Terran Marine

Nabend frozie, Halte ich nicht für die performanteste Methode, mit Viralator gibt es ein Plugin für squid, welches speziell für Virenscanner zuständig ist : http://viralator.sourceforge.net/ Aber keine Ahnung, wie aktuell und gut das Ding ist. Gruß Terran

Dann habe ich wohl eben deinen Horizont erweitert , war ein Artikel in der LANLine (ist keine tolle Zeitung, ok, haben wir halt im Abo), den ich leider ums Verrecken gerade nicht finde. Warum Attack, spielt sich doch alles nur innerhalb deines LANs ab, sofern es rechtlich keine Probleme gibt, und alles mit den Mitarbeitern und den Betriebsarzt abgestimmt ist, sehe ich da kein Problem. Beispielhaft hier ein Link zu dem Proxy äh ALG Webwasher, der das auch kann, die Technik dahinter wird leider nicht erläutert, aber das kann man sich ja vorstellen. http://webwasher.de/enterprise/products/webwasher_products/ssl_scanner/index.html?lang=<%25=language%25> Gruß Terran (Verdammt sind wir offtopic, sorry Wolle)

Einmal noch. Reicht eine extra Fähigkeit dann doch nicht aus, um ein ALG zu sein? (Proxy heisst ja nur Stellvertreter, Caching ist ein Feature) Ab wieviel und welchen Features darf sich denn ein Proxy ALG nennen? -> Wir werden wieder bös schwammig. Squid KANN nach Domainennamen filtern, außerdem spricht er SNMP und hat feingranulierbare Access Control Listen. (Nur um nochmal 3 Features dieses "Proxies" zu nennen ) Also Modewort.

D.h. ALG = Proxy + Zusatzfunktionen ? Klingt ganz logisch, aber für mich gibt es da keine richtige Grenze und Trennung. Ich bleib bei Modewort Squid kann Cachen, auf Content filtern und Benutzer authentifizieren, also ist Squid kein Proxy sondern ein ALG? Das musst du den Squid-Entwicklern mal erzählen postfix als Mailgateway mit Mailumschreibungen und Spamfilter ist auch kein einfacher SMTP-Proxy mehr, sondern gleich ein ALG? Schwammig, schwammig ... damit sollen sich die Consultants und Marketingmenschen auseinander setzen und nicht die Techniker Gruß Terran

Afaik ist ein Application Level Gateway (tolles Wort) auf OSI Schicht 7 angesiedelt, d.h. das er content-basiert arbeiten und filtern kann (bsp HTML), im Gegenzug zu bsp. einer Paketfilter Firewall, welche nur bis OSI Schicht 4 greift, und den Content der Pakete ingnoriert bzw. einfach nicht versteht. Diese Eigenschaft wird allerdings von jedem Web-Proxy erfüllt, die diese ja auch nach Webseiten bzw. Inhalt filtern können. Imho ist Application Level Gateway also nur ein Modewort, und nichts anderes als ein stinknormaler Proxy.. Gruß Terran

Gerade in Windows-basierten Netzwerken verlangt der Proxy nach einer NTLM-Authentifizierung, bevor er einen Zugriff ins Internet freigibt. Diese Art der Authentifizierung kann afaik kein mir bekannter SSH-Client, sodass es eben nicht möglich ist, einfach per putty durch einen Proxy auf beliebige Dienste zuzugreifen die auf Port 443 hören. P.S. : Es gibt mittlerweile auch schon Proxies, welche die SSL-Verbindung auf sich terminieren, die Dateninhalte prüfen und erst dann eine erneute SSL-Verbindung zum richtigen Ziel aufbauen. Solche Proxies dürften ebenfalls sicher vor der Connect Methode sein, da sie denn Datenstrom auf Content wie z.b. HTTP Befehle prüfen können. Gruß Terran

putty (ich geh einfach mal von ner Windows-Kiste auf der Arbeit aus, wobei es putty ja mittlerweile auch für linux gibt) kann mit einem SOCKS oder HTTP Proxy umgehen. Details dazu hier : http://the.earth.li/~sgtatham/putty/0.53b/htmldoc/Chapter4.html#4.14 Und natürlich stimme ich DownAnUp zu, es hat einen guten Grund, warum sowas NICHT geht, über solch eine SSH-Verbindung kann ich mir nämlich jeden "Mist" in mein Firmen LAN tunneln. Im Idealfall fragst du einfach deinen zuständigen Admin, er wird die notwendigen Einstellungen vornehmen, wenn er es für richtig hält, dir SSH-Zugriff auf deinen Heimserver zu geben. Gruß Terran

