Thema Sicherheit |
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
CrayX: wenn du auf nummer Sicher gehen willst, benutze statt standard-ICQ lieber miranda (googeln)..
1.Ist es komplett in ASM geschrieben und schön klein.
2.Es hat keine zusätzlichen Schnickschnacks und ist schön übersichtlich.
3.Du kanst deine ICQ -Bestände kinderleicht importieren.
Denn wie Compuholic schon sagte, an sich ist ICQ teoretisch kein Problem, leider sind da so viele gimmix mit drin (Launch GAmes/Voice/Video, Sending Greetcard usw) dass es doch ein sicherheitsbedenken darstellt (schon alleine wegen dem Prinzip: je mehr Funktionen, desto mehr fehler...)
Wie man Rechner sichermacht: Firewall != Firewall, eine gute Firewall will erstmal konfiguriert werden, es reicht eben nicht wie ZoneAlarm die zu starten... es sollte Paketfilterung ermöglicht werden und die Möglichkeit bestehen, eigene Regeln umfassend zu setzen.Als ich das letze Mal ZoneAlarm testete, konnte man da nur sehr beschränkt einen Regelwerk bilden, meist konnte man da nur Programmen den I-Net zugang erlauben.
Zweitens: beim WinRechner: schmeiß den InternetExplorer runter, deaktieviere alle AktiveX Elemente und Scripte, surfe nur mit Opera oder Mozilla... wenn du mir nicht glaubst, gehe mal auf www.heise.de
"Sicherheitscheck" und schau, welche Sicherheitsprobleme IE hat(mal nebenbei was im Hintergrund installieren usw) - dagegen sind die von Mozilla/Opera meist Kinderkram.Benutze auch kein Outlook & Co, für Mail emfehle ich sogar eher den Webzugang (über Browser), da lädst du zum Beispiel all die Anhänge gar nicht erst runter. Surfe, egal ob unter Lin oder Win (2k, XP) nie als Admin, mach dir ein eingeschränktes (möglichst "kastr****s" Surfkonto), wo du nur den Browser hast und dieser nur den Zugriff auch ein Temp Verzeichniss...
|
|
28.03.2003 16:25 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
|
28.03.2003 20:08 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Unter Linux heißt der Packet Filter iptables bzw. ipchains. Eine ausführliche Anleitung gibt es in den man-pages (standardmäßig auf Englisch, aber manche Distributionen liefern schon teilweise die deutschen Versionen mit).
Wenn Du Win9x hast, kann man die Unterstützung für NetBIOS zentral über Netzwerkumgebung->Eigenschaften "Datei und Druckerfreigabe" (de)aktivieren. Noch einfacher geht es, wenn man einfach das entsprechende Protokoll entfernt.
Bei einem NT/2k/XP System würde ich zusätzlich noch folgende Dienste deaktivieren, fall überhaupt aktiviert (erreichst Du über Systemsteuerung->Verwaltung->Dienste)
- konfigurationsfreie Drahtlose Verbindung
- Nachrichtendienst
- NetMeeting Remotedesktopfreigabe
- Remoteprozeduraufruf (RPC Portmapper)
- Remoteregistrierung
- SSDP Suchdienst
- Telnet
- Universeller Plug & Play Gerätehost
- evtl. TCP/IP-NetBIOS Hilfsprogramm
- evtl. den kompletten Serverdienst runterfahren (nur sinnvoll, wenn keine Netzwerk- oder Druckerfreigaben benötigt werden
Ebenfalls solltest Du sicherstellen, das Du den Starttyp umstellst, sonst ist beim nächsten Systemstart alles wieder da.
Dann ist es außerdem sinnvoll sich eben einen sicherheitsbewußten Umgang mit dem Computer anzugewöhnen (dann braucht man auch i.d.R. keinen Virenscanner). Denn das größte Sicherheitsleck ist und bleibt der Anwender. Wer Outlook benutzt, EXE, VBS und sonstige Anhänge öffnet, dem ist sowiso nicht zu helfen, die Security Archive sind voll von Bugs in diesem Programmen.
|
|
28.03.2003 21:36 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
|
29.03.2003 11:16 |
|
|
|