Thomas Preissler wrote:
Am 21.05.2005 schrieb Florian:
Andreas Kretschmer wrote:
>Florian (flobee) <[EMAIL PROTECTED]> schrieb:
>>Die Idee ist Benutzer der windows "Administratoren" Guppen aus zu sperren.
Mit dem kleinen Unterschied das der Windows Benutzer mit Admin- Rechten
sich über den Browser beispielsweise sofort ausführbare Dateien einfängt
Hm. Ich halte das f�r den falschen Ansatz. Ein guter
Virenscanner und die Sache ist gegessen. Und auf dem Client
keinen IE mehr zur Verf�gung stellen, sondern Firefox.
bitte eine kl. empfehlung was gut und endanwenderfreundlich auf debian
installierbar ist. Den F-Prot mag ich und kenne ihn auch bedingt unter
der konsole durch windows... Aber einrichten und prüfen, warten... wie
leicht ist das?
Ausserdem - ich verstehe den Zusammenhang zwischen
Samba-Freigabe und Browser nicht so ganz. wenn virale Dateien
auf der Freigabe sind, k�nnen auch "normale" Benutzer davon
betroffen sein, sie brauchen die Dateien ja nur zu starten.
also: wenn du windows installierst wählst du einen benutzernamen
"ichBins" und dieser ist automatisch mit allen rechten bestückt die
einem virus das leben erleichtern. Wenn man das nicht von anfang an
weiss und ändert bekommt man später probleme auf normale benutzer zu
wechseln (kost ein wenig mehr arbeit).
Ich war nun der Meinung das ich mit Samba den User "ichBins" auch
genauer untersuchen kann und im falle das er "admin" rechte auf _seiner_
maschine hat den zugriff zu verweigern.
Das der User sich ggf. mit einem anderen login auf dem Samba anmeldet
meine ich in diesem fall garnicht.
Ich dachte das geht irgendwie! Man kann doch auch (ich weiss nicht wie)
über windows sein samba passwort ändern oder die REG bearbeiten.
D.h. das Samba auch status informationen über den Benutzer mitbekommt
die man dann blocken könnte.
Diejenigen "unbesinnlichen" bekommen die Share einfach nicht
gemountet? Wie w�re es damit?
"hosts allow/deny", "valid/invalid users".
Das ist bereits geschehen. Aber ob "ichBins" potenziell empfänglich ist
(weil er Admin rechte hat) will ich ausschliessen, sofern möglich.
Gr��e,
Thomas
Gruß Florian
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
