smokie

Hallo mexx, also wenn ich eine Suchmaschine befrage bekomme eich zu deiner Frage sehr viele Antworten. Da ist zum einen mal direkt chroot. Wenn du auch noch verraetst, welche Distrubution du verwendest, kann man dir sicher auch sagen wo dieses bei dir zu finden ist. Bei Debian kann es im shellutil Paket gefunden werden. Ein HOWTO das in etwas das beschreibt was du machen moechtest findes du unter [1]. Ein weiteres Tool ist Jail [2]. Gruss smokie [1] http://www.tjw.org/chroot-login-HOWTO/ [2] http://www.gsyc.inf.uc3m.es/~assman/jail/

Hallo FunkyBeat, danke das du mich darauf aufmerksam gemacht hast. Du hast natuerlich recht, dass mit dem /proc/sys/kernel/shmmax ist falsch. Dies hier ist richtig: echo SEMMSL_value SEMMNS_value SEMOPM_value SEMMNI_value > /proc/sys/kernel/sem Tschulding fuer den Fehler. Gruss smokie

Hallo, nun das mit Transaktionen ist immer so eine leidige Sache. Ich frage mich in dem Zusammenhang, warum ihr keinen Transaction Server (MTS) dazwischen haengt. Der muesste/sollte die Transaktionen eigentlich so managen wie du dir das vorstellst. Wurde auf jeden Fall mal in einem Projekt in dem ich gearbeitet habe so gemacht da dort aehnlich Probleme aufgetreten sind. Hoffe das helfen konnte. Gruss smokie

Hallo, unter SuSE gibt es ein Tool Namens rpm ueber das die Pakete verwaltet werden koennen. Ich hab kein SuSE aber ein man rpm sollte dir weiterhelfen. Star Office hat seine eigene Installationsroutine. So eine Art von Windows Setup. Gruss smokie

Hallo, wenn ich dich richtig verstanden habe, moechtest du eine Nachricht von Linux-rechner A zu Linux-Rechner B verschicken? Schau dir mal LinPopUp [1] an. Ist eine Gtk-Anwendung die allerdings ueber Samba laeuft. Unter Linux ist es nicht so einfach wie unter Windows Nachrichten an Benutzer zu schicken. Der Grund dafuer sind die Terminals die unter Linux laufen. Auf welchem Terminal ist der Benutzer angemeldet bzw. auf welchem Terminal soll die Nachricht angezeigt werden. Wenn du ssh installiert hast und xauth entsprechend konfiguriert hast, muesste es (ich hab es nicht ausprobiert) auch so gehen: ssh some_host xmessage "Eine Nachricht." Du kann natuerlich statt xmessage auch Xdialog oder aehnliche verwenden. Ansonsten gibt es noch mesg/write/wall/talk/ktalk und Konsorten die du dir anschauen kannst. Du wirst allerdings merken, das es nicht so einfach ist wie man erst annehmen moechte. Gruss smokie [1] http://www.littleigloo.org/

