Lug-dd March 2008

lug-dd@mailman.schlittermann.de

40 participants
28 discussions

Shell mit "Screen-Sharing"
by Marian Neubert 27 Mar '08

27 Mar '08

Hallo *, ich suche ein Programm, in welchem ich eine shell (z.B. bash) starten und auf die anschließend ein weiterer kandidat (mit)lesend zugreifen kann. voraussetzung: ich starte die shell als root und der benutzer greift mit einem nicht-root-account read-only darauf zu. ist "screen" für sowas geeignet? Grüße /Marian

5 7

Re: Vortrag: Basic Desktop Security
by Konrad Rosenbaum 25 Mar '08

25 Mar '08

On Mon, March 17, 2008 12:49, Stefan Berthold wrote: > Mir war beim Vortragstitel nicht klar, warum Du eine Unterscheidung > zwischen Desktop und Rest(?) machen willst. Der Inhalt sieht nach einem > Ausschnitt der üblichen technischen Maßnahmen aus, egal ob Desktop oder > nicht. Rest==Server und darueber Die Herangehensweise bei Servern ist schon sehr unterschiedlich - Desktops haben keine Services nach aussen sichtbar (sonst hat man was falsch gemacht) und muessen sich demzufolge auch keine Sorgen um authentifiziertes SMTP oder compartmentalisierte Web-Server oder Aehnliches machen. Ich kann gerne weiter ausholen und auch ein paar Server-Konzepte erlaeutern, aber dann wird es ein seeeehhhr langer Abend. Die naechste Steigerungsstufe nach Server waere uebrigens Server-Farmen (Google, Slashdot) und groessere Firmennetzwerke (fuer den seltenen Fall einer korrekten Architektur) - damit habe ich aber zu wenig Erfahrung um darueber zu reden. > Ich denke, wenn Du Dir zu jedem Abschnitt (Paßwörter, Firewall, ...) > nochmal überlegst, wo der Angreifer hockt (lokaler Rechner, Netzwerk, > ...) bzw. hocken könnte und über welche Möglichkeiten er dann verfügt, > kann das ein recht netter Vortrag werden. Kommt alles mit dran, steht nur nicht in den Folien (ich bin kein Freund von Folienschmeisserei). > Vermutlich findest Du dabei > aber jede Menge bisher unberücksichtigte Fälle, die auch für Desktops > und Anfänger interessant sind. Wirst Du immer finden. Deswegen sind alle Experten eingeladen mitzureden. > Teils fragte ich mich beim Durchblättern, > wann Du neben den Problemen auch über Lösungsansätze sprichst; Firewalls > klar, aber bspw. im Fall der Paßwörter: Was ist mit »Single Sign-On«- > Lösungen, d.h. welche Probleme lösen sie, welche schaffen sie? ... Wie gesagt: es ist nicht alles auf den Folien. Und: der Vortrag richtet sich an Anfaenger, nicht an IT-Experten. Ausserdem waren die Folien nur fuer eine knappe Stunde Vortrag entwickelt. Single-Sign-On: es geht nicht im Firmennetze. Irgendwo muss ich leider eine Grenze ziehen. > Ich werde am 26. März nicht in Dresden sein. Schade. Konrad

7 9

Re: Beamer (Was: Re: Vortrag: Basic Desktop Security)
by Sven Jordan 25 Mar '08

25 Mar '08

Hey LUG Beaner habe ich leider keinen, anschauen würde ich es mir aber sehr gerne, deshalb die Frage wie spät es losgeht?! LG Sven >Hi, >On Monday 17 March 2008, Konrad Rosenbaum wrote: >> am 26.3. gibt es etwas Gerede von mir. >Kann bitte jemand einen Beamer mitbringen? Meiner hat im Moment etwas >Hitzeprobleme. >Konrad

2 1

Vortrag: Basic Desktop Security
by Konrad Rosenbaum 23 Mar '08

23 Mar '08

Hi, am 26.3. gibt es etwas Gerede von mir. Es wird die Frage "Und wie krieg ich dass mein Linux sicher is'?" beantwortet. Anwesende Linux-Einsteiger sind eingeladen mitzumachen und zu lernen, anwesende Experten sind eingeladen auch ihren Senf abzugeben... Konrad

4 5

Eben nur fast
by Bernhard Schiffner 21 Mar '08

21 Mar '08

wäre ich in Jena zu einem Treffen gewesen. Scheinen gute Leute da zu sein: Nett, so was mit unserem "Event" zu vergleichen: http://www.lug-jena.de/stammtisch/nachlese/20071220.html Bernhard

1 0

Unbekannter Google-Mail-Account bekommt Kalender-Spam?
by Heiko Schlittermann 20 Mar '08

20 Mar '08

Hallo, hier sind doch auch ein paar Googlemail-Nutzer. Ich habe einen Google-Kalender, dafür existiert die zu meinem Google-Account gehörende Mailadresse. Niemand kennt diese. Jetzt gibt es Spam (Kalender-Spam) direkt an diese Adresse (jedenfalls denke ich, daß speziell formatierte Nachrichten von Google-Mail direkt im Kalender eingetragen werden. Oder wie funktioniert das? Denn das jemand in meinem privaten Kalender auf anderen Wegen Eintragungen macht, halte ich für noch unwahrscheinlicher. Gibt es da bekannte Erklärungen? -- Heiko

3 5

Nutzung von luit
by Luca Bertoncello 20 Mar '08

20 Mar '08

Hallo, Liste! Ich habe ein kleines Problem... Ich administriere mehrere Servers, die leider verschiedene Zeichenkodierungen haben. Deswegen benutze ich luit um die Sonderzeichen richtig zu sehen. Leider muß ich immer das Parameter "-encoding" für jeden Server manuell geben. Ist es möglich, in der .ssh/config Datei dem SSH sagen, daß für den Server X die Verbindung mit luit -encoding=XXX ist, und für den Server Y luit -encoding=YYY? Wie kann ich es machen? Vielen Dank Luca Bertoncello (lucabert(a)lucabert.de)

