unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheits Tips » Was tun - unnötige Dienste abschalten? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): [1]2nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Was tun - unnötige Dienste abschalten?
Beiträge zu diesem Thema Autor Datum
 Was tun - unnötige Dienste abschalten? MobyDuck 18.08.2005 08:41
 RE: Was tun - unnötige Dienste abschalten? Bishop 18.08.2005 11:16
 RE: Was tun - unnötige Dienste abschalten? MobyDuck 18.08.2005 14:30
 RE: Was tun - unnötige Dienste abschalten? dedie 18.08.2005 18:13
 RE: Was tun - unnötige Dienste abschalten? MobyDuck 18.08.2005 20:32
 RE: Was tun - unnötige Dienste abschalten? dedie 18.08.2005 20:55
 RE: Was tun - unnötige Dienste abschalten? MobyDuck 18.08.2005 21:18
 RE: Was tun - unnötige Dienste abschalten? dedie 18.08.2005 21:29
 RE: Was tun - unnötige Dienste abschalten? deoroller 18.08.2005 22:35
 RE: Was tun - unnötige Dienste abschalten? Vimes 19.08.2005 16:18
 RE: Was tun - unnötige Dienste abschalten? MobyDuck 19.08.2005 17:53
 RE: Was tun - unnötige Dienste abschalten? Bishop 19.08.2005 19:02
 RE: Was tun - unnötige Dienste abschalten? Vimes 19.08.2005 20:52
 RE: Was tun - unnötige Dienste abschalten? Bishop 20.08.2005 02:50
 RE: Was tun - unnötige Dienste abschalten? Vimes 20.08.2005 13:25
 RE: Was tun - unnötige Dienste abschalten? Bishop 20.08.2005 13:28
 RE: Was tun - unnötige Dienste abschalten? MobyDuck 19.08.2005 19:30
 RE: Was tun - unnötige Dienste abschalten? MobyDuck 19.08.2005 21:05
 RE: Was tun - unnötige Dienste abschalten? Vimes 19.08.2005 21:08
 RE: Was tun - unnötige Dienste abschalten? MobyDuck 19.08.2005 21:45
Nächste Seite »

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.185.193
Nächster Level: 13.849.320

1.664.127 Erfahrungspunkt(e) für den nächsten Levelanstieg

Was tun - unnötige Dienste abschalten? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zum Thema "Neuaufsetzen" wird immer wieder empfohlen, unnötige Dienste abzuschalten, etwa durch das Script auf den Seiten www.ntsvcfg.de oder www.dingens.org. In einem Beitrag in der aktuellen c't wird diese Vorgehensweise in Frage gestellt. Man kann die Begründung kurz dahin zusammenfassen, dass die Abhängigkeiten der Dienste von MS nur unvollständig dokumentiert seien. Es sei daher gar nicht mit Sicherheit festzustellen, welche Dienste denn nun unnötig seien und welche nicht. Durch das Abstellen von System-Diensten sei daher der Schaden größer als der Nutzen.

In den einschlägigen Foren ging natürlich gleich die Diskussion los. Einige Experten (es gibt da welche mit und welche ohne "Anführungszeichen") haben es -angeblich- schon immer gewusst, andere sehen sich in ihrer Meinung bestätigt, Desktop-Firewalls einzusetzen, schließlich gibt es noch eine Gruppe, die sich der Meinung der c't nicht anschließt.

Mich würde nun eure Meinung interessieren: Ist das Abstellen von Diensten zu empfehlen?

Ich hoffe natürlich auf eine rege Diskussion.Um die Diskussion nicht von vornherein zu beeinflussen, verkneife ich mir im Eingangsposting erst mal meine persönliche Meinung, obwohl einige hier meine Meinung noch aus CPB-Zeiten kennen werden.
18.08.2005 08:41 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Bishop Bishop ist männlich
Regular


Dabei seit: 30.03.2005
Beiträge: 84

Level: 34 [?]
Erfahrungspunkte: 605.361
Nächster Level: 677.567

72.206 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Was soll man dazu sagen... Augen rollen

Wer die Seiten samt Erklärungen auf ntsvcfg Sinnentnehmend gelesen hat, kann nur zu einem Schluß kommen - nicht benötigte Dienste abstellen.

