|
|
|
|
|
|
|
|
|
Forum/Mailingliste fuer Netscreen
|
Hallo,
nn@compsoc ist seit Jahren tot, und die Anmeldung bei juniperforums
funktioniert nicht. Gibt es irgendwo eine funktionierende
User-Community für Netscreens?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Marc Haber"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109374 in der Newsgroup: de.comp.security.firewall |
|
|
|
Netscreen-Firewall ueber den VPN-Tunnel ansprechen
|
Hallo,
ich habe hier eine Netscreen SSG5, die an einem Kleinstandort im
Einsatz ist und deren einzige Aufgabe es ist, einer Handvoll Clients
über einen statischen IPSEC-Tunnel an einen anderen Standort
anzubinden.
An diesem anderen Standort läuft ein mrtg, mit dem ich gerne die
Betriebsdaten der SSG5 abfragen würde. Aus offensichtlichen Gründen
soll das über den VPN-Tunnel geschehen.
Leider scheint die SSG5 ihr zum LAN zeigendes Interface "down" zu
nehmen, wenn der letzte Client abgeschaltet wird; sie ist dann über
diese IP-Adresse nicht mehr erreichbar.
Kann ich der SSG5 das irgendwie abgewöhnen und sicherstellen, dass ich
ihre LAN-IP auch dann ansprechen kann, wenn alle ihre "internen"
Interfaces down sind?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Marc Haber"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109361 in der Newsgroup: de.comp.security.firewall |
|
|
|
personal firewall Empfehlung
|
Hallo zusammen,
ich hab jahrelang die Kerio Personal Firewall 2.1.4 genutzt. Da war alles dran was ich brauchte und ich konnte ganz detailiert einstellen, welche Verbindungen erlaubt und welche verboten sind.
Leider tut das gute Stück unter Windows 7 (64 bit) seinen Dienst nicht mehr. Kann mir jemand eine brauchbare kostenlose Alternative empfehlen? Die Windows7-Firewall ist zwar besser als die Vorgänger, reicht mir aber nicht.
Danke, Malte
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Malte Schneider"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109339 in der Newsgroup: de.comp.security.firewall |
|
|
|
SSL: "Data Transfer Interrupted"
|
Hallo,
ich habe momentan das Problem, nicht auf den Server meines Mailproviders zugreifen zu können (https://www.gmx.net/). Mein Browser meldet immer "Data Transfer Interrupted".
Das komische daran: Am Router hängen zwei "Parteien". Ich selber und ein zweiter User. Wenn ich so gemein bin und den zweiten einfach mal abstecke, dann funktioniert der SSL-Zugriff.
Dazu sagen muss ich noch, dass wir hier nur DSL-Light haben (384kbps Down, 64kbps up). Kann es rein durch hohen Traffic von der "zweiten Partei" dazu kommen, dass ich keine SSL-Verbindung mehr aufbauen kann?
CU
Manuel
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Manuel Reimer"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109335 in der Newsgroup: de.comp.security.firewall |
|
|
|
privatdetektive in , privatdedektei , security det
|
privatdetektive in , privatdedektei , security detektei frankfurt ,
bruno baer detektiv , detektei service , ab detektei , detektei usa ,
wisag frankfurt ,
+
+
+
+
+++ DETEKTEIEN DETEKTIVE ONLINE +++ DETEKTEI HAMBURG +++
PRIVATDETEKTIVE +++
+
+
http://WWW.NBR-DETECTIVE.NL
http://WWW.NBR-DETECTIVE.NL
http://WWW.NBR-DETECTIVE.NL
http://WWW.NBR-DETECTIVE.NL
http://WWW.NBR-DETECTIVE.NL
http://WWW.NBR-DETECTIVE.NL
http://WWW.NBR-DETECTIVE.NL
http://WWW.NBR-DETECTIVE.NL
http://WWW.NBR-DETECTIVE.NL
+
+
+
+
privatdetektiv ausweis detektive
berufsdetektiv privatdetektiv deutschland frankfurt
detektei fuerth dedektiv ausbildung
detektive com detektei hessen
privatdetektiv frankfurt private detektiv
privatdetektiv tiegelmann wirtschaftsdetektiv
ausbildung privatdedektiv detektei ses
wolf haas dedektei
detektei frankfurt am main privatdedektive frankfurt
detektiv kamera moon privatdetektiv
privatdedektiv werden detektei frankfurt
als privatdetektiv fuer privatdetektiv
detektivbuero in security detektei frankfurt
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"angelika meister"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109330 in der Newsgroup: de.comp.security.firewall |
|
|
|
VPN mit FSV318 hinter Vigor 2820
|
Hallo,
ich habe ein kleines Problem:
Bis vor ein paar Tagen hing die Netgear FSV318 mit einer public IP hinter
einem DSL Modem mit ebenfalls einer public IP. VPN Verbindungen liefen, die
Clients konnten ja direkt auf die public IP connecten. Wir haben nun eine
zweite DSL Leitung als Failsafe und für Load Balancing, was auf einem
Draytek Vigor 2820 gemacht wird. Obwohl IPSEC passthrough on und alle VPN
Dienste auf dem Draytek deaktiviert sind, kriege ich die zweite Phase des
VPN Aufbaus nicht hin. Ich würde mich über eine Anregung freuen, was ich
anders/besser einrichten kann. Eins der Probleme ist sicher das doppelte
NAT, aber ich hatte gehofft, dass durch die DMZ definition aus dem Weg zu
haben.
Setup:
VIGOR: WAN 1: 62.x.x.x/30, WAN 2 : 213.x.x.x/29, LAN 192.168.99.0/24, DMZ
192.168.99.2 (die FSV), Vigor selbst 192.168.99.1
FSV _WAN_ 192.168.99.2, LAN: 10.0.0.0/24 (Class C subnet, stammt noch von
meinem Vorgänger...)
Die Clients können sich auf die 62.x.x.x Adresse connecten und kommen auch
auf dem FSV an. Da der von seiner "alten" Identität als 62.x.x.x natürlich
nix mehr weiss, kommt es spätestens bei der zweiten Phase im VPN Aufbau zum
Problem.
Idealerweise hätte ich die FSV gern auf zwei public IPs antwortend, aber das
geht (glaube ich) nicht. Und routing von public IPs auf der Vigor geht auch
nicht, weil man keine statischen Routen auf das LAN-Interface legen kann
(sonst könnte ich es vielleicht bei einer public IP auf dem FSV belassen).
Wie gesagt, ich würde mich über eine Anregung, wie ich das Dilemma
beseitige, sehr freuen.
Herzliceh Grüße und besten Dank im Voraus,
Richard
--
Nothing is more fairly distributed than common sense: no one thinks he needs
more of it than he already has. -- Rene Descartes
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Richard Ohl"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109322 in der Newsgroup: de.comp.security.firewall |
|
|
|
www toplist, hardware topliste, playah toplist, to
|
www toplist, hardware topliste, playah toplist, topliste, sms
topliste,
+
+
+
TOPLISTEN GRATIS +++ KOSTENLOSE TOPLISTEN
+
+
http://WWW.TOPLISTEN-GRATIS.DE/
http://WWW.TOPLISTEN-GRATIS.DE/
http://WWW.TOPLISTEN-GRATIS.DE/
http://WWW.TOPLISTEN-GRATIS.DE/
http://WWW.TOPLISTEN-GRATIS.DE/
http://WWW.TOPLISTEN-GRATIS.DE/
http://WWW.TOPLISTEN-GRATIS.DE/
+
+
+
+
+
http://game-toplist-de.TOPLISTEN-GRATIS.DE
http://emulation-toplist.TOPLISTEN-GRATIS.DE
http://www-toplist-de.TOPLISTEN-GRATIS.DE
notebook topliste foren topliste
software toplist topliste com
hardware topliste hand toplist
fun toplist gothic toplist
toplist west radio topliste
spiele topliste gothic topliste
tv toplist webhost toplist
fkk topliste toplist west
http://suche.aol.de/aol/search?query=private+toplist+inurl%3Afor-um&invocationType=no.omittWeb&filter=false
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"fbysngfbsgfn"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109315 in der Newsgroup: de.comp.security.firewall |
|
|
|
VOIP der FritzBox hinter Firewall
|
Servus alle zusammen,
kurze Beschreibung der Konstellation:
Firewall-PC mit Securepoint 2010-Firewall-Software und DSL-Modem
am internen Netzwerk hängen diverse PCs und eine FritzBox 7170 mit
eingeschalteter VOIP-"Funktion" und 3 Telefonen.
