August Hörandl schrieb: <br><br>On Friday 21 June 2002 14:54, Mag. Peter Jagl wrote: <br>> Jetzt zu Schulschluss hat mir ein Schüler gezeigt, wie leicht es ist, <br>> über einen Mailserver fingierte Nachrichten zu schicken. <br><br>böses hacken in fremde rechner - ich würde in von der schule verweisen, <br>oder aber ... s.o. ;-) <br>1) er hat sich nicht via telnet eingeloggt - sondern mit hilfe des <br>telnet (client) programms smtp mit dem mailserver gesprochen <br>2) der unterschied zwischen dem ABC-server und ABC-client sollte klar <br>sein: es ist der telnet SERVER deaktiviert, der telnet CLIENT geht noch <br>immer; und das ist gut so (tm), denn sonst müsste man beim surfen immer <br>einen http und ftp server starten <br>3) das macht auch jedes mail programm wenn man auf "senden" klickt <br>4) das ganze ist so geheim und brandaktuell - es steht seit 20 jahren <br> hier: http://www.faqs.org/rfcs/rfc821.html - appendix f <br>................... <br>> ------------------------- <br>> Das letzte Update meines Linux Wbservers war zu Ostern. <br>> Gibt es schon wieder neue Sicherheitslücken ?? <br><br>ja - den administrator, aber der ist nicht neu ;-) <br>im ernst : wenn man sich sorgen um sicherheit macht, dann sollte man <br>öfters als alle 3 monate daran denken <br>und ja - seit gestern gibt es einen neuen apache (patch zu den problemen <br>von vorgestern) <br>............................ <br>> Ich trage mich daher mit dem Gedanken, einen eigenen <br>> Rechner als Firewall vorzuschalten. <br>1) hoffentlich ein produkt mit support ? ansonsten dient es nur dazu <br>das risiko zu erhöhen oder sie verstehen vorher s.u. <br> http://www.little-idiot.de/firewall/zusammen.html <br>2) gegen obiges "problem" hilft keine firewall, sondern nur ein <br>"killall sendmail" -- aber das ist sicher nicht ihre absicht <br>3) und das bitte nicht polemisch zu verstehen: <br> wer so schlechte netzwerkenntnise hat, das er durch das obige <br> problem verunsichert wird, sollte keine firewall betreuen - eine <br> firewall ist im besten fall so gut wie ihr betreuer <br>4) und man hat keine firewall sondern ein sicherheitskonzept, und <br>  die firewall ist ein teil der umsetzung <br><br>mfg <br>August Hörandl <br> <br><br>Danke für die Strafpredigt !! Das hat man davon, wenn man sich an der <br>eigenen Schule für solche Arbeiten hergibt - freiwillig und unbezahlt. <br>Leider gibt es an meiner Schule sonst niemanden, der weitergehende <br>Netzwerkkenntnisse hat. Es will auch keiner mir nacheifern ..... <br>Immerhin mache ich meine Arbeit auch aus Interesse...... <br>Nur habe ich auch noch andere Fächer und auch noch andere <br>Interessen ....... <br>Mein Trost: Aus einigen Antwortmals, die bei mir eingegangen sind, <br>entnehme ich, dass andere auch nicht 'gescheiter' sind. <br>Aber etwas nicht zu wissen kann gerade auf diesem Gebiet sehr leicht <br>passieren. Deshalb gibt es ja die Emaillisten, an die ich ja bisher mit <br>Erfolg geschriebn habe - auch wenn ich einen 'Rüffel' einstecken muss. <br><br>Daher möchte ich hier meine Gedanken niederschreiben - auch <br>Antworten zu obigen Fragen: <br>- Ich bin nicht bereit, mich ständig um Updates zu kümmern. <br>  Vermutlich sind die meisten Updates gar nicht notwendig. <br>- Es gibt hoffentlich ausreichend 'Besserwisser' - die Wichtiges auf <br>  den Listen berichten könnten. So muss jeder das Rad neu (er)finden. <br>- Was wirklich notwendig ist, hat sich ja auch bisher 'herumge- <br>  sprochen', oder war in diverser Literatur zu finden. <br>- In der 'Schulnetz Konfiguration' wo der kommende VPN-Rechner <br>  angekündigt wird, ist 'beispielhaft' auch ein Firewall-Rechner. <br>- die HYPERLINK "http://www.little-idiot.de/firewall/zusammen.html"www.little-idiot.de Seite habe ich schon öfters besucht, dort <br>  wird ja auch ein kostenloses Firewall-Betriebssystem angeboten. <br>- Ja, das Sicherheitskonzept ....... wie soll denn das ausschauen ?? <br>  Inwieweit wird es an anderen Schulen umgesetzt? <br>- Wir planen nämlich für nächstes Jahr 'frei' zugängliche PC's <br>  aufzustellen (ohne Aufsicht). Kritik dazu ?? <br><br>Wir erhielten nämlich etliche 166MHZ/64MB RAM PCs geschenkt. <br>Die sind sogar besser als die CCW-Maschinen im alten Saal. <br>Habe daher Umbauarbeiten während der Ferien vor. <br><br>Schöne Ferien an alle ! <br>Peter Jagl <br>----------------------- <br>BGBRG St.Pölten <br><br>PS: Muss mich morgen einer Operation unterziehen (kann nicht <br>länger aufgeschoben werden). Diese Liste wird daher etliche Tage <br>von mir verschont <br><br>pps: und ich hoffe der schüler hat eine 1 bekommen<br><br>Ja, es ist ein Schüler der 6.Klasse WPF der auch sonst hervorragend ist. <br>