FunkyBeat

das ist wirklich ein teures Spiel <g>...

Auch das Argument der Kompression (von der Marketscore seite) zieht nicht: jeder halbwegs vernünftige Webserver unterstützt mittlerweile gzip-Kompression... und der neueste Mozilla kann Pipelining, wenn auch nur expermintell und relativ instabil...

Anzumerken ist, dass bei den meisten neuen Platten nach einer Low-Level Formatierung auch die Garantie futsch ist! (meinen letzten zwei IBM-Platten lag ein entsprechender Hinweis bei)

Spiegel.de schreibt mal wieder auf BILD-Niveau. http://www.heise.de/newsticker/data/pab-14.06.02-000/

gurkenpapst hat richtig gepredigt Hinzuzufügen hätte ich noch, dass du gegen pakete, die unaufgefordert durch die Leitung kommen, natürlich _nichts_ tun kannst. Wenn also jemand deinen (für einen CS-Server ziemlich mickrigen) 768k Downstream mit ICMP oder irgendwelchen anderen IP-Paketen dichtmacht, kannst du kaum was dagegen tun. Vergleich es mit deinem Briefkasten. Du kannst nichts dagegen tun, dass dir jemand einen Knallfrosch reinwirft... außer den Kasten abschrauben, aber dann gibt's auch keine Post mehr...

das war eine linux-maschine! Zeig doch mal deine config her!

helmle@gentoo helmle $ lukemftp localhost Connected to localhost. 220 ProFTPD 1.2.5 Server (ProFTPD Default Installation) [gentoo.local] Name (localhost:helmle): anonymous 331 Anonymous login ok, send your complete email address as your password. Password: 230 Anonymous access granted, restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp> get /etc/passwd local: /etc/passwd remote: /etc/passwd lukemftp: local: /etc/passwd: Permission denied ftp> bye 221 Goodbye. bei mir geht's nicht. Wie sieht Deine proftp.conf aus? @nic_power: eine etc/passwd oder etc/groups brauchts bei proftp nicht. sieht schwer danach aus, als wäre das nur bei wuftp nötig...

Ich kann mir nicht vorstellen, wie ein Bug im IE eine Sicherheitslücke in ProFTP auslösen könnte. Was hälst du von nic_powers Theorie? (Hab ein paar Index-Seiten im google-Archiv gefunden, aber nix allzu vielversprechendes dabei...)

nic bringt licht ins Dunkel <g> Sowas hab ich schon vermutet, mangels besserem Wissens aber die Klappe gehalten <g> Aber wenn Hexdump einen Exploit kennt, der für _seinen_ Einbruch verantwortlich ist, nur her damit, das wär interessant!

half baked, wenn ihr's krank wollt <g> und the big lebowsky wurde ja schon erwähnt... UND wichtig, für alle Enterprise-Nerds: Galaxy Quest Pflichtprogramm für Musiker: Blues Brothers Und wer seiner Freundin was gutes tun will <zwinker> tut sich Sissi an!

updaten. wenn nicht, würde mich die Sicherheitslücke interessieren. Es ist recht unwahrscheinlich, dass es zu einem known Exploit noch keinen Patch gibt. Ansonsten bitte ich um den Exploit, aber lass erst mal hören, was TschiTschi dazu sagt.

oder auch erstmal eine halbwegs gehirnaktivierte Konfiguration des ftp-servers... wie kommt ein user im Anon-Account an die passwd? btw: hat er die shadow auch gesaugt?

wie willst du denn mathematisch den Zufall erzeugen? Keine Chance. Jeder mathematische Vorgang lässt sich wiederholen. Damit ist er nicht mehr zufällig. Was du bekommst, sind die bekannten Algorithmen zur Erzeugung von gleichmäßigen Verteilungen. Die sind zwar statistisch brauchbar, aber nicht für Kryptographie, außer sie sind ausreichend gut, dass die Basis nicht rückgeschlossen werden kann. Deswegen sammelt jedes vernünftige Unix ja Entropie aus mehreren echt zufälligen Quellen (Tastatur, Netzverkehr, etc.) um Futter für /dev/random zu erzeugen.