Ich habe nun die Fritzbox entsprechend der Anleitung von AVM konfiguriert, feste IP eingetragen usw.
VOIP funktionierte dann auch prima - allerdings nur bis zum
nächsten Tag. Wenn ich die Firewall jetzt aber einmal neu starte,
dann läuft die FritzBox wieder ne Weile (max. 1 Tag) dann
geht wieder nichts mehr.
Jetzt die Frage zur Konfiguration:
Firewall: Ich habe eine Regel erstellt die es erlaubt das die Fritzbox auf allen Ports ins Internet senden darf.
Eingehend werden nur die Ports 5060 und 7078-7097 an die Fritzbox
erlaubt und weitergeleitet.
Habe ich etwas übersehen? - Stimmen die Port nicht oder woran
könnte der Fehler liegen?
Vielen Dank schonmal für eure Mithilfe.
Viele Grüße
Alex Klose
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Klose, Alex"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109313 in der Newsgroup: de.comp.security.firewall |
|
|
|
OT: Firewall
|
Hallo, Ralph,
Du meintest am 16.01.10:
Der Begriff "Brandwand" ist im echten Brandschutz durchaus geläufig
und es handelt sich dabei auch tatsächlich um Wände oder Mauern.
http://de.wikipedia.org/wiki/Brandwand
Mindestdicke 24 cm ...
Viele Gruesse!
Helmut
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Helmut Hullen"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109306 in der Newsgroup: de.comp.security.firewall |
|
|
|
Firewall
|
Hallo zusammen,
ich mache gerade mein Fachabi auf der Abendschule. In dem Fach Informatik
sind wir gerade mit Gruppenarbeiten drann und meine Gruppe hat das Thema
"Sicherheit und Risiken im Internet"
Ich habe das Unterthema "Hacken und Firewall".
Jetzt wollte ich fragen ob ihr ein Seite oder eine Newsgroup kennt, wo die
Firewall und deren Funktionsweise sehr genau oder gut erklärt wird.
Ich will nicht, dass man mir alles auf ein Tablett serviert, sonderen das
ich mir Teile selbst erarbeite. Das ist ja ein Schulprojekt.
Würde mich über Tipps freuen.
Gruß Lukas Dick
PS: Über Informationen zum Hacken bin ich natürlich genau so begeistert!
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Lukas Dick"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109288 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Firewall
|
Am 15.01.2010 09:46, schrieb Lukas Dick:
Hallo zusammen,
ich mache gerade mein Fachabi auf der Abendschule. In dem Fach Informatik
sind wir gerade mit Gruppenarbeiten drann und meine Gruppe hat das Thema
"Sicherheit und Risiken im Internet"
Ich habe das Unterthema "Hacken und Firewall".
Jetzt wollte ich fragen ob ihr ein Seite oder eine Newsgroup kennt, wo die
Firewall und deren Funktionsweise sehr genau oder gut erklärt wird.
Ich will nicht, dass man mir alles auf ein Tablett serviert, sonderen das
ich mir Teile selbst erarbeite. Das ist ja ein Schulprojekt.
Würde mich über Tipps freuen.
