Hi Christian Schmied, *, Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200: > Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec > und mit top finde ich ein Programm, das seit �ber sechs Stunden l�uft und scan-a > hei�t.
Mit dem Schema hatte ich bislang noch nichts ... > Hat jemand Links oder andere Tipps, wie mein sein System 100% (na ja 99,9%) > wasserdicht bekommt? Alles ausser den ben�tigten Ports sperren. @Work ist es so eingerichtet, dass es zwei externe Firewalls gibt (Einmal der komplette DSL Zugang, dann die IPRanges f�r die Clients bzw. Server und nochmal eine auf jedem Server installiert wurde). Remoteadministration via SSH ist hier (selbst im Firmennetz) nur �ber eine IPSEC verbindung m�glich. Alle 3h l�uft hier (paranoider weise) nen Prozess um rootkits aufzudecken (chkrootkit). Zus�tzlich stehen f�r den Fall eines Falles "saubere" Festplatten, mit einem lauff�higen System bereit. Dazu werden die Neu angefallenen Daten alle 12h via rsync auf nem externen Server geschrieben. Backups sind im Zeitraum von einer Woche vorhanden. Sprich wir sind in der Lage die Rechner innerhalb von 3 - 6 Minuten wieder am Start zu haben, und zus�tzlich noch in einem angemessenen Rahmen die Nutzerdaten wiederherzustellen. -- so long, Rainer Bendig aka mindz PGP/GPG key (ID: 0xCC7EA575) http://DigitallyImpressed.com Get it from wwwkeys.de.pgp.net for contacting me take a look on http://digitallyimpressed.com/contact ---------------------------------------------------------------------- Don't reply to this e-mail address and please don't cc to me on lists. If we meet on a list, you can be sure that i am already on the list. ---------------------------------------------------------------------- Beauty is truth, truth beauty, that is all Ye know on earth, and all ye need to know. -- John Keats -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
