lordy

Sehr gut, du bist schon auf dem richtigen Weg. Ob ein Zertifikat gültig ist, oder nicht, hängt von drei Faktoren ab: - passt der Hostname zum Zertifikat (z.B. deine-bank.de) - ist es zeitlich noch gültig (z.B. nicht letzte Woche abgelaufen) - ist es von einer vertrauenswürdigen CA unterzeichnet Und genau letzteres ist der Knackpunkt. Wenn du dir mal die in deinem Browser hinterlegten CAs anguckst, wirst du sehen, das dort eine ganze Menge installiert sind. Einem Angreifer muss es also nur gelingen, von IRGENDEINER, dieser hinterlegten CAs, ein Zertifkat für deine-bank.de zu bekommen und schon kann er dich hinter's Licht führen (immer vorrausgesetzt, er leitet dich irgendwie auf seinen Server). Wenn das gelungen ist, wird dich dein Browser nicht warnen. Du kannst es selbst nur merken, in dem du bspw. den Fingerprint des Zertifikats notierst und abgleichst, aber welcher User macht das schon ? Außerdem: Kannst du dir sicher sein, das beim ersten Aufruf nicht schon in Man in the Middle war ?? Um absolute Sicherheit bei SSL zu erlangen, müsstest du eigentlich den jeweiligen Besitzer des Servers (z.B. deine Bank) über ein anderes Medium (z.B. Telefon/Fax) kontaktieren und auf diesem Weg den Fingerprint abgleichen, denn nur dann weißt du, das du wirklich mit dem richtigen Server sprichst und niemand sich eingeklinkt hat.

Die Schwierigkeit bei MITM (Man in the Middle) Attacken ist, dem Opfer ein entsprechendes SSL-Zertifikat anzubieten. Nehmen wir an, du willst eine SSL Verbindung zu deiner Bank aufbauen, so hat diese ja z.B. ein SSL-Zertifikat für Home. Wenn ich es nun geschafft habe, durch DNS, Routing oder andere Eingriffe ins Netzwerk, dafür zu sorgen, das deine HTTPS-Anfrage auf einem von mir kontrollierten Server statt bei der Bank landet, muss ich dir irgendwie ein SSL-Zertifikat schicken, das dein Browser akzeptiert. (Oder ich vertraue darauf, das du dumm genug bist und einfach auf "Weiter, weiter, weiter" klickst). Als MITM schicke ich dann deine Eingaben weiter an die echte Seite der Bank (in dem ich selbst eine SSL-Verbindung zu dieser aufbaue), aber greife dabei halt interessante Daten ab oder verändere sie. Zum Thema SSL-Zertifikate, und deren Sicherheitslücken, sind hier ein paar Links: heise online - 07.02.05 - Umlaute in Domain-Namen ermöglichen neuen Phishing-Trick [update] SSL broken! Hackers create rogue CA certificate using MD5 collisions | Zero Day | ZDNet.com

Nummer des Hersteller-Supports wählen, Kaffee aufsetzten und auf den Techniker warten, dem man dann beim Arbeiten zuschaut

Da zitiere ich mal meinen geschätzten ehemaligen Arbeitskollegen: "Das einzige, was besser ist als mehr Speicher, ist noch mehr Speicher"

Also ich war Ende 2005 drei Monate bei DIS, bevor mich der Auftraggeber dann übernommen hat. Ich kann über die eigentlich nur Positives sagen. Die Abrechnung war relativ easy, die Bezahlung fair und der Kontakt immer problemlos. Und es kann tatsächlich ein Sprungbrett sein, auch wenn das nie einer glaubt.

Deshalb setzt mal die Variablen auch stets in "", damit das nicht passiert. if [ "$LOGDATE" == "$LOGPATH" ];

Also ich habe mir einen ähnlichen Fileserver gebaut, der ist aber schon ein paar Wochen älter, läuft aber bisher ziemlich zuverlässig. Hardwareseitig habe ich einen AMD Geode (1,4 GHz, Stromspar-CPU), knapp 1 GB RAM und zwei Dawicontrol DC-154 Controller (billig, aber tut). In einem externen eSATA-Gehäuse (Icybox) habe ich 4 WD-Platten a 500 GB. Vor ein paar Wochen habe ich einen fünfte Platte über USB2 angeschlossen, da ich kein passendes eSATA-Kabel mehr hatte und habe das RAID5 (SoftRAID) erweitert. Als Betriebssystem setze ich Debian 5 (Lenny) ein. Das RAID5 wird vom Kernel verwaltet, darauf habe ich dann LVM2 gesetzt. Als Dateisystem kommt (historisch) ReiserFS zum Einsatz. Letzte Woche ist mir das erste Mal eine Platte gestorben, das hat die Billig-Controller dazu gebracht, das System an die Wand zu fahren. Im Moment ist das RAID degraded, bis morgen die neue Platte kommt. Dann werde ich das über die mdadm-Kommandos wieder syncen, das sollte alles kein Problem sein.

Tipp: ls -1 | head -n 3

Du solltest nochmal die Grundbegriffe studieren, du wirfst hier einiges durcheinander. Meistens ist, wenn von einem Zertifikat die Rede ist, ein öffentlicher Schlüssel gemeint, der evtl. von einer entsprechenden Instanz (CA) signiert wurde. Mit diesem Zertifikat kann man nun digitale Signaturen für verschiedene digitale Dokumente erzeugen, indem man den Message Digest / Hash des entsprechenden Dokuments mit seinem privaten Schlüssel signiert. Dieser kann dann mit dem öffentlichen Schlüssel verifiziert werden.

Und deine Frage soll man sich nun ausdenken ? Falls die ungefähr sein sollte "Warum stimmt mein Ergebnis nicht", dann ist die Antwort "Du hast vergessen, die Ust. abzuziehen".

Hallo, ich gebe zu, ich bin weder PHP noch Web-Experte aber nachdem ich gerade vom Zend Server gelesen habe würde mich doch mal interessieren, ob ich den an Stelle von mod_php / php_cgi einsetzen kann und wenn ja, ob das schon jemand hier getestet hat. Eigentlich klingt das Ding nicht schlecht, mich würde nur erstmal interessieren, ob es quasi eine Drop-In-Lösung für bestehende LAMP-Installationen ist. Gruß, Lordy

So, ich habe das Problem gelöst Eine Neuinstallation der Treiber der Terratec-Karte hat nichts gebracht. Diese wird zwar nun als "TerraTec 128i PCI" erkennt, liefert aber weiterhin keinen Ton. Eine Neuinstallation der Treiber für den Onboard-Sound von der Mainboard-CD hingegen hat diesen wieder rocken gebracht. Scheinbar war die Version auf der CD auch neuer als die installierte, aber das wundert mich, den ich habe ihn damals von der gleichen CD installiert. Vielleicht hat hier das Update auf SP3 irgendwie reingepfuscht denn bei meiner Recherche habe ich eine Threads gefunden, wo es darum ging, das nach der Installation von SP3 der Sound weg war. Wie auch immer, es geht jetzt. Merci :marine

Hallo, ich habe zwar nicht viel Ahnung von Windows, aber ich dachte doch, das ich in der Lage wäre, herauszufinden, warum ein PC mit Windows XP (SP3) keinen Sound mehr produziert. Leider bin ich gescheitert, daher suche ich Eure Hilfe. Das System hat einen On-Board Soundchip, den Windows als "VIA High Definition Audio" erkennt. Dieser ist sauber im Geräte-Manager eingebunden und auch "betriebsbereit". Über diese funktionierte der Sound auch schon mal, das weiß ich. Um einen Hardware-Defekt auszuschließen habe ich sowohl die angeschlossenen Boxen getauscht, als auch zusätzlich einen SoundBlaster-kompatible PCI-Karte von Terratec eingebaut. Diese wurde korrekt als "ESS 1969 PCI Audio-Device" erkannt und ist ebenfalls im Status "betriebsbereit". Tja, Fakt ist aber nun, aus keinem der Boxen kommt auch nur ein Mucks Egal ob mit YouTube, Windows Media Player, dxdiag oder sonst einem Programm. Ich habe alle verfügbaren Regler gecheckt, keiner ist auf "Ton Aus" oder so. Das verrückte ist, das ich gerade mit einer KNOPPIX 6 CD gebootet habe und dort funtkioniert der Sound über die PCI-Karte absolut problemlos. Den Onboard-Chip konnte ich zwar nicht testen, aber das wäre mir auch egal, die PCI-Karte kann ruhig drin bleiben. Vielleicht noch ein paar Infos zum System: - Windows XP Service Pack 3 - Intel Pentium Dual CPU E2180 @ 2.00 GHz - 896 MB RAM (wg. VGA onboard) - IDE-Festplatte - SATA-DVD-Brenner Ich bin gespannt auf Eure Tipps

Klingt alles sehr nüchtern. Begeisterung sieht anders aus. Ich würde sagen, das ist insgesamt nur eine 3.

Nach meiner Erfahrung ist es das einfachste, einfach zu fahren. Da du ja bereits einen neuen Job hast wird das A-Amt dir wohl kaum Termine oder Stellenangebote schicken.

Das Backup zu Hause ist vermutlich das einfachste. Du kannst ja einfach deinen DynDNS-Namen als zweiten MX eintragen, und machst nur dann den SMTP-Port auf, wenn dein Server down ist. Die Synchronisation des DNS ist kein Problem, da die TTLs der DynDNS-Eintrage sehr kurz (ich glaube 60 Sekunden) sind. Beim Empfang wirst du sicherlich keine Probleme haben, nur wirst du von deiner dynamischen Adresse vermutlich keine Mails an alle Domains VERSENDEN können. Da solltest du dir vielleicht einen Relay (evtl. von deinem ISP) suchen.

Dann gib doch einfach eine ausführlichere Antwort antstatt hier nur klugzuschei****n.

Zu den Routing-Protokollen gehören bspw. RIP, OSPF, BPG, EIGRP, etc. Diese kümmern sich grob darum, die Routing-Tabellen zu verwalten. Geroutete Protokolle sind bspw. IPv4 und IPv6, die auf die Informationen der o.g. Protokolle zurückgreifen. HTH, Lordy

Nach der Beschreibung glaube ich eher, das es am Speicher oder sogar dem Netzteil liegt.

Virenscanner: AVG Free for Linux (aber eigentlich nur, wenn du Daten für MS-Systeme bereitstellst) Firewall: IPtables natürlich Um deinen Server abzusichern solltest du MINDESTENS: - Nicht benutzte Dienste abschalten - Stetig verfügbare Updates installieren - Root-Logins verbieten - Sichere Passwörter verwenden

Oder schau mal hier DilbertFiles.com | Send Large Files and Big File Transfer by Email

Jetzt muß ich mich auch mal einschalten. Also erstmal zum System: Wenn es "ordentlich" gehackt wurde, ist mit ziemlicher Sicherheit ein Rootkit installiert. Dieses vom System zu entfernen ist meistens aufwendiger als eine Neuinstallation. Wenn du es entfernen möchtest solltest du zunächst alle Pakete deiner Distribution neu installieren und dabei vom Paketmanager die Prüfsummen verifizieren lassen, danach rebooten und dann bist du einem sauberen System zumindest einen Schritt näher und hast dann vielleicht die Chance, mit chkrootkit die Reste ausfindig zu machen. Die eigentliche Herausforderung ist aber, die Sicherheitslücke zu finden, und diese zu schließen. Zum Backup: Wenn du ein Backup von, sagen wir, letzter Woche einspielst bist du auch nicht wirklich weiter, weil da natürlich auch noch die Lücke drin ist, durch die der Angreifer auf dein System kam. Hat er es auf diesem Stand einmal kompromitiert wird er es leicht wiederholen können. Das Problem was ich hier sehe ist einfach folgendes: Du möchtest einen Experten, der dein Problem vor Ort löst, bist aber nicht bereit, diesen Service auch zu bezahlen. Einen Kasten Bier solltest du mal mindestens in Aussicht stellen...

Das würde ich so nicht unterschreiben. Durch Techniken wie z.B. ARP-Spoofing oder MAC-Flooding ist es auch in einem geswitchten LAN möglich, mizulesen.

Tja, diese ganzen Protokolle stammen eben aus den 80ern, wo das Internet noch gut war. SSL ist daher angesagt.

http://de.wikipedia.org/wiki/BitTorrent_(Protokoll)