Posts by Ganto

    Weitere Tipps für Netzwerk-Security:


    Brute-Force angriffen vorbeugen:
    - Root login disablen von extern (mit su oder sudo arbeiten!)
    - SSH Port nicht auf 22 (hilft zwar nicht gegen einen richtigen Hacker, aber gegen viele Bots und Hacker-Scripts)
    - SSH Login (evtl. auch Apache/Phpmysql Authentifizierung) mit beispielsweise fail2ban absichern. So wird nach einer definierten Anzahl Missversuche automatisch die IP gesperrt.


    DoS Angriffen vorbeugen:
    - Max Number of Connections definieren für alle Services welche aus dem Internet erreichbar sind
    - evtl. Rate Limits definieren (am Besten mit IP-Tables und nicht in den Services selber)


    Spoofing Angriffen vorbeugen:
    - Private Netze aus dem Internet blocken
    - ICMP Messages einschränken (ICMP Redirect, Source Route, usw.)


    Dann gibts natürlich noch diverse Regeln für die Absicherung von Apache und Linux allgemein. Von der NSA gibt es einen sehr guten Hardening Guide dazu (http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf). Er ist zwar für RedHat Enterprise Linux 5, aber die meisten Tipps sind distrbutionsunabhängig.


    Gruss ganto

    Hallo mae


    Ich habe die Prüfung zwar (noch) nicht gemacht, allerdings bin ich mit ein paar Kollegen zusammen für ein paar Monate den offiziellen Kursstoff durchgegangen und dann ein paar Übungsprüfungen gelöst. Eigentlich wollte ich dann auch einmal noch die Prüfung machen, bin aber bisher nicht dazu gekommen.


    Was ich dazu sagen kann, der Stoff ist sehr sehr umfangreich und wird ständig wieder angepasst und erweitert. d.h. es ist etwas mühsam genau herauszufinden, was denn der eigentliche Prüfungsstoff ist. V.a. auch, da man viele Tools inkl. den verschiedenen Parametern auswendig wissen muss. Von der Komplexität her finde ich es allerdings nicht wirklich schwierig, wenn man die Basis-Prinzipien eines Betriebssystems und der Unix-Philiosophie verstanden hat.


    Gruss ganto

    wenn du dich mit dem vpn verbindest, ändert es deine default route via vpn. da aber dein root-server wohl kein traffic vom lan ins internet routet kommst du nicht mehr ins internet.


    frag mich aber nicht, wie man das bei windows richtig konfiguriert, sorry... war nur eine vermutung, was bei dir schief läuft.

    hmn... sollte eben >=10TB auf einem RAID 6 haben. ohne RAID 6 auf 10TB zu kommen ist nicht das problem.


    die synology dinger sehen schon noch nice aus eigentlich. leider skalieren sie wohl nicht so super auf die grösse. 2x 1gbit bei 2x 5 platten... hehe, aber sonst werde ich mir mal darüber gedanken machen :) sind ja auch nicht so teuer ;)


    ganto

    merci für die inputs :)


    im moment ist ein 7TB Qnap in betrieb, aber das wird bald zu knapp. es wird eben auch nicht als backup eingesetzt, sondern als shared storage. ich habe bisher bei Qnap nicht wirklich etwas passendes gefunden. das TS-809U-RP Turbo NAS ist mir schon grad etwas an der unteren grenzen bezüglich hardware ausstattung.


    das budget liegt bei 5000-10'000 franken.


    alternativen wären noch das transtec 3300L, wobei ich aber mit transtec nicht immer nur beste erfahrungen gemacht habe in der vergangenheit.


