Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: XSANE und Netzwerkscanner
- From: Waldemar Brodkorb <waldemar@xxxxxxxxxxx>
- Date: Sun, 17 Feb 2002 03:35:55 +0100
- Message-id: <20020217023553.GO12506@xxxxxxxxxxx>
HalliHallo Michael,
Aber es ist abstrakt gesehen ein Client-Server Modell. Der Server
bietet Scandienste, die dein Client nutzt. Egal wie die Rechner da
im speziellen Aussehen.
Wenn net aus der dll.conf auf deinem "Server" nicht drin ist, kannst
du weder auf dem "Server" selbst noch auf dem "Client" scannen?
Nö. Ist ein _allgemeiner_ Mißmut gegen diesen "Firewall" hier,
"Firewall" da Schwachsinn. Dann Erläutere mir bitte was _du_ unter
Firewall verstehst. Das ist ein weit auslegbarer und sehr
unspezifischer Begriff und Modewort dazu.
Solltest du nicht, bleib locker, unnötig aufregen ist schlecht für's
Herz.
Wie du meinst ... EINE AHNUNG ist beliebig stauchbar ;)
LoL
Komisch wie du jetzt zu diesem Schluß gekommen bist, kann ich nicht
nachvollziehen.
Mußt du auch nicht. Wie stark ist denn z.B. eine Maschine die bei
einem nmap-Scan nur TCP-Port 22 und 113 offen hat angreifbar?
Ganz ohne Paketfilter? Wenn ich die dahinterstehenden Dämonen selbst
auswähle und regelmäßig aktualisiere.
Durch die Erhöhung der Komplexität und der zusätzlichen Software
_muß_ dein System nicht automatisch sicherer werden.
Jupp.
Schwachsinn hoch 10. Solche Vergleich hinken, beweist wieder wie
groß die "EINE AHNUNG" ist ;)
Nope. Sorry. Warum fühlst du dich gleich persönlich angegriffen und
versuchst das jetzt mit sowas zu reflektieren?
Ein persönlicher Angriff ist nicht meine Intention, ich wollte dir
nur bei deinem Netzwerkscannerproblem helfen.
Schade das bei manchen Leuten eine technische Diskussion, nicht
technisch bleiben kann.
Naja, die Pulle Hopfentee hole ich mir trotzdem, ist ja auch gesund
*g*
MfG
Waldemar
--
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html
If not:
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
From the keyboard of Michael,
G'dnaaaaaaaaaaaaaaaamd!
Am Samstag, 16. Februar 2002 20:32 schrieb Waldemar Brodkorb:
Die ist doch lokal auf dem Server. Warum willste auf dem Server
den Overhead der Sockets und saned-Dämons mitnehmen?
Songmamoiso:
Der Begriff "Server" steht bei mir hier für einen LINUX-Rechner, an dem ich
"arbeite" oder 'rumspiele und die clients sind die PC's von meiner Frau,
Kinder, Laptop ...
Aber es ist abstrakt gesehen ein Client-Server Modell. Der Server
bietet Scandienste, die dein Client nutzt. Egal wie die Rechner da
im speziellen Aussehen.
Ist doch unsinnig.
Du Waldemar, sei mir nicht böse, aber ich komme da zum einen nicht ganz mit,
was Du mir da sagen willst und zum anderen funktioniert das Teil auch
entsprechend nur so bei mir.
Wenn net aus der dll.conf auf deinem "Server" nicht drin ist, kannst
du weder auf dem "Server" selbst noch auf dem "Client" scannen?
Dazu fällt mir nur was "mieses" ein. Wer keine Ahnung von "Firewall"
und Paketfiltern hat ...
Sag' mal, ist Dir eine Laus über die Leber gelaufen oder was? ;-)
Nö. Ist ein _allgemeiner_ Mißmut gegen diesen "Firewall" hier,
"Firewall" da Schwachsinn. Dann Erläutere mir bitte was _du_ unter
Firewall verstehst. Das ist ein weit auslegbarer und sehr
unspezifischer Begriff und Modewort dazu.
