@Lutz: klicke in der oberen Buttonleiste auf Hilfe .... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß
Router mit html-logs ???
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Router mit html-logs ???
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Router mit html-logs ???
@Lutz
> warum schreibst du dann nicht einfach dekstop fw, wenn du desktop fw meinst
weil ich auf 2 rechnern auch diese esafe eingestzt habe, da chef 2 cds davon rum liegen hatte. esafe arbeitet nach dem sandbox prinzip. ich hab des den "hardcore-outlook-usern" untergeschoben, da die sich inerhalb von 1 woche glatt 5 viren eingefangen hatten.
> Hast du eine Netzwerkumschulung gemacht? Wenn ja, wie lautet denn da die Bezeichnung bzw. "was bist du"?
Ich bin Mensch
hat ich umschulng geschrieben? meinte eigentlich weiterbildung, da umschulung 2 jahre dauert und weiterbildung nur 1 jahr. die umschulung wollte man mir nicht gönnen
Auf dem papier steht Intranetadmin, wobei namen ja bekanntlich schall und rauch sind.
Kurzer einblick: Win NT workstation und server, Novell (mag ich gar nett so), Linux, html (war eingentlich ein witz, konnt ich vorher schon was die uns lehrten), Shell( und CGI) und C programmierung (wobei programmierung das falsche wort iss *g*), leichte ansätze von php und psql. das alles in einem jahr, da kannst Dir ja bestimmt vorstellen, wie "gut" ich bin, obwohl es schon spass gemacht hat. ach, ganz vergessen, netzwerkgrundlagen waren auch mit dabei, haben sogar mehr als die hälfte der zeit ausgemacht. die netzwerkgrundlagen haben mir pers. das meiste gebracht, das war echt supa interessant. zum schluss hat er dann auch noch atm angerissen, aber nur für eine woche.
> Aber atguard musstet ihr doch auch kaufen
das lag schon als orinale da rum, als ich in die firma kam. aber das wird doch auch gar nett mehr hergestellt und kann man überall ziehen. ist das denn nicht freigegeben?
> Du solltest auf gar keinen Fall deinen Fileserver gleichzeitig als Proxy/Internetzugang verwenden...
Mach ich nett. ein 486 ist der firewallrechner(aber noch ohne proxie, ich denke darüber nach) und ist mit dem dsl modem verbunden für die flate. allerdings router der aber... nach dem fw rechner kommt der eigentliche linux server mit samba, wobei der auch nochmal eine fw drauf hat.
> Dazu kannst du dir evtl. Securing + Optimizing (RedHat) Linux von www.linuxdoc.org mal anschauen.
argh, dann muss ich wohl doch etwas zeit am wochende am comp verbringen
Ich lese mir das denn da durch, danke für den tip
> Was die rechtliche Frage anbelangt:
Hm, da muss ich glatt mal chef fragen wie das aussieht, darüber hab ich nie nachgedacht.
das könnte so zusagen ein eigentor für mich werden...
> Ein einfaches Konzept für Internet-Zugang könnte so aussehen:
Hm, so siehts bei mir aus:
Internet---> FW(ohne proxy) --> Linux server ---> Switch ---> LAN
auf grund der vielseitigen informationen werd ich wohl denn doch etwas ändern an der struktur. was Du und Storm mit dem squid, forwarding off und firewall auf ner alten kiste hört sich gut an.
mal eine abweichende frage, kann man squid auch zuhause nutzen? damit meine ich, kann squid auch ports für games proxien?
Wünsche Euch noch schönes weekend und angenehme freitag nacht
MfG
Zeoch
> warum schreibst du dann nicht einfach dekstop fw, wenn du desktop fw meinst
weil ich auf 2 rechnern auch diese esafe eingestzt habe, da chef 2 cds davon rum liegen hatte. esafe arbeitet nach dem sandbox prinzip. ich hab des den "hardcore-outlook-usern" untergeschoben, da die sich inerhalb von 1 woche glatt 5 viren eingefangen hatten.
> Hast du eine Netzwerkumschulung gemacht? Wenn ja, wie lautet denn da die Bezeichnung bzw. "was bist du"?
Ich bin Mensch
hat ich umschulng geschrieben? meinte eigentlich weiterbildung, da umschulung 2 jahre dauert und weiterbildung nur 1 jahr. die umschulung wollte man mir nicht gönnen
Auf dem papier steht Intranetadmin, wobei namen ja bekanntlich schall und rauch sind.
Kurzer einblick: Win NT workstation und server, Novell (mag ich gar nett so), Linux, html (war eingentlich ein witz, konnt ich vorher schon was die uns lehrten), Shell( und CGI) und C programmierung (wobei programmierung das falsche wort iss *g*), leichte ansätze von php und psql. das alles in einem jahr, da kannst Dir ja bestimmt vorstellen, wie "gut" ich bin, obwohl es schon spass gemacht hat. ach, ganz vergessen, netzwerkgrundlagen waren auch mit dabei, haben sogar mehr als die hälfte der zeit ausgemacht. die netzwerkgrundlagen haben mir pers. das meiste gebracht, das war echt supa interessant. zum schluss hat er dann auch noch atm angerissen, aber nur für eine woche.
> Aber atguard musstet ihr doch auch kaufen
das lag schon als orinale da rum, als ich in die firma kam. aber das wird doch auch gar nett mehr hergestellt und kann man überall ziehen. ist das denn nicht freigegeben?
> Du solltest auf gar keinen Fall deinen Fileserver gleichzeitig als Proxy/Internetzugang verwenden...
Mach ich nett. ein 486 ist der firewallrechner(aber noch ohne proxie, ich denke darüber nach) und ist mit dem dsl modem verbunden für die flate. allerdings router der aber... nach dem fw rechner kommt der eigentliche linux server mit samba, wobei der auch nochmal eine fw drauf hat.
> Dazu kannst du dir evtl. Securing + Optimizing (RedHat) Linux von www.linuxdoc.org mal anschauen.
argh, dann muss ich wohl doch etwas zeit am wochende am comp verbringen
Ich lese mir das denn da durch, danke für den tip
> Was die rechtliche Frage anbelangt:
Hm, da muss ich glatt mal chef fragen wie das aussieht, darüber hab ich nie nachgedacht.
das könnte so zusagen ein eigentor für mich werden...
