Hallo Leute, komme bei zwei Problemen nicht weiter obwohl es zu den Themen gute Infos gibt. 1. Staroffice weigert sich "standhaft" Dokumente zu speichern. Ich finde es unter meinem home-Verzeichnis und wenn ich versuche die Dateien "finden zulassen" kommt nichts als ob es nicht existiert . Wenn ich die Installationshinweise lese kommen mir nur Zweifel bei dem Hinweis, daß man trotz Einzelplatzrechner Netzwerkinstallation bevorzugen sollte (habe ersteres damals getan). Lange Vorrede-kurze Frage: Neuinstallation?? :-( 2. Wer kann mir die Meldung auf der Konsole erklären: " linux logger: warning: wierd character in interface `ppp*' ( no aliases, :, ! or *). Zum Schluß nur noch eine allgemeine Frage: Da ich sehr interessiert Eure Sicherheitsdiskussion verfolgt habe, stellt sich für mich die Frage nach der Firewall (gehe fast nur noch wegen aktueller Virus und Dialer-Meldungen ins Netz mit Linux). Las nun mit "Newbie-Erschrecken" , daß selbst die root-user Lösung zu knacken ist (Archiv dieser Liste). Nun wird ja gerade von SuSE die Firewall-on-CD angeboten. Als Einzelrechner zu Hause bin ich oft im Internet: reicht die einfache Personal-Wall oder was sagen die Fortgeschrittenen? Gruß und Dank Sven
Ich habe die Linux Firewall 2 Und für die externen TCP und UDP Einstellungen soweit die Port offnen, auf die ich über das Internet zugreifen möchte. Doch leider bekomme ich keine Verbindung über das Internet zum FTP, usw hin. Aber Lokal kann ich auf alles zugreifen. Die Firewall scheint aber richtig eingestellt zu sein. Gibts sonst noch irgendwo Einstellungen die das verhindern könnten??? Habe Suse 8.0 Prof installiert. Über Antworten würde ich mich freuen. Holger
Hallo Holger, zeig uns doch einfach mal deine Firewall- konfiguration und die Ausgabe von "tail -f /var/log/messages", wenn Du versuchst, von extern auf den Server zuzugreifen. Gruß Sebastian www.wolfgarten.com
Hier meine Einstellungen von der Suse Firewall 2. FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="14431 20 21 4661:4669 53 6257 6699 ftp http https pop3 pop3s rsync smtp ssh www" FW_SERVICES_EXT_UDP="14431 20 21 4661:4669 53 6257 6699 www ftp http https pop3 pop3s rsync smtp ssh" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" #FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom" Und das ist die Ausgabe: Jul 9 06:15:56 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:30:84:3d:1f:29:00:48:54:6e:8c:63:08:00 SRC=192.168.0.2 DST=17.229.193.238 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=2141 DF PROTO=TCP SPT=1334 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jul 9 06:15:57 linux pppd[2496]: sent [LCP EchoReq id=0x1b magic=0x377792ce] Jul 9 06:15:57 linux pppd[2496]: rcvd [LCP EchoRep id=0x1b magic=0x1bc066c] 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0 Jul 9 06:15:59 linux kernel: SuSE-FW-ACCEPT IN=ppp0 OUT= MAC= SRC=203.221.29.21 DST=217.229.193.238 LEN=48 OS=0x00 PREC=0x00 TTL=104 ID=5957 DF PROTO=TCP SPT=1939 DPT=6346 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (0204021801010402) Jul 9 06:15:59 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:3 0:84:3d:1f:29:00:48:54:6e:8c:63:08:00 SRC=192.168.0.2 DST=17.229.193.238 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=2143 DF PROTO=TCP SPT=1334 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jul 9 06:16:02 linux kernel: SuSE-FW-ACCEPT IN=ppp0 OUT= MAC= SRC=203.221.29.21 DST=217.229.193.238 LEN=48 TOS=0x00 PREC=0x00 TTL=104 ID=24901 DF ROTO=TCP SPT=1939 DPT=6346 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (0204021801010402) Jul 9 06:16:05 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:30:84:3d:1f:29:00:48:54:6e:8c:63:08:00 SRC=192.168.0.2 DST=17.229.193.238 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=2144 DF PROTO=TCP SPT=1334 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Weiteres Problem , dass ich über ICQ keine Daten mehr empfangen kann. Irgendwie kommen bis zu meinem Rechner die Anfragen nicht mehr richtig durch. Hoffe, da lässt sich noch was machen. Gruß Holger
-----Ursprüngliche Nachricht----- Von: Sebastian Wolfgarten [mailto:sebastian.wolfgarten@gmx.net] Gesendet: Sonntag, 14. Juli 2002 13:31 An: 'LJ Skinny'; suse-linux@suse.com Betreff: RE: Kleines Firewall Prob
Hallo Holger,
zeig uns doch einfach mal deine Firewall- konfiguration und die Ausgabe von "tail -f /var/log/messages", wenn Du versuchst, von extern auf den Server zuzugreifen.