Gruß Lukas Dick
PS: Über Informationen zum Hacken bin ich natürlich genau so begeistert!
Eine Firewall besteht in der Regel aus mehreren Komponenten. Dazu kann ein Paketfilter, ein IDS, ein Proxy oder was auch immer zählen. Jedes Thema für sich ist, gelinde gesagt, abendfüllend und erfordert erhebliche Vorkenntnisse bezüglich der zu filternden Protokolle.
Um recht allgemein darüber zu referieren, ist Wikipedia und die dortigen Links mal ein Einstiegspunkt. Wenn du mehr in die Tiefe gehen willst, wirst du an Grundlagen wie
http://www.netzmafia.de/skripten/netze/netz8.html
nicht vorbei kommen.
Gruß
Thomas
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Thomas Dreher"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109289 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: VM Gateway
|
Danke für die Kommentare, haben mir sehr geholfen.
Wolf
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Wolf Grossi"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109286 in der Newsgroup: de.comp.security.firewall |
|
|
|
Routing nach Host-Header unter Windows
|
Hallihallo,
ich suche nach einer eleganten Möglichkeit, hobbymässig auf einem Windows
Home (2003) Server mehrere Domains zu hosten.
Der Internet Information Server lässt sich nicht so konfigurieren, wie ich
das gerne hätte. Muss aber bleiben.
Von einem Reverse-Proxy via Apache oder Squid habe ich fürs erste Abstand
genommen, nachdem ich mich in die Problematik eingelesen habe.
Gibt es für Windows Server 2003 eine (natürlich) kostenlose (Personal)
Firewall, die schlicht anhand der Host-Header auf unterschiedliche IPs
intern routen kann?
Danke fürs Lesen,
K.-H.
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Karl-Heinz Epple"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109277 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Routing nach Host-Header unter Windows
|
Hallo,
Karl-Heinz Epple <lovelyspam@nsw.ath.cx> wrote:
ich suche nach einer eleganten Möglichkeit, hobbymässig auf einem Windows
Home (2003) Server mehrere Domains zu hosten.
Das Stichwort lautet "named virtual host" und hat rein gar nichts mit
Firewalls zu tun ...
Der Internet Information Server lässt sich nicht so konfigurieren, wie ich
das gerne hätte. Muss aber bleiben.
Wie soll der denn konfiguriert werden? Der kann sehr wohl "named virtual
hosts", auch wenn ich dir jetzt nicht genau sagen kann, wie das einzustellen
ist, das es schon laenger her ist, dass ich das mal machen musste ...
Von einem Reverse-Proxy via Apache oder Squid habe ich fürs erste Abstand
genommen, nachdem ich mich in die Problematik eingelesen habe.
Was willst du denn ueberhaupt erreichen?
Gibt es für Windows Server 2003 eine (natürlich) kostenlose (Personal)
Firewall, die schlicht anhand der Host-Header auf unterschiedliche IPs
intern routen kann?
Was soll dir denn eine Firewall dabei helfen? Konfiguriere deinen IIS
so dass ddeine verschiedenen virtuellen Hosts als "named virtual hosts"
laufen, dann brauchst du sowas nicht.
Tschuess,
Juergen Ilse (juergen@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Juergen Ilse"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109278 in der Newsgroup: de.comp.security.firewall |
|
|
|
ICQ Filetransfer blockieren ...
|
Hallo,
welche technischen Möglichkeiten gibt es den *Filetransfer* im ICQ zu
blockieren? Und/Oder mindestens bestimmte Fileextensions?
Ich setze zwar eine Astato Firewall ein, aber dieser Mechanismus
funktioniert nicht. Vor der Firwall hängt ein Linux Router (IPv4/IPv6)
vG Alfred
--
Alfred
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Alfred Hummel"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109275 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: ICQ Filetransfer blockieren ...
|
Am Wed, 23 Dec 2009 22:29:44 +0100 schrieb Alfred Hummel:
welche technischen Möglichkeiten gibt es den *Filetransfer* im ICQ zu
blockieren? Und/Oder mindestens bestimmte Fileextensions?
