Am Samstag, 16. April 2005 22:45 schrieb andreas:
On Sat, 16 Apr 2005, Michael Bischof wrote:
Und hier mein Ergebnis:
[EMAIL PROTECTED] root]# grep no-listen /etc/X11/fs/config
no-listen = tcp
[EMAIL PROTECTED] root]# netstat -l --numeric-ports | grep 6000
tcp0 0
andreas [EMAIL PROTECTED] writes:
6000 X11
Muss ich mir da Sorgen machen ?
jein.
lsst du remote X anwendungen auf deiner kiste laufen? wenn nein:
no-listen = tcp in die /etc/X11/fs/config schreiben.
Moment. Das ist der X-Server und nicht der Fontserver, der bei
Michael luft. Siehe
On Sun, 17 Apr 2005, Jochen Hein wrote:
andreas [EMAIL PROTECTED] writes:
Moment. Das ist der X-Server und nicht der Fontserver, der bei
Michael läuft. Siehe auch lsof.
das ist mir auch eingefallen :-)
Dafür den X-Server mit -nolisten tcp starten. Michael, wie startest
Du X? Ich
On Sun, 17 Apr 2005, Silvério Santos wrote:
@Andreas: Wieso lässt Du Dir nur die Anzahl anzeigen? So kannst Du
nicht-X11-Programme, z.B. den grep-Befehl selbst oder tail -f ...X11R6.log
oder ähnliche, nicht als unpassend aussortieren.
nur um zu zeigen das X11 auch rennt.
GRuss
--
Am Sonntag, 17. April 2005 09:26 schrieb andreas:
On Sun, 17 Apr 2005, Jochen Hein wrote:
andreas [EMAIL PROTECTED] writes:
Moment. Das ist der X-Server und nicht der Fontserver, der bei
Michael läuft. Siehe auch lsof.
das ist mir auch eingefallen :-)
Dafür den X-Server mit
Hallo Michael,
abgesehen davon, überflüssige Server gleich ganz abzuschalten,
hier noch ein paar iptables Einträge, mit denen man beginnen
sollte:
MYLAN=192.168.0.0/24
# IP-NAT ist sinnvoll, wenn man in das Internet will ;-)
iptables -A POSTROUTING -s $MYLAN -d ! 192.168.0.0/255.255.0.0 -j
Am Sonntag, 17. April 2005 10:36 schrieb Michael Bischof:
Am Sonntag, 17. April 2005 09:53 schrieb andreas:
On Sun, 17 Apr 2005, Silvério Santos wrote:
@Andreas: Wieso lässt Du Dir nur die Anzahl anzeigen? So kannst Du
nicht-X11-Programme, z.B. den grep-Befehl selbst oder tail -f
Am Sonntag, 17. April 2005 11:25 schrieb Silvério Santos:
[EMAIL PROTECTED] root]# ps aux | grep X11R6
root 2740 0.0 0.1 2016 764 pts/2S10:35 0:00 grep X11R6
Also, er rennt, aber ohne diese Zeile exec /usr/bin/X11/X -dpi 100
-nolisten tcp, obwohl die in der von
Am Sonntag, 17. April 2005 11:08 schrieb Christian Felsing:
Hallo Michael,
abgesehen davon, überflüssige Server gleich ganz abzuschalten,
hier noch ein paar iptables Einträge, mit denen man beginnen
sollte:
Danke, Christian ! Ich habe die von Dir genannten Zeilen in die Datei
Am Sonntag, 17. April 2005 12:10 schrieb Michael Bischof:
Silvério, warum nicht ? ps aux (den Tippfehler hatte ich bemerkt) zeigt
doch die Liste der laufenden Prozesse und | grep X11R6 zeigt wo X11R6
darin vorkommt ? In der KDE-Systemüberwachung (als user ausgeführt) finde
ich die
Am Sonntag, 17. April 2005 14:02 schrieb Markus Schönhaber:
Noch ein Hinweis zum Schluß:
netstat --inet -anp
zeigt u. a. Dir an, welche Programme auf welcher IP und welchem Port
eingehende Verbindungen akzeptieren.
Gaanz herzlichen Dark, Markus ! Jetzt bin ich soweit gekommen dass mir der
Ein /etc/init.d/iptables (bei Debian) sollte genügen. Ein iptables -nvL
sollte Klarheit verschaffen, ob iptables nun aktiv ist. Ein Paketfilter
hat den Vorteil, schon beim Eintreffen eines IP Pakets zu entscheiden,
ob das Paket weggeworfen wird, oder an die entsprechende Anwendung
weitergegeben
Am Sonntag, 17. April 2005 14:31 schrieb Michael Bischof:
Am Sonntag, 17. April 2005 14:02 schrieb Markus Schönhaber:
Noch ein Hinweis zum Schluß:
netstat --inet -anp
zeigt u. a. Dir an, welche Programme auf welcher IP und welchem Port
eingehende Verbindungen akzeptieren.
