Ich weiß nicht, ob ich ein „durchschnittlicher Homeuser“ bin.
Definitiv nein. Seit wann hat der durchschnittliche Homeuser 10 MBit Standleitungen?
*Kopfschüttel*
Fritze
Knapp vorbei ist auch dan…?
Ich weiß nicht, ob ich ein „durchschnittlicher Homeuser“ bin.
siehe fritze.
Aber, ja, ich biete auf den verschiedensten IP Nummern
FPT-Serverdienste an,
134.102.141.215 ; 134.102.141.1 ;
Die bieten mir zur Zeit rein garnichts an. Down?
Per Mail? Vom Hersteller der Software? Von ZoneAlarm?
Von H+BEDV AntiVir Personal Edition und von Norton Personal
Firewall 2000. Um nur zwei zu nennen.
Oha! Deren Zustandekommen würde mich schoneinmal interessieren. Und: wie war der Wortlaut?
Sebastian
Sicherheit ohne Kompro-Mist?
wie kannst Du annehmen, daß eine Uni-Mail-Adresse, automatisch
Lernbereitschaft signalisiert. Bei uns haben auch Hausmeister
und Putzfrauen eine solche Adresse, wenn Sie nur wollen und
wissen, was sie damit anstellen sollen…
Hint: Sie könnten „Hausmeister“ in ihre Wer-weiss-was-Visitenkarte schreiben.
Aber mal ernsthaft: Etwas seltsam finde ich folgende Aussage
von Dir: „Alle Dienste abschalten, keinen fremden Code
ausführen“.
Das ist mein Rat an Leute, die sich wenigstmöglich mit der Konfiguration des Rechners auseinandersetzen möchten.
Ich verstehe, was Du damit meinst und sagen willst, in Bezug
auf die Sicherheit auf Rechnersystemen. Doch, ist es nicht
immer auch eine Gratwanderung bzw. ein gewisser Kompromiß, den
man einfach eingehen muß? Denn, was nützt mir schließlich ein
schneller Arbeitsrechner mit schneller Netzanbindung, wenn ich
dann doch wieder alle modernen Dienste und
Kommunikationsmöglichkeiten „abschalten“ soll? Keine
Kommunikation im Netzwerk, keine Viedeoschaltung mehr, kein
Chat mit Kollegen in aller Welt, keine E-Mail? Das ist doch
auch keine Lösung, oder?
Also: die Tatsache, einen Rechner wie auch immer - ans Internet zu schließen, ist ein Kompromiß zuwischen Anwendungsmöglichkeiten und Sicherheit.
Es gibt aber Anwendungen, die prinzipiell eih höheres Sicherheitsrisiko aufweisen. Dinge, die auf soetwas hindeuten sind folgende Kriterien (ohne jeglichen Anspruch auf Vollständigkeit)
Das Programm
- muß mit weitreichenden Provilegien laufen.
- nimmt Daten aus unsicheren Quellen entgegen
- kann andere Programme starten
- kann andere Programme unsicherer Herkunft starten.
- ist von der Funktion her nahe des Netzwerkstacks implementiert
Das wären ein paar Hinweise, anhand deren ich potenzielle Softwarerisiken bewerten würde. Problem ist diese Bewertung bei Closed-Source-Software. Hier kann man die vom Hersteller erwähnte Funktionalität in obige Bewetrung miteinbeziehen, ist dabei aber letztlich immer auf Behauptungen des Herstellers angewiesen (sofern der überhaupt im technischen Sinne irgendwas behauptet)
Personal Firewalls schneiden bei den Kriterien echt schlecht ab. Falsch konfigurierte Browser und Mailclients auch.
„Man“ könnte nun noch das Risiko eines DoS spezifizieren. Stell Dir vor, Ottonormaltelearbeiter hat eine PF installiert, irgendwelche Leute scannen wild herum. Eigentlich unschädlich, aber zuerst kommt er nicht zum Arbeiten, weil er die Warnungsfenster wegklicken muß, dann semmelt der Rechner ab, weil ZoneAlarm zuviel Last zieht.
Sebastian
Hi Fritze,
obgleich ich eine Standleitung habe, bin ich sicher dennoch ein ganz normaler Internet-User. Mehr als surfen und downloaden kann ich nämlich auch nicht. Wenn auch ein bißchen schneller als die meisten 
Gruß, Andreas
Hmmmm…
Ich weiß nicht, ob ich ein „durchschnittlicher Homeuser“ bin.
siehe fritze.
Siehe Antwort auf Fritze!
Aber, ja, ich biete auf den verschiedensten IP Nummern
FPT-Serverdienste an,
134.102.141.215 ; 134.102.141.1 ;
Die bieten mir zur Zeit rein garnichts an. Down?
