IPFire 2.29 Core Update 187: Neue Funktionen und verbesserte Sicherheit für die Firewall-Distribution

IPFire ist eine Firewall-Distribution, die sich durch ihre schlanken und flexiblen Eigenschaften auszeichnet. Sie bietet einen erweiterten Schutz gegen Denial-of-Service-Angriffe und kann zudem verteilt eingesetzt werden. Besonders interessant ist, dass das Intrusion Prevention System auf ARM-Systemen auch die SIMD-Befehle des Prozessors nutzt, um den Durchsatz zu steigern. Der Hauptfokus liegt jedoch auf dem Schutz vor DoS-Angriffen.

Um solche Angriffe abzuwehren, setzt IPFire nun TCP SYN Cookies ein. Dadurch wird vor allem der Durchsatz unter hohen Lasten und in Cloud-Umgebungen gesteigert. Um diese neue Methode zu nutzen, muss sie jedoch ausdrücklich aktiviert werden. Eine detaillierte Erklärung zur Funktionsweise findet sich in einem speziellen Beitrag im IPFire-Blog.

Zusätzlich zu diesen Verbesserungen wurden vor allem Fehler behoben und einige Pakete aktualisiert. Für diesen Zweck wird eine spezielle Version von OpenSSH verwendet, die immun gegen die Sicherheitslücke „regreSSHion“ ist. Da die Hyperscan-Bibliothek nicht mehr als kostenlose Software verfügbar ist, wird sie durch den Fork „Vectorscan“ ersetzt.

Im IPFire 2.29 Core Update 187 besteht die Möglichkeit, die IP-Blocklisten von 3CORESec und Abuse.ch Botnet C2 zu aktivieren. Diese Listen helfen dabei, bekannte schädliche IP-Adressen zu blockieren und die Sicherheit des Netzwerks zu erhöhen.

Mit diesen Neuerungen und Verbesserungen ist IPFire eine leistungsstarke Firewall-Distribution, die sowohl für private als auch für geschäftliche Zwecke ideal geeignet ist. Die Flexibilität und der erweiterte Schutz machen IPFire zu einer ausgezeichneten Wahl für alle, die ihre Netzwerksicherheit verbessern möchten.

Schlagwörter: IPFire + TCP SYN + Fork Vectorscan

Wie bewerten Sie den Schreibstil des Artikels?