Gut, daß
ich heute gut aufgelegt bin, sonst müsste ich mich da aufregen ...
Solltest du nicht, bleib locker, unnötig aufregen ist schlecht für's
Herz.
Ist doch
gut, daß ich EINE AHNUNG von Firewall und Paketfiltern habe und ich mir so
entsprechend helfen kann! :^)
Wie du meinst ... EINE AHNUNG ist beliebig stauchbar ;)
...sollte diese nicht benutzen, da sie mehr
Schaden als Sicherheit bringen.
Sorry, aber so einen Schwachsinn hab' ich ja seit dem Entfernen von
MS-Windows von meiner Festplatte nicht mehr gehört. Ich sehe die Sache so:
Wer keinen Peil hat, der kann ruhig ein unsicheres System auf einer
unsicheren Plattform betreiben, oder irgendeine "0815"-Standardfirewall
laufen lassen, in der Hoffnung "die werden schon wissen, was sie tun".
LoL
Komisch wie du jetzt zu diesem Schluß gekommen bist, kann ich nicht
nachvollziehen.
Ich für mich habe mir folgenden Grundsatz gemacht:
Erst einmal sperre ich alles im internen und externen Netzverkehr und gebe
nur die Protokolle und Ports frei, von denen ich halbwegs weiss, für was
diese Sachen gut sind. Natürlich stolpere ich da manchmal über mich selber,
da eine "klicki-klacki"-Installation wie bei Win**** nicht auf Anhieb
funktioniert. So musste ich z.B. für den cddb-Dialog ert mal die Port
freischalten um in den Genuß von Titeln beim CD-Abspielen komme. ABER dennoch
kann ich somit relativ sicher sein, daß mein System gut geschützt ist und ich
somit die Angriffs- und Schadensfläche sehr gering halte. Deine Aussage
"..sollte diese nicht benutzen, da sie mehr Schaden als Sicherheit bringen."
kann ich nun schwehrlich und im Prinzip gar nicht verstehen.
Mußt du auch nicht. Wie stark ist denn z.B. eine Maschine die bei
einem nmap-Scan nur TCP-Port 22 und 113 offen hat angreifbar?
Ganz ohne Paketfilter? Wenn ich die dahinterstehenden Dämonen selbst
auswähle und regelmäßig aktualisiere.
Durch die Erhöhung der Komplexität und der zusätzlichen Software
_muß_ dein System nicht automatisch sicherer werden.
Wirf Ethereal an und untersuche es. Oder schau in den Source von
Danke füpr den Tip mit "ethereal" das Programm ist wirklich sehr hilfreich!
Jupp.
Stoppe dein firewallskript und dann läuft es auch.
Das ist doch nicht Dein Ernst, oder? Das ist ja fast, wie wenn Du Deinem
besten Freund sagt: "Geh' in den Puff, aber Gummi brauchst Du keinen.
Ansteckungsgefahr ist doch gar keine gegeben!" :-)
Schwachsinn hoch 10. Solche Vergleich hinken, beweist wieder wie
groß die "EINE AHNUNG" ist ;)
Nu' denn, Waldemar, irgenwie bekomme ich gerade die Vermutung nicht los, daß
Dich entweder Deiner Frau verlassen oder Dein Scheff Dir gekündigt hat.
Nope. Sorry. Warum fühlst du dich gleich persönlich angegriffen und
versuchst das jetzt mit sowas zu reflektieren?
Ein persönlicher Angriff ist nicht meine Intention, ich wollte dir
nur bei deinem Netzwerkscannerproblem helfen.
Schade das bei manchen Leuten eine technische Diskussion, nicht
technisch bleiben kann.
Hol'
Dir also eine Pulle Hopfentee aus'm Kühlschrank, trink auf mich und schon
sieht die Welt wieder viel besser aus ... :-)
Naja, die Pulle Hopfentee hole ich mir trotzdem, ist ja auch gesund
*g*
MfG
Waldemar
--
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html
If not:
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
| < Previous | Next > |