lordy

heise online - Störungen bei DynDNS aufgrund von DDoS-Attacken

Ja, das läßt sich RSA gut bezahlen. Mit OpenVPN auf Zertifikats-Basis erreichst du aber ein ähnliches Sicherheitslevel praktisch umsonst. Hier geht grundsätzlich jede Linux-Box, am besten natürlich mit GR-Security. Beim Frontend hast du dann die freie Wahl. Also bei dieser Masse von Traffic mußt du Snort schon sehr ordentliche Hardware geben. Die Frage ist dann auch, welche Aktion willst du überhaupt aus Alarmen ableiten ? Was bringt es dir, zu wissen, das gerade wieder irgendein Wurm versucht hat, cmd.exe aufzurufen ? Ich glaube nicht, das ein Snort wirklich deine Sicherheit erhöht. Du solltest stattdessen deine Zeit lieber in die Webserver investieren, um Apache in ein Chroot zu sperren, mod_security zu konfigurieren, usw. Davon hast du auf lange Sicht mehr. Ich bin kein Freund von solchen Appliances. Dafür habe ich die Freiheit auf einer Linux-Box einfach zu sehr lieben gelernt Für den Preis kannst du dir ohne Probleme sogar zwei Server kaufen und damit eine HA-Firewall bauen...

Dann solltest du dir professionelle Unterstützung suchen. Damit meine ich kein Web-Forum So sollte man das machen. Möglichst viele Systeme sollten RFC1918-Adressen bekommen und nur Geräte wie Firewall/LoadBalancer sollten mit öffentlichen Adressen und entsprechendem NAT ausgestattet sein. OpenVPN. Punkt. Diese Tokens kosten zwar pro Stück nur ca. 150 EUR, die entsprechende Server-Software ist jedoch richtig teuer und einfach Overkill. Du kannst natürlich eine Layer-2 Firewall aufbauen, Stichwort ebtables. Davon rate ich aber ab. Das ganze ist aufwändiger zu konfigurieren und zu warten als ein normales IPtables-Setup. Ich würde eher zusehen, das auf der Firewall so wenig wie möglich läuft und installiert ist. Das IDS würde ich ersatzlos streichen. Ein IDS bringt nämlich nur unter 2 Vorraussetzungen etwas: 1) Es wird ständig mit aktualisierten Regeln versorgt 2) Jemand kontrolliert die Logs Snort scheitert meiner Meinung nach schon an 1 aber spätestens nach einer Woche wirst du eh keine Lust mehr haben 1000 Alarme am Tag durchzuschauen.

Dann habe ich dich nicht richtig verstanden. Subversion ist nicht web-basiert, es gibt aber natürlich Web-Frontends. Den Funktionsumpfang kenne ich da aber nicht.

Hast du dir schon mal subversion.tigris.org angesehen ?

LHA kann man z.B. mit WinRAR entpacken.

Unter UNIX/Linux gibt es dafür 'file'. Evtl. gibt es da auch eine Windoof-Portierung...

Wenn der Linux-Server die Benutzerverzeichnis halten soll, muss er ja ins AD eingebunden werden, denn sonst wird die Authentifizierung ja schwierig... Informationen zum Anbinden von Samba findest du z.B. unter Samba & Active Directory - SambaWiki

.CDB kann so ziemlich alles sein. Wenn du ein Unix/Linux zur Verfügung hast kannst du das Tool 'file' darauf ansetzen um Informationen zu bekommen. Weitere Infos gibts auch hier: File Extension Details for .CDB Mit dem richtigen Schlüssel Mal im Ernst, wie soll dir irgendjemand aus diesem Datenmüll sagen können, welche Verschlüsselung angewendet wurde, was für eine Datei es mal war, oder wie der Schlüssel ist ? Wenn du den Schlüssel nicht hast ist der Inhalt offensichtlich nicht für dich gedacht...

Von ner Knoppix-CD booten, dein Linux-System mounten, ein chroot in das Linux-System machen und einfach /sbin/lilo ausführen.

