SystemError

Hey Du, Squid als Proxy + DansGuardian als ContentFilter. Ein starkes Paar. Der administrative Aufwand sollte allerdings nicht Unterschätzt werden. Das Umgehen ist natürlich möglich, allerdings für OttoNormalVerbraucher eher zu aufwändig. Bye SystemError

Hey, also ich bin 99 mit Beginn meiner Ausbildung von daheim in eine kleine Wohnung gezogen... und dort habe ich dann auch bis August diesen Jahres gewohnt. Ich wollte damals genau wegen diesem "fremde Leute" und "WG = nervig" Problem in keine WG. Aber ganz ehrlich: Mittlerweile bereue ich diese Entscheidung unheimlich. Natürlich war es auch cool eine eigene Wohnung zu haben. Und natürlich hätte ich auch was dran ändern können; da hat dann aber meine eigene Bequemlichkeit rein gehauen. ;-) Aber letzendlich fehlt mir nun einfach die "Anfang 20 + WG" Erfahrung... und an meinem neuen Wohnort war eine WG auf Grund der allgemeinen Rahmenbedingungen einfach nicht machbar... Ihm Rahmen meines Studium habe ich die ein oder andere WG von innen (eben als Gast) kennen gelernt und muss sagen: Ich wäre in ausnahmslos alle ohne mit der Wimper zu zucken sofort eingezogen. War auch sehr interessant zu sehen wie sich Leute, die im 1. Semester noch wie die Rohrspatzen über ihre WG geflucht haben nach 3 Jahren dann auf einmal todtraurig waren, dass auch diese Episode nun eine Ende fand. Also ganz abseits der finanziellen Überlegungen schätze ich die "menschliche Komponente" sehr hoch ein. :-) Bye SystemError

Für die Auflösung eines jeden Namens vergeht Zeit. Je weiter (in Sachen Latenzzeit) der antwortende Server von fragenden Client enfernt ist desto mehr Zeit vergeht, ja. Macht es Sinn einen eigenen DNS Server zu pflegen? Im Prinzip ja. Sobald es sich um mehr als ein bis zwei Rechner handelt. Ich persönlich bin ausserdem ein absoluter Verfechter eines "pure DNS" Konzeptes; d.h. es werden grundsätzlich nur vollqualifizierte DNS Namen verwendet. Ganz egal welche Software, ganz egal wann oder wo. IP Adressen in irgendwelchen KonfigDateien oder auf der KommandoZeile sind böse. Hmmm... und dann erzählt das Ministerium für Gerüchteküche auch noch Legenden von einem bestimnmten grösseren IT System auf dessen sämtlichen Server Maschinen ein DNS Server (Slave) läuft um die Latenzzeit bei der Namensauflösung möglichst gering zu halten. Die jeweiligen Server verwenden dann den DNS Slave auf ihrem LocalhostInterface als ihren jeweiligen primären DNS Server. Tja: Es kommt eben darauf an. Habt ihr denn ein konkretes Problem oder ist Deine Frage eher allgemeiner Natur? Bye SystemError

Da kann ich Hades nur recht geben. Und gerade WEIL es ein Kundenserver kann ich Dir nur empfehlen den Ratschlag von Hades zu beherzigen! Mit jeder anderen Lösung nimmst Du willentlich ein erhebliches Risko in Kauf. Ein Risiko das Du vor Deinen Kunden verantworten musst. Das wird dann insbesondere dann ganz besonders lustig wenn Deine Kunden über die Maschine Geschäft(=€) abwicklen. Bye SystemError

Hey Du, Schau Dir mal den T-Mobile Alarmruf an: AlarmRuf Dieses Produkt wurde speziell für solche Zwecke entworfen. Ich habe persönlich leider keine Erfahrungswerte mit dem Ding; hatten uns das aber mal vor längerer Zeit für unsere SysAdmin Rufbereitschaft überlegt. Bye SystemError

Hmmm, also wenn der Kram auch noch stylisch sein soll und Du keine wirklich hohen Ansprüche hast wirst Du denke ich mit einem aktuellen JackWolfSkin Model nicht schlecht fahren. Ich habe seit 2003 einen Trailhead II von WolfSkin, der in dieser Zeit absolut übel behandelt wurde und immer noch ganz frisch aussieht. JACK WOLFSKIN Bye SystemError