Hallo Lerian, nun ich persoenlich benutze kein icq, aber die Grundlagen kann ich dir mal so auf die Schnelle erklaeren. Den rest kannst du dir ja sicher ergooglen bzw. genauer fragen wo es noch klemmt. Also zunaechst einmal den Begriff Firewall klaeren Die Firewall ist eine Kombination aus Hard- und Software, die als Barriere zwischen dem lokalen zu schuetzenden Netz und dem oeffendlichen "feindlichen" Netzt steht. Dazu muss der komplette Verkehr zwischen lokalen und oeffentlichen Netz ueber dieses Firewallsystem erfolgen. Alle Aktionen, Ab- und Zugaenge und Dienste werden in beiden Richtungen in erlaubt und nicht erlaubt eingeteilt. Normalerweise ist alles verboten was nicht explizit erlaubt worden ist. Firewallkonzepte Firewall ist ein Konzept ueber das die Sicherheit eines Netzes erhoeht werden soll. Dieses Konzept wird ueber Paketfilter (package filter), Circuit Relays und Application Gateways. Paket Filter Paket Filter stellen eine einfache Form eines Firewallsystems dar. Sie arbeiten auf der Schicht 3 des OSI Modelles und filter nach - Source-/Destination Adressen also Ursprungs- und Zieladressen - Portnummern (ebenfalls Src./Dst.) - und Protokollen. Circuit Relays Im Gegensatz zu Paketfiltern arbeiteten Circuit Relays auf der Transport- und Anwendungsschicht. Die Client-Software muss darauf ruecksicht nehmen und eventuell erweitert werden bzw. dementsprechende Erweiterungen haben. Es wird eine direkte Verbindung zwischen internen und externen Host verhindert in dem der Circuit-Relay-Server nach empfang der ersten Pakete diese nach erfolgreicher Pruefung an den entfernten Host weiter kopiert. Und die Antwort wieder in Richtung des internen Hosts kopiert. Application Gateways Application Gateways setzten im Gegensatz zu Curcuit Relays oberhalb der Anwendungsschicht an und sind deshalb die sicherste Firewallvariante. Es wird auch hier wie bei den Circuit Relays jedes Paket zwischen internen und externen Host ueberprueft es ist aber keine besondere Anpassung an den Applikationen noetig, da Application Gateways sich wie normale Applikation Server verhalten. Es herrscht also auch hier keine dierekte Verbindung zwischen den Hosts. Durch die Ueberwachung der Pakete auf Anwendungebene bieten sich sehr viele verschiedene Ueberwachungsmoeglichkeiten die auch speziell auf eine Applikation zugeschnitten sein kann. Vorgehen Wie kann ich angegriffen werden? - Durch angebotene Dienste - IP-Spoofing (Adress faelschung) - Bufferoverflows (Speicherueberlaeufe) - Verbiegen von Routingtabellen - Sniffer-Attacken (Lauschangriff) - Trojanische Pferde (Griechen Odysseus und so (Krieg von Troja)) - Viren (Grippe ) - Denail of Service Attacken ("zumuellen") Was will ich erreichen: - Ueberlege dir welche Dienste angeboten werden muessen - Welche Dienste sollen genuzt werden koennen - Gibt es eine Spezielle Benutzergruppe die spezielle Dienste benoetigt die andere Benutzer nicht brauchen (Einschraenkung der Angreifer) - Welche Dienste sollen ueber einen Proxie (z.B. http, ftp, ...), einen eigenen Server (z.B. smtp, pop3, imap, nntp, ...) auf welche Dienst soll direkt Zugeriffen werden. Umsetzung Siehe Dokumentationen deiner Paketfilter, Proxies, ... Beispiele Proxies - Squid http://www.squid-cache.org/ - SOCKS4/5 http://www.socks.permeo.com/ - ... (google) Beispiele Paketfilter - ipchains (alt) http://www.netfilter.org/ipchains/ - netfilter/iptables (neu) http://www.netfilter.org/ Anmerkungen Zu ipchains und iptabels gibt es besondere Kernel-Module um Masquerading (das Maskieren der lokalen Host IP in die externe "offizielle" IP Adresse) zuverweinfachen. Diese Module gibt es fuer ftp, irc, iqc (ich glaube noch ein paar weitere). Was du genau erreichen willst hast du nicht geschrieben von daher hab ich mal ein bischen was aufgelistet. Den Rest solltest du eigentlich ueber eine deiner Suchmaschinen ausfindig machen koennen. Noch was zu lesen http://www.little-idiot.de/firewall/zusammen.html Zwar schon etwas aelter aber fuer die Grundlagen reichts alle mal. Gruss smokie

Hallo Sanches, die Einstellungen werden in der include/linux/sem.h vorgenommen. Kernel 2.4.x Im Kernel selber: #define SEMMNI 128 ? max # of semaphore identifiers #define SEMMSL 512 <= 512 max num of semaphores per id #define SEMMNS (SEMMNI*SEMMSL) ? max # of semaphores in system #define SEMOPM 100 ~ 100 max num of ops per semop call #define SEMVMX 196608 semaphore maximum value oder ueber /proc/sys/kernel z.B. echo "67108864" > /proc/sys/kernel/shmmax Kontrollieren kannst du die Einstellungen ueber ipcs -l Und unter [1] hast du noch was zu lesen. Weiteres kannst du sicher ueber Google und Konsorten ausfindig machen. Gruss smokie [1] http://ps-ax.com/shared-mem.html

