Hallo,

Hast du denn eine Abwehrempfehlung

Abwehrmassnahmen gibt es einige. Ein paar Stichpunkte:

Niemals den Adminaccount zur täglichen Arbeit benutzten, auch wenn es damit so schön bequem ist. (Vista übernimmt hier fast vollständig das Linuxkonzept.)
Sichere Passwörter verwenden
Separate Firewall ( am Besten mehrstufig ) auf extra Hardware mit Intrusion Dedection System verwenden, statt Zonealarm und Co. bei Windowssystemen.
Nur die Dienste auf einem Rechner laufen lassen, die unbedingt notwendig sind.
Firewall: Nur die Ports öffnen, welche unbedingt notwendig sind.
Bei der Konfiguration gibt es nicht nur auf und zu, sondern man kann feingradige Regeln erstellen.
Pings verbieten, damit es Portscannern schwer gemacht wird ( Firewallregel )
Immer alle Sicherheitsupdates installieren.
Logdateien regelmässig auswerten, um Einbrüche erkennen zu können

Das Thema ist sehr, sehr  komplex. Viele Informationen darüber findet man beim Bundesamt für Sicherheit in der Informationstechik 

Have Fun

oder ne linux server noch vor hängen reicht ja ne alte schrabbelkiste.

 ??? ???
http://www.ipcop-forum.de/forum/index.php?sid=09adebab3a68f511a21f0ecb8acf6431
http://www.ipcop-forum.de/links.php

Empfehlen kann ich auch die Seite von:
http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/ipcop-install-de.html
und
http://ipcop.gutzeit.ch/

Einfach das ISO-Image herunterladen und auf CD brennen. Dann den Uralt-Rechner mittels der CD booten und die Installation ausführen. Gemäß der Anleitung vorgehen und PPOE für DSL auswählen. Netzwerk Grün-Rot. Von Vorteil sind Netzwerkkarten von Unterschiedliche herstellen. Vereinfach die Zuordnung welches Netz an welcher Karte hängt ;-)
Am besten auch gleich auch als DHCP Server einsetzen. Für die weiteren Einstellungen kannst du IPCOP über jeden Netzwerkrechner mittels Browser Ansteuerung und Einstellen. Du kannst dann auch per MAC Adresse bestimmte IP-Adressen an bestimmte Rechner fest vergeben. Wenn alles läuft die EInstellungen auf Diskette sichern für alle Fälle. Danach kannst du alles unnötige aus dem Rechner ausbauen, bzw. abklemmen. Selbst Tastatur, sofern Bios die Einstellungen anbietet den Fehler beim Booten zu ignorieren. Somit hast du ledeglich den Rechner alleine in der Ecke zu stehen. Wwenn du dann noch eine geschaltet Steckdosenleiste nimmst mit Master/Slave Anschlüssen, startet der IPCOP-Rechner automatisch mit dem EInschalten des Hauptrechners.

An den Netzwerkrechner wird unter den Einstellungen die direkte Verbindung ausgewählt (Beim IE keine Verbindung wählen und beim Firefox direkte Verbindung)

Hallo,

IPCOP

Nicht vergessen sich bei snort.org kostenlos zu registrieren, um immer die aktuellen Filterregeln für das Introusion Dedection System  Snort( Einbruchserkennung )zu erhalten. Auch den Proxy Squid aktivieren und diese Einstellungen seinen Betriebssytem(en) in der Netzwerkkonfiguration bekannt machen. Die Proxyparameter in den Browsereinstellungen übergeben. Macht den Verbindungsaufbau simpel. Squid hat weitreichende Filterregeln die das Surfen noch sicherer machen.

Have Fun

Soweit ich gesehen habe ist das Programm nur für Linux oder habe ich da was Falsch gelesen

Gibt es da auch was von Windows ???

Hallo Hadde,

IPcop ist eine Firewall, Router, Introusion Dedection System, DHCP Server, Interneteinwahlrechner, Nameserver u.v.m. auf Linuxbasis, die auf eigener Hardware laufen muss ( älterer Rechner ab Pentium 90 ) und kein Programm für Windows. Macht aus einem PC eine Hardwarefirewall, die mit den ganzen zur Verfügung stehenden Addons durchaus professionellen Ansprüchen genügt und Dinge für den Homebereich wie Fritzbox und Co. ersetzt. Vom Betriebsystem aus, so auch von Windows, ist das Ding per Browser administrierbar, wie die meisten Home Router auch. IPcop wird auch oft in Firmen eingesetzt, um das Netz zu schützen, warum nicht auch Dein kleines Heimnetzwerk?!

Have Fun

 

Angeblich läuft IPCOP abf 286er Prozessor !?

Hallo,

Rootkits sind schon lange ein Thema und das gilt für alle Systeme, nicht nur Windows, wie bei den Viren Würmer, Dialern und Co.. Ursprüglich für Admins gedacht, Systeme zu testen und Eindrinlingen eine Falle zu stellen, werden Rootkits immer mehr missbraucht, um Systeme zu manipulieren, ohne das der Anwender was davon merkt. Dem Thema gebührt mindestens soviel Aufmerksamkeit, wie es bei den Viren schon lange der Fall ist.

Wenn ein Linuxuser sich sonst um nichts kümmern muss ( Virenscanner und Co.), chkrootkit und rkhunter gehört in jede Standardinstallation. Windows und Macuser sollten die für ihr System verfügbaren Tools installieren um Angriffe erkennen zu können. Der Beste Schutz gegen Rootkits ist, sein System so zu konfigurieren, dass die Bösewichter keine Chance haben. Hat der Eindringling es geschafft, nutzen auch die Rootkitscanner nicht mehr viel.


Have Fun

 

Gibt es zur Abwehr auch was für Windows, dass du emphelen kannst ???

Hallo HCK,

was empfiehlt MS für XP als Minimum ?

Intel Celeron oder AMD K6 mit 233 Mhz und 128 MB Ram. Ist damit ein sinnvolles Arbeiten möglich ? Wohl kaum.

Auch IpCop stellt Anforderungen......., abhängig von aktivierten den Diensten. Mit Proxy und Snort sollte es schon ein 166 Mhz Pentium sein, um die 100 MB Ram und 2 GB Festplatte fürs System und Caching.

Have Fun

Hallo Hadde,

Gibt es zur Abwehr auch was für Windows, dass du emphelen kannst

Hast es irgendwie noch nicht begriffen. Der "Trick" ist, Arbeitsrechner und Netzwerkservice/Sicherheit strickt von einander zu trennen. Das ist leider nun mal nicht die Stärke von Windows. Drum der separate Rechner mit einem recht sicheren System als Schutzwand.

Have Fun
 

Ich habe nicht die geringste Angst vor rootkits weil ich mit "Imagetechnik" arbeite.

Eine perfekte Installation meines C: (nur XP und Programme) ist in ein 1,5 GB großes File eingepackt, das auf D: abgelegt ist.

Je nach Bedarf spiele ich es ca. 1x monatlich zurück und das überlebt kein Rootkit.

Hallo,
 

Je nach Bedarf spiele ich es ca. 1x monatlich zurück  

...und wie stellst du den Bedarf fest ?  
Wenn ich einen Monat lang Zeit habe,mit deiner Kiste "zu arbeiten"...
Mein lieber Mann...da gehst du lange in den Knast...

Eine alte Kiste als Firewall auf Linuxbasis,das ist eigentlich was man das "Nonplusultra" nennt,wenn es um Firewall`s geht....
Vorraussetzung ist natürlich das man Filterregeln korrekt erstellen kann,ansonsten habe ich dann nämlich nur ein "ZoneAlarm" mit Hardware....

Weder Imagetechnik noch hardwarefirewall hindern übrigens ein Rootkit...
Es ist nämlich so ,das die Rootkits nicht einfach umherschweben im Internet und auf Rechenknechte lauern...
Ein Rootkit zu installieren ist immer der Wunsch des Nutzers ,der wie auch immer verleitet wird ,sich solch eine Datei zu laden und auszuführen.
Leider steht der Wunsch des Nutzers immer über der Firewall oder Sonstigem Werbeversprechen....
Uffbasse....  ..und du wirst keine Firewall oder Image mehr benötigen...
Sir Reklov

Hallo Hadde,

Hast es irgendwie noch nicht begriffen. Der "Trick" ist, Arbeitsrechner und Netzwerkservice/Sicherheit strickt von einander zu trennen. Das ist leider nun mal nicht die Stärke von Windows. Drum der separate Rechner mit einem recht sicheren System als Schutzwand.

Have Fun
 

1. Das ist mir alles schon klar.

2. Ich habe noch nie mit Linux gearbeitet.
3. Ich habe nicht eben so einen rechner hier herumstehen.
4. Ein Nein hätte auch ausgereicht.
5. Also gibt es keine andere Abwehrmöglichkeit mit Windows


6. Herzlichen Dank im Voraus

7. MFG

8. Hadde

Hallo,
es gibt für alles eine Lösung... (5 Euro ins Phrasenschwein)

Diese hier ist eigentlich für alles gültig :http://brain.yubb.de/
für Windowsnutzer ganz besonders zu empfehlen...
Sir Reklov

1. Das ist mir alles schon klar.

2. Ich habe noch nie mit Linux gearbeitet.

Im Fall von IPCop auch nicht notwendig. Iso brennen, CD einwerfen installieren und per Browser konfigurieren.

3. Ich habe nicht eben so einen rechner hier herumstehen.

Schade, aber diese "alten Rentner" fallen doch öfters mal so ab oder landen im Elektronikschrott. Einfach mal bei Interesse die Augen aufsperren. Wirst bestimmt einen geeigneten PC finden.

4. Ein Nein hätte auch ausgereicht.
5. Also gibt es keine andere Abwehrmöglichkeit mit Windows

Mit Windows eher weniger, aber u.a. auch für ein Windowsnetz.

Have Fun