[xploit]

gute Frage.. kommt gleich nach der Frage:

"Was tun, wenn ich die Dienste, die laut dingens.org abgeschaltet gehören, dennoch benötige?"

[Graumagier]

xploit sagte:

"Was tun, wenn ich die Dienste, die laut dingens.org abgeschaltet gehören, dennoch benötige?"

Zum Beispiel?

[Witi]

ich glaube, die Dienste DHCP- und DNS-Client werden standardmäßig ausgestellt...

[xploit]

Zitat (Graumagier: 27.06.2005, 13:17)

xploit sagte:

"Was tun, wenn ich die Dienste, die laut dingens.org abgeschaltet gehören, dennoch benötige?"

Zum Beispiel?
<{POST_SNAPBACK}>

? Ich dachte du kennst den Guide... also, wegen mir der Zeitplandienst, Taskplaner, DHCP vielleicht auch, und DNS, wenn ich schon dabei bin. Und halt noch einige andere Funktionen, die ja mit dem Script deaktiviert werden. (also die üblichen Netzwerkdienste lassen sich ja problemlos von der NIC entbinden, aber der Rest?)

(btw, gesetz dem Fall ich befinde mich nicht hinter einem Router, sondern nutze Direkteinwahl über zum Bsp PPPOE und befinde mich darüber hinaus in einem privaten Netzwerk mit Datei- und Druckerfreigaben)


xploit

Dieser Beitrag wurde von xploit bearbeitet: 27. Juni 2005 - 12:56

[Graumagier]

Also DHCP und DNS wirst du auf einer Workstation wohl kaum benötigen, der Taskplaner wird überhaupt kaum gebraucht.

Für's private Netz gibt es ja gesonderte Einstellungen, dann wird aber davon ausgegangen dass du dich hinter einem Router befindest.

[xploit]

hm... wie gesagt, selbst wenn ich DHCP und DNS benötige, ist mir das relativ egal, weil ich die eh nur an die lokale NIC binde.
(btw schrieb ich auch privates Netz, ergo: ohne DNS wirds AFAIK schwierig mit der Namensauflösung, und DNS nach aussen dürfte insofern nicht von geringer Bedeutung sein, da ich ungerne nur mit IP-Adressen browse, oder? (jetzt mal von meinem Wissenstand ausgehen, kann mich auch irren)

Jedenfalls beantwortet das die Frage nicht. Denn ich benötige die deaktivierten Dienste nun mal. Und dann muss es ja einen Weg geben, oder nicht? Und dann bin ich auch nicht hinter einem Router (der grösste Gegner der PFW) sondern, wie erwähnt: PPPOE.
Klingt nach einem Extremfall, aber auch für den muss es ja eine Lösung geben.

Wäre in dem Fall ein lokaler Proxy zu empfehlen? Jana, ProlanSuite und wie die alle heissen?

Dieser Beitrag wurde von xploit bearbeitet: 27. Juni 2005 - 13:31

[flo]

also wenn du den dienst nutzen willst, mußt du ihn Aktivieren, wo ist das Problem?


Ach so du meinst wenn du ne PFW installierst kannst du den Dienst aktivieren und die offenen Ports sind trotzdem zu!

Dem ist leider nicht so, und warum das haben wir schon 20 mal erkläret, wenn du es nicht verstehen willst können wir auch nicht helfen!

[shogun03]

@Flo

dann erklärs bitte nochmal , für mich wäre das jetzt jedenfalls relativ neu das mit einer firewall der port 139 oder 445 von aussen angesprochen werden kann .

[xploit]

Flo:

Dass das Abschalten einiger Dienste und Funktionen die Anwendung einer Firewall überflüssig macht, soweit waren wir uns ja einig - daran gibts, na klar, nichts zu rütteln.

Jetzt geht es mir darum, diesen oben geschilderten Fall abzusichern, und das ohne Einsatz einer Firewall, die ein System ja prinzipiell zur Zielscheibe und unstabil macht (sorry, die letzten 6 Wort sprühen vor Zynismus - aber die Frage ist durchaus ernst gemeint )

(soll heissen: offene Ports versus PFw?)


xploit


//EDIT
hat übrigens nichts mit "nicht verstehen" zu tun - erstens bin ich in dieser Geschichte einfach nur anderer Meinung, und die wird in einem freien Land (in einem öffentlichen wohl und zweitens geht es mir um gänzlich anders, im Moment

Dieser Beitrag wurde von xploit bearbeitet: 27. Juni 2005 - 14:38

[shiversc]

ein proxy ist eigentlich immer eine feine sache. ich will jedenfalls nicht mehr ohne leben.

eine pfw istalliert keine dienste auf dem host?

[flo]

Zitat

//EDIT
hat übrigens nichts mit "nicht verstehen" zu tun - erstens bin ich in dieser Geschichte einfach nur anderer Meinung, und die wird in einem freien Land (in einem öffentlichen wohl und zweitens geht es mir um gänzlich anders, im Moment smile.gif

Du darfst deine meinung haben, von mir aus doch, allerdings brauche ich mit dir dann nicht zu diskutieren, wenn du eh keine meinung außer deiner Akzeptierst!

[xploit]

Shiversc:

Mit Sicherheit tut sie das. Meinst also lokaler Proxy wäre dann eine gute Lösung?

Flo:

Wo liegt dein Problem? Du sollst nicht mit mir diskutieren. Ich hatte eine Frage gestellt ... und irgendwie gehst du nicht auf die Frage ein, sondern... keine Ahnung was du gerade machst... ich weiss im Grunde im Moment gar nicht, was du genau von mir willst, oder erreichen willst.
Ausserdem hatte ich bereits deutlich konstatiert, die Meinung, die hier im Board vertreten wird, zu akzeptieren.

(irgendwie sieht mein Edit total wirr aus, ich glaub da wurde ich grad abgelenkt *gg)

xploit

[shiversc]

habe wohl vergessen den ironie-tag zu setzen.

jedenfalls verhindere ich mit meinem proxy(squid) das senden von paketen in das internet, weil eine verbindung http,https und ftp nur über den proxy mit anmeldung möglich ist. ausnahmen habe ich mal angehangen als shot.

weiterhin habe ich vor mit einem sogn. "layer7filter" noch weitere szenarien zu probieren, nur fehlt mir gerade das gewünschte stück hardware, es ist aber was in sicht.

[Samuel Nutkin]

Ich bin auch net grad ein Experte auf dem Gebiet, deswegen hätt ich mal ne Frage:
nehmen wir mal an, ich würde hinter einen 56k Modem sitzen, und hätt nicht einmal ISDN, gehe vielleicht so jedes Wochenende 3-4 Stunden ins Internet, und unter der Woche nie, bräuchte ich da überhaupt was?
Im Klartext:kommt ein Wurm/Virus(wie die Unterscheidung ist, weiß ich nicht) in mein Sytem, oder hilft ne Fw nur gegen Hacker, also Leute, die gzielt versuchen in mein System hineinzukommen? DAnn bräucht ich keine Fw, denn wer bitte hat ein Interesse daran in einen Privaten PC hineinzukommen, wo es Stunden dauern kann, bis man endlich einen Überblick über die Dateien auf dem rechner hat?
samuel