ZoneAlarm und WinRoute

Internet Internet Sicherheit
41

Kann ich nicht glauben, sorry.

Let’s rock (aber ich würde ungern fremder Leute Server
abschießen…)

Na, ja…

Kannst Du Deine Meinung auch begründen?

Meine: Ich würde auf meinem Server keinen fremden Code
ausführen. An einer 10 MB Standleitung würde ich auf einem
Server nur Serverdienste laufen lassen und keine „Tollen
Programme“ mal so installieren.

Was für tolle Programme? Auf dem FTP Server ist nichts anders
installiert.

Guter Ansatz!

Auf dieser Platte befindet sich nichts, außer
eben dieser FTP Dienst.

Gut.

Diese Platte wird ausschließlich für
up- und downloads per FTP Protokoll genutzt.

Nur die Platte? oder auch der Rechner?

Nur die Platte!

Eine Firewall, die jedoch extern, auf einer anderen Platte

Platte oder Rechner?

Gleicher Rechner, andere Platte.

installiert ist, überwacht (neben den Sicherheitseinstellungen
der Serversoftware)

Wie habe ich mir das vorzustellen?

Firewall liegt auf C, ebenso andere Systemsoftware. FTP Server läuft auf D. Firewall auf C hat die Aufgabe den FTP Serverbetrieb auf D und die dortigen Kommunikationsabläufe zu überwachen. Dazu das ganze ohne Netzwerkkarte, sonden mit direkt auf dem Board montiertem Intel PC Fast Ethernetadapter.

und wie das?

Siehe oben.

Meine Meinung:
Firewall schon allein deshalb, um gut auswertbare
Ereignisprotokolle zu haben.

dafür hat mein FTP-Server ein Logfile.

Die sind da, aber nicht so gut auswertbar und lesbar.

(z.B. Deines:
Datum: 13.08.2001 Uhrzeit: 20:35:48
Regel „war-ftpd.exe TCP/UDP“ erlaubte (145.254.57.116,2606).
Details: Eingehende TCP-Verbindung
Lokale Adresse, Dienst ist (localhost,1346)
Remote-Adresse, Dienst ist (145.254.57.116,2606)
Rest nicht kopiert…)

Loggt der immer so voiel? Wie lange muß ich scannen, bis der
Server mit voller Platte stehenbleibt?

Ja, immer so viel. 500 Logeinträge werden on top angezeigt, danach erfolgt eine automatische Datensicherung nach E. (Logfileordner)

um bestimmte Dienste oder Protokolle auszuschließen

Du hast doch nur einen ftpd installiert.
Ja!

oder zu
blockieren, um den Datentransfer zu kontrollieren, usw. uswf.

???

Anonyme Anmeldungen, IP´s die aus Ländern kommen, wo sich keine meiner User befinden, IP´s die kein Backround-Routing zulassen, User, die versuchen über UNIX Protokoll (Befehlssyntax) zuzugreifen, also etwa „/“ statt „“. usw. usf.

Gruß, Andreas

(Was Du alles wissen willst… Bist aber neugierig, für einen „Homeuser“ :smile:

42

WAR-FTPs 1.65?
*hust*

War FTP 1.7.1 server engine in C++.

Dann hat der sich tatsächlich falsch gemeldet…

Sebastian

43

WAR-FTPs 1.65?
*hust*

War FTP 1.7.1 server engine in C++.

Dann hat der sich tatsächlich falsch gemeldet…

Bist garnicht so schlecht…Ist die Beta 2. Die Meldung lautet tatsächlich War FTP 1.65

Andreas

44

Diese Platte wird ausschließlich für
up- und downloads per FTP Protokoll genutzt.

Nur die Platte? oder auch der Rechner?

Nur die Platte!

Was versprichst Du Dir von einer Aufteilung auf verschiedene Platten?

Dazu das ganze ohne Netzwerkkarte, sonden mit
direkt auf dem Board montiertem Intel PC Fast Ethernetadapter.

Versprichszt Du Dir davon einen Vorteil?

dafür hat mein FTP-Server ein Logfile.

Die sind da, aber nicht so gut auswertbar und lesbar.

Örrks!

um bestimmte Dienste oder Protokolle auszuschließen

Du hast doch nur einen ftpd installiert.

Ja!