Ich schliesse mich meinem Vorposter an: Zieh es durch. Es ist wirklich nur ein Jahr was dir zum einen viel praktische Erfahrung bringen wird, eine abgeschlossene Ausbildung (für den Fall der Fälle), ein bißchen Geld und einen vollständigen CV. Das ist wirklich gut investierte Zeit. Überlege nur mal für einen Moment, was passiert, wenn du jetzt abbrichst, und dein Studium (aus was für Gründen auch immer) nicht durchziehen kannst. Dann stehst du in ein paar Jahren wirklich ohne alles und einem CV voller Lücken vor den Personalern. Mir wär' da das Risiko definitiv zu hoch.

Man, hier wird wieder ein Quark erzählt... Natürlich kann man BT und WLAN parallel betreiben. Die liegen im gleichen Frequenzband, weil das für den Privatgebrauch frei nutzbar ist. Zu deinem Problem: Für mich sieht das so aus, als sei der WLAN-Chip einfach deaktiviert. Bei manchen Notebooks geht das über einen kleinen Schalter/Schieber irgendwo am Gerät, andere (neuere) Systeme haben dafür eine Tastenkombination. Einfach mal ins Handbuch schauen :mod:

Absolut richtig. Lass deine Eltern bei der Versicherung nachfragen, ob der Schutz auch für dich gilt. Falls das nicht der Fall ist würde ich dir auch empfehlen, eine abzuschließen. Sowas kostet ca. 50 Euro im Jahr, kann einem aber, wenn's mal richtig dumm kommt, den A**** retten.

Probier mal: Start -> Ausführen -> services.msc Das Teil kann man auch irgendwie über die Systemsteuerung erreichen, ist aber deutlich umständlicher.

Das die ersten 20 km nicht mehr angerechnet werden können steht noch gar nicht fest: Pendlerpauschale - Kürzung verfassungswidrig - Politik - n-tv.de

Ich dachte, es wären irgendwas zwischen 60% und 70% vom Nettolohn...

Kann durchaus hinkommen. Was hast du denn erwartet ??

Für Monitoring kann ich Nagios empfehlen. Um zusätzlich ein paar schöne Auslastungsgraphen zu bekommen ist Cacti sinnvoll.

Ob du das glaubst ist mir eigentlich egal. Ließ halt die OpenWRT-Doku...

Vielleicht einen Blick wert: ChilliSpot - Open Source Wireless LAN Access Point Controller. Spice up your HotSpot with Chilli OpenWrt Wenn zu dem WLAN auch Gäste Zugang haben sollen solltest du das natürlich in einem seperaten VLAN Richung Internet führen...

Also meinem Linksys WRT54G mit OpenWRT kann ich als WAN-Protokoll auch DHCP einstellen

Ganz entspannt. Für mich sieht das ziemlich normal aus. Man sollte sich vielleicht das mit den Broadcast-Storms nochmal ansehen, aber ansonsten glaube ich nicht, das der Switch überlastet ist.

Was sagt denn die Interface-Statistik, z.B. von dem Linux-Server, mit dem du getestet hast ? "show interface fastethernet0/xx" wäre mal interessant... Bei Euch liegt mit Sicherheit was im Argen, neue Switches werden das aber nicht lösen :cool:

Exakt.

Das ist dieses furchtbare Label-Mounting... Du kannst einem ext-Dateisystem ein Label verpassen und dann anhand dieser Labels den Mountpoint definieren, anstatt feste Mountpoints zu setzen. Das hat den Vorteil, das man die Platte problemlos an einen anderen Bus hängen kann, ist aber nicht für jeden durchschaubar. Du hast zwei Möglichkeiten: a) Du legst auf den neuen Dateisystemen ein Label wie z.B. var_neu an und trägst dieses im ersten Feld der fstab ein. Du verwendest explizite Pfade (/dev/hdxY, /dev/sdxY) in der fstab. Ich persönlich bevorzuge b.