ICQ abschalten, Webicq benutzen
Gruß Carsten
--
ID = 0x2BFBF5D8 FP = 53CA 1609 B00A D2DB A066 314C 6493 69AB 2BFB F5D8
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://mailcatch.com/ - Antispam
cakruege (at) gmail (dot) com
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Carsten Krueger"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109276 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Firewall mit Whitelist f?r IPs
|
On Mon, 14 Dec 2009 18:43:28 +0100, Thomas Dreher
<thodre@linuxsumpf.de> wrote:
Ein schön beschriebenes Beispiel
In der Tat, danke!
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Robert Jasiek"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109273 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Firewall mit Whitelist für IPs
|
On Thu, 3 Dec 2009 14:50:32 +0100, "Georg Braun"
<xgeorgius@hotmail.com> wrote:
Ich will verhindern, dass irgendwelche Trojaner (die vielleicht sogar schon
drauf sind), eine Verbindung nach draussen aufbauen können.
Whiteliste mit Software Restriction Policies oder AppLocker die
Softwares statt der IPs! Das ist erheblich einfacher, weil es viel
weniger benutzte Softwares auf dem lokalen PC als IPs gibt. Du musst
allerdings sicher sein, dass C:Windows clean ist. Im Zweifel
installiere das Betriebssystem neu. (Standardbenutzer und
Benutzerrechte wirst du ja eh schon verwenden?)
http://home.snafu.de/jasiek/vista_security_concept.html
Natürlich kann man auch Firewalls nach Whitelist-Konzept nutzen, aber
dies anhand von IPs zu tun ist so ziemlich die arbeitsintensivste
Möglichkeit, es sei denn, es wird nicht das Internet generell, sondern
nur ein bekanntes soziales Netzwerk mit durchweg statischen IPs
miteinander verbunden.
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Robert Jasiek"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109264 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Firewall mit Whitelist f�r IPs
|
Robert Jasiek wrote:
On Fri, 04 Dec 2009 04:50:02 +0000 (UTC), "Juergen P. Meier"
<nospam-1984@jors.net> wrote:
Whiteliste mit Software Restriction Policies oder AppLocker die
Softwares statt der IPs! Das ist erheblich einfacher, weil es viel
weniger benutzte Softwares auf dem lokalen PC als IPs gibt. Du musst
Das hilft nichts gegen akute Privileg-Erhoehungs-Luecken in Verbindung
mit entsprechend aktueller Schadware.
Welche Lücken meinst du? Live-Betriebssysteme? Ok... Aber innerhalb
von Windows, wenn der ONU kein Admin-Konto aufrufen kann?
http://en.wikipedia.org/wiki/Privilege_escalation
hth
Gruß
Thomas
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Thomas Dreher"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109270 in der Newsgroup: de.comp.security.firewall |
|
|
|
17. DFN Workshop "Sicherheit in vernetzten Systeme
|
Sehr geehrte Damen und Herren,
das DFN-CERT lädt Sie herzlich zum 17. DFN Workshop "Sicherheit in
vernetzten Systemen" ein. Der Workshop wird am Dienstag / Mittwoch, den 09.
und 10. Februar 2010 im Grand Hotel Elysee in Hamburg stattfinden (Achtung:
Neuer Veranstaltungsort!).
Wie immer dient die Veranstaltung der aktuellen Information über neue
Themen und wichtige Aspekte im Umfeld der IT-Security. Sie richtet sich
gleichermaßen an Teilnehmer von DFN-Mitgliedseinrichtungen und an
Interessenten aus der freien Wirtschaft.
Das Programm ist breit gefächert: Es umfasst sowohl Übersichtsvorträge als
auch vertiefende Fachreferate, die den aktuellen Stand der Technik
darstellen. Ein aus Vertretern von Forschung, Lehre, Verwaltung, Wirtschaft
und Presse zusammengesetztes Programm-Komitee hat die Beiträge ausgewählt,
die sich u.a. mit Malware, Datenschutz und Netzwerksicherheit befassen.
