[Rika]

@xploit: Oh, ja... Zeitsynchronisation mit NTP ist was ganz schlimmes und so ungeheuer kompliziert, daß es unmöglich sicher zu machen ist. Außerdem könnten ja die Amerikaner ihre Zeitserver manipulieren und damit die Zeitstempel auf dem Kerberos-Server, den ja hier jeder betreibt, durcheinanderbringen.

[shogun03]

du brauchst garnicht so ironisch zu tun , @xploit: hat bestimmt keine so ne panische angst vor dem dienst wie manch andere.

[xploit]

Zitat (shiversc: 27.06.2005, 22:28)

ja und. auf was willst du damit hinaus?
<{POST_SNAPBACK}>

nüx, wollt ich nur wissen *schulter-zuck*
(ich hab ja kein Problem damit, wenn man eine Software, die diesem Zweck dient, auch mal entgegen der strengen theoretischen Lehrbuchmeinung, auf dem zu schützenden System benutzt )

[shiversc]

was ipcop ist und wie er funktioniert, ist dir anscheinend nicht so recht klar? ansonsten würdest du wissen, dass ipcop eine linux distri ist, welche als sehr sicher gilt(ich konnte bis heute keinen erolgreichen angriff recherchieren). es ist ein stand alone system was ein 386 kompatibeles system zur grundlage hat und sich hauptsächlich mit routing und firewall beschäftigt. zusätzlich enthält es noch einige weitere funktionen und lässt sich in linux manier mit bestimmten zusätzen erweitern.

http://de.wikipedia.org/wiki/Ipcop

ps: haben wir dich jetzt nach tagen doch weich gekocht?

Dieser Beitrag wurde von shiversc bearbeitet: 28. Juni 2005 - 09:12

[xploit]

Zitat (shiversc: 28.06.2005, 10:00)

http://de.wikipedia.org/wiki/Ipcop

ps: haben wir dich jetzt nach tagen doch weich gekocht?
<{POST_SNAPBACK}>

löl... ich würds nich öffentlich zugeben

Kannte IPCop ansich nur als "Schutzmaßnahme" - hatte mich bisher nicht weiter damit beschäftigt

[xploit]

nochmal ne Frage, die mir untern den Nägeln brennt:

Wie kann ich mich effektiv schützen, wenn ich auf einer sog. "LAN-Party" (obwohl ich selber aus dem Alter raus bin ) unterwegs bin. Dort gibts ja keinen Router, der mich vor der bösen Aussenwelt schützt (in diesem Fall, die anderen Teilnehmer!); ein 2. Rechner mit Firewall dürfte wohl erst Recht nicht machbar sein und trotzdem befinde ich mich ja im unsicheren Terrain - schliesslich kanns durchaus sein, dass irgendjemand mit seiner verseuchten Kiste am Kabel hängt. Bleibt einem also nicht viel übrig... oder doch? Was kann man tun, Antworten bitte, meine Herren

Dieser Beitrag wurde von xploit bearbeitet: 30. Juni 2005 - 10:37

[xploit]

Zitat (Benjamin: 30.06.2005, 11:53)

aber ich frag mich auf welche Lans du gehst wenn du so paranoid wirkst das dir jeder rechner im netz was böses will O_o
<{POST_SNAPBACK}>

Zitat (xploit: weiter oben)

(obwohl ich selber aus dem Alter raus bin)

und ausserdem:

hat wohl nichts mit Paranoia zu tun, sondern vielmehr gesunder Vorsorge? Vorsehen, bevor man das Nachsehen hat, oder?


