Suchergebnisse

Doch, das ist einfach zu lösen. Wie schon gesagt: Es gibt drei Lösungen: Portforwarding von mehreren tausend Ports (bei pf: http://www.openbsd.org/faq/pf/ftp.html#natserver) FTP-Proxy (Edit: OpenBSDs ftp-proxy(8) scheint diesen Fall auch zu unterstützen, siehe Option -R "Reverse proxy mode...

Ich bin der Ansicht, daß man - wenn man schon FTP einsetzt - auch beide Modi unterstützen sollte, denn es mag Benutzer geben, die nur den passiven Modus auf Clientseite benutzen können. Die will man doch nicht aussperren. Und du solltest noch etwas bedenken: Der passive Modus wird bei deinem...

Hehe, mit dieser Argumentation könnte man nahezu alle Einsatzgebiete von Paketfiltern für unnötig erklären. :rolleyes: Außerdem geht es hier nicht um das Öffnen von Ports, sondern um das Weiterleiten. Und da würde ich bei bei tausenden von Ports dringend von abraten. Ich würde daher...

Ohne die Nennung einiger Basisanforderungen wirst du da vermutlich nicht mehr als persönliche Vorlieben zur Antwort bekommen. Edit: Du kannst dir mögliche Anforderungen beispielsweise auf CMS Matrix anschauen, um ein Gefühl dafür zu bekommen, was für dich wichtig ist.

Ich habe keinen besonders guten Eindruck von der Sicherheit beim Firefox. Negativ aufgefallen sind mir in den letzten Monaten: Sicherheitslücken durch Code-Altlasten. Da gab es vor einiger Zeit eine Sicherheitslücke, die vor 7 Jahren oder so zum ersten Mal gemeldet worden ist und die nie...

Server: Zum Beispiel Apache mit mod_dav (Bestandteil von Apache 2.0). Etwas schlankeres kenne ich nicht (zumindest kann man den Apache ziemlich schlank machen). Abgesehen davon können unter anderem auch Apache Tomcat und Zope WebDAV. Man bräuchte in diesem Fall wohl nicht noch zusätzlich das...

Ich hatte unter anderem aus diesem Grund WebDAV vorgeschlagen.

Äh, das kann man ja wohl komplett in die Tonne kloppen. Die Aussagen zu Stabilität, Sicherheit und Geschwindigkeit sind kompletter Unsinn.

Ich würde ehrlich gesagt weder FTP over SSL noch scp/sftp geschützt durch scponly empfehlen, sondern WebDAV.

Soweit ich das mit dieser "Software"-RAID-Sache verstanden habe (und ich bin mir da nicht sicher, deswegen dieser Thread) ist es so, daß die Software in diesem Fall im Treiber für den Controller enthalten sein muß. Wenn der Treiber diesen Modus nicht unterstützt, dann sieht das OS gar keine...

Das ist bestimmt ne blöde Frage, aber ich verstehe das überhaupt nicht. Googlen ist da auch mehr als verwirrend für mich. Ich habe ein Asus P4P800-SE und zwei Sata-Platten, die ich gerne als Raid 1 betreiben möchte. Nun kann man im BIOS irgendwie was mit "Raid-Modus aktivieren" wählen...

Oh Mann, daß die Leute immer Voodoo-Geschichten aus Netzwerksicherheit machen müssen. OpenSSH ist die Remote-Administrationssoftware schlechthin. Du kannst getrost davon ausgehen, daß eine Lücke, selbst wenn die ursprünglich nur einer geschlossenen Gruppe bekannt gewesen ist, trotzdem nicht...

Ich kann das nicht so ohne weiteres nachgucken, weil ich kein FreeBSD habe, aber es scheint, als ob Sicherheitsupdates gemacht werden. Zum Beispiel die Sicherheitsupdates zu OpenVPN und tor. Quellen: Freshports FreeBSD VuXML CVS-Webansicht vom Ports-Tree

Das stimmt nicht. Du mußt folgendes beachten: OpenSSH ist im Basissystem von FreeBSD enthalten. Sollten Sicherheitslücken in OpenSSH bekannt werden, bietet FreeBSD Source-Patches für mehrere Release-Versionen an, bei deren Anwendung sich die Versionsnummer von OpenSSH nicht ändert. Das ist...

Hier noch einmal der Vollständigkeit halber der Link zu Coral Web Cache: http://www.coralcdn.org/ Also Linuxland via Coral

Ist die XP-"Firewall" aktiviert?

Ich finde die Mutmaßungen von SierraX bezüglich der Verhaltensweisen und Intentionen der Heise-Newsticker-Leser ziemlich weit hergeholt, um es mal vorsichtig auszudrücken :rolleyes: Aber ich möchte an dieser Stelle daran erinnern, daß die Sache mit dem Slashdot-Effekt ein alter Hut ist und...

AFAIK gibt es keine. Du mußt dich AFAIK zur Zeit auf Linux beschränken.

kdiff3 ist nicht Bestandteil von KDE. Das bei KDE enthaltene Tool heisst Kompare.

Wie gut kennt der "Pauker" sich denn aus? Also ich meine, wenn er sich richtig gut auskennen würde, dann würde er vermutlich auch wissen, welche Distribution er haben möchte... also gehe ich mal davon aus, daß er sich nicht so gut auskennt. Ich gehe weiterhin davon aus, daß die...

Das Problem der Undefiniertheit des Begriffs Perversion ist ja schon angesprochen worden. Ich selbst verwende den Begriff nicht, d.h. ich habe keine persönliche Definition. Daher habe ich in der Umfrage "gar nichts" gewählt. Im übrigen glaube ich nicht so recht an die Geschichte mit der...

Ich persönlich würde keine von den NAT-Router-Fertiglösungen verwenden. Die wichtigsten Gründe dafür sind: Zweifelhafte Sicherheit. Es sind schon haarsträubende Sicherheitslücken bei solchen Geräten gemeldet worden. Unflexibilität in Bezug auf die eingesetzte Software. Ich weiß, daß es...

Über den Sinn und Unsinn von Personal Firewalls auf *BSD-Systemen werde ich jetzt nicht philosophieren :-) Aber es gibt da einen allgemeineren Ansatz, nämlich, ein Framework ins System zu integrieren, mit dem sich diverse Systemaufrufe abfangen lassen und dann ggf. anhand eines Regelwerks...

Schau dir den Netzwerkverkehr z.B. mit tcpdump an. Ist der einzig verlässliche Weg herauszufinden, was nessusd macht, was für eine Reaktion es darauf gibt und was für einen Report Nessus daraufhin erstellt.

Jaaa, jetzt steht das auch überall, das hätte ich dir jetzt auch sagen können :-) Das hat ja auch niemand bestritten. So, nun ist aber entgültig Schluß von meiner Seite aus :-) Außerdem möchte ich mich bei denen entschuldigen, die sich darüber ärgern, daß dieser alte Thread immer...