> Ein einfaches Konzept für Internet-Zugang könnte so aussehen:
Hm, so siehts bei mir aus:
Internet---> FW(ohne proxy) --> Linux server ---> Switch ---> LAN
auf grund der vielseitigen informationen werd ich wohl denn doch etwas ändern an der struktur. was Du und Storm mit dem squid, forwarding off und firewall auf ner alten kiste hört sich gut an.
mal eine abweichende frage, kann man squid auch zuhause nutzen? damit meine ich, kann squid auch ports für games proxien?
Wünsche Euch noch schönes weekend und angenehme freitag nacht
MfG
Zeoch
Re: Router mit html-logs ???
@Lutz
sorry, was vergessen
> Aber, sollte Squid der einzige Dienst sein, der an Ports lauscht hat man durch zusätzliche Paketfilter keine erhöhte Sicherheit (allerdings auch keinen syslogd)
Ich nix verstehen
warum nutz das paketfiltering dann nichts? alleine gegen die scans sollte es doch was nutzen?
kein syslogd, wieso das? das der nicht mit squid funktioniert, könnt ich noch verstehen.
aber wenn mit paketfiler(auch wenns wohl nix bringt) sollte man doch den syslogd nutzen können.
MfG
Zeoch
P.S.: Ist schon witzig, was aus einer Frage für ein thread entsteht
sorry, was vergessen
> Aber, sollte Squid der einzige Dienst sein, der an Ports lauscht hat man durch zusätzliche Paketfilter keine erhöhte Sicherheit (allerdings auch keinen syslogd)
Ich nix verstehen
warum nutz das paketfiltering dann nichts? alleine gegen die scans sollte es doch was nutzen?
kein syslogd, wieso das? das der nicht mit squid funktioniert, könnt ich noch verstehen.
aber wenn mit paketfiler(auch wenns wohl nix bringt) sollte man doch den syslogd nutzen können.
MfG
Zeoch
P.S.: Ist schon witzig, was aus einer Frage für ein thread entsteht
Last edited by zeoch on 12. Oct 2001 23:34, edited 1 time in total.
Wer Rechtschreibefehler findet darf sie behalten.
Re: Router mit html-logs ???
@zeoch
> warum schreibst du dann nicht einfach dekstop fw, wenn du desktop fw meinst
>weil ich auf 2 rechnern auch diese esafe eingestzt habe, da chef 2 cds davon rum liegen hatte. esafe arbeitet nach dem sandbox prinzip. ich hab des
>den "hardcore-outlook-usern" untergeschoben, da die sich inerhalb von 1 woche glatt 5 viren eingefangen hatten.
sofern die mit outlook "nur" emails schreiben, kann ich dir pegasus als alternative empfehlen. hat zwar vielleicht eine etwas altbackene oberfläche, führt dafür aber kein javascript und ähnlichen müll aus. für html verwendet es eine eigene engine (nicht wie outlook/oje den IE)
> Ich bin Mensch
also keine frau <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
(habe in irgendeiner webzeitschirft ein auswahlmenü gesehen Mensch/frau)
hat ich umschulng geschrieben? meinte eigentlich weiterbildung, da umschulung 2 jahre dauert und weiterbildung nur 1 jahr. die umschulung wollte man mir nicht gönnen
> Auf dem papier steht Intranetadmin, wobei namen ja bekanntlich schall und rauch sind.
klingt auf jeden Fall toll
>> Dazu kannst du dir evtl. Securing + Optimizing (RedHat) Linux von www.linuxdoc.org mal anschauen.
>argh, dann muss ich wohl doch etwas zeit am wochende am comp verbringen
>Ich lese mir das denn da durch, danke für den tip
könntest die normalen smiley verwenden, nicht die kurzversion. die normalen haben hier im forum die hübschere grafik <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>Hm, so siehts bei mir aus:
>Internet---> FW(ohne proxy) --> Linux server ---> Switch ---> LAN
Ich perwsönlich würde das umstellen auf zuvor genanntes Konzept. und zwar aus folgenden gründen:
1. der Internetverkehr muss bei dir trotzdem über den fileserver (kritisch!)
2. der linuxserver ist nach der übernahme der firewall dir direkte angriffspunkt
die umstellung auf zuvor genanntes konzept bringt folgende vorteile:
1. der Paketfilter (auf dem fileserver) kann alle zugriffsversuche durch die FW blocken (und protokollieren)
2. zugriffe von und ins internet durch den fileserver können geblockt / gelockt werden
(habe bestimmt noch das ein oder andere vergessen, ist aber schonmal ein guter ansatzpunkt für überlegungen)
> auf grund der vielseitigen informationen werd ich wohl denn doch etwas ändern an der struktur. was Du und Storm mit dem squid, forwarding off und
> firewall auf ner alten kiste hört sich gut an.
hast du doch, oder wie sollte ich das mit der FW verstehen. einfach den server und die fw umhängen (und konfig anpassen). das sollte es schon gewesen sein. das alleinige umhängen der systeme sollte keine 15 min in anspruchnehmen. sicherheitsverlust hast du in diesem moment keinen, da sich die struktur prinzipbedingt kaum geändert hat (eher verbessert, da der server nicht mehr direkt als zweiter angriffspunkt vorhanden ist)
>mal eine abweichende frage, kann man squid auch zuhause nutzen? damit meine ich, kann squid auch ports für games proxien?
ja man kann squid auch zuhause nutzern <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
für games: jein, hängt vom spiel ab, aber es gibt auch portforwarding <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>Wünsche Euch noch schönes weekend und angenehme freitag nacht
jetzt ist es montag, und das leben muss trotzdem weiter gehen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>Aber, sollte Squid der einzige Dienst sein, der an Ports lauscht hat man durch zusätzliche Paketfilter keine erhöhte Sicherheit (allerdings auch
>keinen syslogd)
>warum nutz das paketfiltering dann nichts? alleine gegen die scans sollte es doch was nutzen?
scans allein sind nicht die gefahr, sondern der evtl. angriff danach. sobald du einen dienst hast, der von aussen errreichbar ist, weiss der "angreifer" schon, dass es dich gibt. also was solls. der angreifer verscuht schwachstellen in programmen auszunutzen, also blockst du normalerweise ports von programmen (die von aussen nicht erreichbar sein sollen). läuft kein dienst, brauchst du auch nichts blocken
>kein syslogd, wieso das? das der nicht mit squid funktioniert, könnt ich noch verstehen.