Gruß Sebastian www.wolfgarten.com
Hallo, * Am 14.07.2002 postete Holger Fürstenberger:
Hier meine Einstellungen von der Suse Firewall 2. [SuSE FW2]
Möglicherweise wäre das per PM sinvoller gewesen, aber das mußt Du selber wissen. Störend ist jedenfalls das TOFU. http://learn.to/quote
Weiteres Problem , dass ich über ICQ keine Daten mehr empfangen kann. Irgendwie kommen bis zu meinem Rechner die Anfragen nicht mehr richtig durch.
Altes Problem. Dafür gibt es bei ipchains Abhilfe durch ein Modul. Den Namen weiß ich momentan nicht. Zudem hab ich gerade eine Anleitung für Portforwarding gefunden. Allerdings nicht für iptables: http://www.tu-harburg.de/dlhp/HOWTO-test/DE-IP-Masq-HOWTO-6.html#ss6.10 Man sollte allerdings auch beachten, daß man sich dadurch einem Sicherheitsrisiko aussetzt (wird zumindest oftmal behauptet).
Hoffe, da lässt sich noch was machen.
Na, dann kannst Du Dein Hoffen ja mal einstellen ;) [Fullquote extremst niedergebruzzelt] Beste Grüße Alex -- IcH fInDe AuCh, dAsS eS nIcHt So WiChTig IsT, eInEn TeXt In KoRrEcKtEr gRoSs- Und KlEiNsChReIbUnG zU vErFaSsEn, Da DiEs DeR LeSbArKeIt KaUm AbBrUcH tUt UnD zUdEm AuSdRuCk MeInEr InDiViDuAlItAeT iSt. [Joachim Kromm in dsnu]
Hallo Holger, Du hast deine Firewall falsch konfiguriert. a) Was sollen diese beiden Zeilen??? FW_SERVICES_EXT_TCP="14431 20 21 4661:4669 53 \ 6257 6699 ftp http https pop3 pop3s rsync smtp ssh www" FW_SERVICES_EXT_UDP="14431 20 21 4661:4669 53 \ 6257 6699 www ftp http https pop3 pop3s rsync smtp ssh" mach mal schnell sowas draus: FW_SERVICES_EXT_TCP="ssh www" FW_SERVICES_EXT_UDP="53" (wenn überhaupt, bzw. die dienste, die du brauchst) aarghl: entferne mal schnell diese zeile: FW_MASQ_NETS="0/0" Jul 9 06:15:56 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:30:84:3d:1f:29:00:48:54:6e:8c:63:08:00 SRC=192.168.0.2 DST=17.229.193.238 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=2141 DF PROTO=TCP SPT=1334 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Ich habe die einfach mal ganz gepostet, um die Fehler zu zeigen: Das sind Meldungen, die besagen, daß dein interner Client, der über eth0 reinkommt, nicht auf den port 80 auf den server 17.229.193.238 darf. schau dir mal diese optionen an: FW_MASQ_NETS="192.168.0.0/24" vielleicht schaust du dir mal meine firewall von www.wolfgarten.com an :-) gruß sebastian
a) Was sollen diese beiden Zeilen??? FW_SERVICES_EXT_TCP="14431 20 21 4661:4669 53 \ 6257 6699 ftp http https pop3 pop3s rsync smtp ssh www"
FW_SERVICES_EXT_UDP="14431 20 21 4661:4669 53 \ 6257 6699 www ftp http https pop3 pop3s rsync smtp ssh" vielleicht schaust du dir mal meine firewall von
Mit diesen Zeilen möchte ich einen FTP und Webserver zur Verfügung stellen. Zum anderen habe ich auch meinen Clients ICQ und Edonkey und so was laufen, die diese Ports brauchen, aber leider funzt es irgendwie nicht. Den Rest der Einstellungen habe ich jetzt gemacht. gruß Holger
Hallo Holger Fürstenberger, am 14.07.2002 schriebst Du:
Zum anderen habe ich auch meinen Clients ICQ und Edonkey und so was laufen, die diese Ports brauchen, aber leider funzt es irgendwie nicht.