Dann braucht man doch keine anderen Protokolle zu blockieren.

zulassen, User, die versuchen über UNIX Protokoll
(Befehlssyntax) zuzugreifen,

Die Bösen!

(Was Du alles wissen willst… Bist aber neugierig, für einen
„Homeuser“ :smile:

Ich hinterfrage hier „Sicherheitskonzepte“. Man wirft mir gerne vor, Dinge unbegründet abzukanzeln.

Sebastian

45

Diese Platte wird ausschließlich für
up- und downloads per FTP Protokoll genutzt.

Nur die Platte? oder auch der Rechner?

Nur die Platte!

Was versprichst Du Dir von einer Aufteilung auf verschiedene
Platten?

Schadensbegrenzung im Falle der Fälle! Außerdem habe ich genügen Platten.

Dazu das ganze ohne Netzwerkkarte, sonden mit
direkt auf dem Board montiertem Intel PC Fast Ethernetadapter.

Versprichszt Du Dir davon einen Vorteil?

Der Zugriff ist schneller als bei herkömmlichen Netzwerkkarten. Das ist bei mir eine spezielle hausgemachte Problematik.
Genauer: Eigentlich handelt es sich bei meiner Leitung um eine 100 Mb/sec Leitung. Aus Gründen, die ich noch nicht gänzlich geklärt habe, wurde mir aber zu Hause „nur“ eine 10 Mb Anbindung bis zum nächsten Hauptswitch (Luftlinie ca. 3 km) der Uni Bremen gelegt (Mein Arbeitgeber). Die 10 IP´s bzw. die drei Rechner, die ich zu Hause laufen habe, sind zusätzlich untereinander per 100/10 Switch verbunden, damit ich von allen Rechnern Netzzugriff habe, bei nur einer Netzwerkdose. Bis dahin klaro ??? :smile:
Vorher hatte ich nur einen Hub. (Die Rechner mußten sich also 10 Mb teilen, wenn alle gleichzeitig am Netz waren. Zu langsam für große Downloads oder Videokonferenzen. Nun haben mir unsere Netzwerkleute geraten, besser auf Boards befestigte Netzwerkadapter zu verwenden, als normale Netzwerkkarten. Wohlgemerkt schnurren bei mir schnell mal 500 MB und mehr durchs Netz. Der Zugriff ist nun schneller und ich kann durch den Switch (100 Mb) zumindest intern weit über 10 Mb Transferrate erreichen.
Dazu kommt noch, daß sich Kommunikationsprozesse etwa durch Admin-Software, wie z.B. EtherBoy, GeoBoy oder WebBoy, besser überwachen lassen, wenn sich der Netzwerkadapter direkt auf dem Board befindet.

Und schließlich (da Du ja alles genau wissen willst), erfolgt zusätzlich eine ziemlich gute Abschirmung meiner Anschlüsse durch das Zentrum für Netze (Uni Bremen). Die Jungs sind ganz gut. Ich bekomme zum Beispeil seit Jahren keine Werbemails mehr.
Bei Sicherheitsrelevanten Daten oder wichtiger Firmeninterna kann ich auf eine geschützte Leitung des Deutschen Hochgeschwindigkeitsnetzwerkes zurückgreifen. Bei Bedarf schicke ich Dir gern mal einen Prospekt :smile:

dafür hat mein FTP-Server ein Logfile.

Die sind da, aber nicht so gut auswertbar und lesbar.

Örrks!

Bin halt altmodisch.

um bestimmte Dienste oder Protokolle auszuschließen

Du hast doch nur einen ftpd installiert.

Ja!

Dann braucht man doch keine anderen Protokolle zu blockieren.

zulassen, User, die versuchen über UNIX Protokoll
(Befehlssyntax) zuzugreifen,

Die Bösen!

Sicher ist sicher!!!

(Was Du alles wissen willst… Bist aber neugierig, für einen
„Homeuser“ :smile:

Ich hinterfrage hier „Sicherheitskonzepte“. Man wirft mir
gerne vor, Dinge unbegründet abzukanzeln.

O.K. Andreas

1 „Gefällt mir“
46

Was versprichst Du Dir von einer Aufteilung auf verschiedene
Platten?

Schadensbegrenzung im Falle der Fälle! Außerdem habe ich
genügen Platten.

Warum sollte bei einer kaputten Software der Schaden auf eine Platte begrenzt sein?