syslogd funktioniert mit squid schon gut, keine probleme
>aber wenn mit paketfiler(auch wenns wohl nix bringt) sollte man doch den syslogd nutzen können.
nur sofern er nicht an einem port auf zugriffe von aussen lauscht. (deswegen auch kein syslogd). kann man aber abschalten (das lauschen am port) bei suse defaultmässig deaktiviert (bei rh habe ich leider keine ahnung). lässt sich aber bestimmt mit netstat herausfinden
> warum schreibst du dann nicht einfach dekstop fw, wenn du desktop fw meinst
>weil ich auf 2 rechnern auch diese esafe eingestzt habe, da chef 2 cds davon rum liegen hatte. esafe arbeitet nach dem sandbox prinzip. ich hab des
>den "hardcore-outlook-usern" untergeschoben, da die sich inerhalb von 1 woche glatt 5 viren eingefangen hatten.
sofern die mit outlook "nur" emails schreiben, kann ich dir pegasus als alternative empfehlen. hat zwar vielleicht eine etwas altbackene oberfläche, führt dafür aber kein javascript und ähnlichen müll aus. für html verwendet es eine eigene engine (nicht wie outlook/oje den IE)
> Ich bin Mensch
also keine frau <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
(habe in irgendeiner webzeitschirft ein auswahlmenü gesehen Mensch/frau)
hat ich umschulng geschrieben? meinte eigentlich weiterbildung, da umschulung 2 jahre dauert und weiterbildung nur 1 jahr. die umschulung wollte man mir nicht gönnen
> Auf dem papier steht Intranetadmin, wobei namen ja bekanntlich schall und rauch sind.
klingt auf jeden Fall toll
>> Dazu kannst du dir evtl. Securing + Optimizing (RedHat) Linux von www.linuxdoc.org mal anschauen.
>argh, dann muss ich wohl doch etwas zeit am wochende am comp verbringen
>Ich lese mir das denn da durch, danke für den tip
könntest die normalen smiley verwenden, nicht die kurzversion. die normalen haben hier im forum die hübschere grafik <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>Hm, so siehts bei mir aus:
>Internet---> FW(ohne proxy) --> Linux server ---> Switch ---> LAN
Ich perwsönlich würde das umstellen auf zuvor genanntes Konzept. und zwar aus folgenden gründen:
1. der Internetverkehr muss bei dir trotzdem über den fileserver (kritisch!)
2. der linuxserver ist nach der übernahme der firewall dir direkte angriffspunkt
die umstellung auf zuvor genanntes konzept bringt folgende vorteile:
1. der Paketfilter (auf dem fileserver) kann alle zugriffsversuche durch die FW blocken (und protokollieren)
2. zugriffe von und ins internet durch den fileserver können geblockt / gelockt werden
(habe bestimmt noch das ein oder andere vergessen, ist aber schonmal ein guter ansatzpunkt für überlegungen)
> auf grund der vielseitigen informationen werd ich wohl denn doch etwas ändern an der struktur. was Du und Storm mit dem squid, forwarding off und
> firewall auf ner alten kiste hört sich gut an.
hast du doch, oder wie sollte ich das mit der FW verstehen. einfach den server und die fw umhängen (und konfig anpassen). das sollte es schon gewesen sein. das alleinige umhängen der systeme sollte keine 15 min in anspruchnehmen. sicherheitsverlust hast du in diesem moment keinen, da sich die struktur prinzipbedingt kaum geändert hat (eher verbessert, da der server nicht mehr direkt als zweiter angriffspunkt vorhanden ist)
>mal eine abweichende frage, kann man squid auch zuhause nutzen? damit meine ich, kann squid auch ports für games proxien?
ja man kann squid auch zuhause nutzern <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
für games: jein, hängt vom spiel ab, aber es gibt auch portforwarding <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>Wünsche Euch noch schönes weekend und angenehme freitag nacht
jetzt ist es montag, und das leben muss trotzdem weiter gehen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>Aber, sollte Squid der einzige Dienst sein, der an Ports lauscht hat man durch zusätzliche Paketfilter keine erhöhte Sicherheit (allerdings auch
>keinen syslogd)
>warum nutz das paketfiltering dann nichts? alleine gegen die scans sollte es doch was nutzen?
scans allein sind nicht die gefahr, sondern der evtl. angriff danach. sobald du einen dienst hast, der von aussen errreichbar ist, weiss der "angreifer" schon, dass es dich gibt. also was solls. der angreifer verscuht schwachstellen in programmen auszunutzen, also blockst du normalerweise ports von programmen (die von aussen nicht erreichbar sein sollen). läuft kein dienst, brauchst du auch nichts blocken
>kein syslogd, wieso das? das der nicht mit squid funktioniert, könnt ich noch verstehen.
syslogd funktioniert mit squid schon gut, keine probleme
>aber wenn mit paketfiler(auch wenns wohl nix bringt) sollte man doch den syslogd nutzen können.
nur sofern er nicht an einem port auf zugriffe von aussen lauscht. (deswegen auch kein syslogd). kann man aber abschalten (das lauschen am port) bei suse defaultmässig deaktiviert (bei rh habe ich leider keine ahnung). lässt sich aber bestimmt mit netstat herausfinden
Re: Router mit html-logs ???
> sofern die mit outlook "nur" emails schreiben
machen sie aber leider nicht nur, sondern nutzen den auch als terminplaner und das zeug was outlook noch hat. sie sind ja umsteigewillig, nur kann bzw weiss ich kein anderes produkt, welches sämtlich funktionen wie outlook hat. da pegasus ja wohl nur email hat, würde das nicht passen. gibbet ne echte alternative zu outlook auf einem windows rechner?
> (habe in irgendeiner webzeitschirft ein auswahlmenü gesehen Mensch/frau)
*g*
> klingt auf jeden Fall toll
aber nur das klingen bringt einen auch nicht weiter <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> ich hat ja immer schon mit computern "rum gemacht" und wollte daraus einen job machen. leider bekommt man ohne dazugehöriges papier nur schwer einen job.
ausserdem geben einen diese "lehrgänge" auch immer nur einen kleinen teil der materie wieder, man muss sich immer noch viel selber aneignen bzw dazu lesen und ausprobieren.
Ich kenn leute aus diese weiterbildung, die blieben leider auf der stelle und haben sich auf dem grundwissen ausgeruht. 1 jahr nach der weiterbildung können sie auch nicht gerade mehr, als das was wir damals lernten.
