Sammelthread: Hilfe bei einem Sicherheitskonzept

Rund um die Sicherheit des Systems und die Applikationen
blackice2999
Posts: 40
Joined: 2003-12-02 11:27

Sammelthread: Hilfe bei einem Sicherheitskonzept

Post by blackice2999 » 2004-01-21 10:10

Hi @all, Moderatoren & Administratoren,

ich würde gerne mit diesem Thread eine Art Sammelthread aufmachen wollen, wo jeder seine idee zur erhöhung der Sicherheit beitragen kann.

Ich lese in letzter Zeit sehr viel in diesem Forum, und muss erstmal sagen TOP FORUM :) Dennoch fällt mir sehr häufig auf das solche sätze kommen wie... kündige lieber oder lass es... Sicher bestimmte Menschen sind einfach ein Sicherheitesrisiko für sich selbst und für andere. Aber leider werden auch immer wieder die falschen in diesen Hut mit reingesteckt, obwohl sie vieleicht einfach in bestimmten richtungen NULL Ahnung haben.

Deswegen, würde ich mich freuen wenn wir alle gemeinsam eine Art Sicherheitstipps sammeln.

Jeder der Postet, bitte mit Lösungsvorschlag zur Idee. Aber bitte keine Fertigen Scripte, damit ist keinem User geholfen, Lerning by doing...

Gruß Dennis

P.S.: Ich hoffe ich entfache jetzt hiermit keine Grundsatzdiskussion ala "Wer sollte einen rootserver haben, wer nicht..." oder "Wer hat Ahnung wer nicht... JEDER hat Ahnung in seinem Gebiet!"

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: Sammelthread: Hilfe bei einem Sicherheitskonzept

Post by floschi » 2004-01-21 13:35

Du entfachst keine Grundsatzdiskussion, sondern eine, zu der es jede Menge Threads gab.Ich bin es erstmal leid, das Rad wieder mal neu zu erfinden.

kenzo
Posts: 526
Joined: 2003-07-15 20:30

Re: Sammelthread: Hilfe bei einem Sicherheitskonzept

Post by kenzo » 2004-01-21 13:49

ich würde gerne mit diesem Thread eine Art Sammelthread aufmachen wollen, wo jeder seine idee zur erhöhung der Sicherheit beitragen kann.
Meine Idee: RTFM.

blackice2999
Posts: 40
Joined: 2003-12-02 11:27

Re:

Post by blackice2999 » 2004-01-21 21:42

hmm... nagut olfi...

das ist genau die Art von Antworten die ich meinte..., in meinen Augen
gehört dies zu solchen Themen, die von der Sache her ja wohl mit zum Grundbestandteil deiner Seite/Forum sind. Und wenn es schonmal eine Art von diesen Thread´s gab, und dieser Sinnvoll war, halte ich natürlich auch nichts davon dieses neu zu erfinden... :wink:

Aber währe, dann nicht ein Link in den FAQ´s zu diesem Thread sinnvoll ?
Oder bzw. ein Sticky im Forum ?! Würde diese endlosen neu erfindungen sicherlich minimieren.

Ja sicher jetzt könnte man sagen ->Such doch mal...<- aber jeder hat ein anderes Wort für Sicherheit... etc... ich jedenfalls hab diesen besagten Thread noch nicht in der Form gefunden, das er wirklich den Usern hilft...

Man, wann hört es endlich auf das in solchen guten Foren, wie z.b. auch dieses hier jeder -> jeden in irgendeiner Form angreift und wenn es nur der "Sinnvolle" Beitrag ist... wer suchet der findet... oder "lass es lieber" etc ... bla... wem es nervt, der soll doch auf solche Threads gar nicht erst antworten.

Will hier keinen Angreifen, ich selber finde es nur nervig, das einige interessante threads meist darin enden, das man sich 2 oder mehr Seiten durchlesen muss wo sich die User <-> Moderatoren in die wolle kriegen.

Gruß Dennis

P.S.: Würde mich freuen, wenn du nochmal den Link posten würdest, und dann diesen Thread hier Closed. Denn wie du schon gesagt hast... keine neuerfindungen... erhöht nur den Traffic & Speicher platz :-D

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Sammelthread: Hilfe bei einem Sicherheitskonzept

Post by dodolin » 2004-01-22 10:50

Oder bzw. ein Sticky im Forum ?!
In diesem Forum sind 4 gepinnte Threads. Einer davon mit Titel "Security Links". Wenn man die alle durchhat, dann dürfte man eventuell in der Lage sein, seinen Rechner "sicherer" zu konfigurieren...

blackice2999
Posts: 40
Joined: 2003-12-02 11:27

.

Post by blackice2999 » 2004-01-22 12:13

hi Dodolin,

also entweder schreibe ich so unverständlich, oder wir reden aneinander vorbei... mit diesem Thread sollte es nicht um irgendwelche niedergeschriebenen SecurityDocus gehen, sonder einfach darum, was User untereinander Sicherheitstipps austauschen. Einige von diesen Docus, sind teilweise so schwer erklärt, das man selbst mit wissen über Linux (Grundwissen) echte Probleme hat diese zu verstehen.