Hey ihrs, schaut mal hier: Lastschrift, allgemein : Lastschrift - Wikipedia Lastschriftreiterei : Lastschriftreiterei - Wikipedia Kontoeröffnungsbetrug : Kontoeröffnungsbetrug - Wikipedia Kurzum: Deine Kontodaten sollten nicht in falsche Hände geraten! Bye SystemError

...auf Servern alle 5 Minuten den Agenten des Monitoring + Reporting Systems meiner Wahl. + einige der oben bereits genannten Aufgaben. Was die Zeitsynchronisation angeht: Nicht per Cronjob. Da verwende ich wo irgend möglich ntpd. Nur auf wirklich alter Hardware mit chronisch ungenauen Zeitgebern lasse ich stündlich oder minütlich die aktulle Systemzeit via hwclock in die Hardware schreiben. Bye SystemError

O...K... Was verstehst Du denn unter zentraler Datenbasis? Die Konfiguration? Welches Betriebssystem läuft denn auf den Clients? Mit welchem Protokoll werden die Netzlaufwerke angebunden? Bye SystemError

Ah.... jetzt ...ja: Wie ich Deiner Nachfrage entnehmen kann wahrscheinlich gar nicht? Was dann wiederum meine Frage an den Autor dieses Threads aufwirft: Wie soll ein 32 Bit Oracle auf einem 32 Bit Betriebssystem mehr als 2 GB in der SGA adressieren? Bye SystemError

Öhmmm.... ganz doofe Frage 1: 64 Bit Windows installiert? ganz doofe Frage 2: 64 Bit Oracle installiert? Bin zwar eher ein UNIXler aber dort wären genau dies meine ersten Fragen? Bye SystemError

Könntest Du das näher erläutern warum Du die sar@Linux Werte für falsch hälst; würde mich echt interessieren da ich mich eigentlich immer auf die sar Werte verlassen habe. Bye SystemError

Hallo, probier mal: rpm -ivh /tmp/hylafax-5.1.4-1fc6.i386.rpm Bye SystemError

Hallo Du, die RPMs von Fedora Project manuell runterladen, irgendwie auf (CD/DVD?) Deinen OfflineRechner bringen und das Kommando "rpm" benutzen? Bye SystemError

Hallo Du, MRTG ist sicherlich eine Möglichkeit. Cacti finde ich persönlich aber ansprechender: Cacti: The Complete RRDTool-based Graphing Solution Beides sind Lösungen, die einem sehr schöne Kurven malen. Evtl. ist aber auch OpenSMART einen Blick wert; auch wenn dort der Schwerpunkt nicht bei den LoadStatistiken sondern auf der Systemüberwachung (Dienste, etc...) liegt. OpenSMART - The Open (System|Source) Monitoring and Reporting Tool Bye SystemError

Hmmm... kann ja sein dass sich in den letzten 8 Jahren viel getan hat, ja. Aber irgendwie sind die bösen Jungs anno 1999 ja auch erst mal auf die Systeme gekommen bevor sie RootKits installiert haben; und zwar wahrscheinlich über schwache Passwörter (*autsch*), das Ausnutzen von bestehenden Sicherheitslücken (*autsch*) oder durch eine Kombination (*autsch*autsch*) dieser beiden Ansätze. Welche Lehren ziehen wir daraus? 1.) Du sollst Deine Systeme patchen. 2.) Du sollst starke Passwörter verwenden. 3.) Stell nur die Dienste in öffentlichen Netzen zur Verfügung, die auch wirklich benötigt werden. Drei einfach zu befolgende Grundregeln, die meiner Meinung damals wie Heute ihre Gültigkeit haben. OK. Da muss ich Dir Recht geben. Rootkit - Wikipedia, the free encyclopedia unterscheidet 5 Kategorien von RootKits: 1.) Anwendungs basierte RootKits 2.) Bibliotheks basierte RootKits 3.) Kernelmodul basierte RootKits 4.) Virtualisierte RootKits 5.) Die Firmware befallende RootKits Ein RootKitScanner wie chkroot kann meiner Meinung nach gerade mal die Kategorien 1 und 2 finden; die klassische Variante eben. Und im übrigen: Ein RootKitScanner schützt ja auch nicht vor der eigentlichen Infektion. Und diese Scanner nützen rein gar nichts wenn niemand deren Ausgabe evaluiert. ...also gilt auch hier: Vorsorge (patchen + starke Passwörter) ist wesentlich besser als Nachsorge (RootKitScanner). ;-) Bye SystemError

