Hallo, am Mittwoch, 25. August 2004 09:58 schrieb Rainer Bendig: > Hi Christian Schmied, *, > > Christian Schmied wrote on Wed Aug 25, 2004 at 09:19:05AM +0200: > > Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec > > und mit top finde ich ein Programm, das seit �ber sechs Stunden l�uft und > > scan-a hei�t. > > Mit dem Schema hatte ich bislang noch nichts ... > > > Hat jemand Links oder andere Tipps, wie mein sein System 100% (na ja > > 99,9%) wasserdicht bekommt? > > Alles ausser den ben�tigten Ports sperren. @Work ist es so > eingerichtet, dass es zwei externe Firewalls gibt (Einmal der > komplette DSL Zugang, dann die IPRanges f�r die Clients bzw. Server > und nochmal eine auf jedem Server installiert wurde). > > Remoteadministration via SSH ist hier (selbst im Firmennetz) nur �ber > eine IPSEC verbindung m�glich. > > Alle 3h l�uft hier (paranoider weise) nen Prozess um rootkits > aufzudecken (chkrootkit). > > Zus�tzlich stehen f�r den Fall eines Falles "saubere" Festplatten, mit > einem lauff�higen System bereit. Dazu werden die Neu angefallenen > Daten alle 12h via rsync auf nem externen Server geschrieben. Backups > sind im Zeitraum von einer Woche vorhanden. Sprich wir sind in der Lage > die Rechner innerhalb von 3 - 6 Minuten wieder am Start zu haben, und > zus�tzlich noch in einem angemessenen Rahmen die Nutzerdaten > wiederherzustellen.
Nur mal so aus Interesse? Wo ist "@Work"? Welche Firma / Organisation braucht sooo viele "Fallbacks"? Ist schon mal etwas passiert? H�rt sich alles nett an, aber bringt es auch etwas / wurden die sauberen Festplatten mit Ersatzsystemen schon mal ben�tigt? Viele Gr��e Robin -- Robin Haunschild <[EMAIL PROTECTED]> http://www.tuxschild.de [EMAIL PROTECTED] .''`. Ha Psi ist gleich Eh Psi : :' : -Niemals aufgeben, niemals kapitulieren- `. `'` *Linux* - apt-get into it `- Bitte senden Sie mir keine Word-, Excel- oder PowerPoint-Anh�nge. Siehe http://www.fsf.org/philosophy/no-word-attachments.de.html
