cane

1. Wäre nett zu erfahren um welche Anwendung es sich handelt. 2. Kommunizieren die beiden über ein LAN oder lokal per SOCKS / Ports? 3. Das ist ja gerade das gute, dass Ethereal alles mitschneidet. Ein etwas übersichtlicheres Frontend hat Packetyzer, setzt aber auf die gleiche Engine auf... 4. Was möchtest Du denn genau erreichen? Am besten alle Programme und Dienste die unnötig sind schließen und dann dumpen und analysieren... mfg cane

Wieso laufen nicht auf jedem Server beide Programme? Der Beschreibugstext ist wie ich meine ein wenig verwirrend... mfg cane

1. Datenschutz ist immer wichtig. auch wer nicht mit personenbezogenen daten arbeitet oder Programme zu deren Bearbeitung entwickelt sollte sich damit zumindest in Grundzügen auskennen. 2. Die mangelnden Kenntnisse der Azubis sind nicht vorrangig auf die Berufsschulen zurückzuführen - in den Berufsschulen die ich kenne wird von vorneherein in den IT-Klassen gesagt: "Lernen Sie selbst - wir sind nicht alleinig dafür da sie auf ihre Prüfung vorzubereiten sondern an den Lehrplan gebunden". Und dem ist so. Die Kompetenz der Lehrer ist natürlich durchwachsen wie in jedem Beruf aber meist ist es doch so das nur 10 - 20 % der Klasse wirklich gut sind und der Rest halt anwesend ist. Ich sehe das Hauptproblem darin, dass viele Azubis nicht gewillt sind sich selbst zu bilden. Ich habe schon immer mindestens zwei Fachzeitschriften im Abo gehabt, vorrangig Linux-Magazin, c`t und i`x, mir öfter mal Fachbücher gekauft, lese jeden Morgen heise.de, heisec.de und öfter mal die beiden wichtigen Security-Mailinglists. Okay, ich lese gerne aber ich denke jeder ITler sollte sich ständig weiterbilden da er sonst Sicherheitslücken, Innovationen, rechtliche Änderungen etc. verschläft und damit inkompetent wird und sich im schlimmsten Fall strafbar macht (Unwissen schützt vor Strafe nicht --> siehe Punkt 1.) Sich dieses Wissen anzueignen sollte für jeden Azubi hohe Priorität genießen - egal ob man dabei vom Ausbilder unterstützt wird oder nicht. Bei Fragen gibt es immer einen Ansprechpartner - auch Internetforen wie dieses. Tut euch selbst einen Gefallen und lest mehr - alles was man aufschnappt lässt sich irgendwann verwerten... Wissen ist Macht - gerade im IT-Bereich! mfg cane

Im aktuellen Linux-Magazin, welches heute erschienen ist, wird auf eine Software eingegangen die zwischen den verschiedenen SQL-Dialekten konvertiert. Nennt sich "Eva/3 Universal Database Converter", kostet ~ 30 euro und kommmt von Optadata. Inwieweit komplexere Strukturen konvertiert werden kann ich nicht beurteilen - ich habe den Bericht noch nicht gelesen... mfg cane

Den hier benutze ich @work - sollte für eine Platte kostenlos sein: http://www.killdisk.com/downloadfree.htm Zu S0kill: Ich bin der Meinung man kann selbst einstellen wieviele Spuren überschrieben werden - ist aber auch schon etwas her das ich es zum letzten Mal benutzt habe. Ich werd's morgen mal kurz antesten und dann ne Forensic-Software auf die Platte loslassen... mfg cane

Installationsverbot ist vollkommen korrekt, nicht der User soll die genannten Tools installieren sondern ein ITler. Immer mehr Außendienstler gehen zwar nur noch über VPN ins Firmen-LAN und können so die internen Services nutzen - eine Firewall ist aber gerade dann auf jeden Fall zu installieren weil sonst das ganze Sicherheitskonzept unterlaufen wird. Generell ist zu sagen, dass Firmenlaptops die sich anderswo an öffentliche Netze hängen und ohne Firewall an die Außendienstler gegeben werden nur von einem zeugen: Unkenntnis und Ignoranz des zuständigen Sysadmins. Ein alternativer Browser oder Client ist eine nette Zugabe - muß aber nicht sein da stimme ich dir zu. Wobei in der letzten Zeit Sysadmins sogar verstärkt nach der Möglichkeit fragen alternative Browser wie Firefox auf ihren Terminalserver-Farmen einsetzen zu können - da hab ich gerade mehrere Sachen am Laufen. Es hat sich herumgespochen dass heterogene Infrastruktur und Anwendungsportfolio sehr viel sicherer sind - entsprechende Fachkenntnis vorrausgesetzt. mfg cane

Allen die sich für Sicherheit interessieren sei die aktuelle i`x ans Herz gelegt... mfg cane

Eine vernünftige Freeware zum Wipen ist S0kill welches von einer beliebigen Windows-Bootdiskette läuft... Ansonsten natürlich Knoppix mfg cane

Der genannte HP SIM ist für das angegebene Szenario meiner Meinung nach deutlich überdimensioniert. QWelches OS läuft denn auf den Servern und wie sieht die Hardware aus? mfg cane

Wasserkühlung ist etwas für Leute mit Bastellust oder Langeweile Für meinen Begriff überwiegen die Nachteile (Transport, Schäden, nicht wirklich passive Kühlung) zumindest momentan. Komplett passive Komponenten sind noch recht teuer und wenn die Bude wegen eines Lecks brennt ist das Geschrei groß... Wo seht ihr die Vorteile einer Wasserkühlung? mfg cane

Das kann ich nicht nachvollziehen - ist bei Acer doch alles schön übersichtlich: http://support.acer-euro.com/drivers/notebook/tm_4000.html mfg cane

Doch - Webmin ist vor allem wegen seiner vielen Sicherheitslücken in der Vergangeneit bekannt... @Schlaubi Was bringt es einen Prozess abzuschießen - er muß ganz aus den Runleveln raus... Das ist per umbennenen des Eintrags in den einzelnen Runleveln in /etc/init.d möglich oder per Yast --> Systeme --> Runleveleditor. @Code Poet es heißt Windows - nicht Wintendo. Du kannst gerade dann nicht so reden wenn Du nicht mal in der Lage bist ein simples Problem unter Linux zu lösen. Ich bin auch ein langjähriger Linux-User aber jedes OS hat seine Vorzüge, so auch Windows. Zum Topic: Generell sollten ACPI un APM auf einem Serversystem deaktiviert werden welches aus Performancegründen generell in Runlevel 3 laufen sollte. Wenn der Admin ein X haben möchte soll er halt in Runlevel 5 wechseln oder VNC benutzen. VNC aber nur dann wenn der Kommunikationskanal sicher ist, ansonsten VNC durch SSH tunneln. Dazu existieren HowTos en masse... mfg cane

Hunderte von guten Anleitungen: http://www.google.de/search?hl=de&q=linux+boot.ini+windows&btnG=Google-Suche&meta= Hier werden zum Beispiel eventuelle Fehler genannt: http://www.enterprisedt.com/publications/dual_boot.html mfg cane

Übrigens: Die "nur mal eben zum Testen aufgesetzt" Systeme sind die über die man am günstigsten an Webspace kommt. Betreib das Ding bloß in einem abgeschirmten Netz... mfg cane

Lesen: http://www.willemer.de/informatik/unix/unplatte.htm http://www.whurst.net/guidebook/solaris.php mfg cane

"Ich kann sie nicht importieren" ist eine tolle Fehlerbeschreibung Von wo? Unter welchem User? Rechte und Gruppen korrekt? Fehlermeldungen oder Einträge in den Logs? mfg cane

mod_php ist performanter als CGI und kann besser abgesichert werden... Wie wärs mit offiziellen Quellen: http://www.php-faq.de/search.php?q=%22CGI%22 http://faq-php.de/suche-Vergleich.html Auch sehr nett um die Unterschiede zu verstehen: http://kris.koehntopp.de/artikel/webtune/ mfg cane

Schau auf dem Server nach ob der Pfad korrekt ist. Woher weißt Du das sie da ist wenn Du noch nichtmal den genauen Pfad kennst? Entweder ist das ganze Verzeichnis für den Apache nicht lesbar - guck ob es da ist und welche Rechte es hat (ls -la). Die Rechte wenn nötig per chmod anpassen. Vielleicht läuft phpmyadmin auch nicht - Auskunft gibt 'ps -aux'. Generell solltest Du aber die Finger von so etwas lassen wenn Du dich mit der Materie ungenügend auskennt. Falsch gesetzte Zugriffsrechte im Bereich phpmyadmin können sich fatal auswirken, mal ganz davon abgesehen das ich persönlich phpmyadmin aus Sicherheitsgründen nie einsetzen würde. Mir ist eine SSH-Verbindung sehr viel lieber, sie ist sicherer und ich kann alles machen... mfg cane

Das ist falsch... Wäre ja auch der totale Irrsinn - dann könnte man Pc's ohne AD ja in keinster Weise im Bereich Zugriffsbeschränkungen konfigurieren... Mehr hier: http://www.gruppenrichtlinien.de/ im speziellen zum Beispiel hier: http://www.gruppenrichtlinien.de/HowTo/Richtlinien_Standalone_ohne_AD.htm Auch informativ: http://www.administrator.de/Sicherheitsrichtlinien_unter_GPO%B4s_%3F.html Immer gut: http://www.google.de/search?hl=de&q=windows+lokale+GPO&btnG=Google-Suche&meta= mfg cane

Wie werden die IPs vergeben? Aktiviere am besten Clients und Server-seitig DHCP und gib am Client 'ipconfig /renew' ein... Kannst Du die Box dann pingen? - ACHTUNG: Die IP-Adressen unterscheiden sich je nach Schnittstelle... Dann schau im Konfigurationsmenü der Box nach warum DSL nicht synchronisiert. mfg cane

Auf einem unbekannten OIS sollte man nicht unter Zeitdruck arbeiten... Was ist Patrol? Was meinst Du mit dem wirren Satz rund um Files /Partitionen? Unter den meisten Unixen ist alles ein File... mfg cane

Dann würde ich ihn jedesmal automatisiert per Image installieren - ein enormer zeitvorteil. Außerdem darf der Server nicht ohne weiteres an ein anderes LAN angekoppelt werden... mfg cane

Um einem zukünftien Wiederbefall des Systems vorzubeugen einfach ein paar einfache Regeln befolgen: - Nur mit Userrechten arbeiten. - Alle Sicherheitspatches zeitnah einspielen - jede Software regelmäßig updaten (Office, Browser, Instant-Messenger, Emailer) - Firewall einsetzen und richtig konfigurieren - Virenscanner täglich updaten - alternativen Browser benutzen (Firefox ist mein Favorit) - alternativen Email Client benutzen (Thunderbird ist mein Favorit) mfg cane

Entweder die Autostarts ändern oder die GPOs bzw. lokalen Richtlinien. Wenn Du so unwissend / blauäugig an einen Angriff gehst wäre es aber in deinem Fall besser alle Rechner neu zu installieren! mfg cane

Ist alles auf http://www.openswan.org/ zu finden... mfg cane