Dazu das ganze ohne Netzwerkkarte, sonden mit
direkt auf dem Board montiertem Intel PC Fast Ethernetadapter.

Versprichszt Du Dir davon einen Vorteil?

Der Zugriff ist schneller als bei herkömmlichen
Netzwerkkarten. Das ist bei mir eine spezielle hausgemachte
Problematik.

Das klingt in der tat skuril.

Bis dahin klaro ??? :smile:

Geht so.

Vorher hatte ich nur einen Hub. (Die Rechner mußten sich also
10 Mb teilen, wenn alle gleichzeitig am Netz waren. Zu langsam
für große Downloads oder Videokonferenzen. Nun haben mir
unsere Netzwerkleute geraten, besser auf Boards befestigte
Netzwerkadapter zu verwenden, als normale Netzwerkkarten.

Also, das klingt mie nach Voodoo par excellence.

Dazu kommt noch, daß sich Kommunikationsprozesse etwa durch
Admin-Software, wie z.B. EtherBoy, GeoBoy oder WebBoy, besser
überwachen lassen, wenn sich der Netzwerkadapter direkt auf
dem Board befindet.

Was ist das für kaputte Software. Nein, ich kenne die nicht und weiß nicht, was sie tut, aber daß das nur besser geht, weil die Platine mit Uhu aufs Board gepappt wurde… Hm.

Und schließlich (da Du ja alles genau wissen willst), erfolgt
zusätzlich eine ziemlich gute Abschirmung meiner Anschlüsse
durch das Zentrum für Netze (Uni Bremen). Die Jungs sind ganz
gut. Ich bekomme zum Beispeil seit Jahren keine Werbemails
mehr.

Want some?

Das ist allerdings ein sehr spezielles Kriterium für „Abschirmung“ meine ich…

Bei Sicherheitsrelevanten Daten oder wichtiger Firmeninterna
kann ich auf eine geschützte Leitung des Deutschen
Hochgeschwindigkeitsnetzwerkes zurückgreifen. Bei Bedarf
schicke ich Dir gern mal einen Prospekt :smile:

Nö, ich könnte neidisch werden.

dafür hat mein FTP-Server ein Logfile.

Die sind da, aber nicht so gut auswertbar und lesbar.

Örrks!

Bin halt altmodisch.

Und nutzt Bilnkende Firewalls?

um bestimmte Dienste oder Protokolle auszuschließen

Du hast doch nur einen ftpd installiert.

Ja!

Dann braucht man doch keine anderen Protokolle zu blockieren.

Hallo!?

zulassen, User, die versuchen über UNIX Protokoll
(Befehlssyntax) zuzugreifen,

Die Bösen!

Sicher ist sicher!!!

Du meinst ich muß vor dem Angiff auf Deinen Server den Quellcode so ändern, daß mein System Backslashes sendet und erst dann sie Sicherheitslücke ausnutzen kann?

(Was Du alles wissen willst… Bist aber neugierig, für einen
„Homeuser“ :smile:

Ich hinterfrage hier „Sicherheitskonzepte“. Man wirft mir
gerne vor, Dinge unbegründet abzukanzeln.

O.K.

Die Verwendung der Personal Firewall (und eines Virenscanners) ist mir aber immernoch nicht gut genug begründet.

Sebastian

47

Hi Sebastian,

Die Verwendung der Personal Firewall (und eines Virenscanners)
ist mir aber immernoch nicht gut genug begründet.

Besser begründen kann ich es nicht. Es ist sicher auch müßig, gerade eben so, als wolle man begründen, warum man sich gegen Grippe impfen läßt. Man kann dennoch erkranken…
Trotzdem lassen sich die meisten Leute impfen. Es schadet nämlich keinesfalls!

Ich schließe diese Thematik hiermit ab und freue mich auf die nächste. Beste Grüße, Andreas

48

Hatschi!

Trotzdem lassen sich die meisten Leute impfen. Es schadet
nämlich keinesfalls!

Doch. Auch Impfungen - und gerade Grippe - haben ein teilweise umstrittenes Kosten-nutzen Verhältnis. „Es schadet nämlich keinesfalls!“ ist total falsch.

Nicht alles was hinkt, ist ein Vergleich.

Ich schließe diese Thematik hiermit ab

Das musste ich noch loswerden

Sebastian