> könntest die normalen smiley verwenden, nicht die kurzversion. die normalen haben hier im forum die hübschere grafik
<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> die smilies hab ich dank Stormbringer nun drauf...
> Ich perwsönlich würde das umstellen auf zuvor genanntes Konzept. und zwar aus folgenden gründen:
1. der Internetverkehr muss bei dir trotzdem über den fileserver (kritisch!)
2. der linuxserver ist nach der übernahme der firewall dir direkte angriffspunkt
die umstellung auf zuvor genanntes konzept bringt folgende vorteile:
1. der Paketfilter (auf dem fileserver) kann alle zugriffsversuche durch die FW blocken (und protokollieren)
2. zugriffe von und ins internet durch den fileserver können geblockt / gelockt werden
Tja, die dinge änder sich ja immer so schnell... hab in der webfirma gekündigt( mittwoch ist mein letzter), da ich ein lukrativeres angebot von einer anderen habe, wo mir das ganze betriebsklima auch wesentlich besser gefällt. dort soll ich eine ähnlich konzept aufbauen(nächsten montag fang ich da an).
Also internetzugang für die Büro leute, fileserver für archive daten aber noch einen webserver zusätzlich. nun werd ich dann also gleich eine low-cpu-kiste als fw und proxy ans netz hängen, wie schon besprochen. aber was mach ich mit dem webserver bzw wohin (sicherheits technisch) mit dem ?
mit auf dem proxy oder auf den im lan stehenden fileserver?
> hast du doch, oder wie sollte ich das mit der FW verstehen. einfach den server und die fw umhängen (und konfig anpassen). das sollte es schon gewesen sein. das alleinige umhängen der systeme sollte keine 15 min in anspruchnehmen. sicherheitsverlust hast du in diesem moment keinen, da sich die struktur prinzipbedingt kaum geändert hat (eher verbessert, da der server nicht mehr direkt als zweiter angriffspunkt vorhanden ist)
leider hinfällig, da ich für den chef nix mehr konfiguriere. dafür hat mich zu sehr verarscht...
Aber das gedankengut werde ich mit in die neue firma nehmen und dort es von anfang an anders aufbauen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> (sieh fragen oben<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
> für games: jein, hängt vom spiel ab, aber es gibt auch portforwarding
ich nehme an, Du meinst des portforwarding in der fw. oder hat squid auch so eine funktion?
> jetzt ist es montag, und das leben muss trotzdem weiter gehen
betonung liegt auf muss <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
> läuft kein dienst, brauchst du auch nichts blocken
leider laufen aber manchmal einige sachen. selbst wenn ich den server minimal inst und ein nmap localhost mache, werden mir ziemlich viele offen ports angezeigt. deshalb inst ich immer die firewalls.
> nur sofern er nicht an einem port auf zugriffe von aussen lauscht. (deswegen auch kein syslogd). kann man aber abschalten (das lauschen am port) bei suse defaultmässig deaktiviert (bei rh habe ich leider keine ahnung). lässt sich aber bestimmt mit netstat herausfinden
verstehe, also muss ich dann erstmal nach schauen, ob der syslogd an ports lauscht. dann fällt ja portsentry sozusagen auch weg...
abpropo, mit netstat fand ich diesen eintrag:
udp 0 0 GateTwo:32775 GateTwo:syslog ESTABLISHED
Das soll jetzt bedeuten, das syslogd an einem port lauscht?
Und nochmals vielen Dank, das Du Dir die zeit immer nimmst meine Fragen zu beantworten <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
MfG
Zeoch
machen sie aber leider nicht nur, sondern nutzen den auch als terminplaner und das zeug was outlook noch hat. sie sind ja umsteigewillig, nur kann bzw weiss ich kein anderes produkt, welches sämtlich funktionen wie outlook hat. da pegasus ja wohl nur email hat, würde das nicht passen. gibbet ne echte alternative zu outlook auf einem windows rechner?
> (habe in irgendeiner webzeitschirft ein auswahlmenü gesehen Mensch/frau)
*g*
> klingt auf jeden Fall toll
aber nur das klingen bringt einen auch nicht weiter <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> ich hat ja immer schon mit computern "rum gemacht" und wollte daraus einen job machen. leider bekommt man ohne dazugehöriges papier nur schwer einen job.
ausserdem geben einen diese "lehrgänge" auch immer nur einen kleinen teil der materie wieder, man muss sich immer noch viel selber aneignen bzw dazu lesen und ausprobieren.
Ich kenn leute aus diese weiterbildung, die blieben leider auf der stelle und haben sich auf dem grundwissen ausgeruht. 1 jahr nach der weiterbildung können sie auch nicht gerade mehr, als das was wir damals lernten.
> könntest die normalen smiley verwenden, nicht die kurzversion. die normalen haben hier im forum die hübschere grafik
<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> die smilies hab ich dank Stormbringer nun drauf...
> Ich perwsönlich würde das umstellen auf zuvor genanntes Konzept. und zwar aus folgenden gründen:
1. der Internetverkehr muss bei dir trotzdem über den fileserver (kritisch!)
2. der linuxserver ist nach der übernahme der firewall dir direkte angriffspunkt
die umstellung auf zuvor genanntes konzept bringt folgende vorteile:
1. der Paketfilter (auf dem fileserver) kann alle zugriffsversuche durch die FW blocken (und protokollieren)
2. zugriffe von und ins internet durch den fileserver können geblockt / gelockt werden
Tja, die dinge änder sich ja immer so schnell... hab in der webfirma gekündigt( mittwoch ist mein letzter), da ich ein lukrativeres angebot von einer anderen habe, wo mir das ganze betriebsklima auch wesentlich besser gefällt. dort soll ich eine ähnlich konzept aufbauen(nächsten montag fang ich da an).
Also internetzugang für die Büro leute, fileserver für archive daten aber noch einen webserver zusätzlich. nun werd ich dann also gleich eine low-cpu-kiste als fw und proxy ans netz hängen, wie schon besprochen. aber was mach ich mit dem webserver bzw wohin (sicherheits technisch) mit dem ?
mit auf dem proxy oder auf den im lan stehenden fileserver?
> hast du doch, oder wie sollte ich das mit der FW verstehen. einfach den server und die fw umhängen (und konfig anpassen). das sollte es schon gewesen sein. das alleinige umhängen der systeme sollte keine 15 min in anspruchnehmen. sicherheitsverlust hast du in diesem moment keinen, da sich die struktur prinzipbedingt kaum geändert hat (eher verbessert, da der server nicht mehr direkt als zweiter angriffspunkt vorhanden ist)
leider hinfällig, da ich für den chef nix mehr konfiguriere. dafür hat mich zu sehr verarscht...
