Home » Mac OS X und Linux Sicherheit » Linux => Neueinsteiger => Frustration => Hilfe » Themenansicht
Linux => Neueinsteiger => Frustration => Hilfe |
||
|---|---|---|
| #0
| ||
|
17.04.2004, 12:49
Member
Themenstarter Beiträge: 337 |
||
 
|
|
|
|
17.04.2004, 19:53
Member
 Beiträge: 326 |
#92
@xeper
Zitat Es ist wirklich sinnlos einen port zu filtern der sowieso geschloßen ist da eh kein Dienst dahinter ist.Im Prinzip hast Du recht. Wenn aber ein PortScanner bei fast allen Ports 'closed' als Antwort erhaelt und ein paar mit 'filtered' (drop bei iptables) auftauchen, kann man vermuten, dass eben diese 'filtered' ports durch eine FW geschuetzt sind und entsprechend probieren diese Ports doch zu knacken. Wenn alle mit 'filtered' antworten ist der Informationsgehalt fuer einen Angreifer gleich null. Ausserdem habe ich bei einer FW lieber wenn ich explizit Ports freigeben muss und der default ist alle zu schuetzen. Allerdings ware es sicherlich eine nette Sache, wenn man bei iptables statt 'drop' 'closed' angeben koennte, d.h. ein FW ein 'closed' antworted obwohl der Port eigentlich offen ist. __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds |
|
|
|
|
|
|
17.04.2004, 22:59
Member
 Beiträge: 5291 |
#93
@framp
Ich behebe das Problem lieber direkt an der Wurzel, nämlich beim Daemon selbst und wenn ads aus irgendwelchen gründen nicht machbar ist oder es tatsächliche Argumente dagegen gibt verwende ich schon mal sowieso nur REJECT - hab zwar INPUT Policy auf DROP aber die werden überschrieben (das ist ja nur zur sicherheit). Im Endeffekt sind ein paar ports auf REJECT und der rest ist überhaupt nicht gefiltert (zb. highports wegen DCC oder passive FTP etc.). Wie der Informationsgehalt nun ausfällt ist mir da ziemlich egal ich würde jemanden der einen Port scan durchführt nicht mal als "Angreifer" bezeichnen. Das was du willst gibt es glaub ich schon gibt da nen grsecurity stealth patch für iptables hab ich aber noch nicht ausprobiert da mich das nicht interessiert - man muss schon sehr paranoid sein. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
18.04.2004, 14:34
Member
Themenstarter Beiträge: 337 |
#94
Hallo Zusammen,
.... es ist doch zum Mäuse melken .....: Die Sache mit dem NFS ist ein echtes Problem für mich. Gestern hatte ich das System soweit, daß ich das Verzeichnis /home von PC (A) im Verzeichnis /home von PC (B) mounten und von PC (B) auch darauf zugreifen konnte. Das Mounten funktionierte automatisch, beim Hochfahren von PC (A). Selbst nach einem Neustart der PC's, vorausgesetzt, PC (B) wurde vor PC (A) hochgefahren. Umgekehrt funktionierte die Geschichte aber nur bei manuellem Mounten. Wie ich schon mal erwähnte funktioniert das automatische Finden der am LAN angeschlossenen PC's weder von PC (A) noch von PC (B) aus. Weiß der Geier warum nicht. Jeder der beiden PC's läßt sich vom jeweils anderen PC anpingen. Heute: Pustekuchen .... automatisches Mounten beim Start ging nicht mehr und das manuelle Mounten auch nicht. Fehlermeldung beim manuellen Mounten: Die NFS-Verzeichnisse, die in der Datei /etc/fstab eingetragen sind, konnten nicht gemountet werden. Beim Booten der Systeme trat jeweils timeout auf, wobei das timeout bei 10 Minuten lag, wenn der PC, dessen Verzeichnisse gemountet werden sollte, bereits hochgefahren war. Wenn dieser PC noch nicht hochgefahren war kam das timeout ziemlich rasch. Irgendwo muß doch dieses timeout einstellbar sein ..... ? Aber das Problem hatte ich jetzt ja schon ein paar mal erwähnt. Naja, einen guten Erfolg hatte ich gestern trotzdem: Es ist mir gelungen PC (A) und PC (B) so einzurichten, daß von PC (B) aus über PC (A) eine Internetverbindung hergestellt werden kann. PC (A) funktioniert jetzt als Router. Da habe ich natürlich gleich ein Online-Update des Suse-Linux durchgeführt. Hat einwandfrei geklappt. Läuft zwar nicht ganz so schnell wie von PC (A) aus, ist aber trotzdem ganz passabel. Gruß Cascade PS: Inzwischen habe ich zwei, wie ich meine, recht gute Bücher zur Konfiguration gefunden, mit dem sich wahrscheinlich meine Probleme lösen lassen. Die Bücher gibt es in gedruckter Form zu kaufen, aber auch als PDF-Dateien bzw. als eBook: www.linuxbu.ch (www.linuxbu.ch/pdf4/online.htm) und www.udslinux.de (www.udslinux.de/pdf/doku/Linux_im_netzwerk.pdf) __________ Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..." Ich bin sehr optimistisch, was die Zukunft angeht ... Dieser Beitrag wurde am 18.04.2004 um 16:57 Uhr von Cascade editiert.
