Hallo Helga Helga Fischer wrote:
Ich habe es mit rpm -qlv
Den Tipp hatte ich aus dem SuSE-Firewallbuch. Da ist das ziemlich gut beschrieben, wie man Rechner absichert.
Mh, ich suche mir sowas immer mühsam zusammen. :-) "rpm -qilp nichtinstalliertes.rpm" ist auch recht nützlich.
crawler:/usr1/install/DVD1 # rpm -qlp suse/i586/telnet-server-1.0-357.i586.rpm
Das merke ich mir.
Bevor ich irgendwann auf der Liste über "pin" gestolpert bin, hat sich ARCHIVES.gz/INDEX.gz als "Suchbasis" bestens angeboten. [snip] [paranoia]
*Autsch* Aber die Frage nach dem "Ichbinauchganzharmlos.rpm" beschäftigt mich auch seit geraumer Zeit. (Meiner /var/log/messages fehlen nämlich vier Tage und das kann eigentlich nicht sein. Dieser Rechner läuft immer).
Das kann auch an einem ganz trivial "gestorbenen" syslogd liegen. Hatte ich auch schon mal, konnte den Fehler aber nie wirklich analysieren. Aber zurück zum "Ichbinauchganzharmlos.rpm": Hat man im Prinzip kaum eine Chance, wenn es schon passiert ist. Eigentlich sollte man _jedes_ Paket (zumindest die nicht originär vom Installationsmedium, sprich Original-CD, stammenden), also vor allem die Updates überprüfen. Die Frage, ob das "im Alltag" _immer_ durchzuhalten ist, lässt sich mit einem klarem "Nein" beantworten.
Auf der Firewall (IIRC ist die Maschine eine Firewall) Port 23 (udp/tcp) sperren (bzw. generell auch den Traffic vom internen Netz nur auf dedizierten Ports zulassen).
Ja, Sir, mache ich.
He, das war als "gutgemeinter Rat" gedacht. War mir gar nicht über den englischen Adelstitel bewusst. ;-)
Nach der "Säuberungsaktion" entsprechende Portscans gegen die Firewall durchführen.
Auch das.
Das ist im Prinzip immer der _zwingende_ Abschluß nach Arbeiten an einer Firewall. Ob im Alltag wirklich durchfürbar bleibt eine der beliebten Fragen. BTW: Ich scanne meine "private Firewall" regelmäßig, spätestens so ca. alle 14 Tage aber _immer_ wenn es irgenwelche Änderungen gibt. (Und ja, da ist es auch schon vorgekommen, daß ich schlicht etwas übersehen hatte und heilfroh über den scan war). Bei Firewalls die wirklich wichtig sind (meine private ist es definitiv nicht), sprich also wenn das Schadenspotential entsprechend hoch ist, sollte die Policy bzw. das Auditing entsprechend härter ausfallen. Also viel Erfolg, Gruß Gerald -- Gerald Engl Bunsenstrasse 13 81735 Muenchen 089/676736