen

Nur verfügbar, wenn angemeldet.
mastodontech.de ist einer von vielen unabhängigen Mastodon-Servern, mit dem du dich im Fediverse beteiligen kannst.
Offen für alle (über 16) und bereitgestellt von Markus'Blog

Verwaltet von:

Serverstatistik:

1,5 Tsd.
aktive Profile

mastodontech.de: ÜberStatusProfilverzeichnisDatenschutzerklärung

Mastodon: ÜberApp herunterladenTastenkombinationenQuellcode anzeigenv4.4.1

#junos

0 Beiträge0 Beteiligte0 Beiträge heute
The Psychotic Network Ferret

let's see if I can format this correctly.

Dynamic Address lists in JunOS on an SRX firewall.

----------------------------
user@srx> show configuration security dynamic-address

feed-server <just-a-name> {
url http(s)://server.hostname
update-interval <seconds>;
hold-interval <more-seconds>;
feed-name feed-1 {
path /gets/appended/to/url;
}
feed-name feed-2 {
path /gets/appended/to/url;
}
address-name address-1 {
description <something-useful>
profile {
feed-name feed-1;
}
}
address-name address-2 {
description <something-useful>
profile {
feed-name feed-2;
}
}
-------------------------

You need a webserver that has files with CIDR formatted prefixes, one per line, eg:
192.0.2.1/32
192.0.2.16/28
192.0.2.128/25

------------------------

The SRX will fetch that file every update-interval, if it fails to get the file, it will hold the last good copy for the hold-interval before expiring it.

------------------------

see a list:
show security dynamic-address feed-name <feed-name>

force an update:
request security dynamic-address update address-name <address-name>

------------------------

once you have them loaded, they can be used just like address and address-set entries in firewall rules

Cool, huh?

#Juniper#JunOS#network
Paula Gentle on Friendica

Es hat den ganzen verschissenen Tag gedauert, aber VLAN-Config per File und ein Uplink auf Port 22 mit allen #VLAN tagged scheine ich hinbekommen zu haben.

Nächster Schritt: Trunk mit zwei NICs, um das Ding direkt an die #pfSense anzuschliessen. Dann kann ich endlich den uralten und chronisch überfüllten 24x #Switch unterbrechungsfrei ausmustern, der immer noch mein Hauptswitch ist. Dessen Ableben ist ein Damoklesschwert über meiner heimischen IT-Landschaft, dessen Auflösung ich schon seit Jahren vor mir her schiebe. Bin ja kein Netzwerker und #JunOS ist jetzt nicht so intuitiv.

Der #Juniper 3400 ist deutlich jünger und hat einen erheblich geringeren #Stromverbrauch, trotz doppelt so vieler Ports. Danach kann die Serverlandschaft weiter wachsen, die #Weltherrschaft ist nahe...

#Network#EinmalMitProfis
*
John Kristoff

#ThrowbackThursday In 2010 I listed the frequency distribution by major version of #junos routers running in-the-wild. No one had done this before, and I was asked how I was able to do it. At the time I refused to say. Enough time has passed...

A year earlier I had begun surveying the Internet for open #NTP servers after discovering the reflection/amplification threat present in the protocol, but still not publicly disclosed. One of the things I was collecting was mode 6 control readlist responses. The system variable contains OS detail, including version info (although cisco boxes just return "cisco" :-). There were lots of Juniper routers with an open NTP listener in those days. For awhile it was a good way to see what my fellow netops were running.

Eva Winterschön

😬 Homelab Hardware Acquisition Dilemma 🧐

Juniper neteng nerds, which 10GbE capable SKUs am I missing here?

- purpose: firewall + routing, $1K soft limit on secondary market
- requirements: hardware EOL ok if Junos not EOS
- SRX1500 is nice but not very fun, not much to mod
- ACX4000 is pretty great and totally silent (EOS 06/2029)
- SRX1600 looks great but not on eBay, likely N>$
- SSR1200 looks great but not on eBay, likely N>$

#homelab#juniper#junos
BSI WID Advisories Feed

#BSI WID-SEC-2024-3140: [NEU] [hoch] #Juniper #JUNOS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um Denial-of-Service-Zustände herbeizuführen, Informationen preiszugeben, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen zu umgehen.

wid.cert-bund.de/portal/wid/se

wid.cert-bund.deWarn- und Informationsdienst
AngesagtLive-Feeds
Über