Netzwerksicherheit (was: Vergangene POSTS von Robin S. Socha)

Robin S. Socha robin at socha.net
Do Jan 25 01:12:56 CET 2001


* lorian  <lorian at plan9.hert.org> wrote:

> Ich denke jeder weiss worauf ich anspiele...

Darauf, dass Du offensichtlich zu dumm bist, eine korrekte MIME-Kodierung in
Pine[1] hinzuzaubern und statt dessen stundenlang händisch Umlaute austauschst?
Darauf, dass Du Gassner's Law weder kennst noch verstehen würdest?  Oder dass
sich Deine Eltern keinen Nachnamen leisten konnten und Du deswegen ahnungslos
durch die Welt proletest? Wer die Tür an Deinem Käfig offen gelassen hat?
Fragen über Fragen... reply-to gesetzt...

[...]
> dass jeder der mit einem IE auf seine Homepage geht eine
> DOS erdulden muss.  (per Javaskript werden immer wieder neue Fenster
> geoeffnet)

Eieieiei... Die böse, *böse* Homepage...

> Das schlimmste ist meiner Meinung nach, dass er hier immer rumwettert,
> irgendwelche "DJB" (Daniel GAY Bernstein) Quotes auspackt und gross
> rumtoent, das er die Weisheit mit Loeffeln gefressen hat.

Und wie ist das Wetter auf Deinem Planeten?

,----[ Interessantes Selektivquoting. Das Original sah so aus: ]
| >> 2. Telnet nur für das LAN zu ermöglichen
| 
| > Das leistet dann wohl eine Firewall. Mit ipchain (oder ipchains ?) ist
| > das zu realisieren, wie und wo das geht, kann ich dir jedoch nicht
| > sagen. 
| 
| man ipchains -> -s -f
`----

> besser waere es wohl einfach den telnetd bzw. sshd nur an die LAN
> interne ip zu binden. Aber hey warum so einfach wenn man mit ipchains
> rumprollen kann...

Passte da etwas nicht in Deine Argumentationskette?

,----[ Thomas Beer auf die Frage nach FTP: ]
| > /etc/inetd ist die Datei, in der wenn's denn jetzt noch nicht laeuft,
| > der ftp-deamon auskommentiert ist. Also mal nach ftp suchen, und die
| > entsprechende Zeile rein nehmen.
`----

> Jeder 15 jaehrige kann sich z.b. proftpd-tls von ftp.runestig.com
> downloaden 

Ich sehe nirgends etwas von "installiere einen angeblich sicheren FTP
Client". IIRC kriegt der OP auf die Beer-Methode einen anon-WuFTP. Aber
so ein pro"DOS"ftpd ist natürlich auch nicht unschick.

> Ich sehe ueberhaupt kein Problem dadrin, BIND in einem LAN laufen zu
> lassen.  

Das erwartet man von einer Amöbe auch nicht. Zum Thema:

,----[ DJB ]
| Lee, Ethan writes:
| > But what is so bad about BIND 8.
| 
| http://cr.yp.to/djbdns/ad/unbind.html
| http://cr.yp.to/djbdns/ad/security.html
| http://cr.yp.to/djbdns/ad/cache.html
| http://cr.yp.to/djbdns/ad/server.html
| http://cr.yp.to/djbdns/ad/library.html
| 
| > After all, its standards-based
| 
| http://cr.yp.to/djbdns/newtypes.html
| 
| > and in wide-spread use,
| 
| BIND didn't have any real competition before djbdns.
| 
| > supports DNSSEC
| 
| http://cr.yp.to/djbdns/forgery.html
| 
| > and I belive that it can be setup to run 2
| > instances of itself in one box.
| 
| http://cr.yp.to/djbdns/dnscache-conf.html
`----

Wenn Du alt genug bist, das da oben zu verstehen, kannst Du es gerne
widerlegen.

> Eher einen Vorteil: man muss keine DJB Software nutzen.

Niemand /muss/ hier etwas. Du /solltest/ allerdings schnell erwachsen
werden. Gute Besserung.

Footnotes: 
[1] find pine4.30 -type f | xargs egrep '(sprintf|strcpy|strcat)' | wc -l
    4375
-- 
"du bist arrogant, vollkommen bescheuert und bezeichnest dich selbst als
arschloch. wahrscheinlich fühlst du dich geistig wie ein 15jähriger und
versuchst durch verbal-attacken vermeintliche iq-test-versager einzuschüchtern?"
 					       "eric ali" <noframe at hotmail.com>



Mehr Informationen über die Mailingliste Linux-Users