Hier in diesem Thread geht es nicht um mich, sondern ich hatte nichts anderes vor wie einen Beitrag zu einem FORUM zu tätigen, der evtl. anderen Usern die nicht so viel Ahnung haben zu helfen.

Man kann etwas Professionell beschreiben, so wie es in den Docus getan wird, oder man kann es mit eigenen Worten die nicht so Professionell sind, aber evtl. leichter verständlich schreiben. Nur darum ging es um mehr nicht.

Es ist nichts böses was ich beabsichtige, und ich möchte auch keinen moderator oder sonst wem kritisieren, es ist nur einfach so, wie ich schon gesagt habe, die meisten wirklich interessanten Threads enden in sinnlosen Diskussionen...

siehe diesen hier...

Warum wird nicht einfach den Usern einer Community überlassen, ob sie was sinnvolles dazubeitragen wollen, oder halt nicht. Ich habe es jedenfalls für sinnvoll gehalten, und jeder tipp ist sinnvoll... z.B.: es gibt viele möglichkeiten seine Logdateien besser zu schützen, sei es durch remote-logging, verschlüsselte loop-devices, etc bla....

Ich habe selber ein Forum und mich nervt es einfach das in vielen vielen foren immer nur geschrieben wird "hillfeeeee wie geht das...." darauf kommt meist die Antwort, "hättest gesucht hättest es gewusst..." oder "schau doch mal bei den Links, wenn du die gelesen hättest, hättest nicht fragen brauchen" und in meinen augen liegt es meist daran das sich viele user einfach keine 44â?¬ für z.b. ein oreilly buch leisten können/wollen oder kompliziert geschriebene how-to´s die in unseren Augen nicht kompliziert sind, aber in den augen der Anfänger / Amateuren / hobbytisten schon... :?

hmm... mehr fällt mir dazu einfach nicht ein. Es war ein Versuch, der ist schief gegangen, es ist halt ein thread der nicht angenommen wird.

Nebenher möchte ich auch die Moderatoren & Administratoren für dieses Board loben, es ist toll das es so ein Forum gibt, dies ist schon eine große hilfe. :P

Gruß Dennis

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Sammelthread: Hilfe bei einem Sicherheitskonzept

Post by Joe User » 2004-01-22 15:44

Es steht Dir und anderen Usern jederzeit frei, einen entsprechenden Beitrag im entsprechendem Forum zu posten und/oder zur Diskussion zu stellen, nur sollte der Inhalt, insbesondere beim Thema Security, wohl recherchiert und nicht irgendwo "abgeschrieben" sein, sowie nicht als die ultimative Lösung dargestellt werden. Stellt sich das Thema im Laufe der Diskussion/Zeit als "must have" heraus, wird der entsprechende Thread normalerweise noch von uns Admins/Moderatoren Intern diskutiert, oder gar direkt als Sticky gekennzeichnet. Beiträge, welche eher eine FAQ representieren, können und sollten auch als solche in die RootForum-FAQ eingestellt werden, denn dafür ist sie schliesslich eingerichtet worden ;)
Letztendlich gibt es auch noch den eigenen Webspace...

HTH
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

blackice2999
Posts: 40
Joined: 2003-12-02 11:27

.

Post by blackice2999 » 2004-01-22 16:06

ich gebs auf... anscheinend merkt es keiner von euch moderatoren,
das ich mit diesem Thread NICHT gegen euch gesprochen habe, sondern
FÃ?R das Board.

Und wenn man den ersten teil sich nochmal durchliest, sollte man merken, das es NICHT um abschreiben geht sondern um Vorschläge & wie man sie realisieren KÃ?NNTE. und nicht hier das ist mein vorschlag & da hast du das script dazu...

und die FAQ ist in meinen Augen eine tolle sache, nur nicht unbedingt up to date zum thema sicherheit... Stichwort: Logfiles

Sorry das ich jetzt etwas direkter geworden bin... aber vieleicht sollte man von Anfang bist ende erstmal lesen, wie ich bisher in jeder Antwort von mir schon geschrieben habe. Wir reden aneinander vorbei...

Bitte closed einfach diesen thread, macht keinen sinn...

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Sammelthread: Hilfe bei einem Sicherheitskonzept

Post by dodolin » 2004-01-22 18:23

Warum wird nicht einfach den Usern einer Community überlassen, ob sie was sinnvolles dazubeitragen wollen, oder halt nicht. Ich habe es jedenfalls für sinnvoll gehalten, und jeder tipp ist sinnvoll...
Eben. So war mein Tipp gemeint. Wem es hilft, der soll da lesen, wer nicht, halt nicht. Ich verstehe nicht, warum du hier so ein Theater machst. Bisher hatten alle mehr oder weniger sinnvolle Vorschläge, aber alle sind sie dir nicht Recht.
und die FAQ ist in meinen Augen eine tolle sache, nur nicht unbedingt up to date zum thema sicherheit... Stichwort: Logfiles
Die FAQ ist für alle zum mitmachen da! Du bist herzlich eingeladen, deine Tipps zum Thema Logfiles und Co. dort zu veröffentlichen...
Wir reden aneinander vorbei...
Ja, so kommt es mir auch vor.