|
|
|
|
|
|
|
18.04.2004, 19:18
Member
Beiträge: 326 |
#95
@Xeper
Zitat man muss schon sehr paranoid sein.Danke fuer das Kompliment. __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds |
|
|
|
|
|
|
23.04.2004, 19:58
Member
Themenstarter Beiträge: 337 |
#96
So Leute,
jetzt bin ich auch mal wieder da. Zwischenzeitlich habe ich einen kleinen Ausflug in die Tiefen des SuSE-Linux unternommen, bezüglich der Vernetzung meiner beiden PC's. Da mein System nur aus 2 PC's besteht, brauche ich wohl keinen DHCP-Server einzurichten. Den DNS-Server musste ich allerdings auf beiden PC's aktivieren, da sonst das NFS nicht funktioniert. Ohne die Einrichtung von DNS, auf jedem der beiden Systeme, verweigert NFS das Einbinden des Client-Verzeichnisses. Ich habe versucht auch die beiden SuSE-Handbücher zu Rate zu ziehen, aber die scheinen mir nicht sonderlich hilfreich, da die Themen nur oberflächlich angerissen werden. Mit der Firewall werde ich mich befassen, sobald ich das Grundsystem soweit installiert habe, daß es meinen Wünschen entspricht. Ein paar Macken hat das Linux-System zwar, es kommt z.B. häufiger mal vor, daß sich Konquerer aufhängt und das System nicht mehr zu reagieren scheint, aber es ist doch so stabil, daß es einen manuell eingeleiteten Neustart ohne zu mucken mitmacht. Mein GNU/Linux-System läuft jetzt jedenfalls soweit, daß ich von beiden PC's aus bei Bedarf auf die Verzeichisse des jeweils anderen PC's zugreifen kann. Außerdem habe ich von beiden PC's zugriff auf das Internet. Der eine PC, der mit der DSL-Internet-Anbindung, funktioniert dabei als Router. Bisher kann das SuSE-Linux das WindowsXP-System nicht ersetzen. Dafür scheint es mir noch zu unausgereift. Es bietet zwar einige Möglichkeiten mehr als das Windows, aber der Zugriff auf die Programm- und Systemeinstellungen ist immer noch viel zu kompliziert. Unter Windows ist der Zugriff auf ein neu installiertes Programm kein Problem, da der Installer des Programms alle notwendigen Einstellungen erledigt. Beim GNU/Linux gibt es so etwas anscheinend nicht, da muß man wohl selbst sehen, wie man das Programm für den Anwender zugänglich macht. Gruß Cascade __________ Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..." Ich bin sehr optimistisch, was die Zukunft angeht ... |
|
|
|
|
|
|
23.04.2004, 20:35
Member
Beiträge: 5291 |
#97
Zitat nter Windows ist der Zugriff auf ein neu installiertes Programm kein Problem, da der Installer des Programms alle notwendigen Einstellungen erledigt. Beim GNU/Linux gibt es so etwas anscheinend nicht, da muß man wohl selbst sehen, wie man das Programm für den Anwender zugänglich macht.GNU/Linux ist dafür nicht zu ständig - das Problem liegt an deiner Distribution. Debian ist da schon besser es hat ein konfiguraitons Programm und konfiguriert die Anwendungen soweit und stellt Fragen an den user etc. Aber das ersätzt nicht den Fakt das du manchmal eine text datei öffnen musst und einige Optionen selber vornehmen musst. GNU/Linux ist open-source und nicht closed-source. Wenn du ein UNIX/POSIX OS haben möchtest was closed-source ist dann empfehl ich dir du kaufst dir ne SGI workstation oder sowas da ist IRIX drauf das hat auch die closed-source politik natürlich nur dann hast du halt auch keine Möglichkeiten mehr irgendetwas zu ändern. Upgrades musst du dir kaufen auf cd's die dann von einem Packetmanager eingespielt werden - an dem kernel kannst du gar nichts ändern, Lizenzen müssen erworben werden etc. Du musst dir mal darüber im klaren sein was du willst - open-source oder closed-source: ein einfaches System womit jede Putzfrau umgehen kann oder ein System was dir alle entscheidungen überläßt. MFG Xeper Edit: Zitat Bisher kann das SuSE-Linux das WindowsXP-System nicht ersetzen.Noch was ganz wichtiges - GNU/Linux (welche Distribution auch immer) ist nicht dafür da um Windows (welche version auch immer) zu ersetzen. Wenn du einfach nur etwas "anderes" als das Microsoft Produkt haben möchtest: [siehe oben] - es gibt ja auch andere Plattformen wie zb. Mac etc. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 23.04.2004 um 20:42 Uhr von Xeper editiert.