Hallo Lerian, warum benutzt du nicht das icq masquerading modul oder einen SOCKS4/5 proxy? Ich denke dort kannst du genauere Einschraenkungen machen. Gruss smokie

@ chepro Ich kann dir leider auch nicht so direkt helfen da ich mich mit JUnit noch nicht so sehr beschaeftigt habe. Aber ich kann dir sagen, wie ich es zur Zeit mache. Ich erstelle dazu mehere Klassen (TestCases) die ueber TestSuite aufgerufen werden. In den einzelnen TestCases pruefe ich die Resultate. Nach der Art: Ich gebe 1 + 1 rein und schaue ob auch die erwartet 2 rauss kommt. Konnte dir hoffentlcih etwas helfen smokie

Hallo! Das kommt darauf an was du machen moechtest. Ueber Squid kannst du ACLs erstellen die den Zugriff regulieren. Siehe dazu [1]. Dies geschied aber nur fuer die http bzw. getunnelten Pakete. Mit einem Paketfilter z.B. iptabels [2ff] kannst du IP Adressen und Ports sperren. Gruss smokie [1] http://www.squid-cache.org/Doc/FAQ/FAQ-10.html [2] http://www.sns.ias.edu/~jns/security/iptables/iptables_manpage.txt [3] http://www.linuxguruz.org/iptables/howto/iptables-HOWTO.html [4] http://www.sns.ias.edu/~jns/security/iptables/

Hallo dodjivi, wozu benoetigst du weitere Informationen wenn du schon alles eingerichtet hast? Was moechtest du wissen bzw. was macht dir Probleme? Mit mehr informationen kann man dir sicher besser helfen. Weitere Links: http://www.google.de http://www.sco.sk/howto/samba.openunix.openlinux.howto.shtml#printers http://de.samba.org/samba/docs/ http://www.cups.org/documentation.php http://rectory.pointclark.net/ccprintserver/ http://www.hlug.org/presentations/cups/printing.html Gruss smokie

Hallo MMarc23, schau dir mal die neuste C't (Ausgabe 8) Seite 202 an. Dort steht so ziemlich das was du benoetigts. Zumindes ein eventuell hilfreiches Beispiel. Gruss smokie

Waehre toll wenn an wuesste, was du fuer einen Router hast. Siehe oben. Aber mal probieren new outgoing session = neue Verbindung wird aufgemacht on ifc 10001 = ueber Interface 10001 (??) prot 17 = UDP (siehe auch [1]) 192.168.100.104:1557 = Source-IP 192.168.100.104, Port 1557 200.200.50.14:34898 = (??) -> mache Verbindung auf nach. 62.156.251.3:53 = Dest-IP 62.156.251.3, Port 53 ==> Sieht doch sehr nach einer DNS - Anfage aus. ==> 62.156.251.3 liegt nehme ich an nicht in deinem Netz? Dann wird sich dein Router auch rauswaehlen. refuse = Abgelehnt from if 1000 = kommt von Interface 1000 prot 17 = UDP (siehe auch [1]) 192.168.100.103:1028 = Src-IP + Port 192.168.101.97:137 = Dest-IP + Port RI 2 = Vermutlich Rule-Index 2 FI 2 = Vermutlich Filter-Index 2 ==> Anfrage auf Port 137 (netbios-ns) Konnte hoffentlich helfen smokie [1] http://www.iana.org/assignments/protocol-numbers

Hallo Naberius, Der Aufbau von regulären Ausdrücken kannst du unter [1] nach lesen. Zu deinem Problem. Ich hab das mal als Perl-Script geschrieben: $string="Blah, Blub"; $string =~ /([a-zA-Z]*)\,/; print "$1\n"; Gruss smokie [1] http://www.home.fh-karlsruhe.de/~kuse0012/re/technik.html

Hallo! Hab mich mal ein bischen umgesehen. Der Fehler scheint immer bei der eepro100 von Intel aufzutreten. Wenn du den Treiber als Modul geladen hast kannst du mal lsmod machen. Wenn es der eepro100 ist muesste dieser irgendwo in der Liste auftauchen. Schau dir mal diesen Thread an: http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&oe=UTF-8&frame=right&th=ccd1eddf48954d18&seekm=304deebf.0201221457.6b653555%40posting.google.com#link1 Nun nicht viel aber vielleicht ist ja was dabei smokie