HalliHallo Michael,
From the keyboard of Michael,
G'dnaaaaaaaaaaaaaaaamd!
Am Samstag, 16. Februar 2002 20:32 schrieb Waldemar Brodkorb:
Die ist doch lokal auf dem Server. Warum willste auf dem Server den Overhead der Sockets und saned-Dämons mitnehmen?
Songmamoiso: Der Begriff "Server" steht bei mir hier für einen LINUX-Rechner, an dem ich "arbeite" oder 'rumspiele und die clients sind die PC's von meiner Frau, Kinder, Laptop ...
Aber es ist abstrakt gesehen ein Client-Server Modell. Der Server bietet Scandienste, die dein Client nutzt. Egal wie die Rechner da im speziellen Aussehen.
Ist doch unsinnig.
Du Waldemar, sei mir nicht böse, aber ich komme da zum einen nicht ganz mit, was Du mir da sagen willst und zum anderen funktioniert das Teil auch entsprechend nur so bei mir.
Wenn net aus der dll.conf auf deinem "Server" nicht drin ist, kannst du weder auf dem "Server" selbst noch auf dem "Client" scannen?
Dazu fällt mir nur was "mieses" ein. Wer keine Ahnung von "Firewall" und Paketfiltern hat ...
Sag' mal, ist Dir eine Laus über die Leber gelaufen oder was? ;-)
Nö. Ist ein _allgemeiner_ Mißmut gegen diesen "Firewall" hier, "Firewall" da Schwachsinn. Dann Erläutere mir bitte was _du_ unter Firewall verstehst. Das ist ein weit auslegbarer und sehr unspezifischer Begriff und Modewort dazu.
Gut, daß ich heute gut aufgelegt bin, sonst müsste ich mich da aufregen ...
Solltest du nicht, bleib locker, unnötig aufregen ist schlecht für's Herz.
Ist doch gut, daß ich EINE AHNUNG von Firewall und Paketfiltern habe und ich mir so entsprechend helfen kann! :^)
Wie du meinst ... EINE AHNUNG ist beliebig stauchbar ;)
...sollte diese nicht benutzen, da sie mehr Schaden als Sicherheit bringen.
Sorry, aber so einen Schwachsinn hab' ich ja seit dem Entfernen von MS-Windows von meiner Festplatte nicht mehr gehört. Ich sehe die Sache so: Wer keinen Peil hat, der kann ruhig ein unsicheres System auf einer unsicheren Plattform betreiben, oder irgendeine "0815"-Standardfirewall laufen lassen, in der Hoffnung "die werden schon wissen, was sie tun".
LoL Komisch wie du jetzt zu diesem Schluß gekommen bist, kann ich nicht nachvollziehen.
Ich für mich habe mir folgenden Grundsatz gemacht:
Erst einmal sperre ich alles im internen und externen Netzverkehr und gebe nur die Protokolle und Ports frei, von denen ich halbwegs weiss, für was diese Sachen gut sind. Natürlich stolpere ich da manchmal über mich selber, da eine "klicki-klacki"-Installation wie bei Win**** nicht auf Anhieb funktioniert. So musste ich z.B. für den cddb-Dialog ert mal die Port freischalten um in den Genuß von Titeln beim CD-Abspielen komme. ABER dennoch kann ich somit relativ sicher sein, daß mein System gut geschützt ist und ich somit die Angriffs- und Schadensfläche sehr gering halte. Deine Aussage "..sollte diese nicht benutzen, da sie mehr Schaden als Sicherheit bringen." kann ich nun schwehrlich und im Prinzip gar nicht verstehen.
Mußt du auch nicht. Wie stark ist denn z.B. eine Maschine die bei einem nmap-Scan nur TCP-Port 22 und 113 offen hat angreifbar? Ganz ohne Paketfilter? Wenn ich die dahinterstehenden Dämonen selbst auswähle und regelmäßig aktualisiere. Durch die Erhöhung der Komplexität und der zusätzlichen Software _muß_ dein System nicht automatisch sicherer werden.
Wirf Ethereal an und untersuche es. Oder schau in den Source von
Danke füpr den Tip mit "ethereal" das Programm ist wirklich sehr hilfreich!
Jupp.
Stoppe dein firewallskript und dann läuft es auch.
Das ist doch nicht Dein Ernst, oder? Das ist ja fast, wie wenn Du Deinem besten Freund sagt: "Geh' in den Puff, aber Gummi brauchst Du keinen. Ansteckungsgefahr ist doch gar keine gegeben!" :-)
Schwachsinn hoch 10. Solche Vergleich hinken, beweist wieder wie groß die "EINE AHNUNG" ist ;)
Nu' denn, Waldemar, irgenwie bekomme ich gerade die Vermutung nicht los, daß Dich entweder Deiner Frau verlassen oder Dein Scheff Dir gekündigt hat.
Nope. Sorry. Warum fühlst du dich gleich persönlich angegriffen und versuchst das jetzt mit sowas zu reflektieren? Ein persönlicher Angriff ist nicht meine Intention, ich wollte dir nur bei deinem Netzwerkscannerproblem helfen. Schade das bei manchen Leuten eine technische Diskussion, nicht technisch bleiben kann.
Hol' Dir also eine Pulle Hopfentee aus'm Kühlschrank, trink auf mich und schon sieht die Welt wieder viel besser aus ... :-)
Naja, die Pulle Hopfentee hole ich mir trotzdem, ist ja auch gesund *g* MfG Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html If not: perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'