Wenn laut, nachweisbar und nachdrücklich auf die offensichtlichen Mißstände aufmerksam machen nichts hilft: Sich einen neuen Arbeitgeber suchen. Wer "dutzende" Maschinen (egal, welches BS) ungepatched ins Internet stellt handelt imho grob fahrlässig. *arghhhh* Bye SystemError

Also ganz ehrlich, wenn Du mich fragst: Ja. Sicherlich genau das korrekte Vorgehen wenn Du begründeten Verdacht hast, Dein System könnte infiziert worden sein. Für regelmässige Routineüberprüfungen würde ich das persönlich für übertrieben halten. Allerdings: Wenn Du so oder so ein Standardwartungsfenster mit dem betreffenden Kunden vereinbart hast... so im Stile von "Am ersten Sonntag jedes Quartals steht das System HURZ von 12:00 Uhr bis 18:00 Uhr nicht zur Verfügung" um die üblichen Wartungsarbeiten (Patches!) vorzunehemen, schadet es evtl. auch nicht es einfach mal von CD laufen zu lassen. Eine Downtime hast Du dann ja eh; ist dem Fall eher eine Zeitfrage. Alternative, unterbrechungsfrei: Du übersetzt chkrootkit jedes Mal bei Deinem RoutineCheck frisch aus den Sourcen, mountest Dir die Binärdatei via NFS (ro!) und führst diese dann auf dem Zielsystem aus. Welchem Maß an Bedrohung Dein System ausgesetzt ist kannst nur Du beurteilen. Da spielen viele Faktoren mit rein, z.B. : - Steht das Ding in einem öffentlichen Netz? - Welche Dienste sind im Netz erreichbar? - Werden regelmässig Patches eingespielt? - Gibt es eine grosse Anzahl von Benutzern mit ShellAccount - Etc.. Von diesem Grad an Paranoia würde ich dann die betreffende SecurityPolicy abhängig machen; natürlich auch noch unter Berücksichtigung der zur Verfügung stehenden Ressourcen (Mitarbeiter // Zeit). Sonstige Gedanken zum Tage: Beim Thema Patches die zusätzlich installierte Software nicht Vergessen, die nicht unter der Versionskontrolle des betreffenden Betriebssystems & zugehörigem Updatemechanismus steht. Typische Beispiele: - DB2 oder Oracle Datenbanken - Webmin (*eeeks*) - JBoss oder IBM WebSphere (+ ggf. MQ) Ja, auch die Dinger wollen gepatched werden... ;-) Bye SystemError

Hallo, was nun besser ist hängt einzig & allein vor Dir ab! Von Dir alleine! Willst Du Denn in einem schulähnlichem System mit zu grossen Teilen vorgefertigten Stundenplänen studieren? Ja? Nein? Gummibaum? Und was den "Ruf" von Fachhochschulen angeht: Da kommt es drauf an wen Du fragst. Frag 10 Akademiker, 10 Menschen aus der Wirtschaft und 10 Leute von der Strasse und Du wirst 33 verschiedene Meinungen bekommen. Und ich persönlich mißtraue da jedem, der mir einreden will er wüsste was wahlweise für mich, oder wenn wir gerade schon dabei sind auch gleich für die Allgemeinheit, am besten wäre... Und mach Dich bitte von dem Gedanken frei es gäbe bei der Entscheidung, ob, wann, wie, was und an welcher Art von Hochschule Du nun studieren gehst, oder auch nicht, so etwas wie ein absolutes "gut" oder ein "schlecht". Das kommt ganz auf Dich und Deine Erwartungen an Dein Studium an. Dein Leben, Dein Studium, Deine Entscheidung. Bye SystemError

Nein: Es kommt da sehr wohl auf die einzelnen Hochschulen(FH/Uni) an. Bin WINF im 6. und (hoffentlich) letzen Fachsemester und habe nicht gerade den Eindruck als würde IT den kleineren Teil meines Studiums ausmachen. Für einen Studenten an einer anderen Hochschule mag das wiederum anders sein. Die entsprechenden Fakultäten stellen aber i.d.R. Studieninhalte + Pläne ins Netz, aus denen dann ersichtlich ist welche Schwerpunkte diese setzen. Schau doch z.B. mal hier: HsKA - Wirtschaftsinformatik ( Bye SystemError

