firewall

Re(20): firewall /pw..

pegacorn, der mit dem pferd.. — Fri, 08 Feb 2002 11:09:14 GMT

nun denn, der war (aber nur fast) gut.. natuerlich nicht, es klebten (als haftnotiz) jede menge an info's am rande des monitors - darunter auch das nicht erkennbare pw..

Re(18): firewall /pw..

pegacorn, der mit dem pferd.. — Wed, 06 Feb 2002 16:29:26 GMT

nun denn, (teilw. auch von mir verwendete) sehr brauchbare methode.. in einem wust oeffentlich einsichtbarer dinge - das echte pw plazieren - .. da sass einmal jemand einen ganzen nachmittag vor dem comperl - das pw direkt vor seinen augen - und sah es ganz einfach nicht (ich gebe zu, er hatte auch gar keine chance)..

Re(17): firewall

Fly — Wed, 06 Feb 2002 15:13:44 GMT

Meine Passwörter? Leicht zu finden, die kleben auf Post-its um den Bildschirm verteilt. Wen ich nicht daran hindern kann in meine Bude zu kommen, der kann auch mit den PWs nicht mehr allzuviel Schaden anrichten...

Die sensiblen, 32-zeichen PWs gibt's allerdings nur in meinem Kopf, nicht auf Papier!

Re(13): firewall

MG — Wed, 06 Feb 2002 14:56:35 GMT

Du meinst um an solche Daten heranzukommen bedürfte es "brute force"?

Bei manchen Ehemännern braucht es eher brutale Gewalt um solche Daten in sie hineinzubringen, aber heraus?

Re(16): firewall

pegacorn, der mit dem pferd.. — Tue, 05 Feb 2002 16:41:14 GMT

nun denn, die hdd haettest du schon gewonnen.. keine frage, es ist ganz einfach die unwissenheit, leichtglaeubigkeit sowie die sorglosigkeit (auch ich fand schon pw's auf der tastatur-rueckseite) diverser zeitgenossen.. einerseits jammern (wie schlecht die welt doch ist) und andererseits den zuendschluessel stecken lassen (und sich dann wundern, wo denn das auto geblieben ist)..

Re(15): firewall

Fly — Tue, 05 Feb 2002 15:34:10 GMT

Ich würd' ja auch nicht bei Dir ansetzen. Aber ich verwette meine Festplatte, dass von 100 Leuten Dir mindestens 40 ihre Bankomatnummer sagen, wennst ihnen die Karte stanzt und sie anrufst und ihnen erklärst, Du bist von der Bank und brauchst ihre Nummer um die Karte zu sperren...

Re(14): firewall

pegacorn, der mit dem pferd.. — Tue, 05 Feb 2002 15:20:10 GMT

nun denn, ich will mich bei weitem nicht ruehmen, aber mit der 'social engineering' - methode haette ein pw-cracker in meinem fall ein ausgesprochenes pech des jahrhunderts..

Re(13): firewall

Fly — Tue, 05 Feb 2002 11:27:16 GMT

Wozu Admins "knacken"? Geh zur Sekretärin, die Chance dass sie die entsprechenden PWs weiss oder zumindest weiss wo sie sie herkriegt ist hoch genug.

Re(12): firewall

hover — Tue, 05 Feb 2002 10:26:34 GMT

verwechselt du nicht brute force mit social engineering
*gg*

Re(11): firewall

MG — Tue, 05 Feb 2002 09:20:52 GMT

Ja, wenn Vorname des Users der Ehefrau, der Tochter oder des Hundes gescheitert sind, funktionieren meist Hochzeitstag oder Geburtstag,... .

Re(10): firewall

hover — Tue, 05 Feb 2002 09:14:29 GMT

ok mal ausprobieren

Re(9): firewall

MG — Tue, 05 Feb 2002 09:09:57 GMT

>das hat vielleicht vor 10 jahren in den telefon phreaker zeiten geklappt aber
>heutzutage meistens nichtmehr

Wennst meinst. Ich kenne hingegen die Praxis in kleinen und mittleren Firmen nur zu gut.

