Aktueller Inhalt von DerGrosseBaer

AW: Phishing Seite / Server erfolgreich angegriffen Ich hatte auch mal so einen Fall. Grund war damals ein unzureichend gesichertes PHP-Script (remote file inclusion) und ein schlampig konfiguriertes PHP (allow_url_fopen = on). Die Navigation erfolgte so...

AW: Einbruch BOOTLEG, Du hast ins Schwarze getroffen! Da ich neu in der Firma bin, und wir alle nur über den PC einer Kollegin auf den HP-Drucker drucken, dachte ich, der wäre ein ganz normaler Arbeitsplatz-Drucker. Aber ich hab gerade nachgesehen und Kabel verfolgt und bin tatsächlich bei...

AW: Einbruch Ja, es gibt zwei Drucker, aber keiner davon ist ein netzwerkfähiger Drucker. Die hängen beide an der parallelen Schnittstelle. Allerdings sind beide im Windows-Netz freigegeben. Einer davon ist von HP. Was fängt ein Drucker, der an der parallelen Schnittstelle hängt, mit einer...

AW: Einbruch Heute hab ich mal den gesamten Netzwerkverkehr mit tcpdump mitgenschnitten. Folgendes kam dabei (mehrmals) zu Tage: 11:04:26.347609 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:10:83:77:dd:6e (oui Unknown), length: 548 11:05:01.948893 IPX...

AW: Einbruch Ich wäre nicht unglücklich, wenn ich morgen in die Firma komme und feststelle, daß ich mich geirrt habe. ;-) Mein Linux-Server ist der Router. Er hat zwei Netzwerkkarten, eth0 und eth1. Die eine ist für das interne Netz, die andere ist mit dem Kabelmodem und damit mit dem Internet...

AW: Einbruch Ok, hier ist die dhcp.conf-Datei, wie sie ursprünglich war: # dhcpd.conf # option domain-name-servers 195.58.xxx.xx1, 195.58.xxx.xx2; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option subnet-mask 255.255.255.0; authoritative; ddns-update-style ad-hoc...

AW: Einbruch Nach außen lauscht nur SSH. Das ist aber so konfiguriert, daß es nur einen Schlüssel akzeptiert. Ich hab im Logfile gesehen, daß eine DHCP-Anfrage über eth0 kam und eine interne IP-Adresse vergeben wurde. Da wurde ich stutzig, denn alle meine Rechner haben fixe IP-Adressen...

AW: Einbruch So, nachdem ich am Nachmittag ein bißchen im Streß war, kann ich jetzt ein bißchen ins Detail gehen. Folgende Ausgangssituation: Kleines Netzwerk, Internetzugang via Kabelmodem, 1 Linux-Server als Firewall und DHCP-Server fürs interne Netz, 5 Windows-Workstations. Der...

Heute hab ich einen seltsamen Eintrag in meinem Log-File entdeckt. Eine DHCP-Anfrage von einem Rechner mit Netwerkkarte, den es gar nicht in meinem Netz gibt. Da die Anfrage von eth0 (LAN) kam, wurde auch eine IP-Adresse zugewiesen. Schöner Scheiß... hab natürlich sofort das Netz getrennt...

AW: Firewall-Einstellung: eth0 oder ppp0? Es ist ein GRE-Tunnel.

AW: Firewall-Einstellung: eth0 oder ppp0? So ähnlich hab ich es mir eh gedacht. :)

AW: Firewall-Einstellung: eth0 oder ppp0? Danke auch Dir. Ist das auch so bei getunnelten Verbindungen? Selbstverständlich. ;)

AW: Firewall-Einstellung: eth0 oder ppp0? Nein, ich nix SuSE. :D Aber selbst wenn... was hätte das damit zu tun? Daß ich ppp verwende, liegt einzig und allein an meinem Internet-Provider. Nein, an der Tatsache, daß Gentoo bei mir läuft, hat sich nichts geändert. Danke. Leuchtet mir ein.

Hallo! Ich habe eine Frage zur Firewall-Konfiguration. Folgende Ausgangssituation: Der Server ist mit zwei Netzwerkkarten ausgestattet. Die erste Netzwerkkarte (eth0, ppp0) hängt am DSL-Modem (Einwahl mittels PPP), die zweite (eth1) verbindet den Server mit den lokalen Netz. Ich möchte den...

AW: Cannot execute /bin/bash: Permission denied Danke, das war's! :) Ich hab die Rechte von / auf 755 geändert, und siehe - ich kann mich wieder als normaler Benutzer anmelden. Danke für den Tip!