Desweiteren ist nicht anzunehmen, daß jemand eine PFW Sinnvoll konfigurieren kann, aber nicht in der Lage ist, einen Dienst an oder abzuschalten.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Bishop: 18.08.2005 11:16.

18.08.2005 11:16 Bishop ist offline Beiträge von Bishop suchen Nehmen Sie Bishop in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.185.193
Nächster Level: 13.849.320

1.664.127 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von MobyDuck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Was soll man dazu sagen

Noch mal kurz zur Erläuterung:

Nach Meinung des c't-Redakteurs sei ja gerade nicht feststellbar, welche Dienste im konkreten Fall unnötig seien und welche nicht. Außerdem würden viele Programme voraussetzen, dass an den Diensten nicht gefummelt wurde. Diese Programme würden daher unter Umständen nicht mehr sauber laufen (welche Proggies das sein sollen, verrät er leider nicht).
18.08.2005 14:30 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.350.532
Nächster Level: 22.308.442

957.910 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Nach Meinung des c't-Redakteurs sei ja gerade nicht feststellbar, welche Dienste im konkreten Fall unnötig seien und welche nicht.


Und deshalb soll man jeden Sch*** aktiviert lassen bloß weil ein "Experte" meint es sei ja nicht feststellbar was laufen muß?

hmh Und wie bitteschön soll man dann nach meinung der"Experten" eine Firewall sicher konfigurieren, oder weiss die schon per default was benötigt wird und was nicht grübeln


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
18.08.2005 18:13 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.185.193
Nächster Level: 13.849.320

1.664.127 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von MobyDuck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Gebe mal den Advocatus Diaboli großes Grinsen

Man könnte sich doch folgendes überlegen:

Relevant wird die Frage nach unnötigen Diensten nur bei "Einbruchsversuchen" durch offene Ports. Ein offener Port als solcher ist jedoch noch nichts schlimmes. Kritisch wird es ja erst dann, wenn der dahinterstehende Dienst eine sicherheitsrelevante Lücke aufweist. Wenn mal eine Lücke in einem Dienst publik wurde, hat die bisherige Erfahrung gezeigt, dass der Patch regelmäßig vor der Malware da war. Also müsste es doch reichen, ein aktuelles Patchlevel einzuhalten. Und für den Fall, dass doch mal die Malware vor dem Patch kommt, gibt es ja noch die XP-Firewall, die recht zuverlässig Angriffe von außen abwehrt.

Warum also Dienste abschalten und die Stabilität des Systems riskieren?
18.08.2005 20:32 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.350.532
Nächster Level: 22.308.442

957.910 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

hmh Wieviele Ports gibt es, wieviele werden wirklich benötigt, wieviele werden auch ohne das ausnützens einer Sicherheitslücke zum Missbrauch eines Rechners genutzt. grübeln

Wieviele Dienste werden einfach mal so aktiviert wenn man seinen Rechner startet ............. Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
18.08.2005 20:55 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.185.193
Nächster Level: 13.849.320

1.664.127 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von MobyDuck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Wieviele Ports gibt es,

Theoretisch 65535

Zitat:
wieviele werden wirklich benötigt,

Keine Ahnung, kommt wohl darauf an, was man so treibt

Zitat:
wieviele werden auch ohne das ausnützens einer Sicherheitslücke zum Missbrauch eines Rechners genutzt.

Da fehlt mir gerade die Fantasie (ok, sitze am 2. Weizenbier), aber vielleicht kommt dazu ein Beitrag. Ich meine, wenn ich nicht wissentlich oder unwissentlich irgend einen Mist installiere, dann mache ich auch keinen Port für den Missbrauch auf. Und um den Fall der Installation von Malware geht es ja gerade nicht, sondern um Win-System-Dienste.

