Sunday, February 2nd 2003, 3:23pm
und dann das pw gut setzen.
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Sunday, February 2nd 2003, 3:34pm
Wieso nicht einfach den Login als Admin nur aus dem lokalen Netzwerk erlauben? Das ist deutlich sicherer als irgendwelche user/pass-Spielchen.
Quoted
Original von KreiS
sonst würde ich einfachste nehmen, admin namen user namen ändern, also net mehr root oder admin
Sichere lieber Deinen Server ab, dann können die soviel scannen wie sie wollen. Wer Dienste nach außen (= Internet) anbietet, muß halt mit dem Risiko leben -- aber das läßt sich ja glücklicherweise auf nahezu Null minimieren.
sosnt bei berechtigen Sachen an den Provider ne mail schreiben mit der log
Portscans an sich sind aber nichts illegales. Die Provider haben also keinerlei rechtliche Grundlage für solche "Ermahnungen".
soweit ich weiß mahnt freenet z.b. nutzer ab die portsscanns betreiben(wenn halt die mehrmals aufgefallen sind).
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Sunday, February 2nd 2003, 4:54pm
Im Grunde sind Desktop-Firewalls vollkommen überflüssig (und häufig auch unwirksam). Viel sinnvoller ist es, nur die Netzwerkdienste laufen zu lassen, die unbedingt benötigt werden, und diese Dienste richtig zu konfigurieren.
Original von mmueller
hab mal zone alarm aufn rechner gezogen.. wie konfigurier ich das am besten?
Pauschal läßt sich dazu wirklich nichts sagen. Da solltest Du noch ein paar Details liefern.
also am besten mal so, daß meine eigenen programme vernünfitg laufen, ohne daß das ständig meckert und daß mein server auch noch gut erreichbar bleibt...
Sunday, February 2nd 2003, 5:09pm
aber jedenfalls stand da etwas von portscanns und AGB verstoss. Aber ich finde sowas korrek, wahrlos herum scannen hat sicherlich nichts sein gutes. wird du wohl kaum sagen.
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Sunday, February 2nd 2003, 5:24pm
Das ist klar, aber davon hat mmueller nichts geschrieben. In Fällen, wo ein Remote-Login als root unbedingt erforderlich ist, bieten sich dann allerdings z. B. VPN-Lösungen an.
Original von KreiS
Joachim : du denkst nun zu kurz, manchmal will man aber für sondere fälle remote zugriff haben.
Das wäre die sicherste Lösung. Die beste Firewall ist immer noch eine Drahtschere.
Vielleicht am besten gleich den Rechner vom Netz abstöpseln
Wenn der Provider in seinen AGB häufige Portscans nicht verbietet (wobei er natürlich "häufig" genau definieren müßte), ist das gar kein Problem. Kunden einfach auf Verdacht zu ermahnen, halte ich für äußerst bedenklich. Bei konkreten Anlässen (also nachgewiesenen Angriffen) ist dieses Verhalten jedoch absolut legitim, wenn nicht sogar erforderlich.
Aber im Ernst, ob es rechtens war die abmahnung weiß ich nicht, das eingescannte foto habe ich net mehr
Die Frage ist AFAIK noch offen. Aber da sollen sich die Gerichte, Datenschützer und Provider drüber streiten.
Sonst, ist es rechtens IP nummern zu speichern? wenn z.B. sie für ne abrechnung nicht gebraucht werden?
Sehr vernünftig.
Ja sonst habe ich z.B. meinen Mysql Server den ich lokal hier nutze nur lokal login zugelassen und noch mit pw schutz, man will nichts riskieren
Sunday, February 2nd 2003, 6:17pm
Sicherheit erfordert pflege. Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Sunday, February 2nd 2003, 6:55pm
Richtig, aber IMHO eher zweitrangig. Sicherheit erfordert vor allem Sicherheitsbewußtsein -- und zwar bei allen Beteiligten (das ist gerade in Firmen ein häufiges Problem). Wenn z. B. alle Nutzer von Outlook Express wüßten, was für gewaltige Probleme dieses kaputte Stück Software macht, würden die jährlichen Milliardenschäden durch E-Mail-Würmer der Vergangenheit angehören.