Bei FW_SERVICES_EXT gibst du Ports _auf der Firewall_ für die Nutzung _von aussen_ (d.h. von Leuten im Internet) frei! Das hat nichts mit Ports zu tun, auf die deine Clients bei einem Server im Internet zugreifen wollen. Gruß, Jochen -- ---------------------------------------------------------------- *Jochen Lillich*, Dipl.-Inform. (FH) Consultant/Trainer @ /TeamLinux GbR/ Tel. +49 7254 985187-0 http://www.teamlinux.de ----------------------------------------------------------------
* Sven Rodenbeck wrote on 14 Jul 2002:
Hallo Leute,
komme bei zwei Problemen nicht weiter obwohl es zu den Themen gute Infos gibt. 1. Staroffice weigert sich "standhaft" Dokumente zu speichern. Ich finde es unter meinem home-Verzeichnis und wenn ich versuche die Dateien "finden zulassen" kommt nichts als ob es nicht existiert . Wenn ich die Installationshinweise lese kommen mir nur Zweifel bei dem Hinweis, daß man trotz Einzelplatzrechner Netzwerkinstallation bevorzugen sollte (habe ersteres damals getan). Lange Vorrede-kurze Frage: Neuinstallation?? :-(
2. Wer kann mir die Meldung auf der Konsole erklären: " linux logger: warning: wierd character in interface `ppp*' ( no aliases, :, ! or *).
Zum Schluß nur noch eine allgemeine Frage: Da ich sehr interessiert Eure Sicherheitsdiskussion verfolgt habe, stellt sich für mich die Frage nach der Firewall (gehe fast nur noch wegen aktueller Virus und Dialer-Meldungen ins Netz mit Linux). Las nun mit "Newbie-Erschrecken" , daß selbst die root-user Lösung zu knacken ist (Archiv dieser Liste). Nun wird ja gerade von SuSE die Firewall-on-CD angeboten. Als Einzelrechner zu Hause bin ich oft im Internet: reicht die einfache Personal-Wall oder was sagen die Fortgeschrittenen?
