PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : was ich schon immer wissen wollte...



phatboy
22.12.2002, 19:56
ich hab mir mal gedacht ich frag mal ein paar fragen die ich schon immer über linux bzw internet wissen wollte... mal schaun wieviel mir einfällt... da kommen bestimmt noch welche dazu:

Frage 1) Im normalfall hat ein Webhost min. 2 NS adressen einmal ns1.blabla.de und ns2.blabla.de... werden die 2 NS auf verschiedenen servern betrieben oder warum gibts 2?

Frage 2) Was ist denn das beste (freeware) security tool für linux eurer meinung nach?

Frage 3) In welcher Hinsicht sind AMD's schlechter als Intels für server... abgesehen von der Hitzeentwicklung?

hmm, naja gut, ich dachte mir fallen jetzt noch ein paar mehr ein, aber die kommen dann noch... hatte letztlich ganz viele fragen im Kopf.

Edit:

Frage 4) Wozu sind diese PGP code blöcke? was steht da drin? solls bloss was zum encoden sein?

thorus
22.12.2002, 20:33
Original geschrieben von phatboy
Frage 1) Im normalfall hat ein Webhost min. 2 NS adressen einmal ns1.blabla.de und ns2.blabla.de... werden die 2 NS auf verschiedenen servern betrieben oder warum gibts 2?
Das sind 2 verschiedene Server, weil es ja 2 Hostnames sind.


Original geschrieben von phatboy
Frage 2) Was ist denn das beste (freeware) security tool für linux eurer meinung nach?
Also, wenn dir Portscannig reicht, ist nmap das beste. Meiner Meinung nach das beste Security-Tool allgemein ist Nessus.


Original geschrieben von phatboy
Frage 3) In welcher Hinsicht sind AMD's schlechter als Intels für server... abgesehen von der Hitzeentwicklung?
ich reiche die Frage mal weiter...


Original geschrieben von phatboy
Frage 4) Wozu sind diese PGP code blöcke? was steht da drin? solls bloss was zum encoden sein?
Normal schon! Wenn du aber einen netten Code suchst, schau mal auf http://www.geekcode.com
hier ist btw meiner.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/IT/S d- s+:++ a--- C+++(++++)>$ UL++++ P+ L+++ E--- W++ N++ o+
K- w--- O- M-- V-- PS++ PE+ Y+ PGP t+ 5-- X- R-- tv++ b+ DI- D++
G++ e- h !r !y
------END GEEK CODE BLOCK------


cu
thorus

phatboy
22.12.2002, 21:09
Original geschrieben von thorus

Das sind 2 verschiedene Server, weil es ja 2 Hostnames sind.
aber man kann doch auch eigene nameserveradressen haben mit nur einen server, oder?


Original geschrieben von thorus

Also, wenn dir Portscannig reicht, ist nmap das beste. Meiner Meinung nach das beste Security-Tool allgemein ist Nessus.
Ich will mich hauptsächlich gegen angriffe schützen die unmengen an traffic verusachen können...


Original geschrieben von thorus

Normal schon! Wenn du aber einen netten Code suchst, schau mal auf http://www.geekcode.com
hier ist btw meiner.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/IT/S d- s+:++ a--- C+++(++++)>$ UL++++ P+ L+++ E--- W++ N++ o+
K- w--- O- M-- V-- PS++ PE+ Y+ PGP t+ 5-- X- R-- tv++ b+ DI- D++
G++ e- h !r !y
------END GEEK CODE BLOCK------
aber es gibt doch auch normale PGP codes... die viel länger und komplizierter aussehen, dagen schauen die geek blöcke recht verständlich aus...

JoelH
23.12.2002, 09:06
also nur ein Nameserver ist deshalb schlecht weil wenn dieser Server ausfällt ist der ganze Bereich vom Netz abgeschnitten für die Leute die di eIPs nicht genau kenn sondern nur die Namen. Deshalb scheitert auch die Idee zwei Nameserver auf einem Rechner zu betreiben, es ist sogar wichtig, für professionelle Provider sogar vorschrift, dass sie mn. 2 Nameserver haben und diese nicht im selben IP Bereich liegen dürfen.

