Hallo
neben meinen dedizierten Server habe ich mir zur Ã?berwachung einen vServer zugelget. Aus <Sicherheitsgründen> sind die raw_sockets vom Hoster aus deaktiviert.
Bis jetzt hatte ich mit keiner meiner Maschinen ein Problem damit und habe mich deshalb auch noch nie damit gross befasst.
Hatte schon jemand ein Problem damit? Ich nehme mal an, um mich abzuhören (der Sicherheitsgrund) muss der "Abhörer" im gleichen Netzwerk segment liegen ?!
Danke und Gruss
raw_sockets
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: raw_sockets
Du meinst jetzt Daten Sniffen im Netzwerk? Bei den guten Hostern (ich nenne keine Namen) ist sowas eigentlich gar nicht möglich, ausser er knackt den Router des hosters und installiert einen kleinen Sniffer, aber dann dürftest du ganz andere Sorgen haben. Was willst du überhaupt mit einen Vserver wegen Sicherheit? Dient die Kiste als Syslog-Server oder was macht der genau?
Re: raw_sockets
Nagios will ich und ein bisschen SNMP Agents abhören.
aber eben, sniffen ist ja wohl nur möglich, wenn er a) den Router knackt oder b) im gleichen Netz segment sitzt!?
Grundsätzlich sehe ich da kein Problem
aber eben, sniffen ist ja wohl nur möglich, wenn er a) den Router knackt oder b) im gleichen Netz segment sitzt!?
Grundsätzlich sehe ich da kein Problem