Erfahrener Schreiberling
Date of registration: Jan 28th 2002
Location: Afgh. Gebirgsland
Occupation: Wissen ist Macht
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Wieso nicht einfach den Login als Admin nur aus dem lokalen Netzwerk erlauben? Das ist deutlich sicherer als irgendwelche user/pass-Spielchen.Quoted
Original von KreiS
sonst würde ich einfachste nehmen, admin namen user namen ändern, also net mehr root oder admin und dann das pw gut setzen.
Sichere lieber Deinen Server ab, dann können die soviel scannen wie sie wollen. Wer Dienste nach außen (= Internet) anbietet, muß halt mit dem Risiko leben -- aber das läßt sich ja glücklicherweise auf nahezu Null minimieren.Quoted
sosnt bei berechtigen Sachen an den Provider ne mail schreiben mit der log
Portscans an sich sind aber nichts illegales. Die Provider haben also keinerlei rechtliche Grundlage für solche "Ermahnungen".Quoted
soweit ich weiß mahnt freenet z.b. nutzer ab die portsscanns betreiben(wenn halt die mehrmals aufgefallen sind).
Erfahrener Schreiberling
Date of registration: Jan 28th 2002
Location: Afgh. Gebirgsland
Occupation: Wissen ist Macht
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Im Grunde sind Desktop-Firewalls vollkommen überflüssig (und häufig auch unwirksam). Viel sinnvoller ist es, nur die Netzwerkdienste laufen zu lassen, die unbedingt benötigt werden, und diese Dienste richtig zu konfigurieren.Quoted
Original von mmueller
hab mal zone alarm aufn rechner gezogen.. wie konfigurier ich das am besten?
Pauschal läßt sich dazu wirklich nichts sagen. Da solltest Du noch ein paar Details liefern.Quoted
also am besten mal so, daß meine eigenen programme vernünfitg laufen, ohne daß das ständig meckert und daß mein server auch noch gut erreichbar bleibt...
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Das ist klar, aber davon hat mmueller nichts geschrieben. In Fällen, wo ein Remote-Login als root unbedingt erforderlich ist, bieten sich dann allerdings z. B. VPN-Lösungen an.Quoted
Original von KreiS
Joachim : du denkst nun zu kurz, manchmal will man aber für sondere fälle remote zugriff haben.
Das wäre die sicherste Lösung. Die beste Firewall ist immer noch eine Drahtschere.Quoted
Vielleicht am besten gleich den Rechner vom Netz abstöpseln
Wenn der Provider in seinen AGB häufige Portscans nicht verbietet (wobei er natürlich "häufig" genau definieren müßte), ist das gar kein Problem. Kunden einfach auf Verdacht zu ermahnen, halte ich für äußerst bedenklich. Bei konkreten Anlässen (also nachgewiesenen Angriffen) ist dieses Verhalten jedoch absolut legitim, wenn nicht sogar erforderlich.Quoted
Aber im Ernst, ob es rechtens war die abmahnung weiß ich nicht, das eingescannte foto habe ich net mehr aber jedenfalls stand da etwas von portscanns und AGB verstoss. Aber ich finde sowas korrek, wahrlos herum scannen hat sicherlich nichts sein gutes. wird du wohl kaum sagen.
Die Frage ist AFAIK noch offen. Aber da sollen sich die Gerichte, Datenschützer und Provider drüber streiten.Quoted
Sonst, ist es rechtens IP nummern zu speichern? wenn z.B. sie für ne abrechnung nicht gebraucht werden?
Sehr vernünftig.Quoted
Ja sonst habe ich z.B. meinen Mysql Server den ich lokal hier nutze nur lokal login zugelassen und noch mit pw schutz, man will nichts riskieren
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Richtig, aber IMHO eher zweitrangig. Sicherheit erfordert vor allem Sicherheitsbewußtsein -- und zwar bei allen Beteiligten (das ist gerade in Firmen ein häufiges Problem). Wenn z. B. alle Nutzer von Outlook Express wüßten, was für gewaltige Probleme dieses kaputte Stück Software macht, würden die jährlichen Milliardenschäden durch E-Mail-Würmer der Vergangenheit angehören.Quoted
Original von KreiS
Nur auf ne Firewall alleine würde ich mich nicht verlassen Sicherheit erfordert pflege.