Zuerst mal die Ernüchterung: Eine Firewall schützt *nicht* vor Viren oder ähnlichem Gewürm. Eine Firewall ist dazu da, nicht autorisierte netzwerktechnische Zugriffe zu unterbinden. Z.B. dass z.B. Dein privater lokaler FTP-Server nur lokal erreichbar ist, und nicht von draussen, aus dem "bösen, bösen" Internet. Es gibt unter Linux ein paar Verhaltensweisen, um sich sicherheitstechnisch von Grund auf richtig zu verhalten. 1) Nur als normaler, niedrig-privilegierter User arbeiten. Nicht als root X ausführen. 2) Sofern möglich, gewisse Automatismen/Komfort z.B. in Mail-Clients abschalten. So z.B. keine HTML-Mails verschicken. Warum? In HTML-Mails kann Java-Script-Code eingebettet sein, der bösartig ist. Vielleicht sogar soweit gehen, dass man auf Outlook und/oder IE verzichtet. 3) Für alles und jedes Passwörter vergeben, Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen. Ja, es ist mühsam, aber man gewöhnt sich daran. Also keine Standardpasswörter, keine leeren Passwörter zulassen. 4) Es *ist* möglich, einen ganzen Tag nur als User auf einem System zu arbeiten, nicht als root. Mann muss ich nur mit der Rechtegeschichte unter Linux auseinandersetzen. Man kann sogar Programme installieren, mit speziellen Optionen compiliert, die auch sogar von normalen User installiert und ausgeführt werden dürfen! 5) Sollten ein paar Dienste öffentlich verfügbar sein, diese Software immer auf dem aktuellsten Stand halten. Soweit wie irgendmöglich eine restriktive Sicherheitspolitik fahren. So z.B. SSH nicht gänzlich aufmachen, sondern nur einen bestimmten Adressbereich erlauben. 6) Das Schlimmste, was als User passieren kann, ist ein bösartiges Shell-Script, das das Home-Verzeichnis löscht. Nichtsdestotrotz Scripte/Binärdaten aus zweifelhaften Quellen gar nicht ausführen oder vorher untersuchen. Dieses Thema wird auch in letzter Zeit recht aufgebauscht, es lässt sich ja gut verkaufen. Beispiel Personal Firewalls: "In der Zeit von ständig online sein, 7 Tage die Woche, 24 Stunden den Tag, ist es nötig, dass Ihr Rechner geschützt ist." Ich habe hier diverse Tools auf meinem Server am laufen und habe noch *nie* Scans von externer Quelle festgestellt, ausser meine eigenen und von diversen "Online Sicherheitstests". Oft habe ich versuchte Connects zum Webserver, dann viele File-Sharing-Tools, selten FTP und SSH und Telnet, selten Trojaner. Diese "Personal Firwalls" suggerieren einen sicheren PC, wenn man es richtig einstellt. Genau das ist der Knackpunkt: Die wenigsten sind damit versiert genug, es richtig einzustellen, bzw. die Software gut genug dazu. Es kommen dann Verbindungsversuche von draussen, die *grundsätzlich* nicht erlaubt sind, aber vielfach nicht bekannt ist, was da passiert und sie aus diesem Grund *verboten* sein müssen. Demjenigen ist dies aber nicht bekannt und meint, "uah, ich werde angegriffen." Noch ein wichtiger Punkt: Sicherheit ist nicht bequem. Wie Windows nie ein sicheres OS werden wird, da es immer bequem sein muss, wird auch Linux nie richtig bequem wie Windows werden... hoffentlich. Dass Linux bequemer wird, lässt sich schon absehen: Vor einiger Zeit wurde ein Opensource Filmanager veröffentlicht, mit der ach-so-geilen Feature, dass man als User (!!!!) fdisk ausführen durfte. Ich frage mich, was das als normaler User bringen soll. Doch, das eine, das dann auch MBR/Bootsektorviren unter Linux möglich sind. Genau das aber ist die große Schwäche von MS-Systemen, dass essentielle Systemfunktionen nicht abgeschottet sind. Greetz, Tom -- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/
Am Sonntag, 14. Juli 2002 03:08 schrieb Thomas:
Zuerst mal die Ernüchterung: Eine Firewall schützt *nicht* vor Viren oder ähnlichem Gewürm.
Eine Firewall ist dazu da, nicht autorisierte netzwerktechnische Zugriffe zu unterbinden. Z.B. dass z.B. Dein privater lokaler FTP-Server nur lokal erreichbar ist, und nicht von draussen, aus dem "bösen, bösen" Internet.
Es gibt unter Linux ein paar Verhaltensweisen, um sich sicherheitstechnisch von Grund auf richtig zu verhalten.
1) Nur als normaler, niedrig-privilegierter User arbeiten. Nicht als root X ausführen. 2) Sofern möglich, gewisse Automatismen/Komfort z.B. in Mail-Clients abschalten. So z.B. keine HTML-Mails verschicken. Warum? In HTML-Mails kann Java-Script-Code eingebettet sein, der bösartig ist. Vielleicht sogar soweit gehen, dass man auf Outlook und/oder IE verzichtet.
