Re: Dynamische IP (DynDns - Namen) mit Iptables freigeben
> Das fängt damit an, daß Du nur nach außen anbietest, was Du in diese > Richtung auch nur benötigst. > Wenn Du also von außen nur ssh machen willst, dann bindest Du nur ssh > auf das Interface und den Rest schaltest Du ab oder erlaubst es nur > intern. > Nicht belegte Ports kann man halt nicht angreifen. Das stimmt. > > D.h ja mindestens auch das ich immer alle Security-Updates eingespielt > > haben sollte - und der Admin damit nahezu perfekt arbeitet. > > Daß Du die Software aktuell halten mußt, die Du nach außen anbietest, ist > wohl selbstverständlich. Ob Du nun ein ssh oder sonstwas mit Schwachstellen > mit oder ohne Firewall nach außen freigibst oder nicht, macht absolut keinen > Unterschied. In dem Moment, in dem ein Dienst, den Du nach außen offen > hast, Sicherheitslücken hat, hilft Dir auch keine Firewall mehr. Richtig, ich meinte ja auch nur wenn ich - doch mal einen Dienst vergesse... oder ein Programm (ungewollt) auf einem Port anfängt zu arbeiten, dann hätte ich mit einer restriktiven Firewall möglicherweise keine bzw. weniger Probleme. > > Ich denke die Behauptung trifft wenn überhaupt nur auf den > > Privat-Anwender zu. Im "Server-Bereich" von Firmen ist das einfach > > falsch. > > Nein. Aber Firmennetze laufen meist unter anderen Prämissen und > Anforderungen und Firewalls können da dann durchaus sinnvoll sein. > Zum Beispiel taucht da ja auch die Frage auf, wie man die eigenen > Mitarbeiter "drin behält" und auf's Gleis des Gesamtkonzeptes zwingt. > Verstehe ich jetzt nicht? Stimmst Du mir nun zu odr nicht? > > Ein Webserver der einige tausend Anfragen die Minute hat, > > sollte schon hinter einer Firewall in einer DMZ stehen denke > > ich. Alles andere wäre unprofessional und würde über kurz oder lang > > schief gehen. > > Das ist zu oberflächlich. Zunächst einmal ist eine Firewall ein > Sicherheitskonzept und ob und wie man dann konkret Packetfilter, > usw. einsetzt, das steht wiederum auf einem ganz anderen Blatt. > Richtig. War nur ein (an den Haaren herbeigezogenes) Beispiel. > > Ich kann einfach nicht, ein wenn auch "sauber konfiguriertes" > > Firmennetzwerk, OHNE Firewall nach aussen "offen" lassen... Oder? > > Kommt u.a. auf die Topologie des Netzes und die dort verwendeten > Installationen an. Pauschal kann man sowas einfach nicht beantworten, > genauso wie eine Firewallsoftware nicht pauschal irgendeinen > Sicherheitsgewinn bringt oder auch nur pauschal Sinn macht. Genau. Sicherlich hängts von der Topologie ab - dementsprechend entwickelt man dann ein Konzept. > Die typische Windowsdenke "Ich habe eine personal Firewall und mein > Rechner ist jetzt vor dem bösen Internet geschützt" ist jedenfalls > bestenfalls unbedarft und nicht selten ein gefährlicher Trugschluß. leider ja... > http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html kenn ich schon :o) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dynamische IP (DynDns - Namen) mit Iptables freigeben
> >>Nebenbei solltest Du Dich zuallererst mal fragen, wozu Du überhaupt eine > >>Firewall brauchst. Unsachgemäß aufgezogen ist sie im besten Falle nutzlos, > >>ansonsten nicht selten hinderlich und auf sauber konfigurierten Rechnern > >>fast immer überflüssig. > >> > >> > >^^^ > > > >Mutige Behauptung ... - was ist sauber konfiguriert - wo fängt das an? > > > >D.h ja mindestens auch das ich immer alle Security-Updates eingespielt > >haben sollte - und der Admin damit nahezu perfekt arbeitet. > > > > > Könntest du mal den Zusammenhang zwischen Firewall und Security Update > erklären? Der Zusammenhang besteht nicht zwischen Firewall und Security-Update, sondern zwischen Security-Update und "sauber konfiguriert", weil ich denke das das mindestens dazu gehört zum "sauber konfigurierten" System regelmässig Updates einzuspielen... Ausserdem wird eine firewall unter Umständen nutzlos ohne regelmässige updates... wenn z.B. sicherheitsloch in iptables oder so... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dynamische IP (DynDns - Namen) mit Iptables freigeben