Das mit Intel und AMD liegt eher an der CPU Temperatur, ansonsten kenne ich keine nenneswerte Unterschiede oder vor und nachteile.

Also Sec. Tool würd ich auch Nessus vorschlagen.

Doomshammer
24.12.2002, 09:44
Original geschrieben von phatboy
Frage 1) Im normalfall hat ein Webhost min. 2 NS adressen einmal ns1.blabla.de und ns2.blabla.de... werden die 2 NS auf verschiedenen servern betrieben oder warum gibts 2?
Es muessen nicht zwinged 2 Server sein. Es reicht auch wenn Du nur einen Nameserver angibst, jedoch ist es immer Ratsam einen 2. NS als Ausfall-Server mit anzugeben. Die 2. Adresse auf den selben Host wie den 1. zeigen zu lassen ist Witzlos, da damit keine Ausfallsicherheit gegeben ist.


Original geschrieben von phatboy
Frage 2) Was ist denn das beste (freeware) security tool für linux eurer meinung nach?
1. Scheiss auf Freeware. Die meinsten Tools unter Linux sind Open Source und stehen unter der GPL(2). Das ich "Security-Tool" ueberhaupt keiner Definition zuordnen kann (mag sein, das es sowas unter Windows gibt) Schlag ich einfach mal ein paar Sicherheitsrelevante Tools aus den einzelnen Sicherheitsgebieten vor:
Firewall: Iptables
IDS: Snort
Sicherheitsluecken-Scanner: nmap, nessus
usw...


Original geschrieben von phatboy
Frage 3) In welcher Hinsicht sind AMD's schlechter als Intels für server... abgesehen von der Hitzeentwicklung?
Keine Ahnung. Das Hitzeentwickliungsproblem waere fuer mich sowieso schon schlimm genug keinen "AMD-Server" einzusetzen (mal davon abgesehen das ich den AMD-Scrott eh nirgends einsetze/einsetzen wuerde).


Original geschrieben von phatboy
Frage 4) Wozu sind diese PGP code blöcke? was steht da drin? solls bloss was zum encoden sein?
Diese "Code-Bloecke" sind die oeffentlichen Schluessel des Users, die Du in Deine PGP-Datenbank aufnehmen kannst, um dem User so Mails/Dateien zu schicken die mit seinem Schluessel verschluesselt sind und er sie dann entschluesseln kann. Selbiges gilt auch fuer GPG

JoelH
24.12.2002, 09:55
Original geschrieben von Doomshammer
....mal davon abgesehen das ich den AMD-Scrott eh nirgends einsetze/einsetzen wuerde....

So wie ich nie Intel CPUs benutzen würde, aber dies steht wieder auf einem anderen Blatt und da heute Weihnachten ist wird auch nicht gestritten. Aber trotzdem muss ich sagen => c't 26/2002 , Vergleich Hammer 1.2 GHz gegen PIV 2.2 GHz Linux KernelBench 2.4 6224 Punkte zu 6049 Punkte trotz 1 GHz weniger und keinerlei 64 Bitoptimierung.

phatboy
27.12.2002, 19:20
Original geschrieben von Doomshammer
Diese "Code-Bloecke" sind die oeffentlichen Schluessel des Users, die Du in Deine PGP-Datenbank aufnehmen kannst, um dem User so Mails/Dateien zu schicken die mit seinem Schluessel verschluesselt sind und er sie dann entschluesseln kann. Selbiges gilt auch fuer GPG
aaaaaaaaah so!!!!!!

RTC
27.12.2002, 19:59
Original geschrieben von Doomshammer
Es muessen nicht zwinged 2 Server sein. Es reicht auch wenn Du nur einen Nameserver angibst, jedoch ist es immer Ratsam einen 2. NS als Ausfall-Server mit anzugeben. Die 2. Adresse auf den selben Host wie den 1. zeigen zu lassen ist Witzlos, da damit keine Ausfallsicherheit gegeben ist.