Am 9. Februar laden wir alle Teilnehmer zu einer geselligen
Abendveranstaltung ein, bei der die Gelegenheit zu Fachgesprächen in
kleinerer Runde, zum Pflegen alter und und Knüpfen neuer Kontakte besteht.
Das Tutorium direkt im Anschluss an den Workshop behandelt das Thema
"Einführung in die Digitale Forensik" (Referent: Dr. Christoph Wegener).
Bitte beachten Sie unseren Frühbucherrabatt für Anmeldungen bis zum
31.12.2009!
Das Programm, die Anmeldung und weitere Informationen zum 17. DFN Workshop
finden Sie unter http://www.dfn-cert.de/veranstaltungen/workshop.html
Für weitere Fragen zum Workshop und zum Tutorium stehen wir Ihnen gerne
unter mailto: workshop@dfn-cert.de zur Verfügung.
Mit freundlichen Grüßen
Cristiane Goldbach und Christian Paulsen, DFN-CERT
--
Dipl.-Inform. Christian Paulsen (Projekt- u. Entwicklungsteam)
Phone: +49 40 808077-630; Fax:+49 40 808077556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone: +49 40 808077-570
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstr.5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Christian Paulsen"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109269 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Firewall mit Whitelist für IPs
|
["Followup-To:" header set to de.comp.security.firewall.]
* Georg Braun wrote:
ich suche eine Firewall (Soft/Hardwarelösung) die von einem
vertrauenswürdigen Server immer frisch mit aktualisierten Whitelist versorgt
wird.
Eine anständige Whitelist gibt es im Behördenverband Bonn-Berlin.
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Lutz Donnerhacke"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109260 in der Newsgroup: de.comp.security.firewall |
|
|
|
Netgear FVS318G
|
Moin,
ein Bekannter möchte einen Tunnel nach Hause graben - weiß jemand, ob der
Netgear FVS 318G Dyndns unterstützt? Oder weiß jemand ein vergleichbares
Gerät, das das kann? (IPSec+DynDNS)
Gruß Jan
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Jan Völkers"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109255 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Netgear FVS318G
|
Jan Völkers schrieb:
ein Bekannter möchte einen Tunnel nach Hause graben - weiß jemand, ob der
Netgear FVS 318G Dyndns unterstützt? Oder weiß jemand ein vergleichbares
Gerät, das das kann? (IPSec+DynDNS)
Einige Fritzboxen können Dyndns und IPSec.
Und wer es hübsch (bzw. weniger häßlich als IPSec) mag, kann auch
OpenVPN draufpacken.
mfG Paul
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Paul Muster"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109256 in der Newsgroup: de.comp.security.firewall |
|
|
|
Ubuntu TOR-, Web-, Mail-Server absichern (mit ipta
|
Hallo,
ich weiß, es ist evtl. eine etwas blöde Frage aber hat evtl. jemand ein
fertiges Script für mich, mit dem ich meine iptables etwas schneller
(als mit der händischen Eingabe) eingeben kann?
Mir würde auch ein "Standard-Script" reichen, dass ich nur noch etwas an
meine Bedürfnisse anpassen muss.
Es handelt sich um das aktuelle Ubuntu.
Es laufen folgende Serverdienste:
- Webserver (im Internet erreichbar)
- Mailserver (nur für intern, also nicht aus dem Netz erreichbar)
- TOR OnionRouter (mit Exit-Policy)
- entsprechend Privoxy damit ich im gesamten Netz autom. über TOR
surfe. Privoxy jedoch gemäß Config auch nur aus dem internen Netz
erreichbar.
