[EMAIL PROTECTED] - Digest Wednesday, May 23 2001 Volume 01 : Number 357 ---------------------------------------------------------------------- Date: Wed, 23 May 2001 07:51:00 +0000 From: Joachim Buermann <[EMAIL PROTECTED]> Subject: Re: [PUG] dhcp und firewall Hallo Martin(s), vielen, vielen Dank fuer Eure prompten Antworten. Ich glaube Ihr habt mich ueberzeugt. Werde mich mal an eine squid Installation wagen. Noch laeuft unser anderer Server, sodass ich hier noch ein bisschen spielen kann. Tripwire ist uebrigens keine schlechte Idee. In den letzten Linux Magazinen war eine glaube ich 5teiliger Artikelserie, die dieses Tool ziemlich detailiert beschrieben hat. Waere interessant, wenn hier jemand damit schon mal ein paar Erfahrungen gesammelt hat. Ok, ich kremple jetzt die Aermel hoch und installiere mal squid. Euch allen noch einen schoenen Tag. Viele Gruesse Joachim ______________________________________________________________________ Joachim Buermann -- [EMAIL PROTECTED] ZES ZIMMER Electronic Systems GmbH http://www.zes.com ------------------------------ Date: Wed, 23 May 2001 09:12:07 +0200 From: "Schmitt, Martin (Dregis SX)" <[EMAIL PROTECTED]> Subject: RE: [PUG] dhcp und firewall Hi Joachim! > Tripwire ist uebrigens keine schlechte Idee. In den letzten > Linux Magazinen war > eine glaube ich 5teiliger Artikelserie, die dieses Tool > ziemlich detailiert beschrieben hat. > Waere interessant, wenn hier jemand damit schon mal ein paar > Erfahrungen gesammelt hat. Ich pers�nlich finde Tripwire total f�rchterlich. Du legst einen neuen User an? -> Datenbank neu erstellen. Du installierst neue Software? -> Datenbank neu erstellen. Du deinstallierst Software? -> Datenbank neu erstellen. F�r Systeme mit v�llig starrer Konfiguration und/oder milit�risch hohen Sicherheitsanforderungen mag das praktikabel sein, in meiner Praxis sieht es so aus, da� kein Mensch mehr die gefundenen �nderungen zur Kenntnis nimmt. Vielleicht wird es ertr�glich, wenn man nur Sachen wie /bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin und /usr/local/sbin �berwacht. Wenn /etc im Spiel ist, macht es jedenfalls nur wenig Freude. - -martin ------------------------------ Date: Wed, 23 May 2001 09:32:25 +0200 From: "Martin H. Kellner" <[EMAIL PROTECTED]> Subject: Re: [PUG] dhcp und firewall Ich habe es selbst noch nicht benutzt, halte es aber vom Prinzip her f�r eine praktikable L�sung um ein System mit �berschaubarem Aufwand zu �berwachen. Ich w�rde es wenn auf der Firewall einsetzen, die ja nicht vielen �nderungen unterworfen ist oder gibt es bessere Wege einen Intruder zu erkennen? F� rmich hat dieser Rechner einen hohen Sicherheitsanspruch und ich halte es f�r unwahrscheinlich den �berblick ohne entsprechende Softwareunterst�tzung zu behalten. Martin Kellner > Ich pers�nlich finde Tripwire total f�rchterlich. > > Du legst einen neuen User an? -> Datenbank neu erstellen. > Du installierst neue Software? -> Datenbank neu erstellen. > Du deinstallierst Software? -> Datenbank neu erstellen. > > F�r Systeme mit v�llig starrer Konfiguration und/oder milit�risch hohen > Sicherheitsanforderungen mag das praktikabel sein, in meiner Praxis sieht es > so aus, da� kein Mensch mehr die gefundenen �nderungen zur Kenntnis nimmt. > > Vielleicht wird es ertr�glich, wenn man nur Sachen wie /bin, /sbin, > /usr/bin, /usr/sbin, /usr/local/bin und /usr/local/sbin �berwacht. Wenn /etc > im Spiel ist, macht es jedenfalls nur wenig Freude. > > -martin > -------------------------------------------------------------------------- - - > PUG - Penguin User Group Wiesbaden - http://www.pug.org > ------------------------------ Date: Wed, 23 May 2001 09:38:37 +0200 From: "Martin H. Kellner" <[EMAIL PROTECTED]> Subject: Re: [PUG] dhcp und firewall L�sst sich die Squid-Authentifizierung auch mit ldap realisieren? Gibt es dazu eine Beschreibung ? Danke im Voraus Martin Kellner > authenticate_program /usr/lib/squid/ncsa_auth /etc/squid.passwd > acl password proxy_auth REQUIRED > http_access allow password > > (Nicht untereinander, sondern jeweils da, wo's hingeh�rt!) > > Dann /etc/squid.passwd erzeugen, mit einer ersten Kombination User/Kennwort: > > htpasswd -bc /etc/squid.passwd myuser geheim > > Das "-c" dient dazu, die Datei neu anzulegen und kann (mu�?) f�r > weitere User weggelassen werden: > > htpasswd -b /etc/squid.passwd anotheruser anothersecret > > (Das -b steht hier f�r "Batch", das ist einfacher + anschaulicher.) > > chown root:proxy /etc/squid.passwd > chmod 640 /etc/squid.passwd > > Und Squid rekonfigurieren: > > squid -k reconfigure > > Das wars zu dem Thema. :-) > ------------------------------ Date: Wed, 23 May 2001 09:53:02 +0200 From: "Martin Schmitt" <[EMAIL PROTECTED]> Subject: Re: [PUG] dhcp und firewall Hi Martin! >L�sst sich die Squid-Authentifizierung auch mit ldap realisieren? Gibt es >dazu eine Beschreibung ? Such mal bei Google nach "squid ldap authentication", da findest Du soviele Sachen, da� kein Aff' dr�berspringen kann. :-) - -martin _________________________________________________________________________ Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com. ------------------------------ Date: Wed, 23 May 2001 10:07:00 +0200 From: "Martin Schmitt" <[EMAIL PROTECTED]> Subject: Re: [PUG] dhcp und firewall >Ich habe es selbst noch nicht benutzt, halte es aber vom Prinzip her f�r >eine praktikable L�sung um ein System mit �berschaubarem Aufwand zu >�berwachen. Ich w�rde es wenn auf der Firewall einsetzen, die ja nicht >vielen �nderungen unterworfen ist oder gibt es bessere Wege einen Intruder >zu erkennen? Wei� nicht. Ich scanne meine Logs und lasse in einem Fall alles noch auf einen externen, sicheren Loghost protokollieren. An dem darf dann im Extremfall auch gern noch ein Drucker angeschlossen sein, der passende Events zus�tzlich noch zu Papier bringt. Das Problem mit Tripwire ist in der Praxis, da� es allein mit der Software nicht getan ist, sondern da� die Datenbank gehegt und gepflegt werden will, und da� erfa�te �nderungen �berpr�ft werden wollen. Das klingt wenn ich das jetzt schreibe, vielleicht l�cherlich, aber denk mal an mich, wenn es bei Dir soweit ist. ;-) - -martin _________________________________________________________________________ Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com. ------------------------------ Date: Wed, 23 May 2001 10:36:27 +0200 From: Tobias Kaefer <[EMAIL PROTECTED]> Subject: Re: [PUG] dhcp und firewall At 09:53 23.05.2001 +0200, you wrote: >Hi Martin! > >>L�sst sich die Squid-Authentifizierung auch mit ldap realisieren? Gibt es >>dazu eine Beschreibung ? > >Such mal bei Google nach "squid ldap authentication", da findest Du >soviele Sachen, da� kein Aff' dr�berspringen kann. :-) Ich hab mir letztens erst den neuen Quellcode von SQUID runtergeladen (2.4STABLE1). Dort gibt es wohl jetzt ein LDAP-Modul das mit kompiliert werden kann. Ich hab es noch nicht ausprobiert....... Tobi ------------------------------ Date: Wed, 23 May 2001 16:52:29 +0200 From: [EMAIL PROTECTED] (martin d) Subject: [PUG] Sax und kein Ende This is a multi-part message in MIME format. - ------=_NextPart_000_0009_01C0E3A8.C0E7C700 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable Hallo Linuxianer! Wer von euch hat schon mal ein Onboard-Grafikchip von S3 auf einem 486er = Board unter SUSE 7.0 bzw. sax installiert. Das Packet xs3 hab ich schon aufgespielt, aber entweder findet sax kein = Display oder erh=E4lt beim Test nur "invalid" Werte. Da ich aber eine grafische Oberfl=E4che nutzen m=F6chte h=E4nge ich = jetzt an diesem Mist und komme nicht weiter. Als Monitor nutze ich einen CTX VL 710T und der S3 Chip hat = meineswissens 2MB Videoram... =20 - ------=_NextPart_000_0009_01C0E3A8.C0E7C700 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=3DContent-Type content=3D"text/html; = charset=3Diso-8859-1"> <META content=3D"MSHTML 5.50.4522.1800" name=3DGENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=3D#ffffff> <DIV><FONT face=3DArial size=3D2>Hallo Linuxianer!</FONT></DIV> <DIV><FONT face=3DArial size=3D2></FONT> </DIV> <DIV><FONT face=3DArial size=3D2>Wer von euch hat schon mal ein = Onboard-Grafikchip=20 von S3 auf einem 486er Board unter SUSE 7.0 bzw. sax=20 installiert.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>Das Packet xs3 hab ich schon = aufgespielt, aber=20 entweder findet sax kein Display oder erh=E4lt beim Test nur = "invalid"=20 Werte.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>Da ich aber eine grafische Oberfl=E4che = nutzen =20 m=F6chte h=E4nge ich jetzt an diesem Mist und komme nicht = weiter.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>Als Monitor nutze ich einen CTX = VL 710T=20 und der S3 Chip hat meineswissens 2MB=20 Videoram... </FONT></DIV></BODY></HTML> - ------=_NextPart_000_0009_01C0E3A8.C0E7C700-- ------------------------------ Date: Wed, 23 May 2001 16:50:10 +0200 From: "Martin H. Kellner" <[EMAIL PROTECTED]> Subject: Re: [PUG] dhcp und firewall Da ich meinen letzten Squid auch von dieser Quelle gebaut habe, muss ich da mal weiterschauen. Danke f�r den Tip Martin Kellner > Ich hab mir letztens erst den neuen Quellcode von SQUID runtergeladen > (2.4STABLE1). Dort > gibt es wohl jetzt ein LDAP-Modul das mit kompiliert werden kann. > Ich hab es noch nicht ausprobiert....... > > Tobi ------------------------------ Date: Wed, 23 May 2001 16:51:33 +0200 From: "Martin H. Kellner" <[EMAIL PROTECTED]> Subject: Re: [PUG] dhcp und firewall Ich will mir ja das suchen per Suchmaschinen nicht ersparen, doch wenn es einen Kn�ller als Tip geben w�rde, hat ich mich gleich damit auseinandergesetzt. Trotzdem Danke Martin Kellner - -----Urspr�ngliche Nachricht----- Von: "Martin Schmitt" <[EMAIL PROTECTED]> An: <[EMAIL PROTECTED]> Gesendet: Mittwoch, 23. Mai 2001 09:53 Betreff: Re: [PUG] dhcp und firewall > Hi Martin! > > >L�sst sich die Squid-Authentifizierung auch mit ldap realisieren? Gibt es > >dazu eine Beschreibung ? > > Such mal bei Google nach "squid ldap authentication", da findest Du soviele > Sachen, da� kein Aff' dr�berspringen kann. :-) > > -martin > _________________________________________________________________________ > Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com. > > -------------------------------------------------------------------------- - - > PUG - Penguin User Group Wiesbaden - http://www.pug.org > ------------------------------ Date: Wed, 23 May 2001 19:33:33 +0200 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: Re: [PUG] Sax und kein Ende * martin d wrote/schrieb: > Wer von euch hat schon mal ein Onboard-Grafikchip von S3 auf einem 486er Board > unter SUSE 7.0 bzw. sax installiert. > Das Packet xs3 hab ich schon aufgespielt, aber entweder findet sax kein > Display oder erh�lt beim Test nur "invalid" Werte. W�re es m�glich, da� der Chipsatz auf dem ISA-Bus sitzt und SaX ihn deshalb nicht finden kann? - -martin - -- a man a plan a canal panama ------------------------------ Date: Wed, 23 May 2001 19:36:40 +0200 From: Robert Weissgraeber <[EMAIL PROTECTED]> Subject: Re: [PUG] Sax und kein Ende Hallo! > > Wer von euch hat schon mal ein Onboard-Grafikchip von S3 auf einem > 486er Board > > unter SUSE 7.0 bzw. sax installiert. > W�re es m�glich, da� der Chipsatz auf dem ISA-Bus sitzt und SaX ihn > deshalb > nicht finden kann? Manche 486 haben ja noch den VL-Bus, oder? #! Robert - -- Robert Wei�graeber - - - - If it has feelings, it's not cooked enough! ------------------------------ Date: Wed, 23 May 2001 19:41:51 +0200 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: Re: [PUG] Sax und kein Ende * Robert Weissgraeber wrote/schrieb: > Manche 486 haben ja noch den VL-Bus, oder? Kaum zu glauben, wie gut ich verdr�ngen kann. - -ms - -- The only person who got his work done by Friday was Crusoe. ------------------------------ Date: Wed, 23 May 2001 19:44:53 +0200 From: Robert Weissgraeber <[EMAIL PROTECTED]> Subject: Re: [PUG] Sax und kein Ende Hallo! > > Manche 486 haben ja noch den VL-Bus, oder? > > Kaum zu glauben, wie gut ich verdr�ngen kann. Ich hab noch ne alte miro 10SD hier rumliegen, wenn die jemandem hilft - - allerdings weis ich a) nicht wo das handbuch ist, b) ob die noch OK ist und c) wie die DIP schalter (sic!) eingestellt sein m�ssen. #! Robert - -- Robert Wei�graeber - - - - A warm beer is better than no beer at all. ------------------------------ Date: Wed, 23 May 2001 19:52:19 +0200 From: Tobias Kaefer <[EMAIL PROTECTED]> Subject: Re: [PUG] Sax und kein Ende At 19:41 23.05.2001 +0200, you wrote: >* Robert Weissgraeber wrote/schrieb: > > > Manche 486 haben ja noch den VL-Bus, oder? > >Kaum zu glauben, wie gut ich verdr�ngen kann. Ich hab hier auch noch so ein Board rumliegen. Das lief auch nie unter XFree....... Dann hab ich eine normale ISA-Karte genommen und alles war OK. Tobi ------------------------------ Date: Wed, 23 May 2001 20:07:25 +0200 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: Re: [PUG] Squid in aktueller Woody * Martin Schmitt wrote/schrieb: > Noch jemand hier, der seit heute Probleme mit Squid in Debian Testing hat? > > Die 2.4 hat ge�nderte Pfadnamen und die neue Config mu� verwendet werden, > aber allein das bringts noch nicht. �chz, kaum macht man einen Monat damit herum, schon gehts. Squid 2.4 verschluckt sich, wenn in der resolv.conf der "althergebrachte" Eintrag "0.0.0.0" f�r den Localhost steht. Hm. Schon 2001, evtl. sollte ich mich doch mal dem Rest der Welt anpassen. ;-) Ciao, - -martin - -- martin@fred:~ > dd if=/dev/urandom of=~/.signature bs=1 count=120 ------------------------------ Date: Wed, 23 May 2001 19:08:09 +0200 From: Jochen Hein <[EMAIL PROTECTED]> Subject: [PUG] Re: =?iso-8859-1?q?Statusver=E4nderung?= ??? >>>>> "Uwe" == Uwe Walter <[EMAIL PROTECTED]> writes: Uwe> Liebe Linuxfreunde, wenn man ls mit der Option -c ausf�hrt, Uwe> werden Dateien nach ihrer letzten Statusver�nderung Uwe> angezeigt. Was ist die Statusver�nderung? Unix Dateien haben drei Zeitstempel: - - mtime: Modifikationszeit - - atime: Access Time, also Zeit des letzten Zugriffs - - ctime: Change Time. Die ctime (falsch auch als Create-Time bezeichnet) wird bei der Anlage, beim Moven und bei Permission/Owner �nderungen gesetzt. Wie Du es richtig erkannt hast h�ngt es an der iNode. Jochen - -- Nicht weil die Dinge schwierig sind, wagen wir sie nicht, sondern weil wir sie nicht wagen, sind sie schwierig. ------------------------------ Date: Wed, 23 May 2001 19:05:10 +0200 From: Jochen Hein <[EMAIL PROTECTED]> Subject: [PUG] Re: dhcp und firewall >>>>> "Martin" == Dregis SX <Schmitt> writes: Martin> Ich pers�nlich finde Tripwire total f�rchterlich. Ich habe es nie im dauerhaften Einsatz gehabt. Allerdings finde ich die Idee f�r ein Opfer-System im Internet oder sicherheitsrelevante Dinge gut - nur dass ich das bisher nicht brauchte. Martin> Du legst einen neuen User an? -> Datenbank neu erstellen. /home und /etc/passwd, /etc/shadow und /etc/groups nicht �berwachen? Wenn Du allerdings feststellen willst, dass keine neuen Benutzer hinzugekommen sind (aka Backdoors...)... Martin> Du installierst neue Software? -> Datenbank neu erstellen. Martin> Du deinstallierst Software? -> Datenbank neu erstellen. Genau das ist ja Sinn der Sache! Ist nat�rlich nur bei statischen Rechnern eine gute Idee[TM]. Wenn ich mir einen der alten News-Server ansehe - da hat sich alle paar Monate mal jemand eingeloggt... Jochen - -- Nicht weil die Dinge schwierig sind, wagen wir sie nicht, sondern weil wir sie nicht wagen, sind sie schwierig. ------------------------------ Date: Wed, 23 May 2001 20:40:55 +0200 From: [EMAIL PROTECTED] (martin d) Subject: [PUG] Sax... This is a multi-part message in MIME format. - ------=_NextPart_000_001B_01C0E3C8.A9F453E0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable O.K. ! Ich hab den x-server mit viel biegen und brechen dann doch noch = hingekriegt... Aber irgendwie ist eine Aufl=F6sung von 800x600 in 256 Farben dann doch = nicht so der Bringer... Trotzdem vielen Dank! Ach P.S: Sax hat den S3-Chip unter Auto-Detect wohl erkannt aber ihm = etwas falsch eingesch=E4tzt...deshalb ging nichts! - ------=_NextPart_000_001B_01C0E3C8.A9F453E0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=3DContent-Type content=3D"text/html; = charset=3Diso-8859-1"> <META content=3D"MSHTML 5.50.4522.1800" name=3DGENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=3D#ffffff> <DIV><FONT face=3DArial size=3D2>O.K. !</FONT></DIV> <DIV><FONT face=3DArial size=3D2></FONT> </DIV> <DIV><FONT face=3DArial size=3D2>Ich hab den x-server mit viel biegen = und brechen=20 dann doch noch hingekriegt...</FONT></DIV> <DIV><FONT face=3DArial size=3D2>Aber irgendwie ist eine Aufl=F6sung von = 800x600 in=20 256 Farben dann doch nicht so der Bringer...</FONT></DIV> <DIV><FONT face=3DArial size=3D2>Trotzdem vielen Dank!</FONT></DIV> <DIV><FONT face=3DArial size=3D2>Ach P.S: Sax hat den S3-Chip = unter=20 Auto-Detect wohl erkannt aber ihm etwas falsch = eingesch=E4tzt...deshalb ging=20 nichts!</FONT></DIV> <DIV> </DIV></BODY></HTML> - ------=_NextPart_000_001B_01C0E3C8.A9F453E0-- ------------------------------ End of [EMAIL PROTECTED] - Digest V1 #357 ************************************ -------------------------------------------------------------------------- Digest von "[EMAIL PROTECTED]" - http://www.pug.org
