Login
Newsletter
0
Von Albert am Fr, 20. Juli 2001 um 21:18
Also ich denke,der Firewall und sonstwas ist doch alles von M$.Das tut nur den Schein sicher zu sein.Ich glaube eher,egal ob du es sooooooo sicher machst wie möglich.Sicher ist es trotzdem nicht.Warum????.Überlegt mal : Wenn Alarm aus dem ZoneAlert oder sonstwas kommt,d.h.Es ist etwas in den Rechner gekommen und nicht WIRD KOMMEN!!!.Das ist ein grosser Unterschied.Ich habe jetzt kein Firewall oder was auch immer.Oder irre ich mich da,mit dem firewall oder ähnliches??
0
Von Anonymous am Fr, 20. Juli 2001 um 13:39
Also ich habe bisher nochkeinen Makrovirus bekommen.Obwohl ich schon 10 Jahre das Internet regelmaessig nutze!!!
0
Von Michael am Fr, 20. Juli 2001 um 08:34
Das ist ein KDE-Daemon. Ich brauche ihn nicht und habe ihn einfach abgeschaltet, indem ich $KDEDIR/share/services/kxmlrpcd.desktop in kxmlrpcd.desktop.bak umbenannt habe.
0
Von dirk am Do, 19. Juli 2001 um 23:05
Naja. Hatte meinen Rechner eigentlich auch mit einer Firewall geschützt. So dachte ich zumindest. Mandrake8.0 neusten kernel installiert bastille-firewall eingerichtet aber vergessen iptable in neuer version zu installieren. Hmm. War nutzlos. jetzt ist mein Rechner dicht. Soweit der Selbsttest von dem Rechner in Niedersachsen stimmt. Alles im gelben bereich. Habe aber beim scannen
tcp 0 0 *:blackjack *:* LISTEN
gefunden. Was is das den für ein Dienst?

cu. Dirk.

0
Von Catonga am Do, 19. Juli 2001 um 19:23
Das tcpd ausreicht ist ein trugschluß.

Man sollte auf jedenfall zusätzlich noch ne Firewall verwenden.

Der tcpd wrapper schaut sich in der regel nur die Dienste an die in der inetd.conf aktiviert sind und auf den tcpd wrapper verweisen.

Dienste die ausserhalb des tcpd wrappers aktiviert werden, in der Regel aus Performance gründen, wie z.b. sendmail (in slackware) werden vom tcpd wrapper nicht geprüft.

Auch ist es nicht möglich alle dienste mit dem tcpd wrappper abzudecken.
Der tcpd wrapper ist daher nur eine Ergänzung
, auf keinen Fall aber eine ultimative Lösung die für alles ausreicht.

0
Von Cheffe am Do, 19. Juli 2001 um 18:41
Mal ne Frage:
Oben hat jemand geschrieben, daß wenn man tcpd richtig konfiguriert hat, einem kaum was passieren kann.
Ich hab bei mir tcpd so konfiguriert, daß das lokale netz alles darf und andere (also nicht lokale ips) nix.

Was passiert aber, wenn jemand eine gefälschte (lokale) ip hat?
Ich hab mir jetzt vorsichtshalber, u.a. mit Hilfe des letzten Firewall-Artikels von Prolinux, ne Firewall aufgesetzt. Die schützt auch in eingeschränktem Maße vor DOS u.ä. Krankheitserscheinungen.

0
Von Anonymous am Do, 19. Juli 2001 um 15:12
Die Dienste sind nicht die unbedingte Gefahr,
z.B kein einziger Windoze 9x-PC hat standartmäßig irgendein Server-Dienst wie Telnet, FTP usw.
Man holt sich den Mist selber rein:
Fremde Programme testen, mit Java-auf unbekannte Seiten ... der möglichkeiten gibts viele und für die Windoze-"user" gibts zum
Outlook, das spart viel Arbeit ;-)
0
Von guenny am Mo, 23. Juli 2001 um 13:44
Hallo inCore,

also zur susefirewall: ich benutze die (firewall2 fuer iptables) und scheinbar funktioniert sie auch recht gut ;-)

was ich dabei als loesung fuer mich bemengele ist, dass ich keine doku zu den skripten finde. wenn die da weren, dann kann man sich eigentlich kaum noch darueber (ueber die skripte) beschweren. ich will damit eigentlich nur noch mal betonen, dass hier suse etwas dau-freundlicher werden muss ;-)

gruss guenny

0
Von InCore am Do, 19. Juli 2001 um 15:20
Feine Idee!
Da kann man dann auch auf die Problematik der dynamischen IP-Adresse eingehen. Oder der zweiten Netzwerkkarte und deren Funktion mit DSL :).

