Terran Marine

LICQ dürfte afaik kein großes Risiko darstellen, Es gibt auch Viren für Linux, allerdings weitaus weniger als für Windows, ungefährlicher sind sie deshalb trotzdem nicht, dieser z.b. : http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/ju-22.03.03-000/default.shtml&words=Linux%20Virus Auch sehr gefährlich sind rootkits (bitte bei google und co informieren) Es gibt viele Virenscanner für Linux, die meisten werden allerdings zum Sichern vom Email und Dateien benutzt, welche über Windows Rechner verschickt und bearbeitet werden. Ich glaube das wird langsam ein Thema für die Security Abteilung ...

Gute Frage, ich schätze sie weniger dringend ein, als auf einer Windows-Maschine. Trotzdem solltest du eine Firewall einsetzen, gerade für Einzelplatzrechner ist es ziemlich simpel eine "sichere" Firewall aufzusetzen, da idR keine Dienste auf dem Rechner laufen auf die andere zugreifen müssen. So schaltet man alles Anfragen von aussen ab (ausser natürlich Rückantworten auf die eigenen Pakete). ICQ hatte früher einige Sicherheitslücken, afaik betraff das aber nur die Windows Versionen, da diese mehr sicherheitsrelevante Features hatte (Dateitransfer). Gruß Terran Marine

Nabend, ich hatte es gerade schon im Linuxforum gepostet, hat zwar nur ne Konsolen-GUI, aber sieht ansonsten nett aus : http://firewall-jay.sourceforge.net/ Gruß Terran Marine

Nabend, ich weiss nicht wie weit du dich schon mit Linux auskennst, schau dir doch das mal an, ist eine konsolenbasierten Frontend für iptables (Firewall unter Linux, grob gesagt) http://firewall-jay.sourceforge.net/ Hier nochmal allgemeine Grundlagen zu iptables : http://www.pl-berichte.de/t_netzwerk/firewall-eigenbau.html Gruß Terran Marine

Nabend, http://technet.microsoft.at/includes/file.asp?ID=3437 wie du im Link auf Seite 6 nachlesen kannst, setzt er den Zähler dann scheinbar nie zurück. Wobei ich fest davon ausgehe, das nach einem Neustart, der Zähler wieder auf 0 ist. Gruß Terran Marine

Terminal Server Dienste, sei es jetzt Citrix oder das Microsoft eigene Protokoll RDP (welche sie von Citrix lizenziert haben ), "ziehen" sich keine Anwendungen über Netz, sie übertragen lediglich ihre Tastatur- und Mauseingaben, und bekommen dafür Bildschirminhalte zurück (und neueren Versionen auch Sound), ähnlich wie VNC. Durch geschicktes Caching, Komprimierung und weitere Tricks kommt man auf Bandbreiten von unter 20 KBit pro Sekunde, wir lassen bzw. eine Aussenstelle mit 4 Personen und Thinclients über Citrix mit einer doppelten ISDN-Leitung laufen, die Leute können einwandfrei und schnell arbeiten. Das Netzwerk kann bei solchen Anwendungen also sehr gering ausgelegt werden. Gruß Terran Marine

Die Vorgehensweise ist richtig, das sollte so funktionieren, weiss gerade nicht welchen Booloader Knoppix verwendet, aber mit beiden ist es kein Problem, auch Windows XP zu starten. Gruß Terran Marine

Wenn du nicht willst das sich was ändert, lass es sein.... :beagolisc Ansonsten füge den Eintrag ein. Gruß Terran Marine

Ja, musst du : http://www.faqweb.de/tip0411.htm Gruß Terran Marine

Nabend, hört sich nach einer IPSec-Implentierung an, dort müssen neben den TCP/UDP Ports auch zwei komplett eigene Protokolle freigegeben werden, nämlich AH (51) und/oder ESP (50) : http://www.fisi.bfz-essen.de/literatur/net/projekte/routingdns/ipsec-docu.html Gruß Terran Marine

Nabend, ist zu 99% der MSBlast Virus : http://forum.fachinformatiker.de/showthread.php?s=&threadid=51038&highlight=msblast ~~~Thread closed~~~

Wie die Aktivierung abläuft kann ich dir nicht sagen, die Installation von Windows 2000 läuft aber absolut unabhängig davon, die XP Aktivierung bindet also kein BIOS oder sowas an sich, falls du das befürchtest. Also XP löschen, und Windows 2000 drauf (sofern Treiber vorhanden etc.) Gruß Terran Marine

Nabend, weiss nicht was ihr für ein System einsetzt, aber von/für SuSe gibt es eine Anleitung : http://portal.suse.de/sdb/de/2003/06/tsieden_pxe-install.html Gruß Terran Marine

