On Sunday 20 July 2003 15:28, Peter Schubert wrote: > >>> Ich werd das System jetzt neu installieren. > >> > >> Sofern du nicht offentsichtliches in den Logdateien gefunden > >> hast, wirst du dann aber nicht herausfinden, wie dein System > >> kompromitiert wurde, und es eigentlich nur eine Frage der > >> Zeit, bis jemand die gleiche L�cke wieder ausnutzt. > >> > >> > >> Yours sincerely > >> Alexander > > mich w�rde mal als relativem Anf�nger und gl�cklicherweise > wahrscheinlich auch nocht nicht aus dem Internet "�berfallenen" > interessieren: > > - woran merkt man eindeutig, dass man von jemanden aus dem Web > beklaut wurde oder so ? Im schlechtesten Fall gar nicht. Ich kenne da Beispiele in denen Firmen das erst gemerkt haben nachdem sie von aussen darauf aufmerksam gemacht wurden. > Wo wird das angezeigt ? Wie schon gesagt erst mal nirgendwo. > - kann man sich mit einem DSL- Router, von dem der Hersteller > behauptet, er habe Firewall-Funktion (NETGEAR), > als sicher zur�cklehnen? Selbst habe ich da wenig eingestellt. > Nur so ein Portscanner im WEB hat festgestellt, dass ich > rundherum dicht w�re. Es ist eine irrige Annahme zu glauben durch eine Firewall h�tte man alle Probleme vom Hals. Netzwerk-Sicherheit ist kein Gegenstand wie ein Schloss oder wie die Hersteller solcher Ger�te zum Teil anpreisen, eine Black Box an der omin�se Lichter blinken und die ab und zu mal zu schweren sakralen Kl�ngen ein wenig gespenstischen Rauch von sich gibt. Netzwerk-Sicherheit ist ein st�ndiger Prozess eine Umgebung auf dem aktuellen Stand der Zeit zu halten
> - Wie kann man das �berhaupt selbst so testen, dass man sich > hundertprozentig drauf verlassen kann ? Reichen diese > Online-Portscanner aus dem Internet ? F�r jemanden der sich von zu Hause ins Internet einw�hlt ist das erst einmal schon ein Weg um zu erkennen ob irgendwelche Dienste, �ber die Ports, nach aussen hin angeboten werden die da nichts zu suchen haben. http://scan.sygatetech.com/ ist da nicht schlecht. Auf einer Maschine auf der keine Dienste nach aussen angeboten werden k�nnte man sogar auf eine Firewall verzichten. > Fragen �ber Fragen, aber dazu sind die Experten hier ja da, dass > man sie ausdr�ckt, oder ? ;-) Ich kann ein Buch aus dem dpunkt-Verlag dazu empfehlen: "Linux Sicherheit" von Tobias Klein. Mit ann�hernd 1000 Seiten recht umfangreich und auf deutsch. Tsch�ss, Thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