Zitat:
Wieviele Dienste werden einfach mal so aktiviert wenn man seinen Rechner startet .

Ist das nicht primär eine Frage des Ressourcen-Handlings und erst sekundär eine Sicherheitsfrage, siehe oben?

OT:
Der Advocatus Diaboli fängt an, Spaß zu machen. großes Grinsen
18.08.2005 21:18 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.350.532
Nächster Level: 22.308.442

957.910 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Ist das nicht primär eine Frage des Ressourcen-Handlings und erst sekundär eine Sicherheitsfrage, siehe oben?


Leider wohl nicht wenn wie von "Expetern" behauptet alles notwendig ist und umbedingt gestartet werden muß, dann darf ich doch noch nicht mal aus Sicherheitsgründen was abschalten(Ressourcen scheinen da keinen zu Interessieren) motz


PS: Eventuelle Rechtschreibfehler sind aufs 4 te. Halbe zurück zuführen yes


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
18.08.2005 21:29 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.509.637
Nächster Level: 3.609.430

99.793 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Als ich das erste mal auf die berühmten "Dienste abschalten Seiten" gestoßen bin, hatte ich schon die Dienste selbst nach eigenen Gutdünken konfiguriert und war erstaunt, dasss ich sie bis auf manuell oder deaktiviert kaum anders eingestellt hatte.
Schwierigkeiten gibt es nach meiner Erfahrung am ehesten, wenn man Zusatzdienste aus dem Hause MS benutzen will, wie das MBSA und Windows-Update.
Das sind aber nur geringfügige Änderungen, die man nur für kurze Zeit braucht und sie dann wieder rückgängug machen kann. Ich lasse jedenfalls keine Dienste auf Verdacht laufen oder weil ich sie 1-2 mal im Monat brauche.
Auch habe ich mir immer die Abhängigkeiten angeguckt und mich informiert, wofür jeder Dienst zuständig ist, bevor ich die Einstellung verändert habe.
Eine Anleitung kann immer nur eine Empfehlung sein, da jeder PC andere Anwendungen laufen hat.
Das eine Extrem ist, alle Dienste laufen zu lassen und so auf alle Eventualitäten vorbereitet zu sein, das andere Extrem ist es, fast alle Dienste zu kappen.
In beiden Fällen bekommt man früher oder später Probleme. Beim ersten, weil der PC angreifbarer ist, beim zweiten, weil er nicht richtig rund läuft.
Das lässt sich am ehestem mit der Einstellung des BIOS vergleichen.
Es gibt keine Standardeinstellung.
Das reißt auch keine Software raus, sondern nur Brain.exe.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
18.08.2005 22:35 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.487.947
Nächster Level: 10.000.000

512.053 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Dann gebe ich auch mal meinen Senf dazu:

Erstens ergibt es einfach keinen Sinn, einen Dienst im Internet anzubieten, wenn er nicht vom Internet aus genutzt werden soll. In diesem Falle kann man einen Paketfilter davornageln oder den Dienst gleich beenden bzw. an ein lokales Interface binden. Das Abschalten halte ich deswegen für günstiger, weil zusätzliche Software (Paketfilter) ein erhöhtes Risiko bedeutet, daß Fehler in das System eingeschleppt werden.

Zweitens ist es unnötige Panikmache, einfach mal zu behaupten, diverse Programme würden diese Dienste aber dringend benötigen. Der Rechner meiner Frau ist fachmännisch großes Grinsen abgedichtet und es läuft alles.
Sollte mal etwas nicht laufen: Gerade bei Exotensoftware ist es Aufgabe eines Fachmannes, diese zu installieren und zu administrieren. Dann erledigt sich das Problem von selbst.

Drittens an den AD (Advocatus Diaboli):
Zitat:
Ist das nicht primär eine Frage des Ressourcen-Handlings und erst sekundär eine Sicherheitsfrage, siehe oben?


