[linux-l] named Port(ierungs)problem
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mi Apr 28 16:14:11 CEST 2004
Hi Thomas,
On Tue, 13 Apr 2004, Thomas Knop wrote:
> Ich möchte Dich bitten - wenn du Hilfe wills - detalierte Informationen
> zu geben. Wenn das nicht geht (z.B. weil dein Management zu hohl ist -
> völlig normal), verschwenden bitte nicht mein Zeit.
Entschuldigung.. es ist bloed, wenn man nicht weiss, was man noch schicken
soll, weil alles zu stimmen scheint - alles schien richtig (und war's ja
auch). Mit einer halben Stunde Wartezeit, bis die Firewall seine Caches
vergisst, habe ich einfach nicht gerechnet. Das war der Grund, warum der
neue DNS-Server mit der alten IP-Adresse nicht durch die Firewall kam. Ich
war einfach nicht geduldig genug.
> Tip: Powerpoint Präsentation mit kravattentauglicher (bunter!) Erklärung
> warum du Firewall Regen und Logs einsehen MUST.
Danke fuer den Tip, den Zugang habe ich inzwischen. Soll ich die
Passwoerter posten? Wenn gleich ganze externe IP-Adressen auf ungesicherte
interne Windows-Buechsen gemapppt werden und ausgehender traffic
ungefiltert moeglich ist, verschlechtere ich mit einer oeffentlichen
Herausgabe des Zugangs die Sicherheit meiner Firma doch wohl nicht
wesentlich, oder?
Nun ja, die haben vor drei Jahren die zwei Admins gefeuert und auf
Windows-Server umgeschwenkt und das Ganze supportcenter-freundlich
("clickable") gemacht. Aenderungen machen die "Experten", wenn sie mal
Luft zwischen zwei Kundenauftraegen haben, also mit Sicherheit nichts
kontinuierlich. Den Rest besorgt die Firma mit dem "Outsourcing-Auftrag"
(s.oben)
Anyway, auch der Behauptung, das Windows-Rechner als Server taugen, kann
auch ein viertaegiges Rebuild eines Webservers nichts anhaben. "Das kann
mit jedem Betriebssystem passieren". Dagegen hilft auch meine achtjaehrige
Unix-Admin-Erfahrung nicht, dass ich in der Zeit nie einen
"kriegwichtigen" Server mehr als ein paar Stunden ausser Betrieb hatte.
"Meine Meinung steht fest. Verwirren Sie mich nicht mit Tatsachen!"
Nun ja, wer DMZs als Unsinn abtut und den externen und den internen
Webserver (letzterer mit sensiblen Daten) auf der gleichen Windows-Buechse
abfackelt ("der interne Webserver ist doch durch Passwort geschuetzt"),
ist nicht etwa unqualifiziert, sondern heisst Consultant und verdient mehr
als 100 000 $AUS (60 000 Euro)
Soviel zur Lage, 'tschuldigung, musste mal raus.. Aber nach einem halben
Jahr Arbeitslosigkeit (ganz ohne Geld) ist ein gutes Gehalt schon ganz gut
und entspannt ein bisschen. Ich muss nur noch mehr vergessen, bevor ich
richtig gut verdiene;-)
Es gruesst
Peter
Mehr Informationen über die Mailingliste linux-l