3 4

Browser-Security: Verlinkung http-Seite -> lokale Datei
by Fabian Hänsel 19 Mar '08

19 Mar '08

Hallo, für ein kleines heterogenes LAN habe ich mir eine mnogosearch (Suchmaschinen-CGI) eingerichtet. Das Indexieren und Suchen von Dateien klappt soweit ganz vernünftig. Allerdings ergibt sich ein Problem mit der Browsersicherheit, sobald ich einen Link aus den Suchergebnissen anklicke, der nicht via http auf eine andere Website (http://...) verweist, sondern via file:// auf lokale Verzeichnisse. Ich hab also z.B. folgende Suchergebnisse: [1] http://server.im.lan/seite/suchbegriff.html [2] file:///data/verzeichnis/suchbegriff.doc ( /data/ ist auf dem Server und allen Linux-Clients im LAN identisch (NFS), für die Windows-Clients werde ich was entsprechend die URLs anpassendes einbauen) Wenn ich [1] anklicke lädt der Browser, was er soll, bei [2] weigern sich die meisten aus Sicherheitsgründen, das zu machen (Ausnahme Konqueror: der fragt nach; opera, firefox 2 und 3 ignorieren das ganze und bringen nur eine Meldung auf der Fehlerkonsole. Ob der Link file:/data/.. oder file://data/... oder file:///data/... ist ändert an diesem Verhalten nichts. Wenn ich die file://-URLs per copy'n'paste in die Adressleiste einfüge machen die Browser das Gewünschte (z.B. OpenOffice starten und die Datei direkt laden (damit kann man die Datei direkt editieren und mit Strg-S speichern, sie wird nicht temporär zwischengespeichert, man muss den Pfad nicht nochmal unter "Speichern untern" komplett durchforsten). Weiß jemand, wie man den Browsern (bevorzugt Firefox, notfalls Opera) beibringen kann, für eine bestimmte URL file://-Links zuzulassen? (ohne gleich den großen Aufwand zu treiben, eine Extension für Firefox zu schreiben) Als unbefriedigende Alternativen fällt mir folgendes ein: a) nur Konqueror nehmen (ginge nur im Notfall, insb. unter Windows ist das viel zusätzlicher Aufwand) b) überall Desktop-Suche (z.B. Beagle) installieren (10 GB Dokumente -> erzeugt einige Last, die alten Kisten würden wohl ca. 1 h dafür benötigen) Hat jemand von euch alternative Ideen oder würde ganz anders herangehen? Danke bereits im Voraus & Viele Grüße Fabian

2 1

OT Aufwand Erstellung und Pflege einer Internetpräsenz
by Andreas Oettel 18 Mar '08

18 Mar '08

Hallo, ich habe im Sommer vergangenen Jahres ein Ingenieurbüro gegründet und möchte nun eine kleine Internetpräsenz schalten. Ich möchte die dazugehörigen Arbeiten am liebsten jemand anderem aufs Auge drücken. Mir fehlt jedoch die Erfahrung, welcher Arbeitsaufwand hinter der Erstellung und Pflege des ganzen steckt. Ich würde mich dashalb über ein paar Tips für eine vorläufigen Kalkulation freuen. Ich habe mir folgende Anforderungen für die Seite überlegt: - einfacher Code mit Frames - kein Flash - kompatibel zu Firefox und IE7 - sauber darstellbar auf PDA's und Handy's (Impressum und Kontaktdaten müssen problemlos abrufbar sein) - nach Möglichkeit Behindertengerecht Auf der Seite müssen die üblichen Informationen untergebracht werden: - wer bin ich - welche Dienstleistungen biete ich - wie ereicht man mich Zudem müssen die E-Mail Accounts angelegt und vor Spam geschützt werden. Der E-Mailtransfer (inkl. Passwort wenn möglich) soll verschlüsselt erfolgen. PGP-Verschlüsselung von E-Mails soll möglich sein. Auf dem Server sollen Daten verschlüsselt ableg- und abrufbar sein (für Datenaustausch mit Kunden) (über welche Protokolle kann man das realisieren?) Für Fragen und Hinweise bin ich dankbar. Andreas

4 4

Re: Vortrag gewÃ¼nscht?
by Sven Jordan 16 Mar '08

16 Mar '08

Guten abend! Würde mir auch gern den Vortrag anhören, wann wird er denn gehalten?! MfG Sven ----- Original Message ----- From: Philipp To: "Linux-User-Group Dresden" Subject: Re: Vortrag gewÃ¼nscht? Date: Sun, 16 Mar 2008 20:15:28 +0100 Bitte, bitte wenn i de net vostoh, ha no frog i halt oifach was'd moinsch. ;) Am Donnerstag 13 März 2008 22:44:47 schrieb Konrad Rosenbaum: > Hi, > > in Texas hatte ich mal einen Einführungsvortrag zu Linux-Desktop-Security > gegeben. Level: blutiger aber noch lernwilliger Einsteiger. > > Link: http://www.austinlug.org/node/237 > > Gibt es Interesse den hier nochmal zu wiederholen? > > Falls ja: muss ich die Folien übersetzen? Oder reicht es wenn ich einen > Dialekt spreche den jeder versteht? ;-) > > > > Konrad _______________________________________________ Lug-dd maillist - Lug-dd(a)mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd -- Want an e-mail address like mine? Get a free e-mail account today at www.mail.com!

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd March 2008