Gaanz
Michael Bischof [EMAIL PROTECTED] writes:
In welcher config-Datei jetzt diese Zeile exec /usr/bin/X11/X -dpi 100
-nolisten tcp stehen mte wei ich nicht:
Benutzt Du xdm und nicht kdm? Dann hier:
[EMAIL PROTECTED] root]# tree /etc/X11/xdm
/etc/X11/xdm
|-- Xservers
Jochen
--
#include
Michael Bischof [EMAIL PROTECTED] writes:
Gaanz herzlichen Dark, Markus ! Jetzt bin ich soweit gekommen dass mir der
Sicherheitscheck sagt: nur port 22 (ssh) und 111 (rpcbind) seien offen. ssh
brauche ich manchmal
Du meldest Dich per ssh auf Deinem Rechner an? Oder benutzt Du nur den
Am Sonntag, 17. April 2005 15:35 schrieb Jochen Hein:
Michael Bischof [EMAIL PROTECTED] writes:
In welcher config-Datei jetzt diese Zeile exec /usr/bin/X11/X -dpi 100
-nolisten tcp stehen mte wei ich nicht:
Benutzt Du xdm und nicht kdm? Dann hier:
[EMAIL PROTECTED] root]# tree
Michael Bischof [EMAIL PROTECTED] writes:
Sicherheitscheck sagt: Ihr System antwortet auf ICMP-Pakete.
Ist das immer noch bedenklich ?
Das nicht. Denn wenn er nicht auf ICMP antworten wrde, dann wei man
auch, dass da ein Rechner ist.
Jochen
--
#include ~/.signature: permission denied
--
On Sun, 17 Apr 2005, Manfred Kuberczyk wrote:
Diese sogenannten Softwarefirewalls unter Windows sind für den Ar...
Jo!
ich würde jedoch jedem raten sich ein DSL-router zu kaufen der eine
firewall drin hat! somist haste ruhe :-)
besagte router gibt es ab 29 euro und machten wirklich sinn.
Am Sonntag, 17. April 2005 17:50 schrieb Manfred Kuberczyk:
Das mit dem Knöpfchen drücken funktioniert auch unter Windows :-
Frage: wie schwierig resp. aussichtsreich ist das Gleiche unter Windows ?
Denn danach fragen meine Schüler. Was ich mitkriege ist dass die
irgendwelche Firewalls
Am Sonntag, 17. April 2005 17:46 schrieb Markus Schönhaber:
Am Sonntag, 17. April 2005 17:31 schrieb Michael Bischof:
Frage: wie schwierig resp. aussichtsreich ist das Gleiche unter Windows ?
Denn danach fragen meine Schüler. Was ich mitkriege ist dass die
irgendwelche Firewalls
Michael Bischof schrieb:
Wenn ich mir das, was dort steht, und die Verweise, die Markus liefert, mal
so
ansehe und dann das, was unsere SchülerInnen wollen und können, mir so
vorstelle dann wird klar, dass da eine Riesenlücke klafft - und offen bleibt.
Daran kann man arbeiten, und Du als
- Original Message -
From: Markus Schönhaber [EMAIL PROTECTED]
Sicherheit erreicht man nun mal nicht durch technische
Maßnahmen allein, sondern man muß sich auch ein
bewußtes Verhalten angewöhnen und vor allen Dingen
das Gehirn einschalten, wenn man im Netz unterwegs ist.
Michael Bischof schrieb:
Nur einmal pro Jahr? Deine Schüler sind ja schon fast Windowsgurus!
Schön ! Das kann ich denen ja sagen !
Hatte ich mal wieder meinen Ironietag vergessen? Hier nachgeliefert: ;-)
Alle Daten und Programme sind weg
Das mit den Backups hatten wir ja schon anderer
Markus Schönhaber [EMAIL PROTECTED] writes:
Sicherheit erreicht man nun mal nicht durch technische Maßnahmen
allein, sondern man muß sich auch ein bewußtes Verhalten angewöhnen
und vor allen Dingen das Gehirn einschalten, wenn man im Netz
unterwegs ist.
Das Social-Engineering der Spammer hat
Am Sonntag, 17. April 2005 19:19 schrieb Tobias C. Rittweiler:
Das Social-Engineering der Spammer hat sich in letzter Zeit übrigens
sehr stark verbessert. Ich habe letztens eine dieser Spoofing-Mails
von PayPal bekommen: Mithilfe von JavaScript wird die wirklich
verlinkte URL maskiert, so dass
25 matches
Mail list logo