Re(8): firewall

hover — Tue, 05 Feb 2002 08:01:18 GMT

du wirfst da mit begriffen herum .. "social engineering" etc..

das hat vielleicht vor 10 jahren in den telefon phreaker zeiten geklappt aber heutzutage meistens nichtmehr da auch die operator und admins die das machen besser geschult sind

Re(8): firewall

Fly — Tue, 05 Feb 2002 01:22:38 GMT

Die Sicherheit ist grundsätzlich das Minimum aus technischer Sicherheit, Kompetenz des Einrichtenden und Hirn des Administrierenden.

Bei Linux sind die Schwachstellen halt nicht aus Silizium, sondern aus Kohlenstoff.

Re(9): firewall

MG — Tue, 05 Feb 2002 00:49:42 GMT

Du meinst dieses Router auf Disk Projekt?

gegen Amngriffe von aussen, in höchstem Grad.
Gegen Komprimitierung der Sicherheit von innen überhaupt nicht.

Re(9): firewall

MG — Tue, 05 Feb 2002 00:43:33 GMT

Wenns nicht rennt, ists okay. Und was brute-force betrifft, hast du völlig recht.

Re(7): firewall

MG — Tue, 05 Feb 2002 00:39:01 GMT

In dem Moment wo du bei einer Standarddistribution Server anklickst, weil du ja schließlich einen Server haben willst, sind eine Menge Server installiert. Und auf jedenfall ist Xfree86 drauf. XDMCP standardmäßig aktiviert. Zumindest auf den unteren Sicherheitsstufen. Eine höhere Sicherheitskatastrofe bietet wirklich nur mehr ein offener VNC-Server mit Password das über "social engineering" crackbar ist.

Linux muss nicht sicher bedeuten!

Re(6): firewall

Fly — Tue, 05 Feb 2002 00:31:36 GMT

Naja, wennst hergehst und 'ne Standardinstallation einer Standarddistri machst... Da hast echt mehr offen als bei allen MS-Produkten miteinander. Mit dem einzigen Unterschied, dass Du's unterbinden kannst.

Wennst kannst.

Re(7): firewall

MG — Tue, 05 Feb 2002 00:26:57 GMT

Ja, VNC ist ein Riesenproblem! Es erlaubt schließlich vollen Zugriff auf deinen Computer. Das würde ich deinstallieren und nur dann installieren wenn es wirklich gebraucht wird. Denn wenn es verwendet werden soll, muss der Port 5901 offen sein.

Und eine reine Überwachug wie es eine Personal Firewall ermöglicht, schützt nur sehr bedingt. In dem Moment wo du nicht direkt am Computer sitzt/das Logfile überwachst, hat ein Brute Force angriff auf das üblicherweise schlechte Password gute Chancen.

Re(5): firewall

MG — Tue, 05 Feb 2002 00:17:56 GMT

Wenn du einmal soweit bist, eine Linuxkiste so hinzukriegen, dass sie keine Ports offen hat, hast du dich so sehr mit deinem Netzwerk beschäftigt, dass es dann tatsächlich eine Firewall ist.

Re(5): firewall

Fly — Tue, 05 Feb 2002 00:11:44 GMT

Im Prinzip ja, um mit Radio Eriwan zu sprechen.

Allerdings verlässt man sich darauf, dass man geschützt ist, und da beginnt der gegenteilige Effekt Wirklichkeit zu werden. Ist so ähnlich wie wenn man dem Virenkiller vertraut und daher jedes Attachment öffnet, weil ja eh nix passieren kann.

Re(4): firewall

Fly — Tue, 05 Feb 2002 00:08:43 GMT

Find' ich auch. Ganz ehrlich, für'n "Heimgebrauch" reicht's schon, wennst 'ne Linuxkiste (die sonst nix tut -> sonst keine Ports offen hat) mit NAT vor Deinem Rechner stehen hast.