> > Nebenbei solltest Du Dich zuallererst mal fragen, wozu Du überhaupt eine > Firewall brauchst. Unsachgemäß aufgezogen ist sie im besten Falle nutzlos, > ansonsten nicht selten hinderlich und auf sauber konfigurierten Rechnern > fast immer überflüssig. ^^^ Mutige Behauptung ... - was ist sauber konfiguriert - wo fängt das an? D.h ja mindestens auch das ich immer alle Security-Updates eingespielt haben sollte - und der Admin damit nahezu perfekt arbeitet. Ich denke die Behauptung trifft wenn überhaupt nur auf den Privat-Anwender zu. Im "Server-Bereich" von Firmen ist das einfach falsch. Ein Webserver der einige tausend Anfragen die Minute hat, sollte schon hinter einer Firewall in einer DMZ stehen denke ich. Alles andere wäre unprofessional und würde über kurz oder lang schief gehen. Ich kann einfach nicht, ein wenn auch "sauber konfiguriertes" Firmennetzwerk, OHNE Firewall nach aussen "offen" lassen... Oder? mfg micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
SOLVED: Re: OT: X - remote
Am Mit, 2003-03-26 um 15.24 schrieb Jens Benecke: > On Tue, Mar 25, 2003 at 10:20:26PM +0100, Michael Schmidt wrote: > > > > > Ein export DISPLAY= hilft nicht da ich hinter einem Router > > > > sitze... ausserdem wäre es ja dann unverschlüsselt. > > > Dieses erledigt das Flag "-X" von ssh. > > Und wie bekomme ich nun ein Programm bzw. eine Umgebung wie gnome in > > das Xnest Fenster auf Display :3 ??? > > Starte Xnest auf der Solaris-Kiste. Ich habe jetze die Lösung: Xnest lokal starten. Darin einen X-Term starten. In diesem X-Term innerhalb dieses Xnest Fensters ssh -X Verbindung aufbauen und dann gnome-session starten! Voila! Komplette Umgebung remote im Fenster :O) (ohne VNC oder ähnliches und verschlüsselt!) Danke nochmal an alle die mir geholfen haben. Micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: X - remote
Am Mit, 2003-03-26 um 15.24 schrieb Jens Benecke: > On Tue, Mar 25, 2003 at 10:20:26PM +0100, Michael Schmidt wrote: > > > > > Ein export DISPLAY= hilft nicht da ich hinter einem Router > > > > sitze... ausserdem wäre es ja dann unverschlüsselt. > > > Dieses erledigt das Flag "-X" von ssh. > > Und wie bekomme ich nun ein Programm bzw. eine Umgebung wie gnome in > > das Xnest Fenster auf Display :3 ??? > > Starte Xnest auf der Solaris-Kiste. Danke! Genau! Das ist es! Ich hatte doch nur einen Denkfehler... :o) Aber - Problem: Xnest ist leider nich auf Solaris-Kiste installiert :o( Gibs da was vergleichbares?? Also wieder meine Frage: wie krieg ich eine Desktop-Umgebung remote in ein Fenster meines laufenden X? *Langsam verzweifel ...* Danke nochmal! Gruss Micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: X - remote
> > - Xnest :3 > > lokal: > > - gnome-cd --display=:3 > > -> super cd-player im Xnest Fenster... > > remote: > > - ssh -X [EMAIL PROTECTED] > > - gnome-cd --display=:3 > >Warum gibst Du dem Programm ein Display vor? > > -> fehler display nicht gefunden... > > > > Ein export DISPLAY= hilft nicht da ich hinter einem Router sitze... > > ausserdem wäre es ja dann unverschlüsselt. > Dieses erledigt das Flag "-X" von ssh. Und wie bekomme ich nun ein Programm bzw. eine Umgebung wie gnome in das Xnest Fenster auf Display :3 ??? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mozilla legt System lahm