Aber das gedankengut werde ich mit in die neue firma nehmen und dort es von anfang an anders aufbauen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> (sieh fragen oben<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
> für games: jein, hängt vom spiel ab, aber es gibt auch portforwarding
ich nehme an, Du meinst des portforwarding in der fw. oder hat squid auch so eine funktion?
> jetzt ist es montag, und das leben muss trotzdem weiter gehen
betonung liegt auf muss <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
> läuft kein dienst, brauchst du auch nichts blocken
leider laufen aber manchmal einige sachen. selbst wenn ich den server minimal inst und ein nmap localhost mache, werden mir ziemlich viele offen ports angezeigt. deshalb inst ich immer die firewalls.
> nur sofern er nicht an einem port auf zugriffe von aussen lauscht. (deswegen auch kein syslogd). kann man aber abschalten (das lauschen am port) bei suse defaultmässig deaktiviert (bei rh habe ich leider keine ahnung). lässt sich aber bestimmt mit netstat herausfinden
verstehe, also muss ich dann erstmal nach schauen, ob der syslogd an ports lauscht. dann fällt ja portsentry sozusagen auch weg...
abpropo, mit netstat fand ich diesen eintrag:
udp 0 0 GateTwo:32775 GateTwo:syslog ESTABLISHED
Das soll jetzt bedeuten, das syslogd an einem port lauscht?
Und nochmals vielen Dank, das Du Dir die zeit immer nimmst meine Fragen zu beantworten <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
MfG
Zeoch
Wer Rechtschreibefehler findet darf sie behalten.
Re: Router mit html-logs ???
> sofern die mit outlook "nur" emails schreiben
>machen sie aber leider nicht nur, sondern nutzen den auch als terminplaner und das zeug was outlook noch hat. sie sind ja umsteigewillig, nur
>kann bzw weiss ich kein anderes produkt, welches sämtlich funktionen wie outlook hat. da pegasus ja wohl nur email hat, würde das nicht passen.
>gibbet ne echte alternative zu outlook auf einem windows rechner?
keine Ahnung. Pegasus 4.0 soll irgendwann mal so etwas in die richtung bringen. Das wird aber bestimmt noch etwas länger dauern.
> klingt auf jeden Fall toll
>aber nur das klingen bringt einen auch nicht weiter ich hat ja immer schon mit computern "rum gemacht" und wollte daraus einen job machen. leider
>bekommt man ohne dazugehöriges papier nur schwer einen job.
stimmt, aus diesem Grund würdest du auch bevorzugt genommen werden, sofern wir beide uns irgendwo bewerben würden <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>Ich kenn leute aus diese weiterbildung, die blieben leider auf der stelle und haben sich auf dem grundwissen ausgeruht. 1 jahr nach der weiterbildung
>können sie auch nicht gerade mehr, als das was wir damals lernten.
sie können eigentlich eher weniger, da man vieles vergisst.
>Also internetzugang für die Büro leute, fileserver für archive daten aber noch einen webserver zusätzlich. nun werd ich dann also gleich eine
>low-cpu-kiste als fw und proxy ans netz hängen, wie schon besprochen. aber was mach ich mit dem webserver bzw wohin (sicherheits technisch) mit dem?
squid ist dankbar für RAM, da er einige der daten dort vorhält (je nach einstellung), also mal nicht zu knauserig sein, gell.
Zum thema Webserver: nur intern ansprechbar, oder auch extern? Standleitung?
>mit auf dem proxy oder auf den im lan stehenden fileserver?
den Webserver nicht auf die firewall/proxy
>> für games: jein, hängt vom spiel ab, aber es gibt auch portforwarding
>ich nehme an, Du meinst des portforwarding in der fw. oder hat squid auch so eine funktion?
klar firewall, squid bietet soetwas nicht (wäre auch unnöttig)
>> läuft kein dienst, brauchst du auch nichts blocken
>leider laufen aber manchmal einige sachen. selbst wenn ich den server minimal inst und ein nmap localhost mache, werden mir ziemlich viele offen
>ports angezeigt. deshalb inst ich immer die firewalls.
dann liegt ein Konfig Fehler vor. habe jetzt leider keinen Linux Rechner zum testen da (steht leider x hundert kilometer weit weg).
Was zeigt netstat dir den an? und was zeigt ps?
>verstehe, also muss ich dann erstmal nach schauen, ob der syslogd an ports lauscht. dann fällt ja portsentry sozusagen auch weg...
>abpropo, mit netstat fand ich diesen eintrag:
>udp 0 0 GateTwo:32775 GateTwo:syslog ESTABLISHED
Portsentry? habe ich schon gehört, mir fällt jetzt aber nicht ein, für was das gut ist IDS?
>Das soll jetzt bedeuten, das syslogd an einem port lauscht?
würde ja sagen. schau auch mal nach, ob syslogd mit option -r gestartet wurde. (ps)
>Und nochmals vielen Dank, das Du Dir die zeit immer nimmst meine Fragen zu beantworten
so kurz nach dem Mittagessen bin ich immer halbwegs gut gelaunt (wenn ich schlafen dürfte, wäre meine Stimmung bestimmt noch besser. aber antworten würdest du dann vermutlich keine bekommen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
PS:
Warp 4.5: Neptun and Back in 6 minutes
>machen sie aber leider nicht nur, sondern nutzen den auch als terminplaner und das zeug was outlook noch hat. sie sind ja umsteigewillig, nur
>kann bzw weiss ich kein anderes produkt, welches sämtlich funktionen wie outlook hat. da pegasus ja wohl nur email hat, würde das nicht passen.
>gibbet ne echte alternative zu outlook auf einem windows rechner?
keine Ahnung. Pegasus 4.0 soll irgendwann mal so etwas in die richtung bringen. Das wird aber bestimmt noch etwas länger dauern.
> klingt auf jeden Fall toll
>aber nur das klingen bringt einen auch nicht weiter ich hat ja immer schon mit computern "rum gemacht" und wollte daraus einen job machen. leider
>bekommt man ohne dazugehöriges papier nur schwer einen job.
stimmt, aus diesem Grund würdest du auch bevorzugt genommen werden, sofern wir beide uns irgendwo bewerben würden <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>Ich kenn leute aus diese weiterbildung, die blieben leider auf der stelle und haben sich auf dem grundwissen ausgeruht. 1 jahr nach der weiterbildung
>können sie auch nicht gerade mehr, als das was wir damals lernten.
sie können eigentlich eher weniger, da man vieles vergisst.