Re(5): firewall

MG — Tue, 05 Feb 2002 00:00:33 GMT

Sie können durchaus nützliche Tools zur Auffindung von Software die nach Hause telefoniert sein (was aber ein netstat ebenso kann). Schutz bieten sie vor eigentlich nichts.

Denn ein richtig konfigurierter Windowsrechner bietet sowieso keine Dienste nach aussen an. (mit Ausnahme RPC)

Damit kommen sowieso nur zwei Arten von Angriffen in Frage.

1 Einschleusen eines Servers bei dir.
Das kann entweder eines der bekannten Trojaner sein, gegen die schützt aber bereits der Virenscanner, oder ein speziell auf dich zugeschnittenes Hackertool. In diesem Fall braucht man aber nicht ernsthaft glauben, dass ein solches einer Personal Firewall nicht erfolgreich vorspielen kann z.B. der Internet Explorer zu sein.

2 Angriffe auf Lücken im IP-Stack. Die sind aber mit einer Personal Firewall nicht zu beseitigen, da die auf ebenjenem IP-Stack aufsetzen muss.

Re(3): firewall

user476 — Mon, 04 Feb 2002 23:41:53 GMT

jo des schon, aber für Zuhause braucht man ja ka super tolle Firewall, da genügt das auch...

Re(2): firewall

MG — Mon, 04 Feb 2002 23:35:41 GMT

Nein. Das ist ohne das zugehörige Sicherheitsgesetz noch lange keine Firewall. Allerdings ist es richtig, dass sich mit Linux durchaus brauchbare Firewalls realisieren lassen.

Re: firewall

user476 — Mon, 04 Feb 2002 23:32:17 GMT

am besten du setzt auf dem PC Linux als Server auf, und konfigurist ihn richtig, und schon hast deine Firewall.

Re(3): firewall

MG — Mon, 04 Feb 2002 23:23:45 GMT

Das ist es ja. Sich sicher zu fühlen ist der größte Risikofaktor. Personal Firewalls wie sie sich schimpfen, sind daher Unsicherheitssoftware.

Re(2): firewall

hover — Mon, 04 Feb 2002 23:16:50 GMT

naja ich glaub ich checkt das nicht
dem typen genügt es windows me zu installieren und dann eine software firewall wie norton etc damit er sich sicher fühlt

Re: firewall

MG — Mon, 04 Feb 2002 12:21:42 GMT

So wird das unter Garantie ein Murks. Eine Firewall ist ein durchdachtes Sicherheitskonzept, nicht irgend ein Gerät oder Stück Software.

Du musst dir zuerst überlegen:
!.) Welche Dienste sollen in meinem lokalen Netz genutzt werden.
2.) Welche von diesen Diensten kommen aus dem Internet, welche aus dem Intranet
3.) Welche Dienste sollen im Internet angeboten werden.
4.) Welche Angriffspunkte bieten die entsprechenden Dienste
5.) können diese Angriffsflächen durch geeignet Serverwahl reduziert werden.
6.) Welche Ports beutzen diese Dienste die man nicht abdrehen kann.
7.) entsprechendes Konfigurieren der *TRÖT*filter und Logs.

Du bist mit deinen Überlegungen bei Punkt 7, aber deine Vorstellungen zu den Punkten 1-6 sind noch nicht ausformuliert. Dir da zu irgendwas zu raten, was einen *TRÖT*filter macht, wäre grob fahrlässig, würde es doch das Gegenteil von dem bringen was man durch eine Firewall zu erreichen sucht. Scheinsicherheit!

Re: firewall

pong — Mon, 04 Feb 2002 09:27:03 GMT

da pc is a bissl extrem überdimensioniert für sowas, aba egal

http://www.linuxiso.org hol dir erstmal a freebsd version (wennst chello hast, dann die miniso 4.4)

http://www.freebsd.org/de/handbook/firewalls.html

firewall

soso — Mon, 04 Feb 2002 08:13:01 GMT

wie kann ich mir eine hardware firewall bauen (hätte hierfür meinen alten pc gedacht[celeron 667, 256mb, 2x netzwerk-karten etherlink]