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Den Webservern von Amazon werden Windows-Viren aber ziemlich egal sein:Quoted
Original von KreiS
diese angeblichen Milliardten schäden sind schätzungen, eher image schaden ist das nur. Wenn amazon für 1-2 stunden ausfällt haben die nur wenig schäden real, da unwahrscheinlich da gerade da alle einkaufen wollen
Du glaubst also, die Kürzung von Managergehältern würde die IT-Sicherheitsprobleme lösen? Wohl eher nicht ...Quoted
Wie so üblich wird an den falschen stellen gespart anstatt bei den Managern gehältern
Das klappt solange, bis ein Virus schneller bei Dir ist als das Update von Symantec. Würde ich mich also nicht drauf verlassen.Quoted
Zum Glück läuft bei mir NAV vor OE. wäre es nicht so wäre ich schon öfters dran gewesen
IMHO ist Pegasus Mail der beste Windows-Mail-Only-Client am Markt. Auch eine Überlegung wert ist der Mailclient von Mozilla (hauptsächlich wegen der Integration des exzellenten Spamfilters) -- den habe ich gerade parallel im Test. Die Übernahme der alten Mails könnte jedoch in der Tat ein Problem sein (geht aber über Umwegen). Aber irgendwann muß man auch mal einen Schlußstrich ziehen.Quoted
nen guten nachfolge client habe ich noch nicht auffindig gemacht, da ich gerne alle meine mails mit portieren würde unterumständen sogar zurück wenn das vorhaben schief gehen würde
Erfahrener Schreiberling
Date of registration: Jan 28th 2002
Location: Afgh. Gebirgsland
Occupation: Wissen ist Macht
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Das sollte man auch regelmäßig machen, wenn man Dienste nach außen anbietet. Wird aber leider (gerade im professionellen Umfeld) viel zu selten gemacht ...Quoted
Original von mmueller
im nachhinein bin ich ganz froh, daß ich wirklich ab und an mal meine server-logs durchgucke, um zu sehen, wer sich so alles bei mir rumtreibt und was für commands die teilweise austesten.
Ist aber auch nicht gerade ungefährlich. Wenn er erstmal im System ist, lassen sich evtl. (bekannte) Sicherheitslücken ausnutzen. Also lieber auf Fake-Accounts verzichten -- dann geben die "Hacker"/"Scriptkiddies" schnell wieder auf.Quoted
sollte der typ das jetzt nochmal versuchen, landet er auf nem gefakten admin-account ohne rechte, der ihm dann mitteilt, daß er sich mal gepflegt verziehen soll.
Naja, vielleicht etwas übertrieben, sich wegen sowas gleich zu beschweren. Immerhin ist das ein privater FTP-Server, der nun sicher keine wirklich große Bedeutung besitzt. Die Abuse-Leute bei Netcologne haben bestimmt eh schon genug zu tun ...Quoted
den isp, der in seiner ip gelistet war, hab ich angemailt und bin mal gespannt, ob sich da was tut oder ob er sich wirklich die mühe gemacht hat, seine ip zu faken.
Nimm Pegasus (s. o.). Aber im Grunde ist es egal, welchen Mailclient man verwendet, solange dieser nicht Outlook (Express) heißt.Quoted
was den outlook-krams hier angeht, da kann ich nur sagen: nimm eudora
Das ist aber ein Standardverhalten. Bei Logins auf UNIX-Maschinen ist das schon seit Jahrzehnten so (was aus Sicherheitsüberlegungen natürlich auch ausgesprochen sinnvoll ist).Quoted
p.s.: da fällt mir ein, daß mein serv-u eh immer "user name ok" ausgibt, auch wenns den entspr. account gar nicht gibt... *d'oh*
Erfahrener Schreiberling
Date of registration: Jan 28th 2002
Location: Afgh. Gebirgsland
Occupation: Wissen ist Macht
Trainee
Date of registration: Oct 14th 2002
Location: Erschaffen aus Glut und Feuer, stärker als die Grundfesten der Erde
Occupation: CvD ;)
Quoted
Original von KreiS
...
TheBat, kennt das jemand?
...
Quoted
Original von metalhen
also auch ich bin voll zufrieden seit Jahren mit Netscape mail bzw mozilla mail
Wüßte keinen Grund umzusteigen von mozilla mail (+Enigmail)
Quoted
Original von KreiS
Zum Glück läuft bei mir NAV vor OE. wäre es nicht so wäre ich schon öfters dran gewesen