Ich sagte nicht, daß dies die IP Nummern der FTP Server sind!!! Es sind einfach nur feste IP Nummern, über die ich verfüge.
Aber, da Du offensichtlich sehr zweiflerisch bist, öffne ich nur für Dich einen FTP Server unter der ersten IP Nummer. Sagen wir heute, zwischen 19:45 Uhr und 22:00 Uhr. Dies müßte sicher reichen, um Dich zu überzeugen. Viel Spaß!
Zugangsdaten:
IP: 134.102.141.215
username: jan
password: chengdu
Per Mail? Vom Hersteller der Software? Von ZoneAlarm?
Von H+BEDV AntiVir Personal Edition und von Norton Personal
Firewall 2000. Um nur zwei zu nennen.Oha! Deren Zustandekommen würde mich schoneinmal
interessieren. Und: wie war der Wortlaut?
Da muß ich leider passen. Ich habe alle Meldungen gelöscht, bekam schon längere Zeit keine mehr.
Gruß, Andreas
Weitestgehende Zustimmung (OT)
Gruß, Andreas
Ich sagte nicht, daß dies die IP Nummern der FTP Server
sind!!!
Eben. Rechner ohne Dienste sind mit hoher Wahescheinlichkeit sicher.
Aber, da Du offensichtlich sehr zweiflerisch bist, öffne ich
nur für Dich
Danke.
| Hi Sebastian,
|
|bitte benimm Dich!
|
|Also nichts löschen oder verschieben. Download oder upload |sind o.k.
|
|
|Gruss, Andreas
|
|P.S.: Bis später
Sagen wir heute, zwischen 19:45 Uhr und 22:00 Uhr. Dies müßte
sicher reichen, um Dich zu überzeugen. Viel Spaß!
Ja.
Magst Du ihn zumachen und Bescheid sagen?
Oha! Deren Zustandekommen würde mich schoneinmal
interessieren. Und: wie war der Wortlaut?Da muß ich leider passen. Ich habe alle Meldungen gelöscht,
bekam schon längere Zeit keine mehr.
IMHO ein zeichen eines falschen Konzeptes auf einem Server mit Standleitungen, wenn einem die Personal Firewall Virenalarm gibt.
Was meinst Du?
Sebastian
Magst Du ihn zumachen und Bescheid sagen?
Diesen Satz habe ich leider fälschlicherweise als Zitat formatiert. Sorry.
Sebastian
Schmunzel
Ich sagte nicht, daß dies die IP Nummern der FTP Server
sind!!!Eben. Rechner ohne Dienste sind mit hoher Wahescheinlichkeit
sicher.
Stimmt, aber hin und wieder muß ich ein paar IP Nummern als FTP Server laufen lassen, sonnst kann ich mit meinen Kollegen nicht zusammenarbeiten.
Aber, da Du offensichtlich sehr zweiflerisch bist, öffne ich
nur für DichDanke.
Keine Ursache! Gern geschehen…Kostet mich doch nichts
| Hi Sebastian,
|
|bitte benimm Dich!
|
|Also nichts löschen oder verschieben. Download oder upload
|sind o.k.
|
|
|Gruss, Andreas
|
|P.S.: Bis späterSagen wir heute, zwischen 19:45 Uhr und 22:00 Uhr. Dies müßte
sicher reichen, um Dich zu überzeugen. Viel Spaß!Ja.
Magst Du ihn zumachen und Bescheid sagen?
Ist geschlossen worden, nachdem Du den Download (Sebastian.txt) beendet hattest.
Oha! Deren Zustandekommen würde mich schoneinmal
interessieren. Und: wie war der Wortlaut?Da muß ich leider passen. Ich habe alle Meldungen gelöscht,
bekam schon längere Zeit keine mehr.IMHO ein zeichen eines falschen Konzeptes auf einem Server mit
Standleitungen, wenn einem die Personal Firewall Virenalarm
gibt.Was meinst Du?
Ja, eigentlich hast Du recht. Sollte man vielleicht länger aufheben…
Beste Grüße, Andreas
Mehr als surfen und
downloaden kann ich nämlich auch nicht.
Dann solltest Du wirklich keine Server installieren. Schon garnicht hinter Standleitungen.
Sebastian
„Kann“ bedeutet hier nicht können, im Sinne von Kenntnisse haben.
Oder kannst Du mit dem Internet Wäsche waschen oder Brötchen backen? Das geht selbst mit der schnellsten Standleitung nicht.
Andreas
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ist geschlossen worden, nachdem Du den Download
(Sebastian.txt) beendet hattest.
Gut. Dann darf ich Dir jetzt mitteilen, daß der Server einen Exploit hat.