Das gilt vielleicht für aktuellere Outlook Versionen, aber bei 2000 muss das noch händig über die Registry (oder per Tool) eingestellt werden. http://forum.fachinformatiker.de/showthread.php?t=38885&highlight=exe+outlook Gruß Terran

Wenn du nicht zwingend ein seperates System installieren willst/musst, bietet sich eine Live-CD wunderbar für diesen Zweck an. Einfach bsp. Knoppix starten und von dort aus den Image-Vorgang (partimage,tar oder dd ; partimage ist schönsten, tar am flexibilsten, dd eher nicht so) starten, die benötigten Tools sind alle bei Knoppix dabei. Gruß Terran

Nächstes Mal auch wieder, dann werden Kollegen/Azubis und Hanauer auch früher mobilisiert. Wars denn trotzdem ein bisschen nett (auch ohne mich ) ? Gruß Terran

Schade. Muss mal schauen, ob mir der Aufwand allein nicht doch zu groß ist, will nicht rumeiern, aber ich hasse einerseits die öffentlichen Verkehrsmittel bei Nacht in Frankurt, anderseits fahre ich noch ungerner nachts alleine Auto in Ffm, da ich mich irgendwie nicht orientieren kann. Ma gucken, Grüße Kevin (der Schleier ist enthüllt)

Reg Exp : echo /hallo/welt/ | egrep ^/ | egrep /\$ Gibt True zurück wenn am Zeilenanfang und Ende ein / steht. Gruß Terran

Gut, wo hole ich dich ab, Christian ?

Realnames ... buhu ... Ich fahre, wenn du den Weg kennst, ich finde nämlich bestimmt nichts... Grüße Terran

http://forum.fachinformatiker.de/showthread.php?p=589651&highlight=terrain#post589651 Grrr....

an web.de kannst du aber nur per smtp-auth schicken. Dabei wird afaik die Absenderadresse auf deine web.de Adresse umgeschrieben.

Nabend die Damen, also wenn ich das richtig verstanden habe, Samstag der 16. in ner Bar an der Hauptwache ? Bin dabei. Kommt zufällig irgendwer Richtung Hanau und will mitgenommen werden, bzw. nimmt mich mit ? Grüße Terran

Du kannst den MX - Eintrag deiner dnydns-Domäne auf einen Mailserver umleiten, welcher diese Mails annimmt, eigene root-Server lassen sich prima so konfigurieren. Gruß Terran

Nur allgemein zu dem Thema : Mailserver zuhause sind nicht sinnvoll und sie werden in Zukunft immer weniger sinnvoll sein, ich hätte in einem anderen Forum schonmal eine Diskussion darüber, die erklärt warum : http://www.linuxforen.de/forums/showthread.php?t=152635&highlight=smtp Gruß Terran

Würde ich auch sagen, wobei ich gerade mit dieser 3.4 Version damit mal Probleme hatte. Alternativ Kanotix : http://www.kanotix.org Gruß Terran

Mit Suse 7.0 vor 4 Jahren angefangen, am Ball gebleiben, und nach einem Jahr den ersten produktiven Server installiert. Mittlerweile (fast) reiner Linux Admin (bzw. root ) mit dem Schwerpunkt Mail,Firewall, Internet und Intranet Aber dauert schon ein bisschen, das wichtigste ist üben üben üben, und ein paar schöne Bücher. Gruß Terran

Der eine public-Key muss in jede authorized_keys Datei (also 50 mal). Einen privat-Key musst du nur einmal erstellen. in der known_hosts stehen alle Server drin, zu denen du dich per ssh schonmal connected hast, inkl. Publickey des Servers. Hat den Sinn, das er bei Public-Key Änderungen eine Warnung ausgibt, bzw. sogar das Login verhindert. Als Schutzfunktion, das du merkst, wenn der Server getauscht, angegriffen etc. worden ist. Gruß Terran

Finde ich leider auch keine Einstellung im CSG, sorry.

Hast du ein CSG am laufen ( Citrix Secure Gateway ), dort kannst du über das Webfrontend, genau zuweisen, welche Features der Java-Client enthalten soll. Gruß Terran

Würde mir auch gut passen... Gruß Terran