Am Die, 2003-03-25 um 13.34 schrieb Marcus Jodorf: > Michael Schmidt <[EMAIL PROTECTED]> schrieb: > > > > Mein Mozilla (aus unstable) legt mein System beim "intensiven" surfen > > nämlich auch lahm. Kann mich dann nur noch per ssh einloggen und sehe > > das xserver auf 99% cpu ist > > Das liegt vermutlich an der der zerblasenen WM_CLASS Information der > aktuellen Version. Als Folge straucheln die meisten Windowmanger und > treiben die Load hoch. Passiert z.B. hier mit Windowmaker. Notdürftige > Abhilfe: Mit dem Fokus spielen, also mal den Fokus zu einer anderen > Anwendung wechseln und wieder zurück zu mozilla. Dann fällt die Load > wieder und mozilla rendert seine Seiten zuende. ist überhaupt nicht möglich da ich den mauszeiger gar nicht mehr bewegen kann :o( XFree iss komplett eingefroren... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
OT: X - remote
Hallo Liste! Ich würde gerne auf meinem Debian einen Remote Desktop (verschlüsselt!) hinkriegen. Probiert habe ich: - ssh -X [EMAIL PROTECTED] - X-Anwendung starten --> klappt wunderbar... Nun moechte ich aber gerne eine komplette Remote-Umgebung im Fenster haben (Gnome2 und CDE - remote System ist ein Solaris). Also probierte ich es mit (erstmal einer Anwendung): - Xnest :3 lokal: - gnome-cd --display=:3 -> super cd-player im Xnest Fenster... remote: - ssh -X [EMAIL PROTECTED] - gnome-cd --display=:3 -> fehler display nicht gefunden... Ein export DISPLAY= hilft nicht da ich hinter einem Router sitze... ausserdem wäre es ja dann unverschlüsselt. Bin für Tips dankbar. Gruss Micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Mozilla legt System lahm
> Tobias Morahm wrote: > > Schuld ist irgendeine Datei in dem lokalen Mozilla-Ordner. > > Welche habe ich ledier noch nicht rausgefunden. > > Bei mir reicht es die hier zu löschen: > > ~/.mozilla/default/.slt/XUL.mfasl > Die wird doch aber sofort wieder neu angelegt wenn ich irgendeine seite aufrufe oder?? Wofür ist die Datei?? Gibts noch eine bessere Lösung? Mein Mozilla (aus unstable) legt mein System beim "intensiven" surfen nämlich auch lahm. Kann mich dann nur noch per ssh einloggen und sehe das xserver auf 99% cpu ist kann dann in bestimmter reihenfolge prozesse killen und dann bleibt nur noch neustart... nix in den log-files. Gruss Micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
SOLVED: Dateirechte Verständnisproblem
Hallo Liste! Vielen Dank für die zahlreichen Antworten. Sie haben echt zum Verständnis geholfen. Danke. Micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Dateirechte Verständnisproblem
Hallo Liste! Just a little bit OT... Folgende Situation: [EMAIL PROTECTED]:~$ su Password: rechner1:/home/testuser# echo "testdateimitinhalt" > test rechner1:/home/testuser# ls -l . . . -rw-r--r--1 root root 19 2003-03-21 18:30 test . . . rechner1:/home/testuser# exit exit [EMAIL PROTECTED]:~$ rm test rm: remove write-protected regular file `test'? y [EMAIL PROTECTED]:~$ Datei gelöscht! Getestet unter Debian und Solaris. [EMAIL PROTECTED]:~$ cd .. [EMAIL PROTECTED]:/home$ ls -l total 24 drwxr-xr-x 14 testuser testuser 4096 2002-12-12 10:10 testuser Warumn darf ein user eine Datei, die root (!) gehört, löschen obwohl er weder in seiner Gruppe ist, noch irgendwelche andere (Schreib-) Rechte auf die Datei hat??? Nur weil die Datei in "SEINEM" Verzeichnis liegt?? Hat "SEIN Verzeichnis" mehr Priorität als "root" ?? Gruss Micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: phoenix als navigator und mozilla Mailclient
Thomas Schönhoff wrote: Ich würde gerne Phoenix als Default-Navigator benutzen und trotzdem -seperat- den Mozilla-Messenger starten und benutzen können, ohne immer über den Mozilla-Navigator zu stolpern! Hat jemand dafür schon eine Lösung gefunden!? Ich dachte da erst an: Hi Thomas, "mozilla -mail" dürfte dein Problem lösen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SBLive probleme