@crash2001: 1.) Wenn 's Dir wichtig ist; mach am besten einen neuen Thread auf. Im übrigen: Das kann auch ein False Positive sein. Dann am besten auch mit Angeben zum verwendeten UNIX Derivat. 2.) Das Tarfile von chkrootkit entählt eine Datei "README"; siehe hierzu auch: http://www.chkrootkit.org/README 3.) Evtl. bringt ein "chkrootkit -x ifconfig" ans Licht warum es zur Meldung "INFECTED" kommt. 4.) Auf "unterstützen" Plattformen "sollte" chkrootkit eigentlich keine Probleme beim übersertzen machen. Habe es Laufe der Jahre öfters mal auf unterschiedlichen Plattformen laufen lassen und nie Probleme damit gehabt. Weder hinsichtlich tatsächlich vorhandenen RootKits noch hinsichtlich FalsePositives. @all: Eine SecurityPolicy sollte meiner Meinung nach stets nach dem Gesichtspunkt "Wachsamkeit" und nicht nach dem Gesichtspunkt "paranoid" ausgelegt sein. Ein Restrisiko bleibt immer; ganz egal welchen Aufwand ihr betreibt. Und irgendwann ist eben Schluss. Und wenn 's schiefgeht: System komplett neu aufsetzen und Backups der Nutzdaten einspielen. Bye SystemError

Hey, 1.) wie Du schon selbst schreibst: Patchen! Mal im Ernst, meiner Meinung nach genau der wichtigste Punkt zum Thema UNIX und Rootkitprävention. Klar, das alleine bietet keine vollständige Sicherheit; aber darum geht es auch (zunächst). Dazu gehört nun auch nur (Server)Betriebssysteme zu betreiben die noch gewartet werden; d.h. für die Du auch noch Errata bekommst. Habe leider schon zu oft mit ansehen müssen wir irgendein Admin seine seit 5 Jahren nicht mehr gepatchte LinuxBüxe im Internet stehen hatte. Oton: "Linux ist doch sicher." *autsch* 2.) Verwende ordentliche Passwörter Du kennst das Lied ja... 3.) Evtl. täglich einen RootkitScanner automatisiert laufen lassen Zum Beispiel den hier: chkrootkit -- locally checks for signs of a rootkit Und wenn es dann eben doch passiert ist: Komplette Systemwiederherstellung Deiner Nutzdaten aus der letzten nicht kompromitierten Datensicherung! Solltest Du keine regelmäßige Datensicherung betreiben so denk evtl. mal darüber nach diese im Zuge Deiner AntiRootkitStrategie einzuführen. Ach ja, schau mal, lief vor ein paar Tagen über Slashdot: Slashdot | A Look at BSD Rootkits Bye SystemError

*ooops* Ok, Du hast Recht. Solange Dein Controller RAID5 Arrays erweitern kann ist dies natürlich wesentlich geschickter. Bye SystemError

Hallo Du, ja, das geht online, gesetzt den Fall das: 1.) Du einen Hotplug fähigen Controller hast. 2.) Das Kommando "lvextend" ist dein Freund zum Vergrößern des LVs. 3.) Dein Dateisystem kann das, im Falle von ext3 wäre das Kommando: "ext2online" gegeben. 4.) Deine Distribution unterstützt das, aktuelle RHEL Versionen können das zum Beispiel. - Aktuelle Backups sollten natürlioch so oder so vorhanden sein... - In Deinem Fall vorher noch ein (weiteres) RAID erstellen und mit "pvcreate" dem LVm übergeben. Bye SystemError

Ja, da muss ich Herrn Doktor Disk recht geben. Habe den "Reserved Block Count" früher auf unseren Produktionsmaschinen für die Nutzdaten (Dateisysteme für Applikationen, DBs und Freigaben, "/home", etc...) auf 0 gesetzt und nie schlechte Erfahrungen (über 3 Jahre +) damit gemacht. Für die Systempartitionen "/", "/var", "/tmp", etc... habe ich diesen Wert allerdings nie angefasst und würde auch keinem, zumindest nicht auf einenm produktiven Serversystem, dazu raten. Bye SystemError