Hallo, am Mittwoch, 25. August 2004 09:58 schrieb Rainer Bendig: > Hi Christian Schmied, *, > > Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200: > > Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec > > und mit top finde ich ein Programm, das seit über sechs Stunden läuft und > > scan-a heißt. > > Mit dem Schema hatte ich bislang noch nichts ... > > > Hat jemand Links oder andere Tipps, wie mein sein System 100% (na ja > > 99,9%) wasserdicht bekommt? > > Alles ausser den benötigten Ports sperren. @Work ist es so > eingerichtet, dass es zwei externe Firewalls gibt (Einmal der > komplette DSL Zugang, dann die IPRanges für die Clients bzw. Server > und nochmal eine auf jedem Server installiert wurde). > > Remoteadministration via SSH ist hier (selbst im Firmennetz) nur über > eine IPSEC verbindung möglich. > > Alle 3h läuft hier (paranoider weise) nen Prozess um rootkits > aufzudecken (chkrootkit). > > Zusätzlich stehen für den Fall eines Falles "saubere" Festplatten, mit > einem lauffähigen System bereit. Dazu werden die Neu angefallenen > Daten alle 12h via rsync auf nem externen Server geschrieben. Backups > sind im Zeitraum von einer Woche vorhanden. Sprich wir sind in der Lage > die Rechner innerhalb von 3 - 6 Minuten wieder am Start zu haben, und > zusätzlich noch in einem angemessenen Rahmen die Nutzerdaten > wiederherzustellen.
Nur mal so aus Interesse? Wo ist "@Work"? Welche Firma / Organisation braucht sooo viele "Fallbacks"? Ist schon mal etwas passiert? Hört sich alles nett an, aber bringt es auch etwas / wurden die sauberen Festplatten mit Ersatzsystemen schon mal benötigt? Viele Grüße Robin -- Robin Haunschild <[EMAIL PROTECTED]> http://www.tuxschild.de [EMAIL PROTECTED] .''`. Ha Psi ist gleich Eh Psi : :' : -Niemals aufgeben, niemals kapitulieren- `. `'` *Linux* - apt-get into it `- Bitte senden Sie mir keine Word-, Excel- oder PowerPoint-Anhänge. Siehe http://www.fsf.org/philosophy/no-word-attachments.de.html