Tach! > > Ich nehm f�r Admins immer Namen aus japanischen Zeichentrickfilmen... (-; > > Darauf kommt so schnell keiner. > Und Japanischer Hacker? :-)
Tja, es gibt mit ein wenig st�bern erstaunlich vielseitige Dictionaryfiles f�r Brute Force mittels der Klassiker 'Crack' und 'John the Ripper' - nach Sprachen geordnet, nach Themengebieten (wie Filme, Serien, Vornamen usw.). Und da wird auch brav der �bliche Kram automatisch permutiert, anime - an1me, anim3 usw. > > IIS Lockdown wurde hier im Zuge von SUS mitinstalliert... Und dann brauch ich > > URLScan nicht mehr? > Kommt drauf an - es wird optional mitinstalliert. Defaultm�ssig ist es > dabei, aber es kommt halt auf den gew�hlten Setup drauf an. > > > Alles klar, ich wusste nicht wie sicher mein Webserver ist... (-; Kann man ja testen, gibt genug Tools, siehe z.B. auf www.heisec.de > Regel 4 - denke nie Dein Server sei sicher. Ein guter Admin ist immer > ein bisschen paranoid. (war da ein Ger�usch hinter mir?) > Lockdown nimmt einmalige Einstellungen am System vor, die dannach wieder > beliebig ge�ndert werden k�nnen. Desshalb gilt - Kontrolle ist besser. Wohl wahr. Regelm�ssig Kiste testen und vor allem: Logfiles lesen!!!! (Ok, man kann sich das Leben mit diversen Analysetools erleichtern) > > �brigens vergessen viele Webhoster auch gerne ihre MDB�s vorm Download zu > > sch�tzen. Ist auch geil wenn man sich die Benutzerdatenbank einer Seite / eins > > CMS / eines Forums / etc, runterladen kann... > Gibts leider genug oft - desshalb: Eine DB geh�rt nicht ins Webroot! > Immer ein separates Dir f�r die DBs anlegen und den Usern separaten > Zugriff darauf geben z.B. �ber ein virtuelles FTP-Dir. Und es gibt noch viele, viele andere lustige Sachen die offen rumliegen: <http://johnny.ihackstuff.com/index.php?module=prodreviews> Ciao, Bernd Whenever I feel blue, I start breathing again. _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