>Also internetzugang für die Büro leute, fileserver für archive daten aber noch einen webserver zusätzlich. nun werd ich dann also gleich eine
>low-cpu-kiste als fw und proxy ans netz hängen, wie schon besprochen. aber was mach ich mit dem webserver bzw wohin (sicherheits technisch) mit dem?
squid ist dankbar für RAM, da er einige der daten dort vorhält (je nach einstellung), also mal nicht zu knauserig sein, gell.
Zum thema Webserver: nur intern ansprechbar, oder auch extern? Standleitung?
>mit auf dem proxy oder auf den im lan stehenden fileserver?
den Webserver nicht auf die firewall/proxy
>> für games: jein, hängt vom spiel ab, aber es gibt auch portforwarding
>ich nehme an, Du meinst des portforwarding in der fw. oder hat squid auch so eine funktion?
klar firewall, squid bietet soetwas nicht (wäre auch unnöttig)
>> läuft kein dienst, brauchst du auch nichts blocken
>leider laufen aber manchmal einige sachen. selbst wenn ich den server minimal inst und ein nmap localhost mache, werden mir ziemlich viele offen
>ports angezeigt. deshalb inst ich immer die firewalls.
dann liegt ein Konfig Fehler vor. habe jetzt leider keinen Linux Rechner zum testen da (steht leider x hundert kilometer weit weg).
Was zeigt netstat dir den an? und was zeigt ps?
>verstehe, also muss ich dann erstmal nach schauen, ob der syslogd an ports lauscht. dann fällt ja portsentry sozusagen auch weg...
>abpropo, mit netstat fand ich diesen eintrag:
>udp 0 0 GateTwo:32775 GateTwo:syslog ESTABLISHED
Portsentry? habe ich schon gehört, mir fällt jetzt aber nicht ein, für was das gut ist IDS?
>Das soll jetzt bedeuten, das syslogd an einem port lauscht?
würde ja sagen. schau auch mal nach, ob syslogd mit option -r gestartet wurde. (ps)
>Und nochmals vielen Dank, das Du Dir die zeit immer nimmst meine Fragen zu beantworten
so kurz nach dem Mittagessen bin ich immer halbwegs gut gelaunt (wenn ich schlafen dürfte, wäre meine Stimmung bestimmt noch besser. aber antworten würdest du dann vermutlich keine bekommen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
PS:
Warp 4.5: Neptun and Back in 6 minutes
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Router mit html-logs ???
> stimmt, aus diesem Grund würdest du auch bevorzugt genommen werden, sofern wir beide uns irgendwo bewerben würden
echt jetzt? Du hast kein papier ala umschulung/weiterbildung/lehrgang? und das mit Deinem wissen... solltest mal drüber nachdenken. bringt bei bewerbung schon was und bisserl mehr geld kannst dann auch verlangen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
> squid ist dankbar für RAM, da er einige der daten dort vorhält (je nach einstellung), also mal nicht zu knauserig sein, gell.
Zum thema Webserver: nur intern ansprechbar, oder auch extern? Standleitung?
dann kann die kiste also alt, aber mit viel Ram haben.
der webserver soll sowohl intern als auch extern zugänglich sein. zulange die kunden das angebot nicht übermässig viel nutzen, ist dort wohl ne dsl flate.
meine neue abeit ist in einer kält/kühlungs firma. die haben kühlanlagen in der ganzen brd und rufen per RAS(oder was auch immer, arbeite ja noch nicht vor ort) die daten der kühlanlagen ab und speichern die. demnächst (wird wohl meine arbeit) wollen sie dem kunden diese daten per web zugänglich machen.
Da kann ich jetzt also Deine sicherjeits tips erstrecht gut gebrauchen <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">
> den Webserver nicht auf die firewall/proxy
jo, ist klar. geht es aber, wenn ich aber in der neuen firma gleich eine fw/proxy kiste am internet aufbaue und einen anderen linux server als web(s.o./intern+extern)- und fileserver laufen lasse? bei dem webserver kann man auch erst einmal von einer niedrigen frequentierung ausgehen.
> dann liegt ein Konfig Fehler vor. habe jetzt leider keinen Linux Rechner zum testen da (steht leider x hundert kilometer weit weg).
Was zeigt netstat dir den an? und was zeigt ps?
<a href="http://zeoch.myip.org/~zeoch/netstats.txt" target="_blank"><!--auto-->http://zeoch.myip.org/~zeoch/netstats.txt</a><!--auto-->
da sonst des post zu lang würde, schmeiss ich das zu hause drauf(der funkt dann ab 18:00).
nicht vom 10000 port verwirren lassen, da war ich mit webmin drauf. waran erkennt man jetzt, ob syslog an ports lauscht bzw nicht?
> Portsentry? habe ich schon gehört, mir fällt jetzt aber nicht ein, für was das gut ist IDS?
jupp, soll ein ids sein. nur merk ich nix davon. denke mal, das die fw es vorher schon alles rausfiltert, bevor portsentry etwas merkt.
> würde ja sagen. schau auch mal nach, ob syslogd mit option -r gestartet wurde. (ps)
ps -ax sagt mir (siehe netstats file oben), es wurde mit -m 0 gestartet. das sagt mir nix was da in der manpage steht...
> so kurz nach dem Mittagessen bin ich immer halbwegs gut gelaunt (wenn ich schlafen dürfte, wäre meine Stimmung bestimmt noch besser. aber antworten würdest du dann vermutlich keine bekommen)
Hehe, sollst ja auch arbeiten und nicht pennen. gepennt wird wieder ab 12 uhr nacht, früher schaff(will) ich das nie <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Ich mach mich jetzt auf mein 1stunden heimweg. zuhause wartet hoffentlich freundin mit essen <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">
*autoschlüssel sucht und alle comps ausschaltet*
MfG
Zeoch
echt jetzt? Du hast kein papier ala umschulung/weiterbildung/lehrgang? und das mit Deinem wissen... solltest mal drüber nachdenken. bringt bei bewerbung schon was und bisserl mehr geld kannst dann auch verlangen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
> squid ist dankbar für RAM, da er einige der daten dort vorhält (je nach einstellung), also mal nicht zu knauserig sein, gell.