Ich verstehe erstmal die Frage nicht ganz richtig ?(: "Im normalfall hat ein Webhost min. 2 NS adressen einmal ns1.blabla.de und ns2.blabla.de... werden die 2 NS auf verschiedenen servern betrieben oder warum gibts 2?"
Wieso sollte ein Webhost zwei NS-Adressen haben!? Wieso eigentlich der Host? Er benötigt auch gar keinen Nameserver (solange er die IP-Adressen versteht :D). Und außerdem hat ER doch dann nicht die Adressen, sondern verweist darauf bzw. hat sie in seiner resolv.conf stehen. *verwirrtsei* Ansonsten: *zustimm* Doomshammer :]


Original geschrieben von Doomshammer
Das ich "Security-Tool" ueberhaupt keiner Definition zuordnen kann (mag sein, das es sowas unter Windows gibt) Schlag ich einfach mal ein paar Sicherheitsrelevante Tools aus den einzelnen Sicherheitsgebieten vor:
Firewall: Iptables
IDS: Snort
Sicherheitsluecken-Scanner: nmap, nessus
usw...

Jo, irgendwie glauben immernoch zuviele Leute an eine eierlagende Wollmilchsau namens "The Ultimative Security-Tool". Sicherheit kann nur ein laufender Prozess sein und muss in seinem ganzen Umfang gesehen werden: eine Firewall ist ebenso wichtig wie ein IDS, ein Auditing-Tool, regelmäßige Software-Updates, Logging usw.
Neuerdings sollte man sich auch fortgeschritteneren Themen zuwenden: chroot-Käfige, Prozess- und Benutzer-Rechte-Einschränkungen, Honeynets (obwohl diese eher dem Sammeln von Informationen über Einbrüche dienen). Bei den paar Kategorien von Doomshammer oben kann ich mich ihm nur anschließen...


Original geschrieben von Doomshammer
Keine Ahnung. Das Hitzeentwickliungsproblem waere fuer mich sowieso schon schlimm genug keinen "AMD-Server" einzusetzen (mal davon abgesehen das ich den AMD-Scrott eh nirgends einsetze/einsetzen wuerde).

Das will ich aber überhört haben. AMD ist gut, sehr gut sogar und niemals im Leben würde ich mir noch einen Intel-Schrott-Prozessor kaufen!


Original geschrieben von Doomshammer

Selbiges gilt auch fuer GPG

Ähm, gpg = pgp, nur ist es eben die (freie) GNU Variante.

Doomshammer
03.01.2003, 19:29
Original geschrieben von RTC

Ich verstehe erstmal die Frage nicht ganz richtig ?(: "Im normalfall hat ein Webhost min. 2 NS adressen einmal ns1.blabla.de und ns2.blabla.de... werden die 2 NS auf verschiedenen servern betrieben oder warum gibts 2?"
Wieso sollte ein Webhost zwei NS-Adressen haben!? Wieso eigentlich der Host?
Ich bin davon ausgegangen das er einen Webhoster meint. Anders ergab die Frage fuer mich keinen Sinn.


Original geschrieben von RTC
Ähm, gpg = pgp, nur ist es eben die (freie) GNU Variante.
Nicht ganz....

GnuPG ist ein vollständiger und freier Ersatz für PGP. Es benutzt den patentierten IDEA Algorithmus nicht und kann deswegen ohne Einschränkungen benutzt werden. GnuPG ist eine RFC 2440 (OpenPGP) kompatible Anwendung.
[...]
PGP, auf welchem OpenPGP beruht, wurde Anfang der 90er von Phil Zimmermann entwickelt.
[...]
Full replacement of PGP.Does not use any patented algorithms.GPLed, written from scratch.Can be used as a filter program.Full OpenPGP implementation (see RFC2440 at RFC Editor).Better functionality than PGP and some security enhancements over PGP 2.Decrypts and verifies PGP 5, 6 and 7 messages.Supports ElGamal (signature and encryption), DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 and TIGER.Easy implementation of new algorithms using extension modules.The User ID is forced to be in a standard format.Supports key and signature expiration dates.English, Danish, Dutch, Esperanto, Estonian, French, German, Japanese, Italian, Polish, Portuguese (Brazilian), Portuguese (Portuguese), Russian, Spanish, Swedish and Turkish language support.Online help system.Optional anonymous message receivers.Integrated support for HKP keyservers (wwwkeys.pgp.net).Clears signed patch files which can still be processed by patch.and many more things....