Hallo Florian (flobee), hallo auch an alle anderen Am Samstag, 21. Mai 2005 23:02 schrieb Florian (flobee): > Thomas Preissler wrote: > >Am 21.05.2005 schrieb Florian: > >> Andreas Kretschmer wrote: > >> >Florian (flobee) <[EMAIL PROTECTED]> schrieb: > >> >>Die Idee ist Benutzer der windows "Administratoren" Guppen aus > >> >> zu sperren. > >> > >> Mit dem kleinen Unterschied das der Windows Benutzer mit Admin- > >> Rechten sich über den Browser beispielsweise sofort ausführbare > >> Dateien einfängt > > > >Hm. Ich halte das f�r den falschen Ansatz. Ein guter > >Virenscanner und die Sache ist gegessen. Und auf dem Client > >keinen IE mehr zur Verf�gung stellen, sondern Firefox. > > bitte eine kl. empfehlung was gut und endanwenderfreundlich auf > debian installierbar ist. Den F-Prot mag ich und kenne ihn auch > bedingt unter der konsole durch windows... Aber einrichten und > prüfen, warten... wie leicht ist das?
Siehe meine andere Mail: H+B Antivir (http://www.antivir.de) bietet einen schnellen, schlanken Virenscanner, der einfach zu installieren und automatisch zu updaten ist (z.B. alle 2 Stunden). Für privat kostenlos, für Firmen für relativ schmales Geld. Mit dazuko kann der AVGuard automatisch alle Dateien in den ausgewählten Ordnern beim Lesen, Schreiben und/oder Ausführen scannen (/etc/avguard.conf --> "AccessMask x" mit x aus 0..7 analog der Rechtemaske bei Dateirechten). > >Ausserdem - ich verstehe den Zusammenhang zwischen > >Samba-Freigabe und Browser nicht so ganz. wenn virale Dateien > >auf der Freigabe sind, k�nnen auch "normale" Benutzer davon > >betroffen sein, sie brauchen die Dateien ja nur zu starten. > > also: wenn du windows installierst wählst du einen benutzernamen > "ichBins" und dieser ist automatisch mit allen rechten bestückt die > einem virus das leben erleichtern. Nein. Normaler Weise sollte ein neuer User unter Windows standardmäßig in der Gruppe Benutzer stehen und sonst nirgends (wir sprechen doch hier über NT-basierte Windosen?). > Wenn man das nicht von anfang an > weiss und ändert bekommt man später probleme auf normale benutzer zu > wechseln (kost ein wenig mehr arbeit). Da ist bei dir schon was verstellt. Überprüf mal deine Systeme. > Ich war nun der Meinung das ich mit Samba den User "ichBins" auch > genauer untersuchen kann und im falle das er "admin" rechte auf > _seiner_ maschine hat den zugriff zu verweigern. > Das der User sich ggf. mit einem anderen login auf dem Samba anmeldet > meine ich in diesem fall garnicht. Du kannst bei "invalid users" auch Gruppen angeben. Allerdings sagt das auch noch nicht viel über die konkreten Rechte der betreffenden User aus, denn ein User kann ja sowohl in der Gruppe Benutzer als auch in der Gruppe Administratoren sein. Aber du hast hier prinzipiell ein anderes Problem: Deine Windows-User sollten lernen, dass sie gefälligst nicht als Administrator zu arbeiten haben. Das muss ein Linux-User auch lernen (nicht als root). Es ist doch widersinnig, dem Administrator künstlich die Rechte zu beschneiden. Denn schließlich soll doch der Administrator-Account der sein, unter dem man zur Not Probleme beheben kann, was als normaler User nicht mehr geht. Im Gegenteil, der Administrator sollte ein Passwort bekommen, was der Normaluser gar nicht kennt (auch unter Windows). Dann kann er auch nicht als Administrator arbeiten. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.