Hallo, in deinem Header steht: References: <[🔎] 3C0F5091.17B55151@silchem.uni-wuerzburg.de> <[🔎] E16BwTX-0008PI-00@debian.dyndns.org> Das bedeutet, Du hast auf einen bestehenden Thread geantwortet. Dein Email hat aber mit diesem Thread nichts zu tun. Bitte in Zukunft eine neue Mail verfassen und keine Antwort, wenn Du nciht auf einen Thread antworten willst. At 06.12.2001, Thorsten Zenker wrote: [...] > 1.. Internetzugang > Windows PC und Laptop ---- Linux PC (DSL ) ---- Internet > Laptop via DHCP > Details: - http/ftp Proxy via squid - Firewall via netfilter - Eintrag bei > http://www.dyndns.org/ Wozu der Eintrag bei dyndns? Ansonsten geht das und ist auch nicht die schlechteste Loesung. Wobei Squid mit seinen Clients kein ftp spricht. Du kannst ftp also nur mit einem Browser ueber Squid nutzen (oder einem anderen Client, der mit dem Proxy http spricht) und Du wirst auch ueber den Squid per FTP nihts hochladen koennen. Dafuer benoetigst Du einen echten ftp Proxy. > 2.. e-mail > Vom PC oder Laptop aus e-mail versenden und empfangen. Dazu wuerde ich auf der Linux Kiste exim einrichten (der die Emails verschicken kann) und mit fetchmail die Emails vom POP Server deines Providers abholt und in die Usermailboxen einsortiert. Dazu einen POP3/IMAP Server, damit die User vom Linux Rechner ihre Emails holen koennen. Also auch eine art Proxy. > e-mail von mehreren pop Accounts für mich und Freundin regelmäßig abholen > und via imap bereitstellen. Abholen mit fetchmail. IMAP Server gibt es einige. Muesstest Du dir mal genauer ansehen. > Damit ich private e-mail auch von der Arbeit aus > nachsehen kann soll ein Webfrontend für die e-mail eingerichtet werden. Wie waere es mit ssh? Login auf der Kiste und emails lesen. Jetzt weiss ich aber wofuer Du den dyndns Eintrag brauchst. Bedenke bitte, dass Dienste, die Du im Internet anbietest, auch u.U. missbraucht werden koennen. > Details/Vorschlag: > - http://www.horde.org/imp/ - DB http://www.mysql.org/ > - Web Server: http://www.apache.org/ mit https Unterstützung Auch da gibt es viele Moeglichkeiten. Ich mag Webmail nicht und kann dir daher damit nicht weiterhelfen. > 3.. ISDN > Anrufbeantworter: Nach x-mal klingeln soll der Linux PC als > Anrufbeantworter arbeiten. vbox > Funktionalität: Ansage ... drücke 1 für Nachricht an Thorsten, 2 für > Nachricht an Bri > Die aufgenommene Nachricht wird per e-mail versandt. Bei Anruf für mich > von bestimmten Personen à versende zusätzlich SMS an mein Handy. > Wäre nett: - verschiedene Ansagen abhängig von Anrufer Keine Ahnung, ob das alles geht. Dazu muss jemand etwas sagen, der sich damit auskennt. > - DSL via Anruf & "PIN Code" einschalten - wenn DSL mal nicht geht à > umschalten auf ISDN Weiss ich leider auch nicht. > ?? total unklar wie: Laptop ---> Linux PC ---> ISDN ----> NT Terminal > Server ? > 4.. Netmeeting - Videokonferenz vom PC aus > > PC und Laptop --- Linux PC --- Internet --- PC direkt im Internet > PC und Laptop --- Linux PC --- Internet --- Router/NAT --- PC > Details: > - http://www.openh323.org/ - h323, NAT und Gatekeeper > - Videokonferenz soll von mir gestartet werden können und ich möchte via > Netmeeting erreichbar sein. Schau mal auf http://www.google.de/ und suche nach h323 und "Lutz Donerhacke". Der hat dazu mal was geschrieben. > 5.. IPSEC > Die Videokonferenz soll optional auch sicher übertragen werden können. > Als Client auf den PCs läuft (??) PGPnet. > Details: > http://www.freeswan.org/ mit X.509 Unterstützung für PGPnet: > http://www.strongsec.com/freeswan/ Und deine Frage dazu? > 6.. zusätzliche Sicherheit ? > Intrusion detection: http://www.snort.org/ und/oder > http://www.tripwire.org/ IDS Systeme koennen sehr schnell sehr gefaehrlich werden, wenn man nicht ganz genau weiss, was man da macht und welche Folgen das haben kann. Der Nutzen ist meist nicht vorhanden oder nur sehr gering. Tripwire hingegen ist eine gute Idee, aber auch nur dann wirklich sinnvoll, wenn man sich damit auch auskennt. Ist deine Datenbank (von Tripwire) auf einem rw Medium, ist es schon Unsinn. Setze lieber all deine Kraft daran, dein System sicher zu konfigurieren! Dienste nur anbieten, die Du auch anbieten willst, die Dienste so restriktiv wie moeglich konfigurieren und ggf. noch einschraenken, wer von wo welchen Dienst nutzen darf. Ist erst jemand in dein System eingebrochen, ist es bereits zu spaet, kuemmere dich lieber darum, dass es nicht so weit kommen kann. Lies doch mal ein paar Tage de.comp.security.misc und de.comp.security.firewall mit und/oder suche ein wenig in diesen Gruppen auf http://groups.google.com/. Vergiss nicht, dass alles was Du an deinem Linux Rechner an Sicherheit erreichst, sehr leicht von innen, also von deinen Windows Rechner aus, ausgehebelt werden kann. Datenfluss von innen nach aussen kannst Du nicht kontrollieren. Ein trojanisches Pferd kannst Du mit deinem Linux Rechner nicht aufhalten. Gruss, Guido -- ...und die Userschaft stoert sich einen Sch***s an der Weiterentwicklung, sondern stuermt in die Buchhandlungen, um den neuesten SuSE- oder RedHat-Karton zu erwerben (jetzt noch mehr clickable, mit garantierter DAU-Protection). <slrn8rh12h.m8r.veit@borneo.gmd.de>
Attachment:
pgpyf_X2pY0SF.pgp
Description: PGP signature