Nabend, Willst du Windows 98 parallel mit 2000 nutzen, musst du 98 zuerst installieren, da es den MBR überschreibt und auf der primären ersten Partition installiert werden will. In der richtigen Reihenfolge, kann der Windows 2000 Bootloader Windows 98 starten. Eine Alternative ist, z.b. mit Images zu arbeiten. Also erst dein 2000 als Image sichern, dann 98 aufspielen, wieder Image von machen, dann wieder das 2000-Image drauf, und das 98-Image auf eine andere Partition. (Verständlich?) Gruß Terran Marine

Hallo, sind vielleicht die Einstellungen in : Systemsteuerung -> Internetoptionen -> Registerkarte Verbindungen verstellt ? Gruß Terran Marine

Ein ICA-Client für Citra Metaframe ist auch unter Linux verfügbar, dieses ist sogar recht aktuell, unsere Thinclients laufen fast alle mit Linux (http://www.myelux.com/) und dem Linux ICA-Client. Fürs RDP-Protokoll gibt es auch schon Clients, dazu unterstützen afaik aber noch nicht die neuste RDP Version. Gruß Terran Marine

Ich häng mich mal an das Thema ran, Gibt es die Möglichkeit die sysprep.inf auf einer anderen Partition abzulegen ? Ich will auch mit einer vorgeschalteten DOS Partition arbeiten, in der ich den Computernamen, je nach MAC-Adresse, verändern will. Für den Zugriff müsste die Sysprep.inf aber auf diesem Laufwerk liegen (FAT). Gruß Terran Marine

Der Verweis auf andere Foren/Newsgroups kann zwar auch weiterhelfen, ist aber nicht im Sinne unseres Forums, also in Zukunft bitte nur auf andere Foren/Newsgroups verweisen, wenn dort auch eine konkrete Lösung steht. (Direktlink) Gruß Terran Marine

Hallo, schau mal hier in den letzten Beitrag : http://forum.fachinformatiker.de/showthread.php?s=&threadid=48424&highlight=samba Gruß Terran Marine

Nabend, ja es gibt eine sehr einfache Möglichkeit, und zwar das Tool mysqldump, es schreibt die Datenbank inkl. aller Tabellen und aller Inhalte in eine SQL-Datei, welches du auf dem Heimrechner nur noch einlesen musst. Gruß Terran Marine

Ok, und der Router hat auch keine Security Funktionen ? Das er z.b. jeden Port fest an eine MAC-Adresse bindet? Gruß Terran Marine

Ja, sehr gerne der Standard-Proxy Server unter Linux ist squid. http://www.squid-cache.org Sehr mächtig, sehr vielseitig, kann die User auch an einer NT4 Domäne und afaik auch an einer ADS authentifizieren. Gruß Terran Marine

Da die Möglichkeiten einer Fehlkonfiguration am Client langsam ausgehen, funktioniert der Router einwandfrei ? Hast du mal nen anderen Rechner an die Schnittstelle des Routers gehängt, und diesen per DHCP mit einer IP-Adresse versorgt? Was ist das denn für ein Router-Modell ? Gruß Terran Marine

Das auf jeden Fall, ist mir zwar selbst noch nicht passiert, ist aber meine größte Angst nach jeder (noch so kleinen) Änderung im Firewall Skript :cool: Wenn man die Wahl hat, sollte man auf jeden Fall NICHT mehr ftp nutzen, nur bekommt man dies in der Regel nicht von den Webhostern angeboten. Gruß Terran Marine

Hallo, In der aktuellen ix beginnnt gerade eine Artikelserie über "Sicheres Linux", mit dem Fokus auf (Web-)Server im Internet, kann ich nur empfehlen, wobe sich der Text nicht unbedingt für Anfänger eignet. Port 23 solltest du übrigens nicht offen lassen, da läuft das unsichere Telnet. Eine Firewall finde ich übrigens nicht unsinnig, wobei es mir weniger um das sperren von Diensten geht (das ist der von Jaraz beschriebene Weg, diese zu deaktivieren viel besser), sondern das Abweisen von ungültigen und unsicheren Paketen (z.b. private Quelladressen oder ICMP-Pakete). Als Logging - Funktion ist eine Firewall meines erachtens auch nicht verkehrt. Bei euren/deinen Kenntnissen würde ich auch zu einem managed Server raten. Und noch was (ziemlich quer den Thread), ftp ist heute durchaus noch im Einsatz, die meisten Webhoster bieten neben einer Web-Oberfläche nur ftp zum Download/Upload der Daten. Gruß Terran Marine