smokie

Hallo mexx,

also wenn ich eine Suchmaschine befrage bekomme eich zu deiner Frage sehr viele Antworten.

[...] aber wie richite ich sowas ein und wenn es dazu bestimmte Progs gibt, [...]

Da ist zum einen mal direkt chroot. Wenn du auch noch verraetst, welche Distrubution du verwendest, kann man dir sicher auch sagen wo dieses bei dir zu finden ist. Bei Debian kann es im shellutil Paket gefunden werden.

Ein HOWTO das in etwas das beschreibt was du machen moechtest findes du unter [1].

Ein weiteres Tool ist Jail [2].

Gruss

smokie

[1] http://www.tjw.org/chroot-login-HOWTO/

[2] http://www.gsyc.inf.uc3m.es/~assman/jail/

Hallo FunkyBeat,

danke das du mich darauf aufmerksam gemacht hast. Du hast natuerlich recht, dass mit dem /proc/sys/kernel/shmmax ist falsch.

Dies hier ist richtig:

echo SEMMSL_value SEMMNS_value SEMOPM_value SEMMNI_value > /proc/sys/kernel/sem

Tschulding fuer den Fehler.

Gruss

smokie

Hallo,

nun das mit Transaktionen ist immer so eine leidige Sache. Ich frage mich in dem Zusammenhang, warum ihr keinen Transaction Server (MTS) dazwischen haengt. Der muesste/sollte die Transaktionen eigentlich so managen wie du dir das vorstellst. Wurde auf jeden Fall mal in einem Projekt in dem ich gearbeitet habe so gemacht da dort aehnlich Probleme aufgetreten sind.

Hoffe das helfen konnte.

Gruss

smokie

Hallo,

unter SuSE gibt es ein Tool Namens rpm ueber das die Pakete verwaltet werden koennen. Ich hab kein SuSE aber ein man rpm sollte dir weiterhelfen.

Star Office hat seine eigene Installationsroutine. So eine Art von Windows Setup.

Gruss

smokie

Hallo,

wenn ich dich richtig verstanden habe, moechtest du eine Nachricht von Linux-rechner A zu Linux-Rechner B verschicken?

Schau dir mal LinPopUp [1] an. Ist eine Gtk-Anwendung die allerdings ueber Samba laeuft.

Unter Linux ist es nicht so einfach wie unter Windows Nachrichten an Benutzer zu schicken. Der Grund dafuer sind die Terminals die unter Linux laufen. Auf welchem Terminal ist der Benutzer angemeldet bzw. auf welchem Terminal soll die Nachricht angezeigt werden.

Wenn du ssh installiert hast und xauth entsprechend konfiguriert hast, muesste es (ich hab es nicht ausprobiert) auch so gehen:

ssh some_host xmessage "Eine Nachricht."

Du kann natuerlich statt xmessage auch Xdialog oder aehnliche verwenden.

Ansonsten gibt es noch mesg/write/wall/talk/ktalk und Konsorten die du dir anschauen kannst. Du wirst allerdings merken, das es nicht so einfach ist wie man erst annehmen moechte.

Gruss

smokie

[1] http://www.littleigloo.org/

Hallo Lerian,

nun ich persoenlich benutze kein icq, aber die Grundlagen kann ich dir mal so auf die Schnelle erklaeren. Den rest kannst du dir ja sicher ergooglen bzw. genauer fragen wo es noch klemmt.

Also zunaechst einmal den Begriff Firewall klaeren

Die Firewall ist eine Kombination aus Hard- und Software, die als Barriere zwischen dem lokalen zu schuetzenden Netz und dem oeffendlichen "feindlichen" Netzt steht. Dazu muss der komplette Verkehr zwischen lokalen und oeffentlichen Netz ueber dieses Firewallsystem erfolgen. Alle Aktionen, Ab- und Zugaenge und Dienste werden in beiden Richtungen in erlaubt und nicht erlaubt eingeteilt. Normalerweise ist alles verboten was nicht explizit erlaubt worden ist.

Firewallkonzepte

Firewall ist ein Konzept ueber das die Sicherheit eines Netzes erhoeht werden soll. Dieses Konzept wird ueber Paketfilter (package filter), Circuit Relays und Application Gateways.

Paket Filter

Paket Filter stellen eine einfache Form eines Firewallsystems dar. Sie arbeiten auf der Schicht 3 des OSI Modelles und filter nach

- Source-/Destination Adressen also Ursprungs- und Zieladressen

- Portnummern (ebenfalls Src./Dst.)

- und Protokollen.