Christoph Schaefer ([EMAIL PROTECTED]) schrieb: > > Moin Michael, > > Kenne mich jetzt zwar weder speziel mit der SBLive noch mit OSS aus, aber > vielleicht hilft es die Module einfach nochmal neu zu kompilieren (sofern Du > das noch nicht gemacht hast ,seit Dein neuer Kernel läuft) > > Gruß, Christoph > Die Module werden doch beim Kernel bauen eh immer neu kompiliert. Also nach mehrmaligen neu kompilierens mit so ziemlich allen Möglichkeiten, inclusive neu entpackter Source,(nix hat geholfen) habe ich mal den 2.5.20er installiert, gab zwar ein paar kleine Problemchen mit Fehlermeldungen wie: "undefined reference to `local symbols in discarded section .text.exit' make: *** [vmlinux] Error 1" aber nachdem die behoben waren und der kernel lief war der Sound wieder da, welch Wunder :-), und zwar auch mit dem 2.4.18er bei dem es vorher nicht ging. Naja, jedenfalls weiß ich zwar immer noch nicht waran das lag, aber da es jetz wieder funktioniert ist mr das erst mal egal. Bis zum nächsten mal jedenfalls ;-) MFG MSC -- Kester: Gut, daß Du kommst, ich finde Deine Seiten nicht, die nicht funktionieren. Petra: *lach* Deshalb funktionieren sie ja nicht... -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
SBLive probleme
Hi Liste, ich habe ein Problem mit meiner Soundkarte, nachdem ich einen neuen Kernel eingespielt habe. Die Änderungen am Kernel hatten nichts mit dem Sound zu tun, dort ist alles beim alten geblieben. Beim Aufrufen des Mixers habe ich jetzt keine Einstellungen für den Soundblaster mehr. Laut dmesg und lsmod wird der SbLive auch ordentlich erkannt und initialisiert. Wenn ich mit "cat HelloWorld > /dev/dsp" teste bekomme ich aber keine Soundausgabe. ErrorMessage: "cat: Fehler beim Schreiben: das Argument ist ungültig" Allerdings kann ich mit "cat ... > /dev/dsp2"und "cat ... > /dev/dsp3" Front und Rear Lautsprecher zur Soundausgabe bewegen. Ich weiß nicht woran das Problem liegen könnte, da vorher auch alles funktioniert hat. Die Treiber für OSS und Emu10k1 sind als Module compiliert. System: Debian SID Kernel: 2.4.18 MFG MSC -- Möchten Sie Ihre Festplatten formatieren? [J]etzt nicht [N]a klar -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PS/2 und USB Maus
Hi Christoph, als root nach /dev wechseln und "MAKEDEV input" ausführen. Damit werden in /dev/input die Eingabegeräte erstellt. Die USB Mouse ist /dev/input/mice. Dann brauchst du ja einfach nur noch die XF86Config-4 anpassen. Dann müßte es funktionieren. MFG MSC -- Sper! Dann nenn uns doch mal die letzte "stabile" Version von Netscape. -- Klaus Knopper -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mbox to Maildir Konverter
kuck mal unter http://www.firstpr.com.au/web-mail/mb2md/ MFG MSC -- Ich bin nicht an allem schuld, sondern nur an einigem. -- Klaus Knopper -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mount probleme
Am Saturday 25 May 2002 12:41 schrieb Uwe Malzahn: > > /dev/hda5 /daten vfat user,exec,dev,suid,rw,gid=500,umask=2 0 0 > > ^ > Syntax? > > IMHO muss es heissen umask=002 und noch mode=775. ich denke mal ob 002 oder nur 2 ist egal. Führende 0'en kann ich doch weglassen. mfg MSC -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: mount probleme
Also jetzt funktioniert es. Der Eintrag in der fstab ist der gleich. Habe nur neu gebootet. Finde ich jedenfalls ziemlich komisch das es erst dann funktioniert hat. Trotzdem noch mal thx. mfg MSC -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
mount probleme
Hi, ich habe ziemlich nerviges Problem mit dem mounten einer vat32 partition unter Linux. Ich bekomme es einfach nicht hin als normaler User Schreibrechte zu bekommen. Mounten als User ist kein Problem. Hier ein Auszug aus meiner fstab: /dev/hda5 /daten vfat user,exec,dev,suid,rw,gid=500,umask=2 0 0 es wird beim mounten ja nicht einmal die gruppe gesetzt deren mitglied ich bin. es bleibt bei root root. ich finde das ziemlich merkwürdig und weiß mittlerweile auch nicht weiter.kann mir vielleicht jemand nen tip geben, oder sehe ich den wald vor lauter bäumen nicht ?? mfg MSC -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)