[linux-l] Aus meiner dmesg
Peter Ross
peter.ross at alumni.tu-berlin.de
Do Feb 13 05:04:16 CET 2003
On Wed, 12 Feb 2003, Carsten Posingies wrote:
> Jepp, nur bei Ports wie http, https und so weiter wird's dann knifflig ;-)
>
> (Falls jemand n schönes, kompaktes Ruleset für iptables hat, das nur
> "saubere" Anfragen dieser Art raus lässt und Trojaner einsperrt - her damit!
iptables ist doch nur ein Paketfilter, guckt Protokollheader und keine
Inhalte an. Falsche Adressse.. Dafuer sollte dann ein Applikationsfilter
da sein, bei Webkram der Proxy.
Du kannst dann auf einem Rechner den Proxy laufen lassen und Port 80 und
443 auf den anderen Rechnern sperren. Damit gehen zumindest "dumme"
Verbindungsversuche nicht durch (ja, die gibt es).
> alumni.tu-berlin.de ist ne Firma? ;-)
Noeh, die Site fuer ehemalige Mitarbeiter und Studenten der TU Berlin. Als
Admin und verantwortlich fuer 24/7 reliable servers brauche ich meinen
Firmenaccount fuer die dringenden Dinge dort.
> Welchen (für privat kostenlosen) Virenscanner würdest Du/würdet Ihr denn für
> nen Linux-Mailproxy (fetchmail/qpopper/sendmail, Alternativen für die ersten
> beiden willkommen) empfehlen - falls es sowas gibt?
Es gibt welche, und Du darfst auch gern auf der deutschen FreeBSD-Liste
suchen, da wurde schoen oefter das Thema behandelt (www.freebsd.org und
dann Mailinglists/German durchklicken, sorry, bin gerade ohne Netz)
Empfehlen kann ich keinen, da ich gluecklicherweise nicht viel mit
Windows zu tun habe.
Zuhause gibt's eine Partition Win98 fuer Bewerbungen (da brauchte ich
Original-Word, wurde oft gefordert) und den Scanner, fuer den ein netter
Mensch aus Germany nun einen SANE-Treiber geschrieben hat, so dass das in
Zukunft wegfaellt.
Dieses Windows hat keinen Netzanschluss. Das reicht mir als Sicherheit
aus.
Was ich frueher als Admin an der Uni fuer Windows NT 3.51 und spaeter auch
4.0 gemacht habe, hilft sicher. So wie ich als normaler Nutzer unter Tunix
nicht nach /usr/bin und /etc schreiben kann, so kann man auch C:\WinNT und
die Registry vor boeswilligen Veraenderungen schuetzen. Dann wird mit
AdminRechten nur neue Software installiert und sonst als unpriviligierter
Nutzer gearbeitet.
Das geht, auch wenn es unter NT etwas Arbeit war. Ich weiss nicht,
inwiefern 2000 und XP da einem entgegenkommen.
Es gruesst
Peter
Mehr Informationen über die Mailingliste linux-l