Re: Security-Questions
Ulrich Wiederhold [EMAIL PROTECTED] wrote: Andreas ssh stream tcp nowait root /usr/sbin/sshd sshd -i Wofür denn am Ende 2x sshd? Ich hätte das jetzt einfach mit der Zeile ssh stream tcp nowait root /usr/sbin/sshd -i gelöst!? Hallo! inetd.conf(5) The fields of the configuration file are as follows: [snip] server program server program arguments [...] The server-program entry should contain the pathname of the program which is to be executed by inetd when a request is found on its socket. [...] The server program arguments should be just as arguments normally are, starting with argv[0], which is the name of the program. Deine Variante wurde /usr/sbin/sshd mit argv[0]="-i" aufrufen, also als ob du einen Link /usr/sbin/sshd -- -i machst und -i startest. Als xinetd-Benutzer musst du das aber natuerlich nicht wissen. cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 701 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
Ulrich Wiederhold [EMAIL PROTECTED] wrote: Andreas ssh stream tcp nowait root /usr/sbin/sshd sshd -i Wofür denn am Ende 2x sshd? Ich hätte das jetzt einfach mit der Zeile ssh stream tcp nowait root /usr/sbin/sshd -i gelöst!? Hallo! inetd.conf(5) The fields of the configuration file are as follows: [snip] server program server program arguments [...] The server-program entry should contain the pathname of the program which is to be executed by inetd when a request is found on its socket. [...] The server program arguments should be just as arguments normally are, starting with argv[0], which is the name of the program. Deine Variante wurde /usr/sbin/sshd mit argv[0]=-i aufrufen, also als ob du einen Link /usr/sbin/sshd -- -i machst und -i startest. Als xinetd-Benutzer musst du das aber natuerlich nicht wissen. cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 701 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
Roland Bauerschmidt [EMAIL PROTECTED] wrote: On Tue, Dec 19, 2000 at 09:56:13PM +, Andreas Metzler wrote: Kann ich auch mit proftpd ssl nutzen? Afaik nein, normales ftp laesst sich nicht ssl-en Eventuell funktioniert es mit sslwrap. Hallo! Damit koennte man vielleicht - ich habe es nicht ausprobiert - die Kommandoverbindung verschluesseln, der Datachannel bleibt unverschluesselt. Damit koennte man eigentlich gut leben, primaer will man ja vermeiden Klartextpassworte uebers Netz zu senden, es gibt aber andere Probleme: -Kein normaler ftp-client kommt damit zurecht, man muesste wohl auch am Client mit stunnel pfriemeln. -Aus einem maskierten Netz heraus wird aktives ssl-ftp nicht funktionieren, da der maskierende Router die Kommandoverbindung mitlesen koennen muss, um die Ports fuer die Datenverbindung zu oeffnen. Das gleiche gilt fuer einen stateful Paketfilter. -Man kann auch keinen Proxy verwenden. Afaik funktioniert sftp (aus ssh2) ungefaehr wie dieses ssl-ftp (nur wird wohl auch die Datenverbindung verschluesselt) daher leidet es auch an obigen Problemen. Sollte ich groben Unfug erzaehlt haben, bitte ich um Korrektur. cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 701 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
Bernhard Josef Rieder [EMAIL PROTECTED] wrote: [So funktioniert SOCKS] Ich hoffe ich konnte halbwegs verständlich machen was ein Socks Server ist bzw macht. Oh ja, es war (fuer mich) sehr gut verstaendlich, danke. cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 701 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
On Thu, Dec 21, 2000 at 01:29:17PM +, Andreas Metzler wrote: Ulrich Wiederhold [EMAIL PROTECTED] wrote: Andreas ssh stream tcp nowait root /usr/sbin/sshd sshd -i Wofür denn am Ende 2x sshd? Ich hätte das jetzt einfach mit der Zeile ssh stream tcp nowait root /usr/sbin/sshd -i gelöst!? Hallo! inetd.conf(5) The fields of the configuration file are as follows: [snip] server program server program arguments [...] The server-program entry should contain the pathname of the program which is to be executed by inetd when a request is found on its socket. [...] The server program arguments should be just as arguments normally are, starting with argv[0], which is the name of the program. Deine Variante wurde /usr/sbin/sshd mit argv[0]=-i aufrufen, also als ob du einen Link /usr/sbin/sshd -- -i machst und -i startest. Als xinetd-Benutzer musst du das aber natuerlich nicht wissen. cu andreas Hallo, das ist auch gut so. Da tuts also dann der einfache Aufruf? Was ist argv[0] ? Gruß Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 701 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
Hi, Damit koennte man vielleicht - ich habe es nicht ausprobiert - die Kommandoverbindung verschluesseln, der Datachannel bleibt unverschluesselt. Bist Du sicher? Ich mußte 2 Einträge in xinetd machen, einmal für ftp, dann noch für ftp-data...? Ach ja, ob das funktioniert weiß ich nicht, anscheinend aber nicht, da cuteftp ganz normal connected!??? Gruß Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 701 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
Hi, danke erstmal für die Hilfe. Habe alle r* Programme deintalliert, konnte lediglich in.execd ich finden. Andreas ssh stream tcp nowait root /usr/sbin/sshd sshd -i Wofür denn am Ende 2x sshd? Ich hätte das jetzt einfach mit der Zeile ssh stream tcp nowait root /usr/sbin/sshd -i gelöst!? RolandEventuell funktioniert es mit sslwrap. Hmm, habe ich installiert und für alle möglichen Protokolle in xinetd.conf ergänzt. Wie kann ich denn nun überhaupt feststellen, ob ssl verwendet wird? Außerdem hat mir nessus eine Sicherheitlücke im Hinblick auf folgenden Eintrag angezeigt: */etc/xinetd.conf* service time { socket_type = stream protocol= tcp wait= no user= root type= INTERNAL id = time-stream } Wofür brauche ich denn den service time? Danke. Gruß Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 700 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
On Tue, Dec 19, 2000 at 09:56:13PM +, Andreas Metzler wrote: * Was macht socks eigentlich? Habe das schon oft gehört, aber da ich nie was mit Netzwerk zu tun hatte Da kann ich leider nur buzzwords beisteuern: Ein generischer Proxy, der auf deinem Firewall laeuft. Irgendjemand kann das sicher (mir) erklaeren ;-) Der Socks Server sitzt entweder am Firewall oder außerhalb. Im wesentlichen macht der Socks Server folgendes: Der Client verbindet sich auf Port 1080 des Servers und Teilt diesem mit mit welchem Host (Name oder IP) auf welchem Port er sich verbinden möchte. Bei Socks 4 geht das nur mit TCP bei Socks 5 auch mit UDP. Auch eine Verbindung von außen geht über den Socks Proxie: Ich teile dem Socks Server mit: Bitte lieber Server horche für mich auf Port xy und der Server macht das für mich. Der Verbindungsaufbau erfolgt auch in diesem Fall von innen nach außen. Es sind nur für den Verbindungsaufbau spezielle Pakete notwendig. Auf eine Bestehende Verbindung kann dann ganz normal zugegriffen werden. Vorteile: * Ich kann meinen Firewall komplett dicht machen und nur Verbindungen von Innen zum Socks Server zulassen. * Der Socks-Server besitzt verschiedene Authentifikationsmechanismen damit nur bestimmte Benutzer darauf zugreifen können. * Einfaches Accounting/Abrechnung und Kontrolle des Traffic über Socks server möglich. * Annonymisierung der clients (Wie bei herkömmlichen NAT scheinen alle Requests direkt vom Socks server zu kommen) * Man kann fast jeden Dienst, angefangen von HTTP über FTP oder sogar DNS (in der TCP und der UDP-Variante) über Socks laufen lassen. (Allerdings sollte man darauf achten, daß man wenn man DNS über Socks benutzt für die Socks-Server IP-Adressen benutzt oder sie in /etc/hosts einträgt. Sonst kommt es teilweise zu komischen oder unerwarteten Ergebnissen ;-) ). So kann man auch die Bezeichnung "Generic Proxy" verstehen. Nachteile: * Anwendungen müßen das Socks-Protokoll beherrschen. (Das läßt sich in der Regel jedoch durch Programme wie socksify beheben. Dabei werden einfach die relevanten Befehle wie connect und listen in einer eigenen kleinen library abgefangen) Bei uns an der TU läuft z.B. ein Socks-Server für die Kunden des Wiener Telekabels (Studententarief) da diese über das Telekabel-Netz nur eine Quota von 50MB haben. Über den TU (Socks)-Proxy ist die Transfermenge unlimittiert. Ich hoffe ich konnte halbwegs verständlich machen was ein Socks Server ist bzw macht. Da ich nicht Informatik light (Lehramt) sondern das volle Programm ;-) mache tue ich mir bei solchen Erklärungen immer etwas schwer. MfG Bernhard -- __ ___ // )___--"""-. \ |,"( /`--"" `. Bernhard Rieder 13 \/ o\ ( _.-. ,'";[EMAIL PROTECTED] |\" /`. \ , / | | \ ' .'`.; | | \.__ _-'.'| |--..,,,\_\ '''" _-'.' ___"- ) '''"'''---~"" PGP signature
Re: Security-Questions
Ulrich Wiederhold [EMAIL PROTECTED] wrote: habe soeben sshd installiert und habe nun einige Fragen! Keine Angst, nicht zur Konfiguration, gibt ja man pages, die zumindest bei sshd2 *sehr* gut verständlich waren... * Bei openssh werde ich gefragt, ob ich rsh oder socks nutzen will (sbit oder nicht). Was bringt mir das eine oder das andere? Habe jetzt rsh, rlogind, rexed installiert... ist das nötig? Da stand was, das wäre sicherer? ssh/scp ist ein sicherer Ersatz fuer die r-tools. ssh kann, wenn es mit einem Server redet, der rsh aber nicht ssh spricht, stattdessen rsh starten. Einen solchen Server wirst du heutzutage kaum finden. Da du damit offenbar bisher nicht in Beruehrung gekommen bist, kannst du r* beruhigt desinstallieren. Das suid-Bit beim ssh-Client brauchst du nur fuer .rhosts bzw. RhostsRSA-Auth. Beides ist eher unueblich - verzichte auf SUID. * Was macht socks eigentlich? Habe das schon oft gehört, aber da ich nie was mit Netzwerk zu tun hatte Da kann ich leider nur buzzwords beisteuern: Ein generischer Proxy, der auf deinem Firewall laeuft. Irgendjemand kann das sicher (mir) erklaeren ;-) * Ich denke mal, ich muß da wenn die server starten...? Wenn du dich von einem anderen Rechner aus auf deinen Einloggen willst. Funzt das bei sshd auch über xinetd? Ich brauche das halt nicht sehr oft, weshalb der Dienst eigentlich nicht permanent laufen muß... Ja, bei der Frage von debconf, ob der server gestartet werden soll, Nein angeben und Opensshd mit Option -i starten lassen, bei inetd saehe das afaik so aus: ssh stream tcp nowait root /usr/sbin/sshd sshd -i Das fuer xinetd umzuschreiben kann nicht so schwer sein. * ach ja, da gabs dann noch ein Packet (angeblich sicherer) namens krb5-rsh-server. Und alle möglichen anderen krb5-Packete... Ist das nötig, von nutzen? Das ist rsh mit Kerberos5-Authentifizierung. Ja, Kerberos ist sicher, aber *kompliziert* einzurichten, *imho* willst du das nicht. Frage: Wird bei krb5-rsh auch der Datenverkehr verschluesselt oder ist nur die Authentifizierung sicher? * sftp habe ich nicht installiert, da ich sehr gerne proftpd weiternutzen möchte. Das kannst du, da sftp nichts mit proftpd zu tun hat. Fuer sftp brauchst du auch eigene Clientprogramme. Kann ich auch mit proftpd ssl nutzen? Afaik nein, normales ftp laesst sich nicht ssl-en cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 699 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
On Tue, Dec 19, 2000 at 09:56:13PM +, Andreas Metzler wrote: Kann ich auch mit proftpd ssl nutzen? Afaik nein, normales ftp laesst sich nicht ssl-en Eventuell funktioniert es mit sslwrap. Roland -- Roland Bauerschmidt [EMAIL PROTECTED] -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 700 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
Hi, danke erstmal für die Hilfe. Habe alle r* Programme deintalliert, konnte lediglich in.execd ich finden. Andreas ssh stream tcp nowait root /usr/sbin/sshd sshd -i Wofür denn am Ende 2x sshd? Ich hätte das jetzt einfach mit der Zeile ssh stream tcp nowait root /usr/sbin/sshd -i gelöst!? RolandEventuell funktioniert es mit sslwrap. Hmm, habe ich installiert und für alle möglichen Protokolle in xinetd.conf ergänzt. Wie kann ich denn nun überhaupt feststellen, ob ssl verwendet wird? Außerdem hat mir nessus eine Sicherheitlücke im Hinblick auf folgenden Eintrag angezeigt: */etc/xinetd.conf* service time { socket_type = stream protocol= tcp wait= no user= root type= INTERNAL id = time-stream } Wofür brauche ich denn den service time? Danke. Gruß Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 700 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Security-Questions
On Tue, Dec 19, 2000 at 10:50:26AM +0100, Ulrich Wiederhold wrote: Hi, habe soeben sshd installiert und habe nun einige Fragen! Keine Angst, nicht zur Konfiguration, gibt ja man pages, die zumindest bei sshd2 *sehr* gut verständlich waren... * Bei openssh werde ich gefragt, ob ich rsh oder socks nutzen will (sbit oder nicht). Was bringt mir das eine oder das andere? Habe jetzt rsh, rlogind, rexed installiert... ist das nötig? Da stand was, das wäre sicherer? die r-tools wuerde ich nicht installieren wenn dir sicherheit im herzen liegt. * Was macht socks eigentlich? Habe das schon oft gehört, aber da ich nie was mit Netzwerk zu tun hatte gute frage, habe ich mich auch schon gefragt. Bis jetzt habe ich es nie gebraucht. * ach ja, da gabs dann noch ein Packet (angeblich sicherer) namens krb5-rsh-server. Und alle möglichen anderen krb5-Packete... Ist das nötig, von nutzen? Apropos "angeblich sicherer": Ich wuerde erstmal keinen Netzwerkdienst installieren, und dann dir genau ueberlegen was du brauchst, und dann nur das installieren. * Kennt irgendjemand im Netz eine deutsche Einführung in diesen ganzen Kram, ich steige da nicht wirklich durch! Ich persoenlich bevorzuge englische Dokumentation. Denn die ist immer die aktuellste. Die paar Worte zwischen den Fachbegriffen lernt man eigentlich schnell. Ausserdem gibt es ja noch dict.leo.org auf linuxdoc.org gibts es "Linux Network Admistration Guide" und noch ein paar andere Security bezogene HOW-TOs. -- Thomas Guettler Office: [EMAIL PROTECTED] www.interface-business.de Private:[EMAIL PROTECTED] http://yi.org/guettli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 697 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
Ulrich Wiederhold [EMAIL PROTECTED] wrote: habe soeben sshd installiert und habe nun einige Fragen! Keine Angst, nicht zur Konfiguration, gibt ja man pages, die zumindest bei sshd2 *sehr* gut verständlich waren... * Bei openssh werde ich gefragt, ob ich rsh oder socks nutzen will (sbit oder nicht). Was bringt mir das eine oder das andere? Habe jetzt rsh, rlogind, rexed installiert... ist das nötig? Da stand was, das wäre sicherer? ssh/scp ist ein sicherer Ersatz fuer die r-tools. ssh kann, wenn es mit einem Server redet, der rsh aber nicht ssh spricht, stattdessen rsh starten. Einen solchen Server wirst du heutzutage kaum finden. Da du damit offenbar bisher nicht in Beruehrung gekommen bist, kannst du r* beruhigt desinstallieren. Das suid-Bit beim ssh-Client brauchst du nur fuer .rhosts bzw. RhostsRSA-Auth. Beides ist eher unueblich - verzichte auf SUID. * Was macht socks eigentlich? Habe das schon oft gehört, aber da ich nie was mit Netzwerk zu tun hatte Da kann ich leider nur buzzwords beisteuern: Ein generischer Proxy, der auf deinem Firewall laeuft. Irgendjemand kann das sicher (mir) erklaeren ;-) * Ich denke mal, ich muß da wenn die server starten...? Wenn du dich von einem anderen Rechner aus auf "deinen" Einloggen willst. Funzt das bei sshd auch über xinetd? Ich brauche das halt nicht sehr oft, weshalb der Dienst eigentlich nicht permanent laufen muß... Ja, bei der Frage von debconf, ob der server gestartet werden soll, Nein angeben und Opensshd mit Option -i starten lassen, bei inetd saehe das afaik so aus: ssh stream tcp nowait root /usr/sbin/sshd sshd -i Das fuer xinetd umzuschreiben kann nicht so schwer sein. * ach ja, da gabs dann noch ein Packet (angeblich sicherer) namens krb5-rsh-server. Und alle möglichen anderen krb5-Packete... Ist das nötig, von nutzen? Das ist rsh mit Kerberos5-Authentifizierung. Ja, Kerberos ist sicher, aber *kompliziert* einzurichten, *imho* willst du das nicht. Frage: Wird bei krb5-rsh auch der Datenverkehr verschluesselt oder ist nur die Authentifizierung sicher? * sftp habe ich nicht installiert, da ich sehr gerne proftpd weiternutzen möchte. Das kannst du, da sftp nichts mit proftpd zu tun hat. Fuer sftp brauchst du auch eigene Clientprogramme. Kann ich auch mit proftpd ssl nutzen? Afaik nein, normales ftp laesst sich nicht "ssl-en" cu andreas -- five syllables, then seven, then five syllables blah blah fucking blah -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 699 eingetragene Mitglieder in dieser Liste.
Re: Security-Questions
On Tue, Dec 19, 2000 at 09:56:13PM +, Andreas Metzler wrote: Kann ich auch mit proftpd ssl nutzen? Afaik nein, normales ftp laesst sich nicht "ssl-en" Eventuell funktioniert es mit sslwrap. Roland -- Roland Bauerschmidt [EMAIL PROTECTED] -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe deine_email_adresse" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 700 eingetragene Mitglieder in dieser Liste.
[Debian] Security-Questions
Hi, habe soeben sshd installiert und habe nun einige Fragen! Keine Angst, nicht zur Konfiguration, gibt ja man pages, die zumindest bei sshd2 *sehr* gut verständlich waren... * Bei openssh werde ich gefragt, ob ich rsh oder socks nutzen will (sbit oder nicht). Was bringt mir das eine oder das andere? Habe jetzt rsh, rlogind, rexed installiert... ist das nötig? Da stand was, das wäre sicherer? * Was macht socks eigentlich? Habe das schon oft gehört, aber da ich nie was mit Netzwerk zu tun hatte * Ich denke mal, ich muß da wenn die server starten...? Funzt das bei sshd auch über xinetd? Ich brauche das halt nicht sehr oft, weshalb der Dienst eigentlich nicht permanent laufen muß... * ach ja, da gabs dann noch ein Packet (angeblich sicherer) namens krb5-rsh-server. Und alle möglichen anderen krb5-Packete... Ist das nötig, von nutzen? * sftp habe ich nicht installiert, da ich sehr gerne proftpd weiternutzen möchte. Kann ich auch mit proftpd ssl nutzen? * Kennt irgendjemand im Netz eine deutsche Einführung in diesen ganzen Kram, ich steige da nicht wirklich durch! Gruß und danke Uli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 698 eingetragene Mitglieder in dieser Liste.
Re: [Debian] Security-Questions
On Tue, Dec 19, 2000 at 10:50:26AM +0100, Ulrich Wiederhold wrote: Hi, habe soeben sshd installiert und habe nun einige Fragen! Keine Angst, nicht zur Konfiguration, gibt ja man pages, die zumindest bei sshd2 *sehr* gut verständlich waren... * Bei openssh werde ich gefragt, ob ich rsh oder socks nutzen will (sbit oder nicht). Was bringt mir das eine oder das andere? Habe jetzt rsh, rlogind, rexed installiert... ist das nötig? Da stand was, das wäre sicherer? die r-tools wuerde ich nicht installieren wenn dir sicherheit im herzen liegt. * Was macht socks eigentlich? Habe das schon oft gehört, aber da ich nie was mit Netzwerk zu tun hatte gute frage, habe ich mich auch schon gefragt. Bis jetzt habe ich es nie gebraucht. * ach ja, da gabs dann noch ein Packet (angeblich sicherer) namens krb5-rsh-server. Und alle möglichen anderen krb5-Packete... Ist das nötig, von nutzen? Apropos angeblich sicherer: Ich wuerde erstmal keinen Netzwerkdienst installieren, und dann dir genau ueberlegen was du brauchst, und dann nur das installieren. * Kennt irgendjemand im Netz eine deutsche Einführung in diesen ganzen Kram, ich steige da nicht wirklich durch! Ich persoenlich bevorzuge englische Dokumentation. Denn die ist immer die aktuellste. Die paar Worte zwischen den Fachbegriffen lernt man eigentlich schnell. Ausserdem gibt es ja noch dict.leo.org auf linuxdoc.org gibts es Linux Network Admistration Guide und noch ein paar andere Security bezogene HOW-TOs. -- Thomas Guettler Office: [EMAIL PROTECTED] www.interface-business.de Private:[EMAIL PROTECTED] http://yi.org/guettli -- --- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject unsubscribe deine_email_adresse enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --- 697 eingetragene Mitglieder in dieser Liste.