Ich möchte noch was sagen!
Oben hat jemand gesagt die SuSE Firewall könne man -sinngemaess- vergessen. selbermachen sei angesagt.
Wenn Linux aber eine chance auf dem Desktop-Markt haben soll, muss eines Aufhoeren: Von einem Anwender zu erwarten, das er die Konfiguration von 263 Programmen in 467 verschieden KOnfigurations-Languages beherrscht.
OK die Zahl ist unwahrscheinlich. Aber ein Anwender der sich schuetzen möchte, vielleicht noch ein paar Dienste für seine Familie bereitstellen möchte, wird nicht erst die Konfiguration von Apache, Iptables, Samba, DHCP, Squid usw. lernen. ;)

Also sind solche Loesungen doch zumindest ein Ansatz. Desweiteren kann ich was Firewalls angeht ein Buch empfehlen: LinuxFirewalls von robert ziegler. Das handelt zwar von ipfwadm und ipchains, aber wer das gelesen hat (mit verstand...) blickt durch iptables und die struktur der Packetfilters auch durch!

gruesse InCore

0
Von lodger am Do, 19. Juli 2001 um 14:54
Na, da kommt mir doch eine Idee: bei Pro-Linux gab's doch schon einen Firewall-Artikel. Warum nicht auch mal einen "Heimanwender schütze Dich!" Artikel? Ich denke, wenn man sorgfältig genug ist kann man auch einen einfachen Home-PC der via Dial-In mit dem Web vernunden ist vor Angriffen schützen. Z.B. braucht so ein System keinen FTP-Server und auch den Telnet-Dienst habe ich immer in der /etc/services deaktiviert. Da nehme ich lieber OpenSSH ...


lodger

0
Von InCore am Do, 19. Juli 2001 um 15:09
Arm ist relativ!
Sieh doch man die Gesamtzahl Schüler zu den vorhandenen (wirklich) brauchbaren PC's. Die Zahl der gebildeten Lehrer, und dann die Bandbreite zum Internet, die einem jeden Arbeitsplatz in der Schule zur Verfügung stehen.
Ja Deutschland ist arm - arm dran mit der Bildung!
0
Von MoppyDig am Do, 19. Juli 2001 um 14:11
zu 4.

JA, noch nicht gewusst?

0
Von Anonymous am Do, 19. Juli 2001 um 13:58
Was'n für eine Windows Kiste ?
1.Ich kenne einen nicht-IT-Menschen der bei den Amis studierte und nach der Rückkehr nach Germany erstmal Windoze lernen mußte ...

2. M$ ist für'n bestimmten öffendl. Dienst nicht zugelassen, weil Windoze nach Version 3.51 die erforderlichen Normen lt. "orange book" nicht mehr erfüllte...

3. c't 2001 Heft 15: ... Im laufenden Schuljahr 2001/2002 sollen die öffentlichen Schulen nach einer Hochrechnung .... zwischen 311 896 und 447 994 Apple-Computer kaufen, verglichen mit 203 808 bis 270 500 DELL_Rechnern. Es stehen dann 2,7 Mio Mac gegen max 1,5 Mio DELL-PC....

4. Deutschland ist arm ?

0
Von Stefan Jenkner am Do, 19. Juli 2001 um 13:29
Was will ein wirklicher Hacker auf einer Windows Kiste? Das hat doch garkeinen Reiz.
Ich denke mehr, dass das die Scritkiddies unter Windows sich untereinander fertig machen (mal schnell bei einem Kumpel Netbus oder aehnliche Remote Controll Tools installieren)
Ich fuer meinen Teil werde die Situation gleich mal ausnutzen und auf meiner Debian Kartoffel fakebo installieren, damit die Moechtegern-Hacker sich in den Ferien auch ja nicht langweilen ;-)
0
Von Anonymous am Do, 19. Juli 2001 um 10:19
Das Gute an einem Gateway (zum Gegensatz Proxy) ist das er keine "aktiven" Dienste leistet, d.h. alle Ports sind von außen gescannt, geschlossen.
0
Von brum am Do, 19. Juli 2001 um 10:08
... habe es mit sort schon mal brobiert:
Nach einer reproduzierbaren regelmäßigen Zeit online schlug das Ding backdoor-Alarm.
Ich hatte mir trotz Firewall-Gateway's was eingefangen, was dann selbstständig einen Kontakt ins Internet aufbaute ...
Bestimmt von 'ner Hacker-Seite was eingefangen ..
Da ich die genaue Quelle (auf meinen Linux-Desktop ;-) ) nicht fand, habe ich sicherheitshalber neu installiert.
0
Von walhalla am Do, 19. Juli 2001 um 09:32
Probiers mal mit snort.

www.snort.org
snort.solution.de

0
Von Oliver am Do, 19. Juli 2001 um 08:50
http://www.lfd.niedersachsen.de/service/service_selbstt.html
0
Von Johannes am Do, 19. Juli 2001 um 08:34
Ich bin Anfaenger mit Linux und wollte nur wissen, wie oder wo kann ich sehen welche Ports bei mir aus dem Internet abgefragt werden, zum Beispiel bei einem Scan ( auch wieviele Anfragen kamen, wuerde ich gerne wissen )
0
Von Catonga am Do, 19. Juli 2001 um 19:05
Ja, kann ich machen.

Ich werd mal an einem Artikel arbeiten.
Ich schich ihn dann per mail.


 
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten