substyle

http://www.linuxdelta.de/KnowledgeRoot.144.0.html

subby

Wieso installierst du dir nicht einen Apache ?

Dann kannst du auf port 80 reinkommen. und alles

läuft gut und schnell und zuverlässig. feddich.

subby

MAC Adress Filter einzutragen bietet erst einen gewissen schutz wenn

man auch mit Statischen ARP Einträgen arbeitet !

Zumindest für die wichtigsten Dienste. Sollte man wegen der gefahr des

ARP Spoofing sowieso machen.

Ansonsten: http://www.snort.org/ ! :wink2:

subby

Hallo!

Also in der Regel wird einer MAC ja eine IP zugeordnet.

Eigentlich suchst du ja einen Client und sein Kabel zum Switch, oder ?

Einer IP kannst du dann einen Hostnamen zuordnen, und von dem kennst

du hoffentlich ungefähr seinen Standort :P

Ich würde mal den ARP Cache bemühen, (arp -a) oder mit einem Tool wie

XArp oder aber besser arpwatch arbeiten. Esgibt glaube ich auch noch WinARP-Watch

subby

Oh oh Finanzamt .. :rolleyes: wenn du mir was sagen möchtest ,

dann bitte entbehre dich deiner feinen Ironie.

Also mal so zur Selbstständigkeit:

Ich weis was es bedeutet selbstständig zu sein. Ich bin kein armer Irrer Student.

Ich habe praktische Erfahrungen - auch Betriebswirtschaftliche.

Ich finanziere mir mein Studium selbst - ohne Bafög -

Dafür arbeite ich jeden Tag hart damit ich Studium und Arbeit unter eine Decke

bekomme.

Wie hart Werbung ist und das es nur über Qualität und Mund zu Mund Propa geht,

so weit leibes Finanzamt, wäre ich ja nie gekommen. Soziale Kompetenz wird auch bei

mir ganz klein geschrieben.

Ach und hätte ich fast vergessen. Für 9€ / Stunde netto kann ich dann auch als Küchen

hilfe Kartoffeln schälen oder Fritten verkaufen. Das ist ungefähr der gleiche Stundenlohn

wie 1000€ Brutto nach Abzügen bei 77 Stunden Monatlich.

Userle hatte schon recht. Es ist nie die Welt aber besser als keine Arbeit.

Ums mal klar zu stellen - ich bin flexiebel und würde notfalls auch Putzen gehen.

Nur es stellt sich mir die Frage wozu studieren und noch zusätzlich lernen sich täglich

12 Stunden und mehr den Ar*** aufzureißen.

Ich war gestern einfach recht gefrustet. ;)

Es grüßt ein heute schon viel relaxter'er subby

Hallo Leute,

da am 31.12.2005 mein Arbeitsverhältniss wohl bei meinem jetzigen

AG niht verlängert werden kann, hatte heute mal wieder ein Vorstellungsgespräch.

Und nur um mir mal den Frust von der Seele zu schreiben hier das ernüchternde

Ergebniss.

Was ich Mitbringe:

22 Jahre Jung

5 Jahre Berufserfahrung auf Windows und Unix (Umgebungen bis 200 Clients)

MCSA 2000 & angehender MCSE 2003

CNA und Bintec Zerfifiziert

Reichlich Projekterfahrung auch im Bereich Backoffice SQL und Exchange

Aufgaben:

19,25 H / Wochen soll ich neben meinem Studium (5. Semester Wirtschaftsinfomatik)

ca. 70 Clients und 7 Server an 10 Standorten betreuen.

Kurze Reaktionszeit (2 Stunden)

Pflege der Webseiten / 1st 2nd 3rd Level Support via Telefon & Fernwartung

Und jetzt kommt der Lacher: Angebot ungelogen 1008€ BRUTTO Montat ohne

Weihnachst oder Urlaubsgeld !

Also nochmal in Worten Eintausen Acht ! :shock: :shock: :shock:

Eingestuft nach BAT Vb .. LOL ! Wobei das nichtmal BAT ist sondern sich nur daran

oriemtieren soll.

Es gibt ein "Diensthandy" - och wie toll und das wars dann auch schon ...

Sagt mal Leute, was ist denn los ? Ist der Markt so am Boden ?

Ich wäre beinahe einfach lautlachend gegangen. Sorry aber da bekäme ich mehr

von Harz 4 - :(

Jetzt stell ich mir die Frage ist es nochmal das Leute für 1600€ Brotto den 38,5h Admin

machen ? Ich kann es nicht verstehen was los ist ...

Es grüßt ein recht deprimierter subby

Hallo Gerald008,

1. Prüfen ob die einfache Dateifreigabe aktiviert ist.

(Extras -> Optionen -> Ansicht -> Einfache Dateifreigabe verwenden (epfohlen))

Hier gehört der Hacken raus !

2. Rechtsklick auf den Ordner an den du nicht kommst

Reiter "Sicherheit" -> Erwitert -> Reiter "Besitzer"

3. Admin makieren (Hacken bei Besitzer der ..) nicht vergessen

4. Warten und zusehen

5. Daten "Sichern"

6. Drigend über NTFS Rechte schlau machen

7. Beten das der Cheff niemal mitbekommt das man so einfache Sachen nicht kann :rolleyes:

subby

Vorsicht bei FTP!

FileSharing progs laufen auch auf 21/20er Ports.

Also am Besten FTP access beschränken so weit wie

es geht.

subby

Immer schönes Thema:

Linuxrouter & Firewalls.

1 Rechner & ne einfache "alles schon drin Distri" a la IPCOP.org

subby

interface

ip

set address "LAN-Verbindung" source=dhcp

set dns "LAN-Verbindung" source=dhcp

Hallo Leute !

Probelm:

Frischer DC 2003 & TS 2003 (zwei PC)

Wenn ich vom DC zum installierten TS möchte bekomme ich folgende Meldung:

Die verbindung wurde vom Remotecomputer getrennt

Rechte sind gesetzt (AD Grupp für Anmelden in Brechtigungen der RDP Verbindung)

Der TS stellt auch eine Temp. gültige Lizenz bis Januar 2006 aus.

Anmelden über Terminalserver ist via secpol eingetragen.

Ich hänge da immo etwas .. arg !

subby

@ Atwyl

Die Kartoffeln sind heiß ! Verbrühe dir nicht die Finger.

Glaube mir du kannst mordsmäßig Ärger bekommen.

(Klage, Schadensersatz, Schmerzensgeld etc etc.)

Die von Finanzamt vorgschlage Methode ist die einzig vetretbare !

subby

Der Chef hat das RECHT, und die PFLICHT, Passwörter an einem Sicheren Ort, in einem versiegelten Umschlag aufzubewahren !

Leider ist das nich richtig ! Sorry, aber wir hatten das erst in der Firma.

Bitte befrage deinen Betriebsrat zu solchen Fragen !

Solltest du keinen haben, suche den für dich zuständigen

Datenschutzbeauftragten auf!

Der Chef kann diese Informationen auch Missbrauchen.

Das kann böse konsequenzen haben. Da wir hier keine Rechtsberatung geben

dürfen rate ich dir dringend den von Finanzamt vorgeschlagenen Weg zu gehen

oder aber jemanden vom Fach zu konsultieren.

subby

@ Kohn - u're my Lifesaver !

subby

Hallo Leute,

kniffliges Problem:

Ich habe einen Client auf dem ich eine DomänenUser anmelde.

(Domäne W2k3 - Client XP SP2)

Ich möchte gerne das wenn sich der User anmeldet die Zeit für den

Standbymodus des Monitors auf "nie" gesetzt wird.

Leider gehts nicht via GPO , sondern ja nur über die Registry.

[HKEY_CURRENT_USER\Control Panel\PowerCfg]

"CurrentPowerPolicy"="3"

Ich habe versucht das ganze über ein Loginscript zu lösen, welches

ich über eine GPO an die OU der entsprechenden User gehängt habe.

regedit /s \\toller pfad\energieschema_dauerbetrieb.reg

Allerdings hat der Domänenuser nicht das Recht die Registry zu bearbeiten ..

Irgendwie hänge ich jetzt da und weis keine gescheite Lösung ..

subby

Man sollte sich bewusst sein ,das der Desktop ein Ordner ist.

Man kann ihn mit schicken Kontingenten belegen ..

subby

Das ist doch unabhängig !

Die Verbindung ist IP, es ist egal wieviele Verbindungen ein Client

innerhalb dessen öffnet.

subby

Vergiss bitte RMClock nicht.

http://cpu.rightmark.org/products/rmclock.shtml

Meiner Meinung nach ist CHC jedoch die beste Wahl.

Setzte es privat und auch in der Firma ein.

Grüße

subby

Hallo ,

IPCOP z.B. ist Router und Firewall in einem !

Du brauchst nur ein DSL Modem ! Oder ein Router mit Modem drin

den man als ATA also nur als Modem ansteuern könnte.

Weitere Routersoftware findest du am besten über:

http://www.google.de/search?hl=de&q=linux+router&btnG=Suche&meta=lr%3Dlang_de

subby

Hallo ..

Ich denke du solltest erstmal darüber nachdenken welche "Dienste" deine Firewall

benötigt. NAT können sie alle ... Um nur ein Paar zu nennen ..

Paketfilter

Content-Filter

Proxy

Application-Level-Firewall

Stateful Inspection

VPN

etc etc..

Dann schaust du dir Geräte mit diesen Features aus.

Generell gilt, Cisco ist zwar Spitze, aber ein "Welthersteller" soll heißen das die Chance

auf Security Exploits bei Cisco höher ist. Vor allem bezahlt man bei Cisco aber auch den

Namen .. soll heißen es gibt auch Hardware mit gleichem Funktionsumfang für schmaleres

Geld.

Mittelfeld ist hier z.b. Bintec

(http://www.funkwerk-ec.com/prod_bintec_main_de,250,194.html)

Danch kommt in meinen Augen Linksys, da eine Cisco tochter. Weniger Leistungsfähhig,

dafür aber noch schnell und vor allem sehr sehr günstig.

Dann kommen all die Sohogeräte ..Netgear etc etc ..

Alternative kann auch eine der vielen Softwarelösungen sein. Denn eine "Hardwarefirewall"

ist auch nichts anderes als eine dedizierte Software die auf einer bestimmten Hardware

läuft. Diese kann dann aber auch gerne ein PC oder VIA sein.

Zu erwähnen sind hier , denke ich vor allem:

Astaro Security Linux

Smoothwall

Netfilter - der standart Paketfilter innerhalb des Linux Kernel

Die Eindiskettenfirewall - fli4l - ist neben der CD-Variante Gibraltar ein Projekt,

das im Sinne einer nachhaltigen Nutzung die Verwendung von alten PCs als Firewall

gestattet.

IPCop, hatte ich schon erwähnt, ist eine einfach zu bedienende Linux-Distribution,

die zum Ziel hat, eine durch und durch sichere Firewall zu sein.

M0n0wall ist eine BSD basierende Firewall, die teilweise mit ihren Funktionen an

Profi-Firewalls herankommt und trotzdem sehr einfach zu konfigurieren ist.

mGuard eine Hardware-Firewall zur Absicherung einzelner Server der Firma Innominate

subby

p.s.: Werde dir doch erstmal klar was du technisch genau beötigst ..

Mein Dreamteam für zuhause:

IBM NetVista 2800 Thin Client (8364-EXX)

&

IPCOP + Addons

subby

So ist es, die 2. auflage ist überarbeitet und es strotzt nur so vor dem

allmächtig angepriesenen SP2 ;)

subby

sp_attach_db ist dein Freund !

SO WIRD'S GEMACHT: Verschieben von Datenbanken zwischen Computern mit SQL Server

Farge MSDN nach sp_attach_db

subby

IPCOP ist sehr mächtig.

Und ich denke für den Anfang auch gut geeigenet.

Weiter würde ich mir folgende anschauen:

http://www.ipcop.org/

http://www.ipcop-forum.de/

http://www.copfilter.org/

Alternative, aber schwerer und mächtiger ..

http://m0n0.ch/wall/

subby

Oder XP in einer VMWAre installieren und mit den Snapshots arbeiten.

Sehr sinnvoll wenn man am entwickeln ist :P

subby