    natürlich käme auch eine externe storage mit server in frage. aber SAS geht nur bis max. 6Gbit, was dann bei 10GBit Ethernet schon wieder der flaschenhals darstellt. FC ist für dieses budget schon grad etwas zu teuer. server, welche intern mindestens 8-10 (3.5") platten aufnehmen können gibt es so gut wie gar nicht mehr. ein vollausgebauter DL180 mit 12x 1TB disks kommt schon einiges über 10'000 franken :( oder weiss jemand, wo man HP hot-swap schubladen einzeln kaufen kann. 650.- für eine 1TB HD mit hot-swap... :stupid


    die synology dinger haben soweit ich gesehen habe max 1GB ram und bei vollausbau eines devices bis max 10TB brutto. ich brächte aber mindestens 10TB netto, also ca. 12-14TB brutto (ohne RAID).

    ich bin immer noch auf XP :D und zufrieden damit :D


    zum gamen reicht es vorläufig noch. und mir kommt es sogar vor, dass ich mich mit meiner alten S939 maschine und XP im BC2 über deutlich weniger lags beklagen muss, als kollegen mit neueren pcs und dem windows 7.


    ich gebs auf alle fälle noch nicht so schnell auf :P

    hallo leute


    hat jemand von euch erfahrungen mit enterprise-level NAS?


    gibt es ausser dem Netgear ReadyNAS 4200 sonst noch brauchbare (einigermassen preiswerte) NAS lösungen? ich habe noch das Thecus N8800PRO gefunden, was mir aber von den reviews her nicht den besten eindruck macht.


    anforderungen:
    * RAID 6 (min. 7-8 drives) (wenn möglich hardware-RAID)
    * samba
    * webdav
    * rsync
    * min. 4GB memory (wenn möglich ECC)
    * min. 2x gbit (erweiterbar auf 10gbit)
    * evtl. erweiterbar mit zusätzlichen storage arrays


    gruss ganto

    Quote

    Original von sweatcher
    5x debian installiert und dann hats mir gereicht, hab ubuntu genommen 32 bit.


    Für das was ich mit dem Linux rechner vor habe genügt mir 32bit vollkommen zumal der pc nur 2gb ram hat.


    hehe, das debian/nvidia problem kenne ich gut. das bessert sich zum glück bald, da ein open-source nvidia-treiber 'nouveau' in der entwicklung ist und dann hoffentlich beim neuen debian stable release schon den alten proprietären und käumlich weiterentwickelten 'nv' treiber ablösen wird. ubuntu integriert bereits jetzt schon den neuen treiber als default.


    auch mit einem 32bit Linux kannst du mehr als 4GB ram ansprechen. das feature, welches dies ermöglich ist PAE. ist bei Linux seit längerer zeit standard. bei windows afaik nur bei den teuren server varianten der 32bit betriebssysteme intergiert, wo sie es sich ausgiebig bezahlen lassen.


    gratuliere zu deiner wahl... gerade als angehender informatiker kann ein bisschen Linux erfahrung nie schaden.


    gruss ganto

    Quote

    Original von Vontobel
    Nimm doch einfach Windows: jetzt mal ehrlich, für was willst du Zeit mit unnützer Recherche bezüglich Linux Distributionen verschwenden? Zudem habe ich das Gefühl, dass du dich kaum mit der Materie auskennst. Das WIN XP wird für die anspruchslose Anwendung vollkommen ausreichen. Schliesslich machst du nichts anderes als downloaden und Medien konsumieren.


    PC mit iPhone steuern (sehe zwar keinen Sinn dahinter, egal): zB vnc


    vielleicht will man ja mal etwas neues kennen lernen? was soll so falsch sein daran? und nach multimedia-erfahrungen fragen ist gerade wegen den häufig propritär lizenzierten codecs auch nicht daneben...
    ausserdem hat man wohl ein ubuntu inkl. media-playern und allem was dazugehört in ca. 20-30min installiert. wenn dann etwas nicht funktioniert wie du willst oder du generell unzufrieden bist, war der aufwand nicht zu gross. bei einem windows xp dauert das ja wohl schon nur für die installation der updates länger.


    sweatcher
    ich würde dir ebenfalls zu ubuntu raten. ist im gegensatz zum Debian stable viel aktueller, was dir grad bei multimedia sachen sehr entgegen kommen kann. nach der ubuntu installation musst du unbedingt noch das medibuntu repository hinzufügen, so dass du auch prorietäre programme installieren kannst.


    iphone support gibt es im moment erst fürs synchronisieren der musik, kalender usw. nach kurzer suche habe ich nicht gefunden, ob man es auch als input device benutzen kann. aber früher oder später wird das sicher auch kommen.


    Quote

    Original von rovster
    Mit 64bit musst du ab und an noch etwas basteln wenn du etwas Spezielles willst. Und sehr viele Pakete sind nur für 32bit vorhanden, oder viele sind für 64bit einfach fehlerhaft.


    bei 64bit musst du basteln:
    --> eigentlich nur sobald du 32bit applikationen installieren willst, für welche es nicht direkt ein distributionsspezifisches packet gibt.


    Viele packete nur für 32bit vorhanden:
    --> leider die meisten proprietären programme wie z.b. Skype, Adobe Flash (es gibt aber immer alternativen ;) ) btw... nennenswert viele sind es nicht :P


    64bit packete sind viele fehlerhaft?
    --> wtf?


    der einzige grund, warum ich sweatcher zu einer 32bit installation raten würde ist, weil es im moment Adobe Flash 10.1, was wohl bei ihm noch häufig gebraucht würde, nicht nativ in 64bit gibt (man braucht dann halt einfach das 32bit plugin unter 64bit).


    falls du weitere linux fragen hast, melde dich ruhig wieder oder pn mich.


    gruss ganto

    Quote

    Original von Ganto
    kurze frage: wie kann ein VPN gegen ARP poisoning helfen?


    ok, ich seh's. du willst einfach nicht, dass dein traffic klartext gelesen werden kann. sorry für die frage :P


    btw:
    ssh versteht hervorragend port-forwarding. ebenfalls sehr nützlich zum absichern von verbindungen.


    hier ein ausführliches how-to Symantec.com: SSH Port Forwarding (in deutsch via google :pc )

    Quote

    Original von DarkLordSilver
    In der Realität ist Profiling eh Bullshit und vergeudete Zeit, ich habe in meiner Karriere als VMware Spezi noch nie einen Kunden getroffen, der nicht massiv oversized war, weil irgend ein Hersteller etwas irrsinniges verlangt hat (Kürzlich: SQL-DB Server für 40 Concurrent USer: DUAL Sixcore mit 24 GB RAM MINIMUM!! :stupid).


    Achso, weil gewisse Hersteller komische Vorgaben haben ist Profiling Bullshit? Interessante Aussage. Ich drehe sie aber lieber in die Richtung, dass gewisse Hersteller Bullshit sind und Profiling sehr wohl viel Sinn macht. Traurig halt, wenn man an diese Hersteller gebunden ist... ;-)

    Für Xen gibt es eine Hardware Kompatibilitätsliste. Kommt halt darauf an, was für Features du von der Virtualisierung erwartest (Hotplug-Komponenten CPU, RAM, PCI-Karten, PCI-Passthrough, Netzwerk-Virtualisierung). Bisher haben bei mir aber meistens eher vernachlässigte Komponenten (z.B. spezifische SATA-Controller oder Netzwerk-Controller) Probleme gemacht. Am besten schaust du dich nach einer Maschine um, die für RHEL zertifiziert ist. XenCenter basiert imho auf den Redhat-Quellen.


    Grundsätzlich läuft Xen auf jeder i686 Plattform. Habe hier ein Testserver mit einem AMD XP 2400+ und einem Gigabit RAM. Darauf ideln bis zu 12 virtuelle Maschinen. Im Produktiveinsatz habe ich Dual-Core-Maschinen mit bis zu 6 virtuellen Servern. Kommt halt wirklich ganz auf das Anwendungsgebiet drauf an.


    Gruss ganto