Anonymous

zum kotzen...

Post by Anonymous » 2004-01-22 19:15

man ey,

leute Blackice, Mods und Admins was soll das hier eigendlich werden ?
lese hier mir jetzt gerade durch und kriege das würgen, seit ihr alle nicht alt genug :? um zu begreifen, das es eine Communiti hier ist und jeder was schreiben kann ?! Blackice deine Idee finde ich grundsätzlich nicht verkehrt nur sollte man dabei auch aufpassen, das nicht alle wie wild anfangen ist lösungen fertig präsentieren... denn dann lernt keiner mehr was. Aber wie du auch schon geschrieben hast, sollte jeden den lösungsvorschlag dazugeben und nicht scripte...

Mods&Admins zu euch fällt mir nur ein beschäftigt euch nochmal mit dem begriff Comunity ganz besonders auch damit, das auch andere User die idee vieleicht nicht schlecht finden, nur es wird keiner mehr posten, weil der user schon gar keinen bock mehr hat weil sich gleich die meisten hier aufplustern und gleich eine idee abschmettern... Ihr seit genauso User, und wenn es euch stört das so ein thema aufkommt, dann antwortet dohc einfach gar nicht erst drauf...

Mir ist es jetzt schon so oft aufgefallen... Mensch leute ihr seit nicht die, die gefragt werden, sondern die Allgemeinheit, sicher auch ihr gehört dazu zu aber sehr produktiv ist es nicht was ich hier zu lesen bekommen habe.

Also regt euch mal nicht so auf, hier seit nicht die einzigsten das was auf der kirsche haben mit linux.

:oops:

Und noch was, greift nicht jeden User gleich an... sonst habt ihr bald keine mehr... schaut doch mal was aus dem Dbox2@Linux Projekt geworden ist... nur durch den Hochmut der mods&admin ist dieses gesamte projekt zum scheitern schon fast verurteilt.

Vieleicht solltet ihr euch wieder auf das niveu eines normalen users absenken bevor ihr eines tages aus eurem Hobby ein echt nerviges hobby gemacht habt.

bis denn der michi aus berlin

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: Sammelthread: Hilfe bei einem Sicherheitskonzept

Post by floschi » 2004-01-22 20:46

@michi: genau auf so einen wirklich wertvollen Beitrag haben wir hier alle gewartet - du machst den Idioten, die ihr Geld und ihre Freizeit zur Pflege dieses Forum aufbringen, richtig Mut. Danke ;)

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: .

Post by Joe User » 2004-01-22 21:29

Blackice2999 wrote:ich gebs auf...
Warum?
Blackice2999 wrote:Und wenn man den ersten teil sich nochmal durchliest, sollte man merken, das es NICHT um abschreiben geht sondern um Vorschläge & wie man sie realisieren KÃ?NNTE. und nicht hier das ist mein vorschlag & da hast du das script dazu...
Lies Dir mein vorheriges Posting nochmals in aller Ruhe durch und Du wirst bemerken, dass ich Dir sowohl zustimme, als auch den eleganteren Weg aufzeige ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

majortermi
Userprojekt
Userprojekt
Posts: 916
Joined: 2002-06-17 16:09

Re: zum kotzen...

Post by majortermi » 2004-01-22 22:22

lost_michi wrote:Mir ist es jetzt schon so oft aufgefallen... Mensch leute ihr seit nicht die, die gefragt werden, sondern die Allgemeinheit, sicher auch ihr gehört dazu zu aber sehr produktiv ist es nicht was ich hier zu lesen bekommen habe.
Wenn man als Moderator / Admin Sorge dafür tragen will, dass eine Community ihr hohes, produktives Niveau behält, ist man gezwungen ggf. auch ein wenig zu regulieren. Was in Foren passiert, in denen nicht reguliert wird sondern jeder überall posten kann, was er will, sieht man z.B. am Heise-Forum und in der WebHostList. Nicht, dass ich etwas gegen diese Form von Foren hätte, allerdings sind sie für mehr als ein bisschen Smalltalk nicht besonders gut geeignet.

Mir fällt gerade aber auf: Jetzt sind wir wieder genau bei der Grundsatzdiskussion, die wir vermeiden wollten. Irgendwie läuft es immer auf das selbe hinaus :cry:
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

deckel
Posts: 20
Joined: 2003-12-04 12:29

Re: Sammelthread: Hilfe bei einem Sicherheitskonzept

Post by deckel » 2004-01-22 23:25

Ich sage nur eines wenn ich das darf. An all die Admins und die Moderatoren die das Forum betreiben und uns Hilfe geben ein grosses LOB Ihrs seit spitze macht weiter so.

Ihr habt mir schon aus manch schwierige Lage geholfen, und wenn man bedenkt das Forum ist kostenlos, wenn ich jedesmal den Support angerufen hätte wäre das für mich teuer zustehen gekommen.

Nur das mal so am rande bemerken tut.

mfg deckel :oops: