[Fabi]

@deen: thx, werd ich mich heute mitttag sofort drum kümmern..bin grad noch @work !

lg,
Fabi

EDIT: so jetzt funzt alles wies soll, hab jetzt aber nochmal n problem und zwar meldet pac man das hier wenn ich veruche mutt zu installieren:

aurora fabi # pacman -S mutt
Löse Abhängigkeiten auf... Fertig.
Suche nach Zwischen-Konflikten... Fertig.

Pakete: mime-types-1.0-1  mutt-1.5.16-1

Gesamte Paketgröße:   1,27 MB

Installation fortsetzen? [J/n] j
Prüfe Paketintegrität... Fertig.
Räume auf... Fertig.
(2/2) Pruefe auf Dateikonflikte					 [########] 100%
Fehler: Konnte den Vorgang nicht vorbereiten
Fehler: Konnte den Vorgang (In Konflikt stehende Dateien) nicht durchführen
mime-types: /etc/mime.types existiert im Dateisystem

Fehler aufgetreten, keine Pakete wurden aktualisiert.

jemand ne ahnung warum? mein system ist aktuell...

lg,
Fabi

Dieser Beitrag wurde von Fabi bearbeitet: 05. September 2007 - 16:04

[Witi]

Zitat

mime-types: /etc/mime.types existiert im Dateisystem

steht doch da

Mal gucken, ob du selber drauf kommst...ein Tipp: pacman -S --help
vorher würde ich die Datei ggf. sichern...

[Fabi]

da ph030 leider jetzt nicht mehr da ist, wollt ich mal fragen ob sich vielleicht jemand bereit erklärt und das angekündigte Tutorial über sicherheit anfertigt?!?!

wäre echt hilfreich, vorallem auch für leute wie mich, die noch nicht ganz so vertraut sind mit der materie!

ich denke das soetwas die qualität des Linux Forums noch gewaltig steigern würde....


lg,
Fabi

[bartii]

Zitat (Fabi: 06.09.2007, 08:02)

da ph030 leider jetzt nicht mehr da ist, wollt ich mal fragen ob sich vielleicht jemand bereit erklärt und das angekündigte Tutorial über sicherheit anfertigt?!?!

Ja das stimmt schon.
Vorallendingen Verschlüsselung hätte mich interessiert.

[sкavєи]

Ich würde mir zwar selbst nicht zutrauen ein solches Howto zu schreiben. Aber ich nenne euch hier mal meine Quellen für so etwas:

Als Debian User ist für mich natürlich das Securing Debian Howto erste Anlaufstelle.
Ansonsten kann ich noch das allgemeine Linux Security Howto vom Linux Documentation Project empfehlen.
Selber noch nicht gelesen, aber schon seit Ewigkeiten in den Bookmarks der Securing Linux Atikel von IBM (macht auf den ersten Blick einen sehr guten Eindruck).
Für Firewalls ist das Linux Firewalls using iptables Howto von Linux Home Networking auch sehr gut. Insgesamt bietet diese Seite eine ganze Menge zum Thema (sichere) Netzwerke unter Linux.
Zum Thema De-/Encryption habe ich allerdings auch noch nichts gefunden, was mir zusagt. wenn jemand etwas entsprechendes hat, immer her damit.

Grüße,
sкavєи

[schrämp]

Gentoo hat auch sehr gute und sehr umfangreiche Dokus zu allen möglichen Security Themen

Gentoo Security Handbook -- Step-by-step guide for hardening Gentoo Linux
Gentoo Hardened Project -- Bringing advanced security to Gentoo Linux

[Fabi]

freut mich jetzt erstmal, das es jetzt überhaupt etwas verwertbares gibt. muss ich mich bei gelegenheit gleich mal durchackern. Könnte man die Links nicht in nem Sticky Thread zusammenfassen. So wie die Linkliste im Streit der Distris.

das würde die Qualität hier im Forum sicher erhöhen, zumal anfänger sich dann nicht durch den ganzen linux smalltalk durcjkämpfen müssen sondern auf den ersten blick eine Anlaufstelle haben!

lg,
Fabi

EDIT:@sкavєи: du hats bei

Zitat

Linux Security Howto

und bei

Zitat

Securing Linux Atikel von IBM

den selben link hiterlegt !!

Dieser Beitrag wurde von Fabi bearbeitet: 07. September 2007 - 09:06

[sкavєи]

Zitat (Fabi: 07.09.2007, 10:01)

EDIT:@sкavєи: du hats bei [...] und bei [...] den selben link hiterlegt !!

Danke fixed

Edit:Grad' noch einen recht umfangreichen Artikel zu Kernel Hardening als PDF gefunden.
http://www.sans.org/reading_room/papers/in...28bd07b79832d9a

Dieser Beitrag wurde von sкavєи bearbeitet: 07. September 2007 - 12:16

[schrämp]

http://iptables-tuto....frozentux.net/ - iptables HowTo
http://ipsysctl-tuto....frozentux.net/ - ipsysctl HowTo (/proc)

ipsysctl beschäftigt sich mit Sachen wie /etc/rc.d/rc.local -> "echo 0 > /proc/sys/ipv4/icmp_echo_ignore_broadcast" um sie eben permanent zu machen und sich derartige Einträge zu sparen

ein ziemlich einfaches und dennoch recht effektives "Sicherheitskonzept" ist das immutable flag in Verbindung mit "lcap CAP_LINUX_IMMUTABLE", letzteres fühgt man in eins der Startscripts ein, alles dass das immutable Flag gesetzt hat, kann nicht verändert werden, führt man ein "lcap CAP_LINUX_IMMUTABLE" aus nichtmal mehr von root, will man wieder vollen Zugriff zwecks configurationsänderung oder eines updates muss man den Rechner booten und das Startscript in dem das "lcap CAP_LINUX_IMMUTABLE" gesetzt ist abbrechen bevor diese Zeile abgearbeitet wird, ziemlich simple und dennoch sehr effektiv, es muss eben nicht immer die Monsterlösung sein

nicht zu vergessen -> http://www.os-t.de/buecher_new.php

Dem Spenneberg seine Bücher (LEGAL), sind alle auf Deutsch und ausgezeichnet, vom Inhalt wie von der Verständlichkeit her.

Linux Firewalls mit iptables & Co.
Intrusion Detection und Prevention mit Snort & Co.
VPN mit Linux
Intrusion Detection für Linux-Server

nochmal edit:
SANS Linux Security Checklist

Dieser Beitrag wurde von schrämp bearbeitet: 08. September 2007 - 04:44

[Witi]

http://www.computerbase.de/news/treiber/gr...-treiber_linux/

Das wurde doch mal Zeit

Bei mir schwirren zwar nur Nvidia-Grafikkarten (genau aus diesem Grund!) umher, aber das wäre doch ein wichtiger Grund auch mal einen Blick auf die kommenden AMD-Modelle zu werfen.

[off]So liebe Grafikkartenhersteller, jetzt macht es bitte den Prozessorherstellern nach und legt in Zukunft mal mehr Wert auf den Stromverbrauch. Dann wäre ich zufrieden. Danke...[/off]

[bartii]

Ich muss sagen, auch wenn ich mich immer dagegen gewährt habe, dass ich irgendwie Gefallen an openSuSE und KDE gefunden habe.

[Fabi]

kde ist doch toll! bietet meiner meinung nach immer noch die beste software an! also qt mein ich! viele sachen für gnome sind net so griffig wie die sachen in kde!

aber das muss jeder selbst wissen, ich komm mit kde mittlerweile besser klar!

manchmal vermisse ich aber auch einige features die gnome mit sich bringt!

aber naja, damit kann ich leben !

mfg
Fabi

[bartii]

Das stimmt.
Ich kann voll und ganz zu stimmen, wobei ich aber, vorallendingen bei den langsameren PCs, den Geschwindigkeitsunterscheid zu gnome merke. Aber da sollte ja eh XFCE/IceWM rauf.

[Fabi]

da wäre mein fav openbox !ich finde openbox echt angenehm im handlicg, das muss aber wieder jeder selbst wissen!

lg,
Fabi

[bartii]

Danke, werde ich mir mal anschauen.