Würde mich freuen, wenn sich jemand erbarmt ;-)
Liebe Grüße aus Frankfurt
Frank
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Frank Adolf"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109247 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Ubuntu TOR-, Web-, Mail-Server absichern (mit ipta
|
Frank Adolf wrote on 09. November 2009:
ich weiß, es ist evtl. eine etwas blöde Frage aber hat evtl. jemand ein
fertiges Script für mich, mit dem ich meine iptables etwas schneller
(als mit der händischen Eingabe) eingeben kann?
Mir würde auch ein "Standard-Script" reichen, dass ich nur noch etwas an
meine Bedürfnisse anpassen muss.
Es handelt sich um das aktuelle Ubuntu.
Es laufen folgende Serverdienste:
- Webserver (im Internet erreichbar)
Da braucht man nichts ändern dann.
- Mailserver (nur für intern, also nicht aus dem Netz erreichbar)
Welcher? Sollte in der Grund-Konfiguration auch bereits so eingestellt
sein, dass man von außen nicht relayen kann.
- TOR OnionRouter (mit Exit-Policy)
Ggf. Torrent-Ports in die ExitPolicy aufnehmen. Habe ich gerade gemacht,
nachdem ich viel Bandbreite frei gab, und er wohl doch missbraucht wurde,
dass jemand einen Film holte. Und ich "Post" deswegen von einer "Firma"
bekam, die die RIAA vertritt. Manchmal lerne ich wohl nur durch
Schmerzen...
- entsprechend Privoxy damit ich im gesamten Netz autom. über TOR
surfe. Privoxy jedoch gemäß Config auch nur aus dem internen Netz
erreichbar.
Genau.
Würde mich freuen, wenn sich jemand erbarmt ;-)
Vermutlich ist nichts zu tun.
Wenn du einen Root- oder Vserver irgendwo hast, oder jemand, der das für
dich testet, kannst du ja versuchen, ob du von dort aus auf die Dienste
zugreifen kannst. Das sollte nicht gehen, außer beim Webserver (und
indirekt zu Tor natürlich).
Wenn du über einen Internet Zugang für Privat online gehst, ist
höchstwahrscheinlich Port 25 für den Mailserver eh gesperrt. Ggf. kann
man auch durch Eingabe von
telnet rt.njabl.org 2500
auf der Konsole einen Test machen (ist der noch zuverlässig?).
--
Andreas (PGP Key available on public key servers)
7. If you see food lying on the ground, eat it.
- Arcade Wisdom
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Andreas Kohlbach"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109248 in der Newsgroup: de.comp.security.firewall |
|
|
|
Broadcast für Windows Netzwerk routen
|
Hallo,
nehmen wir an, ich habe zwei Netzwerke, die über einen zentralen router
verbunden sind (default gateway der Einfachheit halber).
Wie bekomme ich jetzt fwbuilder/iptables dazu, die Netbios-Broadcasts (und
nur die) zwischen den beiden Netzen hin-und her zu schicken?
Ich übersehe gerade irgendwas...
Grüße
Alex
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Alexander Gran"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109242 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Broadcast für Windows Netzwerk routen
|
Hallo,
Alexander Gran <alex@grans.eu> wrote:
nehmen wir an, ich habe zwei Netzwerke, die über einen zentralen router
verbunden sind (default gateway der Einfachheit halber).
Wie bekomme ich jetzt fwbuilder/iptables dazu, die Netbios-Broadcasts (und
nur die) zwischen den beiden Netzen hin-und her zu schicken?
Gar nicht. Wenn du disjunkte Netze hast, zwischen denen du routest, liegen
diese trivialerweise nicht in der selben Broadcastdomain. Beoadcasts ver-
bleiben in der selben Broadcastdomain --> vergiss es.
Ich übersehe gerade irgendwas...
Wenn du beide physikalischen Netze in der selben Broadcastdomain haben
wolltest, muesstest du bridgen statt zu routen, nur empfehlenswert ist
das wohl in den meisten Faellen eher nicht ...
