Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: XSANE und Netzwerkscanner
- From: Michael Nausch <michael@xxxxxxxxxx>
- Date: Sat, 16 Feb 2002 22:15:45 +0100
- Message-id: <E16cCBP-0007yt-00@xxxxxxxxxxxxxxxxxxxxxxxx>
G'dnaaaaaaaaaaaaaaaamd!
Am Samstag, 16. Februar 2002 20:32 schrieb Waldemar Brodkorb:
Songmamoiso:
Der Begriff "Server" steht bei mir hier für einen LINUX-Rechner, an dem ich
"arbeite" oder 'rumspiele und die clients sind die PC's von meiner Frau,
Kinder, Laptop ...
Du Waldemar, sei mir nicht böse, aber ich komme da zum einen nicht ganz mit,
was Du mir da sagen willst und zum anderen funktioniert das Teil auch
entsprechend nur so bei mir.
Sag' mal, ist Dir eine Laus über die Leber gelaufen oder was? ;-) Gut, daß
ich heute gut aufgelegt bin, sonst müsste ich mich da aufregen ... Ist doch
gut, daß ich EINE AHNUNG von Firewall und Paketfiltern habe und ich mir so
entsprechend helfen kann! :^)
Sorry, aber so einen Schwachsinn hab' ich ja seit dem Entfernen von
MS-Windows von meiner Festplatte nicht mehr gehört. Ich sehe die Sache so:
Wer keinen Peil hat, der kann ruhig ein unsicheres System auf einer
unsicheren Plattform betreiben, oder irgendeine "0815"-Standardfirewall
laufen lassen, in der Hoffnung "die werden schon wissen, was sie tun".
Ich für mich habe mir folgenden Grundsatz gemacht:
Erst einmal sperre ich alles im internen und externen Netzverkehr und gebe
nur die Protokolle und Ports frei, von denen ich halbwegs weiss, für was
diese Sachen gut sind. Natürlich stolpere ich da manchmal über mich selber,
da eine "klicki-klacki"-Installation wie bei Win**** nicht auf Anhieb
funktioniert. So musste ich z.B. für den cddb-Dialog ert mal die Port
freischalten um in den Genuß von Titeln beim CD-Abspielen komme. ABER dennoch
kann ich somit relativ sicher sein, daß mein System gut geschützt ist und ich
somit die Angriffs- und Schadensfläche sehr gering halte. Deine Aussage
"..sollte diese nicht benutzen, da sie mehr Schaden als Sicherheit bringen."
kann ich nun schwehrlich und im Prinzip gar nicht verstehen.
Danke füpr den Tip mit "ethereal" das Programm ist wirklich sehr hilfreich!
Das ist doch nicht Dein Ernst, oder? Das ist ja fast, wie wenn Du Deinem
besten Freund sagt: "Geh' in den Puff, aber Gummi brauchst Du keinen.
Ansteckungsgefahr ist doch gar keine gegeben!" :-)
Nu' denn, Waldemar, irgenwie bekomme ich gerade die Vermutung nicht los, daß
Dich entweder Deiner Frau verlassen oder Dein Scheff Dir gekündigt hat. Hol'
Dir also eine Pulle Hopfentee aus'm Kühlschrank, trink auf mich und schon
sieht die Welt wieder viel besser aus ... :-)
Pfiade,
BC
--
Michael Nausch Anzinger Str. 20 85586 Poing
+49-8121-989810 (voice) +49-8121-971941 (fax)
http://omni128.de michael@xxxxxxxxxx
Am Samstag, 16. Februar 2002 20:32 schrieb Waldemar Brodkorb:
Die ist doch lokal auf dem Server. Warum willste auf dem Server
den Overhead der Sockets und saned-Dämons mitnehmen?
Songmamoiso:
Der Begriff "Server" steht bei mir hier für einen LINUX-Rechner, an dem ich
"arbeite" oder 'rumspiele und die clients sind die PC's von meiner Frau,
Kinder, Laptop ...
Ist doch unsinnig.
Du Waldemar, sei mir nicht böse, aber ich komme da zum einen nicht ganz mit,
was Du mir da sagen willst und zum anderen funktioniert das Teil auch
entsprechend nur so bei mir.
Dazu fällt mir nur was "mieses" ein. Wer keine Ahnung von "Firewall"
und Paketfiltern hat ...
Sag' mal, ist Dir eine Laus über die Leber gelaufen oder was? ;-) Gut, daß
ich heute gut aufgelegt bin, sonst müsste ich mich da aufregen ... Ist doch
gut, daß ich EINE AHNUNG von Firewall und Paketfiltern habe und ich mir so
entsprechend helfen kann! :^)
...sollte diese nicht benutzen, da sie mehr
Schaden als Sicherheit bringen.
Sorry, aber so einen Schwachsinn hab' ich ja seit dem Entfernen von
MS-Windows von meiner Festplatte nicht mehr gehört. Ich sehe die Sache so:
Wer keinen Peil hat, der kann ruhig ein unsicheres System auf einer
unsicheren Plattform betreiben, oder irgendeine "0815"-Standardfirewall
laufen lassen, in der Hoffnung "die werden schon wissen, was sie tun".
Ich für mich habe mir folgenden Grundsatz gemacht:
Erst einmal sperre ich alles im internen und externen Netzverkehr und gebe
nur die Protokolle und Ports frei, von denen ich halbwegs weiss, für was
diese Sachen gut sind. Natürlich stolpere ich da manchmal über mich selber,
da eine "klicki-klacki"-Installation wie bei Win**** nicht auf Anhieb
funktioniert. So musste ich z.B. für den cddb-Dialog ert mal die Port
freischalten um in den Genuß von Titeln beim CD-Abspielen komme. ABER dennoch
kann ich somit relativ sicher sein, daß mein System gut geschützt ist und ich
somit die Angriffs- und Schadensfläche sehr gering halte. Deine Aussage
"..sollte diese nicht benutzen, da sie mehr Schaden als Sicherheit bringen."
kann ich nun schwehrlich und im Prinzip gar nicht verstehen.
Wirf Ethereal an und untersuche es. Oder schau in den Source von
Danke füpr den Tip mit "ethereal" das Programm ist wirklich sehr hilfreich!
Stoppe dein firewallskript und dann läuft es auch.
Das ist doch nicht Dein Ernst, oder? Das ist ja fast, wie wenn Du Deinem
besten Freund sagt: "Geh' in den Puff, aber Gummi brauchst Du keinen.
Ansteckungsgefahr ist doch gar keine gegeben!" :-)
Nu' denn, Waldemar, irgenwie bekomme ich gerade die Vermutung nicht los, daß
Dich entweder Deiner Frau verlassen oder Dein Scheff Dir gekündigt hat. Hol'
Dir also eine Pulle Hopfentee aus'm Kühlschrank, trink auf mich und schon
sieht die Welt wieder viel besser aus ... :-)
Pfiade,
BC
--
Michael Nausch Anzinger Str. 20 85586 Poing
+49-8121-989810 (voice) +49-8121-971941 (fax)
http://omni128.de michael@xxxxxxxxxx
| < Previous | Next > |