Oha! Deren Zustandekommen würde mich schoneinmal
interessieren. Und: wie war der Wortlaut?Da muß ich leider passen. Ich habe alle Meldungen gelöscht,
bekam schon längere Zeit keine mehr.IMHO ein zeichen eines falschen Konzeptes auf einem Server mit
Standleitungen, wenn einem die Personal Firewall Virenalarm
gibt.Was meinst Du?
Ja, eigentlich hast Du recht. Sollte man vielleicht länger
aufheben…
Nein: Ich kann mir keine sinnvolle Anwendung eines solchen Tools vorstellen. Wie man das auf einem Server begründen will ist mir noch schleierhafter als auf einem Desktop-Rechner.
Sebastian
Mehr als surfen und
downloaden kann ich nämlich auch nicht.Dann solltest Du wirklich keine Server installieren. Schon
garnicht hinter Standleitungen.„Kann“ bedeutet hier nicht können, im Sinne von Kenntnisse
haben.
Ok.
Oder kannst Du mit dem Internet Wäsche waschen oder Brötchen
backen? Das geht selbst mit der schnellsten Standleitung
nicht.
Nein. Aber Server, die nicht sachgerecht administriert werden sind eine umso größere Gefahr, je dicker die Leitung ist.
Ich hlaube, ich sollte Dir mal eine Downloadseite für Microsoft Office auf Deinen Rechnern aufziehen. Warum das nicht gut ist, wird Dir das Anti-Piracy-Department von MS gründlich erklären.
Zum Beispiel.
Oder halt andere. Yahoo vielleicht, wenn sie ‚geDoSt‘ werden.
Sebastian
Ist geschlossen worden, nachdem Du den Download
(Sebastian.txt) beendet hattest.Gut. Dann darf ich Dir jetzt mitteilen, daß der Server einen
Exploit hat.
Sorry, aber was bitte ist ein Exploit?
Oha! Deren Zustandekommen würde mich schoneinmal
interessieren. Und: wie war der Wortlaut?Da muß ich leider passen. Ich habe alle Meldungen gelöscht,
bekam schon längere Zeit keine mehr.IMHO ein zeichen eines falschen Konzeptes auf einem Server mit
Standleitungen, wenn einem die Personal Firewall Virenalarm
gibt.Was meinst Du?
Ja, eigentlich hast Du recht. Sollte man vielleicht länger
aufheben…Nein: Ich kann mir keine sinnvolle Anwendung eines solchen
Tools vorstellen. Wie man das auf einem Server begründen will
ist mir noch schleierhafter als auf einem Desktop-Rechner.
Da sind wir eben verschiedener Meinung.
Gruß, Andreas
Grundsätzlich bietet jeder Rechner, der am öffentlichen Netz hängt gewisse Angriffspunkte. Manche mehr, manche weniger. Die Frage ist auch der Verwendungszweck des Rechners bzw. welche Dienste er leisten soll.
Ich will nicht behaupten, daß meine Rechner unangreifbar oder unbezwingbar seien. Aber sie sind so sicher, wie es eben in meinen bescheidenen Möglichkeiten steht. Ich passe ganz gut auf und bin mit neuester Software in jeder Hinsicht ganz gut besattelt.
Ich sagte ja schon, daß mir (besser meinen Rechnern) trotz Standleitung seit 1998 nicht Nennenswertes passiert ist. Dabei bekomme und versende ich wöchentlich mehrere hundert E-Mail und SMS. Auch der sonstige Datentransfer übersteigt sicher das Übliche. Ich telefoniere übers Web weltweit (besonders oft mit China und den USA) und nutze sogar (eingeschränkt) ICQ auf einer besonders gesicherten Festplatte.
Natürlich wechsle ich die FTP Ports regelmäßig und unterrichte automatisch die User darüber, die die erforderlichen Nutzungsrechte dafür haben. Ich betreibe keine öffentlichen FTP Server für jedermann!!! Bei den Usern handelt es sich um einen kleinen Kreis, vielleicht dreißig Leute, weltweit verstreut.
Daneben besitze ich verschiedene E-Mail Konten, deren Eingänge automatisch nach Viren gescannt werden, mache regelmäßig Datensicherungen und versuche meine Antivirensoftware und die Firewalls auf dem neuesten Stand zu halten. Unbekannte E-Mail Anhänge werden von mir gnadenlos gelöscht, seltsame IP´s sofort geroutet bzw. zurückverfolgt. Ich denke, mehr kann ich nicht tun. Falls dennoch was passieren sollte - seis drum! Die Daten sind gesichert und aus Fehlern lernt man. Gruß, Andreas
Gut. Dann darf ich Dir jetzt mitteilen, daß der Server einen
Exploit hat.Sorry, aber was bitte ist ein Exploit?
Ein Fehler im Programm, den man „kreativ“ nutzen kann. In Deinem Falle könnte ich auf die schnelle „nur“ den Server abschießen.