Das ist, wie so häufig, eine Frage des Standpunktes großes Grinsen Wer meint, daß Patches immer vor den Exploits da sind und diese Patches auch stets (!) einspielt, der hat von offenen Diensten nichts zu befürchten. Mit der Einschränkung, daß seine Prämissen auch stets Gültigkeit haben müssen.

@deo: Es geht nicht darum, "fast alle Dienste" zu kappen, sondern nur die, die eine unerwünschte Kommunikation mit dem Internet ermöglichen. Selbst bei der Einstellung "all/hardening" laufen hier beide XP-Büchsen einwandfrei. Nichts von "nicht rund laufen". Dabei sind keine Ports zum Ineternet hin geöffnet. Da ein Netzwerk-Angriff nur über einen offenen Port (und damit eine dahinter lauschende Software, ob das ein Dienst oder ein sonstiges Programm ist, ist egal) oder über den TCP/IP-Stack selbst mögich ist, war's das dann. Denn Fehler im TCP/IP-Stack sind mittlerweile ausgesprochen selten bis nicht vorhanden, deucht mich...

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
19.08.2005 16:18 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.185.193
Nächster Level: 13.849.320

1.664.127 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von MobyDuck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Sehe das im Prinzip wie Vimes. Jedoch ein Beispiel für das "rundlaufen":

Habe auf der Arbeits- und der Testpartition im Prinzip identische Installationen. Über beide habe ich das Script laufen lassen. Auf der Testpartition spinnt Nero. Manchmal hängt sich Nero kommentarlos auf. Es geht nur noch Brutal-Reboot. Habe dann mal die Dienste auf default zurückgestellt. Seitdem gibt's keine Probleme mehr. Auf der (im Prinzip identischen) Arbeitsinstallation habe ich die Dienste abgeschaltet gelassen, trotzdem funzt Nero klaglos.

Auch bin ich nicht mit allen Einstellungen des Scripts einverstanden. Es macht mir z.B. keinen Sinn, die für das Win-Update notwendigen Dienste und die XP-Firewall abzuschalten. Manuell die Dienste konfigurieren ist mir sympathischer.
19.08.2005 17:53 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Bishop Bishop ist männlich
Regular


Dabei seit: 30.03.2005
Beiträge: 84

Level: 34 [?]
Erfahrungspunkte: 605.361
Nächster Level: 677.567

72.206 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Manuell die Dienste konfigurieren ist mir sympathischer.


Eben, mir auch. Und wer damit überfordert ist, hat ziemlichen Aufholbedarf.
19.08.2005 19:02 Bishop ist offline Beiträge von Bishop suchen Nehmen Sie Bishop in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.487.947
Nächster Level: 10.000.000

512.053 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

@Bishop: Script und insbesondere dingens.org wurden für Laien entwickelt. Denen alles über Dienste beizubringen... das übersteigt meine Geduld.

@Moby: die automatischen Updates sollen - soweit ich die Diskussion im Blick habe - in zukünftigen Versionen des Scriptes anbleiben, da Regulars von de.comp.security.misc diesen Wunsch geäußert haben. [1]

MfG
Vimes

[1] sie halten das für Endanwender-Freundlicher.


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
19.08.2005 20:52 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

Bishop Bishop ist männlich
Regular


Dabei seit: 30.03.2005
Beiträge: 84

Level: 34 [?]
Erfahrungspunkte: 605.361
Nächster Level: 677.567

72.206 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Original von Vimes
Script und insbesondere dingens.org wurden für Laien entwickelt. Denen alles über Dienste beizubringen... das übersteigt meine Geduld.


Schon richtig, nur als ich angefangen habe mich für die Sicherheit meines PC´s zu interessieren, gabs das Script in der Form noch nicht. Ich habe dann die händische Anleitung von Frank Kaune umgesetzt, und den dabei erzielten Lerneffekt möchte ich nicht mehr missen. Darum bin ich der Meinung, daß es niemandem Schaden würde, sich mit der Materie auseinanderzusetzen, anstatt einfach nur ein Script laufen zu lassen (womöglich ohne die Erklärungen dazu gelesen zu haben).