Circuit Relays

Im Gegensatz zu Paketfiltern arbeiteten Circuit Relays auf der Transport- und Anwendungsschicht. Die Client-Software muss darauf ruecksicht nehmen und eventuell erweitert werden bzw. dementsprechende Erweiterungen haben. Es wird eine direkte Verbindung zwischen internen und externen Host verhindert in dem der Circuit-Relay-Server nach empfang der ersten Pakete diese nach erfolgreicher Pruefung an den entfernten Host weiter kopiert. Und die Antwort wieder in Richtung des internen Hosts kopiert.

Application Gateways

Application Gateways setzten im Gegensatz zu Curcuit Relays oberhalb der Anwendungsschicht an und sind deshalb die sicherste Firewallvariante. Es wird auch hier wie bei den Circuit Relays jedes Paket zwischen internen und externen Host ueberprueft es ist aber keine besondere Anpassung an den Applikationen noetig, da Application Gateways sich wie normale Applikation Server verhalten. Es herrscht also auch hier keine dierekte Verbindung zwischen den Hosts. Durch die Ueberwachung der Pakete auf Anwendungebene bieten sich sehr viele verschiedene Ueberwachungsmoeglichkeiten die auch speziell auf eine Applikation zugeschnitten sein kann.

Vorgehen

Wie kann ich angegriffen werden?

- Durch angebotene Dienste

- IP-Spoofing (Adress faelschung)

- Bufferoverflows (Speicherueberlaeufe)

- Verbiegen von Routingtabellen

- Sniffer-Attacken (Lauschangriff)

- Trojanische Pferde (Griechen Odysseus und so (Krieg von Troja))

- Viren (Grippe )

- Denail of Service Attacken ("zumuellen")

Was will ich erreichen:

- Ueberlege dir welche Dienste angeboten werden muessen

- Welche Dienste sollen genuzt werden koennen

- Gibt es eine Spezielle Benutzergruppe die spezielle Dienste benoetigt die andere Benutzer nicht brauchen (Einschraenkung der Angreifer)

- Welche Dienste sollen ueber einen Proxie (z.B. http, ftp, ...), einen eigenen Server (z.B. smtp, pop3, imap, nntp, ...) auf welche Dienst soll direkt Zugeriffen werden.

Umsetzung

Siehe Dokumentationen deiner Paketfilter, Proxies, ...

Beispiele Proxies

- Squid http://www.squid-cache.org/

- SOCKS4/5 http://www.socks.permeo.com/

- ... (google)

Beispiele Paketfilter

- ipchains (alt) http://www.netfilter.org/ipchains/

- netfilter/iptables (neu) http://www.netfilter.org/

Anmerkungen

Zu ipchains und iptabels gibt es besondere Kernel-Module um Masquerading (das Maskieren der lokalen Host IP in die externe "offizielle" IP Adresse) zuverweinfachen. Diese Module gibt es fuer ftp, irc, iqc (ich glaube noch ein paar weitere).

Was du genau erreichen willst hast du nicht geschrieben von daher hab ich mal ein bischen was aufgelistet. Den Rest solltest du eigentlich ueber eine deiner Suchmaschinen ausfindig machen koennen.

Noch was zu lesen

http://www.little-idiot.de/firewall/zusammen.html

Zwar schon etwas aelter aber fuer die Grundlagen reichts alle mal.

Gruss

smokie

Hallo Sanches,

die Einstellungen werden in der include/linux/sem.h vorgenommen. Kernel 2.4.x

Im Kernel selber:

#define SEMMNI 128 ? max # of semaphore identifiers

#define SEMMSL 512 <= 512 max num of semaphores per id

#define SEMMNS (SEMMNI*SEMMSL) ? max # of semaphores in system

#define SEMOPM 100 ~ 100 max num of ops per semop call

#define SEMVMX 196608 semaphore maximum value

oder ueber /proc/sys/kernel z.B.

echo "67108864" > /proc/sys/kernel/shmmax

Kontrollieren kannst du die Einstellungen ueber

ipcs -l

Und unter [1] hast du noch was zu lesen. Weiteres kannst du sicher ueber Google und Konsorten ausfindig machen.

Gruss

smokie

[1] http://ps-ax.com/shared-mem.html

Hallo Lerian,

warum benutzt du nicht das icq masquerading modul oder einen SOCKS4/5 proxy? Ich denke dort kannst du genauere Einschraenkungen machen.

Gruss

smokie

@ chepro

Ich kann dir leider auch nicht so direkt helfen da ich mich mit JUnit noch nicht so sehr beschaeftigt habe. Aber ich kann dir sagen, wie ich es zur Zeit mache.

Ich erstelle dazu mehere Klassen (TestCases) die ueber TestSuite aufgerufen werden. In den einzelnen TestCases pruefe ich die Resultate. Nach der Art: Ich gebe 1 + 1 rein und schaue ob auch die erwartet 2 rauss kommt.

Konnte dir hoffentlcih etwas helfen

smokie

Hallo!

Das kommt darauf an was du machen moechtest. Ueber Squid kannst du ACLs erstellen die den Zugriff regulieren. Siehe dazu [1]. Dies geschied aber nur fuer die http bzw. getunnelten Pakete.

Mit einem Paketfilter z.B. iptabels [2ff] kannst du IP Adressen und Ports sperren.

Gruss

smokie

[1] http://www.squid-cache.org/Doc/FAQ/FAQ-10.html

[2] http://www.sns.ias.edu/~jns/security/iptables/iptables_manpage.txt

[3] http://www.linuxguruz.org/iptables/howto/iptables-HOWTO.html

[4] http://www.sns.ias.edu/~jns/security/iptables/

Hallo dodjivi,

wozu benoetigst du weitere Informationen wenn du schon alles eingerichtet hast?

Was moechtest du wissen bzw. was macht dir Probleme? Mit mehr informationen kann man dir sicher besser helfen.

Weitere Links:

http://www.google.de

http://www.sco.sk/howto/samba.openunix.openlinux.howto.shtml#printers

http://de.samba.org/samba/docs/

http://www.cups.org/documentation.php

http://rectory.pointclark.net/ccprintserver/

http://www.hlug.org/presentations/cups/printing.html

Gruss

smokie

Hallo MMarc23,

schau dir mal die neuste C't (Ausgabe 8) Seite 202 an. Dort steht so ziemlich das was du benoetigts. Zumindes ein eventuell hilfreiches Beispiel.

Gruss

smokie

ich musste ein LogFile bei einen Router mitlaufen lassen hab > das ganze über Dime Tools eingerichtet und nun muss ich das logfile auswerten.

Waehre toll wenn an wuesste, was du fuer einen Router hast.

Könnt ihr mir sagen was folgende zeile zu bedeuten hat? ob sich der router dabei rauswählt?

Siehe oben. Aber mal probieren

INET: NAT: new outgoing session on ifc 10001 prot 17 192.168.100.104:1557/200.200.50.14:34898 -> 62.156.251.3:53

new outgoing session = neue Verbindung wird aufgemacht

on ifc 10001 = ueber Interface 10001 (??)

prot 17 = UDP (siehe auch [1])

192.168.100.104:1557 = Source-IP 192.168.100.104, Port 1557

200.200.50.14:34898 = (??)

-> mache Verbindung auf nach.

62.156.251.3:53 = Dest-IP 62.156.251.3, Port 53

==> Sieht doch sehr nach einer DNS - Anfage aus.

==> 62.156.251.3 liegt nehme ich an nicht in deinem Netz? Dann wird sich dein Router auch rauswaehlen.

und diese Zeile

INET: refuse from if 1000 prot 17 192.168.100.103:1028->192.168.101.97:137 (RI 2 FI 2)

refuse = Abgelehnt

from if 1000 = kommt von Interface 1000

prot 17 = UDP (siehe auch [1])

192.168.100.103:1028 = Src-IP + Port

192.168.101.97:137 = Dest-IP + Port

RI 2 = Vermutlich Rule-Index 2

FI 2 = Vermutlich Filter-Index 2

==> Anfrage auf Port 137 (netbios-ns)

Konnte hoffentlich helfen

smokie

[1] http://www.iana.org/assignments/protocol-numbers

Hallo Naberius,

Der Aufbau von regulären Ausdrücken kannst du unter [1] nach lesen. Zu deinem Problem. Ich hab das mal als Perl-Script geschrieben:

$string="Blah, Blub";

$string =~ /([a-zA-Z]*)\,/;

print "$1\n";

Gruss

smokie

[1] http://www.home.fh-karlsruhe.de/~kuse0012/re/technik.html

Hallo!

Hab mich mal ein bischen umgesehen. Der Fehler scheint immer bei der eepro100 von Intel aufzutreten. Wenn du den Treiber als Modul geladen hast kannst du mal lsmod machen. Wenn es der eepro100 ist muesste dieser irgendwo in der Liste auftauchen.

Schau dir mal diesen Thread an: http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&oe=UTF-8&frame=right&th=ccd1eddf48954d18&seekm=304deebf.0201221457.6b653555%40posting.google.com#link1

Nun nicht viel aber vielleicht ist ja was dabei

smokie

Hallo!

Also meiner Meinung nach, kommt die Ausbildung (Berufsschule) einem Witschaftsinformatikstudium sehr nahe - der Unterschied liegt wohl nur in der Tiefe der behandelten Themen. Auf der anderen Seite steht die sehr technische Ausbildung im Betrieb. Es wird natuerlich auch ein wen auch kleiner Teil Wirtschaft im Betrieb benoetigt (Aufwandsabschaetzungen, Konstenrechnungen usw.)

Kurz du mußt von beiden Seiten Ahnung haben.

smokie.