//EDIT

und ausserdem:

2. Rechner... den sich natürlich jeder leisten kann

Dieser Beitrag wurde von xploit bearbeitet: 30. Juni 2005 - 11:39

[xploit]

Zitat (Benjamin: 30.06.2005, 12:51)

Entweder man geht zum zocken hin, oder zum würmerfangen ... wenn du dein system freigibst anstatt es dicht zu halten und zu zocken, dann kann ich dich nich verstehen ...

und LANs haben nix mit dem Alter zu tun ...
<{POST_SNAPBACK}>

1. willst du jetzt einfach nur banal rumdiskutieren, oder einfach mal was als Lösung vorschlagen
2. hab ich nicht gesagt, dass LAN's allgemein was mit dem Alter zu tun haben, sondern "ich aus dem Alter raus bin" - Redewendung, darf ja wohl noch erlaubt sein, ohne das jedes Wort auf die Goldwaage gelegt wird
3. machts unheimlich viel Spass auf diesem goldigen Board, sofort irgendwelche komischen Kommentare serviert zu bekommen, selbst von Moderatoren, anstatt einfach mal über Fakten zu reden, respektive diskutieren, im eigentlichen Sinne dieses Wortes...


xploit

[xploit]

na an irgendeine NIC muss ich DNS- & DHCP-Client binden - schliesslich will ich ja im Netz browsen. Sichere Passwörter: OK, aber dann erübrigt sich ja der ganze Dienste-Konfigurations-Aufwand "fast" von selber, wenn es im Endeffekt nur auf ein sicheres Passwort ankommt, oder?

Zugegeben, die Frage ist sehr rethorisch, aber halt definitiv eine Erwähung wert. Mir gehts ja nur darum, auch diese Grenzfälle zu klären. Ich ziele damit nicht auf die alte Leier "JA oder NEIN" ab, sondern mich interessiert nur ein Gedankenaustausch zu der Thematik

[Urza]

also auf den lans auf denen ich war hat sich malware eigentlich nur ausgebreitet, wenn wirklich schon verseuchte dateien hin- und hergeschoben wurden, von würmern war nie viel zu bemerken

[Rika]

@shogun03:

Sinnvolle Dienste gehören ja halt eben nicht abgeschaltet, und NTP ist harmlos.

@xploit: Auf jeder heilwegs gut organisierten LAN-Party wird DirectConnect und FTP statt Windows-Freigaben verwenden.
Und zu DNS und DHCP hab ich weiter oben schon was erzählt.

[xploit]

Zitat (Rika: 30.06.2005, 14:21)

@shogun03:

Sinnvolle Dienste gehören ja halt eben nicht abgeschaltet, und NTP ist harmlos.

@xploit: Auf jeder heilwegs gut organisierten LAN-Party wird DirectConnect und FTP statt Windows-Freigaben verwenden.
Und zu DNS und DHCP hab ich weiter oben schon was erzählt.
<{POST_SNAPBACK}>

hm... okay, da geb ich dir Recht, man kann sicherlich erwarten, dass zum Transfer "sicherere" Protokolle genutzt werden - wie gesagt, mich interessiert halt dieser Grenzfall, man kann nicht pauschal davon ausgehen, dass auf jeder LAN genau dieser Grundsatz eingehalten wird.

Wenn nun NTP; DNS und DHCP eigentlich harmlos sind, bleiben ja nicht viele Dienste übrig, die tatsächlich Sicherheitslücken darstellen, oder? Was ich meine: Als Ottonormaluser kann man quasi fast garnichts falsch machen... ich bin jetzt ehrlich gesagt, ein wenig verwirrt: Dienste knallhart konfen oder nicht - dann wäre ja Windows schon von Hause aus _fast_ sicher - und in diesem Falle... könnt man (sogar in meinen Augen) von einer FW absehen (abgesehen von den von mir o.g geschilderten Einsatzzwecken )

xploit


//EDIT
mal sagen: die ganzen Fälle, die jetzt so in den letzten Threads dargestellt wurden, sind genau die, die in den meisten Guides wenig beachtet werden - die sind in meinen Augen viel zu allgemein gehalten, das stört mich n bisserl, denn wie man unschwer erkennt, sind die Möglichkeiten doch sehr verschieden und stellen sehr unterschiedliche Ansprüche an die Konfig... naja... so long

Dieser Beitrag wurde von xploit bearbeitet: 30. Juni 2005 - 13:44