Was dort beschrieben wird, ist aber kein Algorithmus, sondern ein Zufallsgenerator auf Hardware-Basis. Das gibt's schon serienmäßig auf einigen Intel-Boards... ich dachte, Du meintest einen Algorithmus...

Zitat doublezero: Es gibt durchaus mathematische Verfahren zur Erzeugung zufälliger Zahlen. Das ist ja der Witz dabei. Mich würde interessieren, wie! Ich kenne nur mathematische Verfahren zur Erzeugung von pseudo-Zufallszahlen (d.h. Kongruenzverfahren zur Erzeugung von Zahlen mit gleichmäßiger Verteilung). Wie erzeuge ich echte?

debian ist deswegen (meiner Meinung nach) nichtkommerziell, weil es eine Distri ist, die komplett von einer OpenSource-Gemeinde gemanagt wird. BTW: Es gibt auch für Debian Kernel-Update-Pakete und es empfiehlt sich immer, aus der stable-Reihe die neueste Version zu haben, da es da sowieso weniger um neue Features als um Bugfixes geht. (Es gibt nämlich auch noch arme Schweine, die einen 2.4.11 oder 2.4.15 haben). Stable ist meines Wissens bei Debian noch potato... ach und nochwas: SuSE hat einige richtig gute, sinnvolle Sicherheitsfeatures (harden_suse), die ich bei anderen Distributionen einfach vermisse... ansonsten geht sowieso nichts über gentoo <grins>

RedHat hat die größte Userbasis und die meisten kommerziellen Unterstützer (Linux-Versionen von z.B. Checkpoint sind praktisch RedHat-Versionen). SuSE hat den Ruf, sicherer zu sein als seine Mitbewerber. Außerdem hat SuSE ein integriertes All-In-One Installations/Konfigurationstool (yast1/2), wo andere (RedHat) ein Sammelsurium verschiedenster (nicht unbedingt fertiger) Programme vorweisen. Mandrake ist vor allem einfach zu benutzen und auf den Windows-Umsteiger zugeschnitten. Sieht man augenscheinlich daran, dass in der Standard-Installation kein Login mehr erforderlich ist. Debian ist die nichtkommerzielle Alternative und immer für einen Religionskrieg zu haben... dann gibt's noch die kleineren... gentoo zum beispiel (meine Lieblingsdistro)..

Novell Client heißt ncpfs http://freshmeat.net/projects/ncpfs/ Funktioniert (zumindest bei mir) nur, wenn der Server IPX spricht, deswegen auch IPX-Support einschalten (in den Kernel kompilieren und im Userspace aktivieren). Anleitung dazu gibt's im ncpfs-Paket. drucken geht dann mit nprint.

@nic_power: Hast ja recht, aber wenns mal schnell gehen muss... <g>

und was machen die User auf dem System? eine /etc/resolv.conf mit 700er Rechten bedeutet, dass niemand außer root DNS-Namen auflösen kann.. mal davon abgesehen, dass er sich eh nicht einloggen könnte, weil /bin/bash ja auch auf 700 steht... nicht das Wahre...

du könntest das skript setUID root setzen... dann wird es immer mit root-rechten ausgeführt... aber vorsicht damit!

<räusper> das verlagern wir lieber in die Welt der Sagen und Märchen. Wahrscheinlicher ist, dass die WIndows-Box sagt "urg-- arbeit. nö." und abschmiert ;-) Nein, Admin-Zugriff alleine durch Ping-Floods gibbet nüscht.

versuch mal shift-bildauf und shift-bildab solange du die konsole nicht wechselt, kannst du da wunderbar drin rumscrollen, ganz ohne X. ansonsten, ja, x kannst du ohne probleme nachinstallieren, x-terms sind dabei und ein rudimentärer windowmanager (twm) auch. einfach yast2 aufrufen und xfree installieren, vielleicht noch sax dazu (zum konfigurieren) und feddisch nach x booten musst du wo anders einstellen, aber da gibt's in yast2 sicher auch irgendwo ne ecke... steht auch schonmal irgendwo im Forum...

Noch mehr zu Configs: Gibt es ein equivalent zu insserv von suse oder rc-update von gentoo?

google ist dein Freund: http://p-nand-q.com/reiser4win.htm