|
|
|
|
|
|
|
23.04.2004, 21:35
Member
Themenstarter Beiträge: 337 |
#98
@Xeper:
Zitat GNU/Linux ist dafür nicht zu ständig - das Problem liegt an deiner Distribution. Debian ist da schon besser es hat ein konfiguraitons Programm und konfiguriert die Anwendungen soweit und stellt Fragen an den user etc.Tja, vielleicht ist das mit SuSE nicht der richtige Kauf gewesen, aber immerhin ein Anfang, denke ich. Ich werde es am Wochenende mal mit dem Knoppix vergleichen. Wenn die ganze Geschichte bei'm Knoppix einfacher realisiert ist, dann kann man SuSE den Hasen geben. Closed-Source möchte ich nicht. Wäre ich mit dem GNU/Linux-System nicht soweit zufrieden hätte ich es schon längst zum Mond geschossen. Das System ist sehr interessant, also beschäftige ich mich damit. WindowsXP benutze ich trotzdem weiter. Allerdings weiß ich nicht, ob ich mit dem zu erwartendem XP-Update auf Service-Pack 2 so einfach glücklich werde. Wer weiß schon welche Spionagemöglichkeiten dieses Update in sich trägt. Es gibt bei mir zwar nichts zu verbergen, trotzdem ist mir meine Privatsphäre heilig. Private Dinge gehen Außenstehende wirklich nichts an. Ich bin aber kein Windows-Hasser, wenn Du das meinst. WindowsXP ist ein sehr brauchbares System, äußerst praktisch. Ich bin mit dem System, das bei mir läuft, sehr zufrieden. So schnell werde ich mich davon auch nicht trennen, zumal ich einiges darin investiert habe. Das hindert mich aber nicht daran, mit einem anderen Betriebssystem zu liebäugeln und es auszuprobieren. GNU/Linux schneidet dabei garnicht so schlecht ab. Meiner Meinung nach wir das GNU/Linux-Betriebssystem letztendlich das Rennen gewinnen, auch wenn es derzeit, wie es scheint, den Kinderschuhen noch nicht ganz entwachsen ist. Aber das kommt noch, denke ich. Windows hat es schließlich auch nicht von heute auf morgen zu einer marktbeherschenden Stellung gebracht. Jeder schimpft wegen der vielen Schwachstellen auf Windows und fordert ein besseres Betriebssystem. Aber welche ernsthaften Alternativen gibt es, die einer Betrachtung wert sind ? Gruß Cascade __________ Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..." Ich bin sehr optimistisch, was die Zukunft angeht ... Dieser Beitrag wurde am 23.04.2004 um 21:56 Uhr von Cascade editiert.
