pfSense: Sicherheitsrelevante Updates einspielen

Heute morgen erreichte mich die Nachricht das es ein kritisches Update für pfsense gibt. Da es auch einen Zugriff auf die Konsole erfordert hier meine Dokumentation der Schritte als zukünftige Checkliste.

  1. Prüfen der Dokumentation für den Reinstall von USB Stick wenn etwas schief geht. Da ich eine SG-2440 habe ist das etwas genauer geprüft da der Zugriff nur über eine serielle Konsole geht.

  2. Download / Verifikation der aktuellen aktuellen Firmware für mein Gerät von hier

  3. Backup der Firewall Konfiguration verschlüsselt mit einem starken Schlüssel von einem Passwortmanager.

  1. Update über die Oberfläche


Das ganze geht recht schnell und dann kommt der Reboot.


Der Reboot hat auf meinem Gerät ungefähr 3 Minuten gedauert. Danach konnte ich mich wieder anmelden. Im Blogpost wurden noch Schritte beschrieben die man über die Konsole ausführen sollte. Es war mir nicht ganz klar ob diese Schritte notwendig waren oder ob die Änderungen schon im letzten Update enthalten waren.

If you are running a version of pfSense prior to 2.4.4-p2 simply update to that version to benefit from these changes.

Den Zugriff auf die Firewall via SSH muss man gegebenenfalls erst freischalten. Ich empfehle immer einen Login nur mit SSH Key und einen nicht Standardport. Die meisten werden das nicht haben und sich mit dem Kennwort über Port 25 anmelden können.

Dann mit Putty oder über einen Terminal anmelden und den geforderten Befehl angeben. Aber die Pakete waren offensichtlich schon aktuellen