Tach Fans,
ja ich weiß einige Leute denken nicht so gut über Heise oder halten nicht viel von. Ich zumindest kann mich für den Security Bereich begeistern. Dort wurden vor kurzem zwei Tools vorgestellt, die auf das selbe abzielen, wie das bereits bekannte Tool von Thorsten Mann (www.ntsvcfg.de) oder jenes vom CCC (www.dingens.org). Auch bei diesen beiden Tools werden Dienste geschlossen, Ports dichtgemacht und Registryeinträge verändert um den Computer etwas besser gegenüber Angriffen von außen zu schützen.
Den kompletten Artikel findet ihr hier: Harden-IT & Secure-IT
Wie immer gilt bei solchen Tools dass man mit eingeschalteten Hirn arbeitet. Viele Einstellungen führen eventuell dazu, dass gewisse Sachen nicht mehr funktionieren. Allerdings bieten beide Tools an, sämtliche Einstellungen lassen sich aber wieder rückgängig machen.
Links zu den beiden Tools findet man im Artikel, welchen man unbedingt vorher lesen soll.
greetingz°
Seite 1 von 1
Harden-it Und Secure-it Sicherheitstools
Anzeige
#2
geschrieben 01. März 2005 - 15:04
Och nö, nicht schon wieder so 'n Müll von dab@ct.
Harden-IT hab ich hier schon mal zerrissen, Secure-IT ist noch viel schlimmer.
Daß der MBSA eigentlich auch relativ problematisch ist und das "unerlässlich sind eine Firewall und ein Virenscanner" ist man ja von diesem Autor schon gewöhnt.
Lol? Bereits seit WinXP RTM und dann auch Win2K SP3 ist das standardmäßig _eingeschaltet_.
Gegenteil ist wünschenswerter, insbesondere für nmap.
Hat nix mit Sicherheit zu tun.
Unsinn, die ist seit Win2K bereits standardmäßig auf's Maximum eingestellt.
RTFM!
Wenn es das _wirklich_ machen würde, dann funktioniert PPPoE nicht mehr. Zum Glück definiert es nur eine Richtlinie für _Directed Broadcast_.
...ach, den Rest dieses Rants erspare ich mir.
Harden-IT hab ich hier schon mal zerrissen, Secure-IT ist noch viel schlimmer.
Daß der MBSA eigentlich auch relativ problematisch ist und das "unerlässlich sind eine Firewall und ein Virenscanner" ist man ja von diesem Autor schon gewöhnt.
Zitat
Dazu aktiviert es die standardmäßig abgeschaltete SYN-Attack-Protection
Lol? Bereits seit WinXP RTM und dann auch Win2K SP3 ist das standardmäßig _eingeschaltet_.
Zitat
und reduziert unter anderem die Anzahl erlaubter halboffener Verbindungen
Gegenteil ist wünschenswerter, insbesondere für nmap.
Zitat
die Anzahl der Sendewiederholungen
Hat nix mit Sicherheit zu tun.
Zitat
und vergrößert die Backlog-Queue zum Speichern bereits erhaltener SYN-Pakete
Unsinn, die ist seit Win2K bereits standardmäßig auf's Maximum eingestellt.
Zitat
Zudem schaltet Harden-IT die genauere Prüfung von fragmentierten Paketen ein
RTFM!
Zitat
und das Multicast Forwarding aus
Wenn es das _wirklich_ machen würde, dann funktioniert PPPoE nicht mehr. Zum Glück definiert es nur eine Richtlinie für _Directed Broadcast_.
...ach, den Rest dieses Rants erspare ich mir.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 01. März 2005 - 15:06
Ich hab schon drauf gewartet.
So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
#4 _bushgegner_
geschrieben 01. März 2005 - 15:33
Okay. Vergesst die Tools
greetingz°
Edit: Ist dann das Ding von Thorsten Mann oder das von dingens.org auch so scheisse?
greetingz°
Edit: Ist dann das Ding von Thorsten Mann oder das von dingens.org auch so scheisse?
#5
geschrieben 01. März 2005 - 15:38
Das von dingens.org ist veraltet und soll demnächst überarbeitet werden.
--
Mit Linux wäre das nicht passiert!
--
Mit Linux wäre das nicht passiert!
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1