On 07.Apr 2004 - 12:32:29, Elmar W. Tischhauser wrote: > Hallo! > > On 07 Apr 2004 at 00:05 -0700, Andreas Pakulat wrote: > > > On 06.Apr 2004 - 20:16:49, Elmar W. Tischhauser wrote: > > > On 06 Apr 2004 at 08:59 -0700, Andreas Pakulat wrote: > > Es handelt sich um 2 Privatpc's die auch nur privaten Kram > > austauschen, [...] > > Selbst wenn jemand auf dem Server (der auf meinem Laptop laeuft) > > einbricht und sich alle meine huebschen Bilder und was weiss ich was > > noch auf meiner Platte rumliegt holt ist mir das ziemlich egal... > > Sicher? ;-) > Das Dumme an einer Kompromittierung ist ja nicht nur, dass der > Einbrecher deine Daten lesen kann, er kann ja au�erdem noch weitere > Rechner im LAN erwischen, �berall Passworte mitsniffen, E-Mails l�schen, > die PGP-Passphrase mitlesen, ...
LAN == ich + so ein Windowsdoofie der ruhig kompromittiert werden kann ;-) Nee im Ernst, also neben mir ist in meinem "LAN" noch ein weiterer Rechner - WinXP. Der ist sowieso offen wie ein Scheunentor da braucht man gar nicht erst meinen FTP-Server hacken... > Gerade bei FTP-Servern wird in 99% der F�lle nicht zu dem Zweck > eingebrochen, die dort lagernden Daten zu stehlen, sondern diesen Server > zum Verteilen von Warez, Kinderpornos etc. zu verwenden. Wie real dieses > Risiko ist, hat ja die Gro�razzia der Polizei vor ein paar Tagen in > Deutschland gezeigt. Ist bei mir dann doch eher schlecht moeglich da: 1. der Server nicht immer unter derselben IP zu erreichen ist... 2. der Server nur zwischen 20:00 und 7:00 so ca. (PST) laeuft 3. Der Server nicht grade Unmengen an Platz hat hier auf dem Rechner... und 4. ich mir einbilde das recht schnell mitzubekommen wenn irgendwo was liegt was ich nicht kenne. Ist wie gesagt nur mein kleiner Laptop... > > Anonymen FTP will ich dennoch nicht, denn dann kann ja nun wirklich > > jeder raus. So muss man erstmal das Passwort mitlesen... > > Schon richtig. Ob dir das gen�gt, musst du letztlich nat�rlich selbst > entscheiden. Ich glaube allerdings, dass du den Aufwand f�r eine sichere > L�sung �bersch�tzt: Sowas richtet man einmalig ein und fertig. Bei einem > �ffentlichen FTP-Server hingegen w�rde ich ja vor lauter Angst die Augen > nicht mehr von den Logdateien wegkriegen :-) Hmm, mal schauen vielleicht hab ich am WoEnde Zeit. Aber momentan fehlt mir einfach die Zeit das einzurichten... Andreas -- In English, every word can be verbed. Would that it were so in our programming languages. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