|
|
|
|
|
|
|
23.04.2004, 22:04
Member
Beiträge: 5291 |
#99
Zitat den Kinderschuhen noch nicht ganz entwachsen ist. Aber das kommt noch, denke ich.Ich weiß ja nicht aber irgendwie denke ich das du noch nicht so ganz begriffen hast das dass Ziel GNU's ein anderes ist als Windows zu emulieren. Das was du suchst wirst du niemals in GNU/Linux finden. GNU/Linux ist schon lange aus den Kinderschuhen raus aber ich denke du kannst das nicht beurteilen da du dich zu wenig mit dem Kernel und den einzelnen Komponenten beschäftigst. Du siehst nur das GUI und das Problem das es keine zugeschnittenen Binaries gibt die du installieren kannst und die auf der Stelle funktionieren. Aber das wird bei einem open-source System was sich so extrem individualisieren läßt kaum möglich sein und das war auch niemals das Ziel von GNU. GNU/Linux wird auch nicht das "Rennen" gewinnen so wie du es bezeichnest. Es gibt kein Rennen - GNU/Linux ist kein Feind oder Wiedersacher von Windows. Es Arbeitet auf einer völlig anderen Ebene mit einem völlig anderem Prinzip. Hinter GNU/Linux steckt keine einheitliche Firma in dem Sinne. Deswegen wird es das "Rennen" wie du es bezeichnest niemals geben. Es gibt einfach Menschen wo GNU/Linux gerade in deren Hobby passt und die ein Anpassungsfähiges OS haben möchten. Für die ist GNU/Linux gemacht. Für den Rest (was die meisten sind) wird es immer closed-source Systeme geben. Und somit kann GNU/Linux auch nicht für alle Interessant sein. Es ist halt ein UNIX Klon mit dem Unterschied das es erstens nicht UNIX ist und zweitens open-source ist. Hier steht kein Konzern dahinter der dir Dinge diktiert und/oder auferlegt. Zitat Jeder schimpft auf Windows, wegen der vielen Schwachstellen, und fordert ein besseres Betriebssystem.Alle POSIX/UNIX Systeme sind besser als Windows - in vieler hinsicht. Mit zwei Unterschieden: A) Die beherschen nicht den Markt B) Die Handhabung ist anders. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 23.04.2004 um 22:05 Uhr von Xeper editiert.
|
|
|
|
|
|
|
23.04.2004, 22:38
Member
Beiträge: 326 |
#100
Es ist immer dasselbe. Es dauert nicht lange und dann geht diese ewige Litanei pro und contra Windows vs Linux los.
Beides hat seine Vorteile und Nachteile. Ich moechte nicht zum x-ten Mal diese auflisten. @Cascade: Momentan installiere ich XP unter Linux (vermittels VMWARE). Normalerweise nutze ich fast nur Linux - es gibt aber auch SW die unter XP viel besser ist als jegliche SW unter Linux. Beide habe pros und cons über die es genuegend Diskussionen gibt und ich mich darueber nicht mehr auslassen will. Summary: Linux ist offen und deshalb besser kontrolliert (Ausspaehen et al kaum moeglich), bietet unendliche Erweiterungsmoeglichkeiten fuer die Community, ist aber, da i.d.R. den Entwicklern professionelle Kenntnisse fehlen, gerade in Bezug auf Einfachheit und Benutzerfreundlichkeit defizitaer. Es hat sich schon wesentlich gebessert (z.B. YAST bei SuSE). Allerdings gibt es immer noch viele elitaer denkende Linuxer, die meinen, das dumme ungebildete Volk ist selber schuld, wenn es mit Linux nicht zurecht kommt. Allerdings nutzen die auch ihr Auto ohne zu verstehen wie der Motor funktioniert. Sie sind es gewoehnt ein einfaches UI zu haben - eben den Autoschluessel zum Anlassen. Wehe dem das Auto springt dann nicht an ... Kurzum: Suche Dir von beidem das jeweils Beste heraus und nutze dieses! __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 23.04.2004 um 22:53 Uhr von framp editiert.