Soweit so klar. Aber was kann Java-Script denn bei bei mir als User anrichten? Meinst Du das Folgende?
6) Das Schlimmste, was als User passieren kann, ist ein bösartiges Shell-Script, das das Home-Verzeichnis löscht. Nichtsdestotrotz Scripte/Binärdaten aus zweifelhaften Quellen gar nicht ausführen oder vorher untersuchen.
Dieses Thema wird auch in letzter Zeit recht aufgebauscht, es lässt sich ja gut verkaufen. Beispiel Personal Firewalls: "In der Zeit von ständig online sein, 7 Tage die Woche, 24 Stunden den Tag, ist es nötig, dass Ihr Rechner geschützt ist." Ich habe hier diverse Tools auf meinem Server am laufen und habe noch *nie* Scans von externer Quelle festgestellt, ausser meine eigenen und von diversen "Online Sicherheitstests". Oft habe ich versuchte Connects zum Webserver, dann viele File-Sharing-Tools, selten FTP und SSH und Telnet, selten Trojaner. Diese "Personal Firwalls" suggerieren einen sicheren PC, wenn man es richtig einstellt. Genau das ist der Knackpunkt: Die wenigsten sind damit versiert genug, es richtig einzustellen, bzw. die Software gut genug dazu. Es kommen dann Verbindungsversuche von draussen, die *grundsätzlich* nicht erlaubt sind, aber vielfach nicht bekannt ist, was da passiert und sie aus diesem Grund *verboten* sein müssen. So ganz verstehe ich das nicht. Ok, wenn ich zB. die englischen Texte bei der SuSE Firewall sehe kann ich aus Versehen was Ungewolltes einstellen, weil ich kaum etwas verstehe-also verlasse ich mich auf den Entwickler. Aber wenn ich einfach nur surfe möchte ich doch eigenlich nur die Zugriffe gestatten, die ich vorher festlege. Wie meinst Du das mit grundsätzlich und verboten ?
Aber Danke auch für Deine Schilderungen. Gruß Sven PS. Star office speichert nach Neuinstallation!
Hallo Sven, hallo Thomas, hallo Leute, Am Montag, 15. Juli 2002 17:40 schrieb Sven Rodenbeck:
Am Sonntag, 14. Juli 2002 03:08 schrieb Thomas:
2) Sofern möglich, gewisse Automatismen/Komfort z.B. in Mail-Clients abschalten. So z.B. keine HTML-Mails verschicken. Warum? In HTML-Mails kann Java-Script-Code eingebettet sein, der bösartig ist. Vielleicht sogar soweit gehen, dass man auf Outlook und/oder IE verzichtet.
Soweit so klar. Aber was kann Java-Script denn bei bei mir als User anrichten?
Kommt auf das Mailprogramm an ;-) In Outlook kann eine HTML-Mail (sogar ohne JavaScript) schon dafür sorgen, dass Du Deinen Bekanntenkreis mit einem Mailvirus wie z. B. BadTrans.B versorgst ;-) Bei Interesse kann ich Dir mal einen _entschärften_ BadTrans.B schicken, ich habe genug davon ;-) Außerdem erhöhen einige HTML-Mails die Spam-Häufigkeit. Warum? In vielen Spam-Mails werden Bilder nicht mitgeschickt, sondern direkt von einem Webserver geladen. Dabei wird dann eine ID mit übertragen, sodass der Spam-Versender weiß, _wer_ das Bild abgerufen hat - er weiß somit auch, dass Deine Mailadresse gültig ist... "Gute" Mailprogramme wie z. B. mein KMail haben eine Option, die das Nachladen der Bilder ausschaltet. Ach so, JavaScript kann, geschickt eingesetzt, auch schon ein paar Dinge anstellen: http://www.vippro.de/javascripts/ ACHTUNG: bitte unbedingt die Hinweise lesen, bevor Du einfach die diversen Scripte lädst. Einige der JavaScripte können böse Auswirkungen haben, die von zeitweiser Unbedienbarkeit des Systems (z. B. bei Quake) bis hin zum Absturz des Browsers oder gar (if $BROWSER=IE) von Windows führen! Also erst lesen und dann klicken! ;-) Direkte Zugriffe aufs Dateisystem mit JavaScript wirst Du zwar AFAIK nicht schaffen (wäre mit vbScript + CreateObject möglich -> nur im IE). Trotzdem kann beispielsweise durch einen Absturz ein gewisser Schaden entstehen.