Gruß
20.08.2005 02:50 Bishop ist offline Beiträge von Bishop suchen Nehmen Sie Bishop in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.487.947
Nächster Level: 10.000.000

512.053 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

@Bishop: Das würde ich mir auch wünschen. Aber viele erreicht man mit Erklärungen nicht. Die lesen nicht einmal die manpages zu Software, die sie beruflich einsetzen müssen. Da ist es doch etwas, wenn man eine dingens hat, die ihnen die "Arbeit" abnimmt.
Die Lernunwilligen kann man eben nicht zum Lernen zwingen... Augen rollen [1]

MfG
Vimes

[1] Außer durch Abklemmen und so lange abgeklemmt lassen, bis sie ausreichende Fähigkeiten und Kenntnisse nachweisen. Aber das geht nicht.


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
20.08.2005 13:25 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

Bishop Bishop ist männlich
Regular


Dabei seit: 30.03.2005
Beiträge: 84

Level: 34 [?]
Erfahrungspunkte: 605.361
Nächster Level: 677.567

72.206 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Die Lernunwilligen kann man eben nicht zum Lernen zwingen...


Das ist wohl des Pudels Kern.
20.08.2005 13:28 Bishop ist offline Beiträge von Bishop suchen Nehmen Sie Bishop in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.185.193
Nächster Level: 13.849.320

1.664.127 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von MobyDuck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Und wer damit überfordert ist, hat ziemlichen Aufholbedarf.

Full ACK.
19.08.2005 19:30 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.185.193
Nächster Level: 13.849.320

1.664.127 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von MobyDuck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Du hast das richtig im Blick. Habe die Anregungen teilweise gelesen.. Petzauge

Die Erkenntnis kommt etwas spät. Habe schon vor einiger Zeit im CPB über diesen Unsinn gewettert (Leider hat der Mod mit der Keule den Thread wegen OT-Geflame meinerseits dicht gemacht großes Grinsen )

Und was ist mit dem XP-Paketfilter? Da sich das Script doch an ONU wendet, ist das (bisherige) Abstellen der Update-Funktionen und der XP-Firewall keine gute Idee. Wenn jetzt die Updates rausgenommen werden ist das ein Schritt in die richtige Richtung.Aber ein halbherziger.
19.08.2005 21:05 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.487.947
Nächster Level: 10.000.000

512.053 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

@Moby: afaik (ohne das üperprüft [1] zu haben) öffnet der XP-Paketfilter seinerseits nach außen Ports. Zumindest einen. Das ist nicht sehr schön.
Zum zweiten ist er, wenn alle Ports abgedichtet sind, technisch nicht mehr notwendig.
Zum dritten gebe ich Dir im Prinzip recht, daß hier eine Wahlmöglichkeit bestehen sollte.
Zum vierten aber halte ich mich mit Kritik sehr zurück, weil die Jungs dafür, im Gegensatz zu Herstellern gelber Schachteln, keinen Cent Geld nehmen, aber per E-Mail sehr freundlich und kompetent - von schnell ganz zu schweigen - Support leisten. Davor ziehe ich meinen Hut.

MfG
Vimes

[1] "Leben des Brian"


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
19.08.2005 21:08 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.185.193
Nächster Level: 13.849.320

1.664.127 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von MobyDuck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
öffnet der XP-Paketfilter seinerseits nach außen Ports.

Habe nur das hier anzubieten (bin extra mal zu Besuch bei Windows):
TCP 127.0.0.1:1025 Remote: 0.0.0.0.0 Abhören PID:1640

Raubt mir irgendwie nicht den Schlaf.

Zitat:
Davor ziehe ich meinen Hut.

Du weißt, wie grundsätzlich auch meine Sympathien verteilt sind.

Zitat:
Zum dritten gebe ich Dir im Prinzip recht, daß hier eine Wahlmöglichkeit bestehen sollte.

Eben. Mehr will ich doch gar nicht.
19.08.2005 21:45 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf
Seiten (2): [1]2nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheits Tips » Was tun - unnötige Dienste abschalten?

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;