|
|
|
|
|
|
|
23.04.2004, 22:48
Member
Beiträge: 5291 |
#101
Zitat s ist immer dasselbe. Es dauert nicht lange und dann geht diese ewige Litanei pro und contra Windows vs Linux los. Zitat GNU/Linux ist kein Feind oder Wiedersacher von Windows. Es Arbeitet auf einer völlig anderen Ebene mit einem völlig anderem Prinzip.- Tja tja eigentlich ging hier gar nichts mit Windows vs Linux los. Zitat es gibt aber auch SW die unter XP viel besser ist als jegliche SW unter Linux.Ja das stimmt framp aber das ist nicht der Fehler von Linux, das belegt nicht das Linux als kernel schlecht ist - Das hat was damit zu tuen das Windows Marktführer ist und Kommerzielle software meistens ausschließlich für win programmiert würd und das es kaum Umsätzungen gibt - Bei Spielen ist das jetzt schon ein wenig besser geworden. Es gibt halt zu wenig Professionelle software die unter Linux läuft. Zitat den Entwicklern professionelle Kenntnisse fehlen, gerade in Bezug auf Einfachheit und Benutzerfreundlichkeit defizitaerHmm davon bin ich nicht so wirklich überzeugt - Ich denke eher sie entwickeln genau das was sie entwickeln möchten. KDE ist da eigentlich schon ziemlich windows-a-like aber ich denke ein großes Problem ist die UNIX Hierarchie des kompletten Dateisystems - ein windows user muss sich erstmal daran gewöhnen das es keine Laufwerke mehr gibt. Ich bin mir da ziemlich sicher das es lediglich gewöhnungs Sache ist. Das XP Desktop zu klonen ist kein Problem das wurde ja auch schon gemacht. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
23.04.2004, 22:50
Member
Themenstarter Beiträge: 337 |
#102
Hi Leute,
um mal eines klar zu stellen: ich bin kein Windows-Hasser. Mir geht es einzig und allein darum, das beste Betriebssystem zu finden. Mag es Linux, GNU/Linux, Windows, oder sonstwie heißen. Das Betriebssystem muß einwandfrei funktionieren, sonst nichts. Ich denke das wollen alle anderen Benutzer auch. Ein nicht einwandfrei funktionierendes Betriebssystem kann man den Hasen geben. Ich will auch nicht, daß Windows emuliert wird .... Das Betriebssystem muß einwandfrei funktionieren .... ist doch wohl nicht zuviel verlangt ... ganz egal wie sich das Betriebssystem nennt. Cascade __________ Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..." Ich bin sehr optimistisch, was die Zukunft angeht ... Dieser Beitrag wurde am 23.04.2004 um 22:57 Uhr von Cascade editiert.
|
|
|
|
|
|
|
23.04.2004, 22:56
Member
Beiträge: 326 |
#103
@Cascade
'Das beste BS' gibt es nicht. Es kommt immer auf die Ansprueche an. Also: Suche Dir aus Beidem das Beste aus und nutze es. Over and out __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 23.04.2004 um 22:58 Uhr von framp editiert.
|
|
|
|
|
|
|
23.04.2004, 22:59
Member
Themenstarter Beiträge: 337 |
#104
@framp:
Oh Mann, zerstör doch meinen Traum nicht .... Over and out soll doch wohl hoffentlich nicht heißen, daß Du dich hier nicht mehr meldest ? Habe ich vielleicht etwas geschrieben, daß Dich dazu veranlasst hat ? Gruß Cascade __________ Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..." Ich bin sehr optimistisch, was die Zukunft angeht ... Dieser Beitrag wurde am 23.04.2004 um 23:07 Uhr von Cascade editiert.
|
|
|
|
|
|
|
23.04.2004, 23:15
Member
Themenstarter Beiträge: 337 |
#105
@Xeper:
Hallo, erst einmal will ich mich mit Gnu/Linux vertraut machen. Wäre das nämlich nicht so, hätte ich den ganzen Kram schon längst hingeschmissen. Aber ich habe ja schon irgendwo am Anfang geschrieben: "Diesmal nicht". Also werde ich mich auch weiterhin mit GNU/Linux beschäftigen. Gruß Cascade PS: GNU/Linux ..... __________ Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..." Ich bin sehr optimistisch, was die Zukunft angeht ... Dieser Beitrag wurde am 23.04.2004 um 23:16 Uhr von Cascade editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Doch ... ich...
Aber Scherz beiseite ....
Bis jetzt bin ich eigentlich ganz zufrieden mit dem Erreichten. Nach und nach wird's schon was werden, mit etwas Geduld.
Also, was mich momentan stört ist folgendes:
PC (B) wird hochgefahren und obwohl PC (A) bereits hochgefahren ist wird von PC (B) das Filesystem nicht gemountet. Umgekehrt funktioniert's aber.
Wenn ich den NFS-Client mit YAST konfiguriere muß ich die IP von PC (A) eingeben. Wenn ich statt dessen versuche, mit dem Button 'wählen', die angeschlossenen Rechner automatisch zu finden, werden keine Rechner angezeigt. Also: Servernamen manuell neu eingeben und NFS-Client-Konfiguration 'Beenden'. Danach klappt's dann.
Aber wie gesagt, umgekehrt wird's automatisch gemountet.
Das Lästigste beim Start von PC (B) ist, daß das timeout so elend lange dauert, wenn PC(A) bereits hochgefahren ist. Ist PC (A) dagegen noch nicht an läuft das timeout relativ schnell ab, so daß PC (B) in einigermaßen akzeptabler Zeit startet.
Gruß
Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...