6) Das Schlimmste, was als User passieren kann, ist ein bösartiges Shell-Script, das das Home-Verzeichnis löscht. Nichtsdestotrotz Scripte/Binärdaten aus zweifelhaften Quellen gar nicht ausführen oder vorher untersuchen.
ACK Erst lesen/untersuchen, dann starten. Im Zweifelsfall: su test ;-)
Diese "Personal Firwalls" suggerieren einen sicheren PC, wenn man es richtig einstellt. Genau das ist der Knackpunkt: Die wenigsten sind damit versiert genug, es richtig einzustellen, [...]
Ja, leider :-( Gruß Christian Boltz -- Registrierter Linux-Nutzer #239431 Linux - life is too short for reboots.
Hi Sven, Am Sonntag, 14. Juli 2002 00:00 schrieb Sven Rodenbeck:
komme bei zwei Problemen nicht weiter obwohl es zu den Themen gute Infos gibt.
eigentlich solltest Du für jedes Thema einen eigenen Thread öffnen. Das erhöht die Anzahl der potentiellen Antworten.
1. Staroffice weigert sich "standhaft" Dokumente zu speichern. Ich finde es unter meinem home-Verzeichnis und wenn ich versuche die Dateien "finden zulassen" kommt nichts als ob es nicht existiert . Wenn ich die
Hm, was meinst Du mit "es"??? Was findest Du in Deinem Home und was wird nicht gefunden?
Installationshinweise lese kommen mir nur Zweifel bei dem Hinweis, daß man trotz Einzelplatzrechner Netzwerkinstallation bevorzugen sollte (habe ersteres damals getan). Lange Vorrede-kurze Frage: Neuinstallation?? :-(
Ja, Du solltest wirklich die Netzwerkinstallation machen. Dieses Prozedere stellt StarOffice allen Usern auf Deinem PC zur Verfügung. Davon mal abgesehen würde ich Dir aber ohnehin eher zu OpenOffice raten und auch da zur Netzwerkinstallation. [...]
Zum Schluß nur noch eine allgemeine Frage: Da ich sehr interessiert Eure Sicherheitsdiskussion verfolgt habe, stellt sich für mich die Frage nach der Firewall (gehe fast nur noch wegen aktueller Virus und Dialer-Meldungen ins Netz mit Linux). Las nun mit "Newbie-Erschrecken" , daß selbst die root-user Lösung zu knacken ist (Archiv dieser Liste). Nun wird ja gerade von SuSE die Firewall-on-CD angeboten. Als Einzelrechner zu Hause bin ich oft im Internet: reicht die einfache Personal-Wall oder was sagen die Fortgeschrittenen?
Dazu hast Du ja von Thomas bereits ausreichend Tipps gekriegt. Gruß Philipp
Hallo Sven, von StarOffice habe ich keine Ahnung. Der "weird character" deutet auf eine Fehl- konfiguration deiner Firewall hin, es scheint, als sei ein Gerät (noch) nicht aktiv, wenn Du bzw. das System versucht, Firewallregeln für dieses Gerät zu setzen. SuSEfirewall2 oder auch meine Firewallösung von www.wolfgarten.com sind (richtig konfiguriert) schon in Ordnung. Gruß Sebastian
participants (9)
-
Alex Klein -
Christian Boltz -
Holger Fürstenberger -
Jochen Lillich -
LJ Skinny
-
Philipp Zacharias -
Sebastian Wolfgarten -
Sven Rodenbeck -
Thomas Preissler