Peace,
At 27.01.2004 22:08 +0100, Andreas Breitenbach wrote:
>On Tuesday 27 January 2004 21:12, Rico -mc- Gloeckner wrote:
> > Nein, zumindest wenn $ADMIN nicht voellig verbloedet ist.
>Mal im ernst: Wie sichert Ihr die Kiste gegen die Bösen von drausen ab?
Ganz einfach:
Wir führen nicht jeden Mist der aus dem Netz kommt als Root aus.
Wir benutzen kein Outlook.
Wir öffnen (bzw. starten) keine unbekannten Attachments.
Auch nicht wenn darin ein neuer Patch von Microsoft ist.
Und Windowskisten hängt man eh nicht ungefiltert ans Internet.
Warum? Darum:
http://fun.drno.de/pics/win98_with_firewall.jpg
Btw. falls dich interessiert wie ich das während der Ausbildung erlebt
habe, bitteschön:
Internet gab's nur per HTTP-/FTP-Proxy (Novell Bordermanager) der selbst
auf einen 2. Proxy zugegriffen hat, welcher den Content nach Viren und
bösen Wörtern ("Sex", "Gewerkschaft" (j/k)) gefiltert hat.
Mails gingen durch eine Sendmail-Kiste, durch einen Virenscanner, durch
einen Novell-Groupwise Server und schliesslich zum Client wo auch ein
Virenscanner installiert war der täglich mit aktuellen Signaturen versorgt
wurde.
Weil man diesem "tollen" Setup ja soooo vertraut hat, wurden trotzdem
bereits an der Sendmail-Kiste alle ausführbaren (und ungeliebten (mpg, avi,
jpg, ppt)) Attachments aus den Mails entfernt.
Und ich bin mir nicht sicher, aber ich glaube es hat trotzdem jemand
geschaft, sich einen Virus einzufangen ... das Ding war gezippt, er hat
draufgeklickt und es gab noch keine Signatur dafür ...
Was lernen wir daraus?
Genau. Virenscanner sind scheisse. Und User haben generell zu hohe Rechte
auf den Systemen die sie bedienen.
Gruß,
Hans
%20e.V.%22%20<list@lusc.de>?Subject=AW:%20Re:%20Qmail%20und%20Virenscanner&References=5.1.0.14.2.20040128052444.01661bc0@mail.scnr.net&In-Reply-To=5.1.0.14.2.20040128052444.01661bc0@mail.scnr.net&Body=Am%202004-01-28%2004:43,%20Hans%20Spath%20schrieb:%0A>%20Peace,%0A>%20%0A>%20At%2027.01.2004%2022:08%20+0100,%20Andreas%20Breitenbach%20wrote:%0A>%20>On%20Tuesday%2027%20January%202004%2021:12,%20Rico%20-mc-%20Gloeckner%20wrote:%0A>%20>%20>%20Nein,%20zumindest%20wenn%20%24ADMIN%20nicht%20voellig%20verbloedet%20ist.%0A>%20>Mal%20im%20ernst:%20Wie%20sichert%20Ihr%20die%20Kiste%20gegen%20die%20B%C3%B6sen%20von%20drausen%20ab?%0A>%20%0A>%20Ganz%20einfach:%0A>%20Wir%20f%C3%BChren%20nicht%20jeden%20Mist%20der%20aus%20dem%20Netz%20kommt%20als%20Root%20aus.%0A>%20Wir%20benutzen%20kein%20Outlook.%0A>%20Wir%20%C3%B6ffnen%20(bzw.%20starten)%20keine%20unbekannten%20Attachments.%0A>%20Auch%20nicht%20wenn%20darin%20ein%20neuer%20Patch%20von%20Microsoft%20ist.%0A>%20%0A>%20Und%20Windowskisten%20h%C3%A4ngt%20man%20eh%20nicht%20ungefiltert%20ans%20Internet.%0A>%20Warum?%20Darum:%0A>%20http://fun.drno.de/pics/win98_with_firewall.jpg%0A>%20%0A>%20%0A>%20%0A>%20Btw.%20falls%20dich%20interessiert%20wie%20ich%20das%20w%C3%A4hrend%20der%20Ausbildung%20erlebt%20%0A>%20habe,%20bittesch%C3%B6n:%0A>%20%0A>%20Internet%20gab's%20nur%20per%20HTTP-/FTP-Proxy%20(Novell%20Bordermanager)%20der%20selbst%20%0A>%20auf%20einen%202.%20Proxy%20zugegriffen%20hat,%20welcher%20den%20Content%20nach%20Viren%20und%20%0A>%20b%C3%B6sen%20W%C3%B6rtern%20(%22Sex%22,%20%22Gewerkschaft%22%20(j/k))%20gefiltert%20hat.%0A>%20%0A>%20Mails%20gingen%20durch%20eine%20Sendmail-Kiste,%20durch%20einen%20Virenscanner,%20durch%20%0A>%20einen%20Novell-Groupwise%20Server%20und%20schliesslich%20zum%20Client%20wo%20auch%20ein%20%0A>%20Virenscanner%20installiert%20war%20der%20t%C3%A4glich%20mit%20aktuellen%20Signaturen%20versorgt%20%0A>%20wurde.%0A>%20%0A>%20Weil%20man%20diesem%20%22tollen%22%20Setup%20ja%20soooo%20vertraut%20hat,%20wurden%20trotzdem%20%0A>%20bereits%20an%20der%20Sendmail-Kiste%20alle%20ausf%C3%BChrbaren%20(und%20ungeliebten%20(mpg,%20avi,%20%0A>%20jpg,%20ppt))%20Attachments%20aus%20den%20Mails%20entfernt.%0A>%20%0A>%20Und%20ich%20bin%20mir%20nicht%20sicher,%20aber%20ich%20glaube%20es%20hat%20trotzdem%20jemand%20%0A>%20geschaft,%20sich%20einen%20Virus%20einzufangen%20...%20das%20Ding%20war%20gezippt,%20er%20hat%20%0A>%20draufgeklickt%20und%20es%20gab%20noch%20keine%20Signatur%20daf%C3%BCr%20...%0A>%20%0A>%20Was%20lernen%20wir%20daraus?%0A>%20Genau.%20Virenscanner%20sind%20scheisse.%20Und%20User%20haben%20generell%20zu%20hohe%20Rechte%20%0A>%20auf%20den%20Systemen%20die%20sie%20bedienen.%0A>%20%0A>%20Gru%C3%9F,%0A>%20Hans%0A>%20%0A>%20%0A>%20 "Nachricht beantworten")
(text/plain)