Zum thema Webserver: nur intern ansprechbar, oder auch extern? Standleitung?
dann kann die kiste also alt, aber mit viel Ram haben.
der webserver soll sowohl intern als auch extern zugänglich sein. zulange die kunden das angebot nicht übermässig viel nutzen, ist dort wohl ne dsl flate.
meine neue abeit ist in einer kält/kühlungs firma. die haben kühlanlagen in der ganzen brd und rufen per RAS(oder was auch immer, arbeite ja noch nicht vor ort) die daten der kühlanlagen ab und speichern die. demnächst (wird wohl meine arbeit) wollen sie dem kunden diese daten per web zugänglich machen.
Da kann ich jetzt also Deine sicherjeits tips erstrecht gut gebrauchen <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">
> den Webserver nicht auf die firewall/proxy
jo, ist klar. geht es aber, wenn ich aber in der neuen firma gleich eine fw/proxy kiste am internet aufbaue und einen anderen linux server als web(s.o./intern+extern)- und fileserver laufen lasse? bei dem webserver kann man auch erst einmal von einer niedrigen frequentierung ausgehen.
> dann liegt ein Konfig Fehler vor. habe jetzt leider keinen Linux Rechner zum testen da (steht leider x hundert kilometer weit weg).
Was zeigt netstat dir den an? und was zeigt ps?
<a href="http://zeoch.myip.org/~zeoch/netstats.txt" target="_blank"><!--auto-->http://zeoch.myip.org/~zeoch/netstats.txt</a><!--auto-->
da sonst des post zu lang würde, schmeiss ich das zu hause drauf(der funkt dann ab 18:00).
nicht vom 10000 port verwirren lassen, da war ich mit webmin drauf. waran erkennt man jetzt, ob syslog an ports lauscht bzw nicht?
> Portsentry? habe ich schon gehört, mir fällt jetzt aber nicht ein, für was das gut ist IDS?
jupp, soll ein ids sein. nur merk ich nix davon. denke mal, das die fw es vorher schon alles rausfiltert, bevor portsentry etwas merkt.
> würde ja sagen. schau auch mal nach, ob syslogd mit option -r gestartet wurde. (ps)
ps -ax sagt mir (siehe netstats file oben), es wurde mit -m 0 gestartet. das sagt mir nix was da in der manpage steht...
> so kurz nach dem Mittagessen bin ich immer halbwegs gut gelaunt (wenn ich schlafen dürfte, wäre meine Stimmung bestimmt noch besser. aber antworten würdest du dann vermutlich keine bekommen)
Hehe, sollst ja auch arbeiten und nicht pennen. gepennt wird wieder ab 12 uhr nacht, früher schaff(will) ich das nie <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Ich mach mich jetzt auf mein 1stunden heimweg. zuhause wartet hoffentlich freundin mit essen <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">
*autoschlüssel sucht und alle comps ausschaltet*
MfG
Zeoch
Wer Rechtschreibefehler findet darf sie behalten.
Re: Router mit html-logs ???
ach Lutz, falls Du dir des netstat textfile auf meinem (home)server anguckst, zieh Dir auch gleich mal des tukka.mp3 rein <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Nur falls du des noch nicht ausm Joke forum kennt
MfG
Zeoch
Nur falls du des noch nicht ausm Joke forum kennt
MfG
Zeoch
Wer Rechtschreibefehler findet darf sie behalten.
Re: Router mit html-logs ???
> stimmt, aus diesem Grund würdest du auch bevorzugt genommen werden, sofern wir beide uns irgendwo bewerben würden
>echt jetzt? Du hast kein papier ala umschulung/weiterbildung/lehrgang? und das mit Deinem wissen...
nein. aber so etwas ist in arbeit, auch wenn ich nicht mehr der allerjüngste bin <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
lt. einer Zeitschrift, habe ich das kritische alter der disco besucher schon lange überschritten.
> squid ist dankbar für RAM, da er einige der daten dort vorhält (je nach einstellung), also mal nicht zu knauserig sein, gell.
Zum thema Webserver: nur intern ansprechbar, oder auch extern? Standleitung?
>dann kann die kiste also alt, aber mit viel Ram haben.
eigentlich schon
>der webserver soll sowohl intern als auch extern zugänglich sein. zulange die kunden das angebot nicht
>übermässig viel nutzen, ist dort wohl ne dsl flate
da würde ich aus verschiedenen gründen auf eine xternen dienstleister z.b. starto, 1&1 (sind jetzt nur zwei Beispiele) nehmen. Auf mehreren gründen:
1. man ist 24h erreichbar (und nicht nur 23,5)
2. manchmal gibt es "aussetzer" bei der Flat, dann ist man nichtmal mehr 23,5 h verfügbar
3. der schaden der durch 1+2 enstehen kann lässt sich schwer in zahlen fassen
4. du hast keine Arbeit damit
5. es kostet nicht die Welt
da ich ja nicht weiss ob standleitung/feste ip oder nicht: abwarten
>meine neue abeit ist in einer kält/kühlungs firma. die haben kühlanlagen in der ganzen brd und rufen per
>RAS(oder was auch immer, arbeite ja noch nicht vor ort) die daten der kühlanlagen ab und speichern die.
>demnächst (wird wohl meine arbeit) wollen sie dem kunden diese daten per web zugänglich machen.
>Da kann ich jetzt also Deine sicherjeits tips erstrecht gut gebrauchen
und was hab ich davon? <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
> den Webserver nicht auf die firewall/proxy
>jo, ist klar. geht es aber, wenn ich aber in der neuen firma gleich eine fw/proxy kiste am internet aufbaue
>und einen anderen linux server als web(s.o./intern+extern)- und fileserver laufen lasse? bei dem
>webserver kann man auch erst einmal von einer niedrigen frequentierung ausgehen.
versteh ich das richtig Web und Fileserver auf einer Kiste?
Darüber würd ich erst nochmal schlafen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>http://zeoch.myip.org/~zeoch/netstats.txt
>da sonst des post zu lang würde, schmeiss ich das zu hause drauf(der funkt dann ab 18:00).
na gut um 18:15 wahr noch nochts zu sehen, jetzt gehts aber.
