Hi Christian Schmied, *, Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200: > Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec > und mit top finde ich ein Programm, das seit über sechs Stunden läuft und scan-a > heißt.
Mit dem Schema hatte ich bislang noch nichts ... > Hat jemand Links oder andere Tipps, wie mein sein System 100% (na ja 99,9%) > wasserdicht bekommt? Alles ausser den benötigten Ports sperren. @Work ist es so eingerichtet, dass es zwei externe Firewalls gibt (Einmal der komplette DSL Zugang, dann die IPRanges für die Clients bzw. Server und nochmal eine auf jedem Server installiert wurde). Remoteadministration via SSH ist hier (selbst im Firmennetz) nur über eine IPSEC verbindung möglich. Alle 3h läuft hier (paranoider weise) nen Prozess um rootkits aufzudecken (chkrootkit). Zusätzlich stehen für den Fall eines Falles "saubere" Festplatten, mit einem lauffähigen System bereit. Dazu werden die Neu angefallenen Daten alle 12h via rsync auf nem externen Server geschrieben. Backups sind im Zeitraum von einer Woche vorhanden. Sprich wir sind in der Lage die Rechner innerhalb von 3 - 6 Minuten wieder am Start zu haben, und zusätzlich noch in einem angemessenen Rahmen die Nutzerdaten wiederherzustellen. -- so long, Rainer Bendig aka mindz PGP/GPG key (ID: 0xCC7EA575) http://DigitallyImpressed.com Get it from wwwkeys.de.pgp.net for contacting me take a look on http://digitallyimpressed.com/contact ---------------------------------------------------------------------- Don't reply to this e-mail address and please don't cc to me on lists. If we meet on a list, you can be sure that i am already on the list. ---------------------------------------------------------------------- Beauty is truth, truth beauty, that is all Ye know on earth, and all ye need to know. -- John Keats -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)