Hallo!

Anjuta oder kdevelop sind nicht schlecht. Ansonsten emacs oder vi bzw vim.

smokie

Hallo!

Probiers mal mit End

smokie

Hallo!

Also da gibt es Verschiedene Moeglichkeiten. Du kannst ADO, DAO, RDO,... verwenden.

Ein Beispiel fuer ADO:

Dim dbCon as ADODB.Connection

Dim dbRS as ADODB.Recordset


' DB-Anbindung -> ConnectionString

dbCon.Open "Provider=MSDASQL;Data Source=AcessDB;User Name=test;Password=xxxxx"


' Recordset oeffnen

dbRS.Open "SELECT xyz FROM dual", dbCon


' Schleife bis keine Datensaetze in RS

While (not dbRS.EOF)

    ' Lese Daten von Feld xyz des akt. Datensatzes aus.

    Debug.Print dbRS.Fields("xyz")


    ' springe zum naechsten Datensatz

    dbRS.MoveNext

Wend


' Schliesse RS

dbRS.Close

' Schliesse DB-Anbindung

dbCon.Close

Der ConnectionString setzt sich wie folg zusammen:

Provider=MSDASQL; <- DB Provider

Data Source=AcessDB; <- ODBC DB Name

User Name=test; <- Benutzername

Password=xxxxx <- Passwort

Es gibt noch weitere Parameter (DB abhaengig) die man aber sicherlich herausbekommen kann.

Google, MSDN, usw. liefern weitere Informationen. Konnte hoffentlich helfen.

smokie

Hallo!

Nu, leider hast du weder gesagt was du fuer eine NIC hast noch mit welchem Kernel dein Linux laeuft.

Aber ich habe dir schon mal google gefuettert:

http://ww.google.de/search?q=kernel:+eth0:+card+reports+no+resources&hl=de&lr=&ie=UTF-8&oe=UTF-8&start=0&sa=N

smokie

Hallo!

Ich sage nur .....

This flag needs to be present on all sessions of a multi session disk, except you want to create a session that will be the last session on the media.

smokie

Hallo!

Du hast mehrere Moeglichkeiten:

1. Installiere das Smaba-Paket von Suse. Kopiere das Start-Script irgendwo hin und deinstalliere das Paket. Passe das Start-Script an und installiere es. (Wo die Start-Scripte sind und wie diese installatiert werden steht mit Sicherheit im Handbuch )

2. Mache dich gruendlich in Sachen Shell-Scripts, Start-Scripten usw. schlau und schreibe dir selber son Teil.

Moeglichkeit 1 ist natuerlich am einfachsten. Von daher empfehle ich dir die Version 2. Es ist nie schlecht solche Dinge zu wissen.

Und ich weise nochmal auf das SAMBA HOWTO hin! Lies es, da steht alles drin.

smokie.

Hallo!

Nein. Inetd ist der Daemon er "lauscht" an bestimmten Ports und leitet wenn noetig die Informationen an das mit dem Port verknuepfte Programm weiter. Wenn die Verbindung abgebrochen wird beendet Inetd dem fall Samba wieder.

Der Parameter "-D" ist nur von der Komandozeile aus sinnvoll.

SAMBA HOWTO lesen!

smokie

Hallo!

Was hast du inzwischen sonst noch probiert und was ist mit dem 8139Too Treiber?

Dann falls noch nicht gelesen: http://www.tldp.org/HOWTO/PCMCIA-HOWTO.html

Und dann gibts hier ja auch noch einige Informationen

http://sdb.suse.de/cgi-bin/sdbsearch_en.cgi?stichwort=PCMCIA

smokie

Hallo!

ich weiß nicht ob ich hier im richtigen Forum diese Frage stelle, aber da ich dabei bin c++ zu erlernen schreibe ich sie hier.

Duerfte passen

Da ich ein absoluter Neuling beim Programmieren bin, werden jetzt viele über die Frage lachen, aber für mich ist es einfach nicht klar.

Jeder hat mal angefangen. Von da her ....

Meine Fragen:

Worin besteht der Unterschied zwischen einer Methode und einer Funktion?

Methode Der Begriff Methode bezeichnet sowohl eine Prozedur als auch eine Funktion.

Prozedur ist ein Konstrukt (Methode) das in sich gekapselt ist. Die Prozedur liefert kein Rueckgabewert zurueck.

Funktion Leifert im Gegensatz zur Prozedur einen Wert zurueck. Ist aber ansonsten das Gleiche.

Wozu braucht man eine *.bat-datei und eine *.dll-datei?

Eine BAT-Datei (Batch-Datei) beinhaltet ein Shell-Script.

Eine DLL-Datei beinhaltet eine Sammlung von Methoden die von externen Anwendungen verwendet werden koennen.

smokie