>nicht vom 10000 port verwirren lassen, da war ich mit webmin drauf. waran erkennt man jetzt, ob syslog
>an ports lauscht bzw nicht?
versuchs mal mit netstat -a -L -n (hoffentlich klappts) andernfalls mal nur mit -L -n
Aber um mal ehrlich zu sein, was bei deinem System so alles läuft find ich nicht so doll.
-unteruch mal den inetd.conf (das file für den xinetd) und schau mal welche dienste denn da so alles aktiv sind.
- wenn du keine dienste über xinetd startest, brauchst du ihn auch nicht
- warum verwendest du portmap und rpc?
- du hattest etwas von ssh gesagt (wird dann wohl über xinetd gestartet?)
- x und kdm hat auf dem server auch nix zu suchen.
- gpm ist auch nicht notwendig
- wenn webmind drauf, dann würd ich den nur bei bedarf starten
- was ist sa1 und sa15
- Prozess PID 820 was macht der?
>ps -ax sagt mir (siehe netstats file oben), es wurde mit -m 0 gestartet. das sagt mir nix was da in der
>manpage steht...
und ich hab hier keine mapage zur verfügung <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
> so kurz nach dem Mittagessen bin ich immer halbwegs gut gelaunt (wenn ich schlafen dürfte, wäre meine Stimmung bestimmt noch besser. aber antworten würdest du dann vermutlich keine bekommen)
>ach Lutz, falls Du dir des netstat textfile auf meinem (home)server anguckst, zieh Dir auch gleich mal des
>tukka.mp3 rein.
mal schauen, am WE vielleicht, da fahre ich vermutlich mal wieder nach Hause. Hier auf Arbeit habe ich leider keine boxen, dass kommt irgenwei bei einem mp3-file nicht so gut
>Nur falls du des noch nicht ausm Joke forum kennt
ne, kenn ich noch nicht (glaub ich zumindest mal)
PS: das artet hier aus: deshalb trinitywork@hotmail.com
>echt jetzt? Du hast kein papier ala umschulung/weiterbildung/lehrgang? und das mit Deinem wissen...
nein. aber so etwas ist in arbeit, auch wenn ich nicht mehr der allerjüngste bin <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
lt. einer Zeitschrift, habe ich das kritische alter der disco besucher schon lange überschritten.
> squid ist dankbar für RAM, da er einige der daten dort vorhält (je nach einstellung), also mal nicht zu knauserig sein, gell.
Zum thema Webserver: nur intern ansprechbar, oder auch extern? Standleitung?
>dann kann die kiste also alt, aber mit viel Ram haben.
eigentlich schon
>der webserver soll sowohl intern als auch extern zugänglich sein. zulange die kunden das angebot nicht
>übermässig viel nutzen, ist dort wohl ne dsl flate
da würde ich aus verschiedenen gründen auf eine xternen dienstleister z.b. starto, 1&1 (sind jetzt nur zwei Beispiele) nehmen. Auf mehreren gründen:
1. man ist 24h erreichbar (und nicht nur 23,5)
2. manchmal gibt es "aussetzer" bei der Flat, dann ist man nichtmal mehr 23,5 h verfügbar
3. der schaden der durch 1+2 enstehen kann lässt sich schwer in zahlen fassen
4. du hast keine Arbeit damit
5. es kostet nicht die Welt
da ich ja nicht weiss ob standleitung/feste ip oder nicht: abwarten
>meine neue abeit ist in einer kält/kühlungs firma. die haben kühlanlagen in der ganzen brd und rufen per
>RAS(oder was auch immer, arbeite ja noch nicht vor ort) die daten der kühlanlagen ab und speichern die.
>demnächst (wird wohl meine arbeit) wollen sie dem kunden diese daten per web zugänglich machen.
>Da kann ich jetzt also Deine sicherjeits tips erstrecht gut gebrauchen
und was hab ich davon? <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
> den Webserver nicht auf die firewall/proxy
>jo, ist klar. geht es aber, wenn ich aber in der neuen firma gleich eine fw/proxy kiste am internet aufbaue
>und einen anderen linux server als web(s.o./intern+extern)- und fileserver laufen lasse? bei dem
>webserver kann man auch erst einmal von einer niedrigen frequentierung ausgehen.
versteh ich das richtig Web und Fileserver auf einer Kiste?
Darüber würd ich erst nochmal schlafen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>http://zeoch.myip.org/~zeoch/netstats.txt
>da sonst des post zu lang würde, schmeiss ich das zu hause drauf(der funkt dann ab 18:00).
na gut um 18:15 wahr noch nochts zu sehen, jetzt gehts aber.
>nicht vom 10000 port verwirren lassen, da war ich mit webmin drauf. waran erkennt man jetzt, ob syslog
>an ports lauscht bzw nicht?
versuchs mal mit netstat -a -L -n (hoffentlich klappts) andernfalls mal nur mit -L -n
Aber um mal ehrlich zu sein, was bei deinem System so alles läuft find ich nicht so doll.
-unteruch mal den inetd.conf (das file für den xinetd) und schau mal welche dienste denn da so alles aktiv sind.
- wenn du keine dienste über xinetd startest, brauchst du ihn auch nicht
- warum verwendest du portmap und rpc?
- du hattest etwas von ssh gesagt (wird dann wohl über xinetd gestartet?)
- x und kdm hat auf dem server auch nix zu suchen.
- gpm ist auch nicht notwendig
- wenn webmind drauf, dann würd ich den nur bei bedarf starten
- was ist sa1 und sa15
- Prozess PID 820 was macht der?
>ps -ax sagt mir (siehe netstats file oben), es wurde mit -m 0 gestartet. das sagt mir nix was da in der
>manpage steht...
und ich hab hier keine mapage zur verfügung <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
> so kurz nach dem Mittagessen bin ich immer halbwegs gut gelaunt (wenn ich schlafen dürfte, wäre meine Stimmung bestimmt noch besser. aber antworten würdest du dann vermutlich keine bekommen)
>ach Lutz, falls Du dir des netstat textfile auf meinem (home)server anguckst, zieh Dir auch gleich mal des
>tukka.mp3 rein.
mal schauen, am WE vielleicht, da fahre ich vermutlich mal wieder nach Hause. Hier auf Arbeit habe ich leider keine boxen, dass kommt irgenwei bei einem mp3-file nicht so gut
>Nur falls du des noch nicht ausm Joke forum kennt
ne, kenn ich noch nicht (glaub ich zumindest mal)
PS: das artet hier aus: deshalb trinitywork@hotmail.com
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)