Original von KreiS
Nur auf ne Firewall alleine würde ich mich nicht verlassen
Sunday, February 2nd 2003, 8:39pm
Wie so üblich wird an den falschen stellen gespart anstatt bei den Managern gehältern Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Sunday, February 2nd 2003, 9:02pm
Den Webservern von Amazon werden Windows-Viren aber ziemlich egal sein:
Original von KreiS
diese angeblichen Milliardten schäden sind schätzungen, eher image schaden ist das nur. Wenn amazon für 1-2 stunden ausfällt haben die nur wenig schäden real, da unwahrscheinlich da gerade da alle einkaufen wollen
Du glaubst also, die Kürzung von Managergehältern würde die IT-Sicherheitsprobleme lösen? Wohl eher nicht ...
Wie so üblich wird an den falschen stellen gespart
Das klappt solange, bis ein Virus schneller bei Dir ist als das Update von Symantec. Würde ich mich also nicht drauf verlassen.
Zum Glück läuft bei mir NAV vor OE. wäre es nicht so wäre ich schon öfters dran gewesen
IMHO ist Pegasus Mail der beste Windows-Mail-Only-Client am Markt. Auch eine Überlegung wert ist der Mailclient von Mozilla (hauptsächlich wegen der Integration des exzellenten Spamfilters) -- den habe ich gerade parallel im Test. Die Übernahme der alten Mails könnte jedoch in der Tat ein Problem sein (geht aber über Umwegen). Aber irgendwann muß man auch mal einen Schlußstrich ziehen.
nen guten nachfolge client habe ich noch nicht auffindig gemacht, da ich gerne alle meine mails mit portieren würde unterumständen sogar zurück wenn das vorhaben schief gehen würde
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Sunday, February 2nd 2003, 9:17pm
Das sollte man auch regelmäßig machen, wenn man Dienste nach außen anbietet. Wird aber leider (gerade im professionellen Umfeld) viel zu selten gemacht ...
Original von mmueller
im nachhinein bin ich ganz froh, daß ich wirklich ab und an mal meine server-logs durchgucke, um zu sehen, wer sich so alles bei mir rumtreibt und was für commands die teilweise austesten.
Ist aber auch nicht gerade ungefährlich. Wenn er erstmal im System ist, lassen sich evtl. (bekannte) Sicherheitslücken ausnutzen. Also lieber auf Fake-Accounts verzichten -- dann geben die "Hacker"/"Scriptkiddies" schnell wieder auf.
sollte der typ das jetzt nochmal versuchen, landet er auf nem gefakten admin-account ohne rechte, der ihm dann mitteilt, daß er sich mal gepflegt verziehen soll.
Naja, vielleicht etwas übertrieben, sich wegen sowas gleich zu beschweren. Immerhin ist das ein privater FTP-Server, der nun sicher keine wirklich große Bedeutung besitzt. Die Abuse-Leute bei Netcologne haben bestimmt eh schon genug zu tun ...
den isp, der in seiner ip gelistet war, hab ich angemailt und bin mal gespannt, ob sich da was tut oder ob er sich wirklich die mühe gemacht hat, seine ip zu faken.
Nimm Pegasus (s. o.).
was den outlook-krams hier angeht, da kann ich nur sagen: nimm eudora
Aber im Grunde ist es egal, welchen Mailclient man verwendet, solange dieser nicht Outlook (Express) heißt.Das ist aber ein Standardverhalten. Bei Logins auf UNIX-Maschinen ist das schon seit Jahrzehnten so (was aus Sicherheitsüberlegungen natürlich auch ausgesprochen sinnvoll ist).
p.s.: da fällt mir ein, daß mein serv-u eh immer "user name ok" ausgibt, auch wenns den entspr. account gar nicht gibt... *d'oh*
Monday, February 3rd 2003, 9:53am
Du wirst sicherlich keine Antwort bekommen was auf deine Beschwerde passiert ist, nur halt wenn mehr leute sich beschweren wird der "gelyncht" 
Date of registration: Oct 14th 2002
Location: Erschaffen aus Glut und Feuer, stärker als die Grundfesten der Erde
Occupation: CvD ;)
Monday, February 3rd 2003, 10:02am
Original von KreiS
...
TheBat, kennt das jemand?
...
das coolste Mail-Prog der Welt Ist es auf jedenfall Wert mal getestet zu werden, ich bin sehr zu frieden damit.
Monday, February 3rd 2003, 10:28am
Monday, February 3rd 2003, 12:33pm
Original von metalhen
also auch ich bin voll zufrieden seit Jahren mit Netscape mail bzw mozilla mail
Wüßte keinen Grund umzusteigen von mozilla mail (+Enigmail)
Monday, February 3rd 2003, 12:35pm
Original von KreiS
Zum Glück läuft bei mir NAV vor OE. wäre es nicht so wäre ich schon öfters dran gewesen