Nein: Ich kann mir keine sinnvolle Anwendung eines solchen
Tools vorstellen. Wie man das auf einem Server begründen will
ist mir noch schleierhafter als auf einem Desktop-Rechner.Da sind wir eben verschiedener Meinung.
Kannst Du Deine Meinung auch begründen?
Meine: Ich würde auf meinem Server keinen fremden Code ausführen. An einer 10 MB Standleitung würde ich auf einem Server nur Serverdienste laufen lassen und keine „Tollen Programme“ mal so installieren.
Sebastian
Und Deine
Sorry, aber was bitte ist ein Exploit?
Ein Fehler im Programm, den man „kreativ“ nutzen kann. In
Deinem Falle könnte ich auf die schnelle „nur“ den Server
abschießen.
Kann ich nicht glauben, sorry.
Nein: Ich kann mir keine sinnvolle Anwendung eines solchen
Tools vorstellen. Wie man das auf einem Server begründen will
ist mir noch schleierhafter als auf einem Desktop-Rechner.Da sind wir eben verschiedener Meinung.
Kannst Du Deine Meinung auch begründen?
Meine: Ich würde auf meinem Server keinen fremden Code
ausführen. An einer 10 MB Standleitung würde ich auf einem
Server nur Serverdienste laufen lassen und keine „Tollen
Programme“ mal so installieren.
Was für tolle Programme? Auf dem FTP Server ist nichts anders installiert. Auf dieser Platte befindet sich nichts, außer eben dieser FTP Dienst. Diese Platte wird ausschließlich für up- und downloads per FTP Protokoll genutzt.
Eine Firewall, die jedoch extern, auf einer anderen Platte installiert ist, überwacht (neben den Sicherheitseinstellungen der Serversoftware) zusätzlich auch die Platte, auf welcher nur der FTP Server läuft.
Und Deine
Meine Meinung:
Firewall schon allein deshalb, um gut auswertbare Ereignisprotokolle zu haben.
(z.B. Deines:
Datum: 13.08.2001 Uhrzeit: 20:35:48
Regel „war-ftpd.exe TCP/UDP“ erlaubte (145.254.57.116,2606). Details: Eingehende TCP-Verbindung
Lokale Adresse, Dienst ist (localhost,1346)
Remote-Adresse, Dienst ist (145.254.57.116,2606)
Rest nicht kopiert…)
um bestimmte Dienste oder Protokolle auszuschließen oder zu blockieren, um den Datentransfer zu kontrollieren, usw. uswf.
Es gibt viele Gründe…
Andreas
[…]und bin mit neuester Software in jeder Hinsicht ganz gut
besattelt.
WAR-FTPs 1.65?
*hust*
Sebastian
Kann ich nicht glauben, sorry.
Let’s rock (aber ich würde ungern fremder Leute Server abschießen…)
Kannst Du Deine Meinung auch begründen?
Meine: Ich würde auf meinem Server keinen fremden Code
ausführen. An einer 10 MB Standleitung würde ich auf einem
Server nur Serverdienste laufen lassen und keine „Tollen
Programme“ mal so installieren.Was für tolle Programme? Auf dem FTP Server ist nichts anders
installiert.
Guter Ansatz!
Auf dieser Platte befindet sich nichts, außer
eben dieser FTP Dienst.
Gut.
Diese Platte wird ausschließlich für
up- und downloads per FTP Protokoll genutzt.
Nur die Platte? oder auch der Rechner?
Eine Firewall, die jedoch extern, auf einer anderen Platte
Platte oder Rechner?
installiert ist, überwacht (neben den Sicherheitseinstellungen
der Serversoftware)
Wie habe ich mir das vorzustellen?
zusätzlich auch die Platte, auf welcher
nur der FTP Server läuft.
und wie das?
Meine Meinung:
Firewall schon allein deshalb, um gut auswertbare
Ereignisprotokolle zu haben.
dafür hat mein FTP-Server ein Logfile.
(z.B. Deines:
Datum: 13.08.2001 Uhrzeit: 20:35:48
Regel „war-ftpd.exe TCP/UDP“ erlaubte (145.254.57.116,2606).
Details: Eingehende TCP-Verbindung
Lokale Adresse, Dienst ist (localhost,1346)
Remote-Adresse, Dienst ist (145.254.57.116,2606)
Rest nicht kopiert…)
Loggt der immer so voiel? Wie lange muß ich scannen, bis der Server mit voller Platte stehenbleibt?
um bestimmte Dienste oder Protokolle auszuschließen
Du hast doch nur einen ftpd installiert.
oder zu
blockieren, um den Datentransfer zu kontrollieren, usw. uswf.
???
Sebastian
War FTP 1.7.1 server engine in C++.
Bin ganz zufrieden…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]