Benutze fuer die Namensaufkoesung im NetBios-Netz DNS oder WINS, dann
benoetigst du nur einen DNS- oder WINS-Server, der aus beiden Netzen
erreichbar ist und die Zuordnung Namen zu IP-Adressen kennt, und du
benoetigst die Broadcasts im jeweils anderen Netz nicht mehr. Details
bitte in einer passenden Gruppe erfragen, denn das "wie macht man das"
hat nicht das geringste mit Firewalls zu tun.
Tschuess,
Juergen Ilse (juergen@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Juergen Ilse"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109243 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Broadcast für Windows Netzwerk routen
|
Alexander Gran <alex@grans.eu> wrote:
Wie bekomme ich jetzt fwbuilder/iptables dazu, die Netbios-Broadcasts (und
nur die) zwischen den beiden Netzen hin-und her zu schicken?
Hmm.. weiss nicht ob man das mit ner NAT Regel machen könnte, aber klassisch
macht man es mit einem relay proxy. Allerdings: besser ist es solchen
Broadcast kram zu meiden wenn möglich.
Gruss
Bernd
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Bernd Eckenfels"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109244 in der Newsgroup: de.comp.security.firewall |
|
|
|
Firewall Scanner?
|
Ich weiß, einige werden jetzt schockiert sein... ich suche eine Website
die mich meine Firewall scannen lässt. Sowas wie GRC.COM.
Aber zur allgemeinen Beruhigung: Ich bin weder betrunken noch
unzurechnungsfähig - ich suche einen Dienst der meinen Rechner auf
offene Ports in IPv6 scannt :-)
Gibt es sowas? Ich will eigentlich nur eine Bestätigung "Ja, da
antwortet jetzt was", kein "Hey, Du bist sup3r st34lth!!!1" - ich will
sehen ob meine Machine richtig über IPv6 erreichbar ist ohne selbst
eine anderen aschine in einem anderen Netz zu haben.
Juergen Nieveler
--
Combat will occur on the ground between two adjoining maps.
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Juergen Nieveler"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109225 in der Newsgroup: de.comp.security.firewall |
|
|
|
Re: Firewall Scanner?
|
* Juergen Nieveler wrote:
sehen ob meine Machine richtig über IPv6 erreichbar ist ohne selbst
eine anderen aschine in einem anderen Netz zu haben.
http://www.traceroute.org
...
|
|
Dieser Beitrag
wurde im UseNet veröffentlicht. Verantwortlich für diesen Beitrag ist:
"Lutz Donnerhacke"
Um Informationen über den Autor zu erhalten, kontaktieren Sie bitte den
entsprechenden Service-Provider.
Dieser Beitrag wurde mit folgender Message-ID veröffentlicht: 109226 in der Newsgroup: de.comp.security.firewall |
|
Unterstützen Sie seducy.de und binden Sie einen der folgenden
Quellcodes in Ihre
Seite
ein:
|
120 x 60 |
|
80 x 15 |
SiteMap
|
|
|
Aldi
AMD
Arbeit
Architektur
Astrologie
Astronomie
Auto
Bahn
Beruf
Biologie
Bizarre
Buecher
CCC
Datenschutz
DDR
Denksport
DerTag
Deutsche-Sprache
Drogen
Drucker
Elektronik
Essen
Exchange
Fahrrad
Familie
Fernsehen
Festplatten
Film
Finanzen
Firewall
Fotografie
Funk
Fussball
Garten
Geschichte
Gnome
Golf
Grafikkarten
Handhelds
Hardware
Haushalt
Heimwerker
Internet
KDE
Knigge
Laufen
Lyrik
Mathematik
Medizin
Menschenrechte
Microsoft-Office
Militaer
Modellbau
Motorsport
Musik
MySQL
Philosophie
Politik
Raumfahrt
Recovery
Reisen
Religion
Romantik
Rundfunkfinanzierung
ScienceFiction
Segeln
Spiele
StarOffice
Studium-Schule
Tauchen
Tiere
Unix
Verkehr
Verschwoerungen
Viren
Webserver
Windows
Witze