systemctl disable != stopviktor1980 hat geschrieben:15.05.2021 23:37:57Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
Linux Internet Security
Re: Linux Internet Security
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Linux Internet Security
Da hätte ein reboot geholfen, oder ?TRex hat geschrieben:16.05.2021 16:49:28systemctl disable != stopviktor1980 hat geschrieben:15.05.2021 23:37:57Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
-
- Beiträge: 288
- Registriert: 18.09.2020 15:42:01
Re: Linux Internet Security
Hat nicht geklappt mit Systemctl. ich habe jetzt mit Nmap Alle meine Ports scannt, die sind Alle gefiltert, und die ich nicht brauche sind komplett zu.
Rootkit habe ich auch gescannt, paar Warnungen die ich beheben muss. Ansonsten Alles OK!
Rootkit habe ich auch gescannt, paar Warnungen die ich beheben muss. Ansonsten Alles OK!
Re: Linux Internet Security
So "einfach" ist das natürlich nicht!? Das Einfach bezieht sich dabei auf die "gewollte" Umsetzung und nicht die Machbarkeit. Egal ob Hardware- oder Software-Infiltration, die entsprechende Aktion ist zugeschnitten und einzigartig. Was die bisherigen Erkenntnisse aus z.B. dem Bayerntrojaner erkennen lassen, gibt es da kein Gießkannenprinzip.MSfree hat geschrieben:12.05.2021 12:27:08Die Behörden installieren dir dann einfach den Bundestrojaner auf deine Kiste und greifen alles ab, bevor es in den VPN-Tunnel geschoben wird.
Egal ob Schweigen oder Falschaussage - per Gericht darf das dann nicht verifiziert werden!? Das ist der (US-)Punkt - für andere Staaten aber nicht auszuschließen bzw. <noch> nicht belegt!?irgendwas hat geschrieben:Ist der Anbieter verpflichtet bei Auskünften zu Schweigen (siehe "National Security Letter")?
Das ist quer - du hast in Deutschland eine Mindestspeicherfrist und keine Höchspeicherdauer. Im Eigeninteresse unterschreitet der Provider das nicht und mehr gesicherte Information wirst du dazu auch nicht finden. Deine verifizierten Suchergebnisse für z.B. Telekom oder Vodafon will ich sehen...Grundsätzlich ist die Vorratsdatenspeicherung in Deutschland ausgesetzt, weil der EuGH darüber (wieder einmal) entscheiden muss. Aktuell können die Provider speichern, müssen aber nicht. Wer welche Daten wie lange speichert, findet man mit einer Suchmaschine oder man fragt einfach beim Provider nach. Wenn dein Provider gegen irgendwas verstößt, kannst du dagegen Klagen und dein Recht durchsetzen. Geht das auch in Panama oder Usbekistan?
Das ist destruktiv.viktor1980 hat geschrieben:Danke! Hat nicht geklappt !
Und beitragsübergreifend:
Super Weg, alle Ports eingescannt, alle Ports zu, Rootkit-Bereich, komplett zu und gefiltert sind Aussagen, die einzig deine Annahmen sind!? Eigentlich will ich das ja gar nicht wissen - aber auf der Basis welcher Erkenntnisse triffst du eigentlich Aussagen?Ich habe super weg gefunden meinen Hostrechner zu testen.
Einfach mit anderen Rechner Alle Ports eingescannt. Ergebnis: Alle Ports zu. Topp
Danke nochmal. Rootkit Bereich habe ich gescant, da sind paar Warnungen noch, ich werde im Internet nachlesen und wenn ich nicht weiter komme, melde ich mich wieder.
[...]
Hat nicht geklappt mit Systemctl. ich habe jetzt mit Nmap Alle meine Ports scannt, die sind Alle gefiltert, und die ich nicht brauche sind komplett zu.
Rootkit habe ich auch gescannt, paar Warnungen die ich beheben muss. Ansonsten Alles OK!
Nicht, dass das relevante System klar wäre. Vermutlich reicht:mcb hat geschrieben:16.05.2021 20:57:15Da hätte ein reboot geholfen, oder ?TRex hat geschrieben:16.05.2021 16:49:28systemctl disable != stopviktor1980 hat geschrieben:15.05.2021 23:37:57Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
Code: Alles auswählen
# update-rc.d ssh disable
Re: Linux Internet Security
Kein Problem. Diese Informationen bekommt man z.B. durch eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) und an die Bundesnetzagentur gerichtet: https://fragdenstaat.de/anfrage/speiche ... -anbieter/tobo hat geschrieben:17.05.2021 02:25:16Das ist quer - du hast in Deutschland eine Mindestspeicherfrist und keine Höchspeicherdauer. Im Eigeninteresse unterschreitet der Provider das nicht und mehr gesicherte Information wirst du dazu auch nicht finden. Deine verifizierten Suchergebnisse für z.B. Telekom oder Vodafon will ich sehen...
Re: Linux Internet Security
Na, wenn das als Verifikation ausreicht, dann kann man ja die Gerichte abschaffen und verlässt sich zukünftig einfach nur noch auf die Selbstauskunft der Beschuldigten!? Und wenn das nicht ganz passt, dann bastelt man sich eben eine "Weltraumtheorie" außenrum. Logik ist so einfach...
Re: Linux Internet Security
Wenn man davon ausgeht, spielt es aber überhaupt keine Rolle, ob man einen VPN-Anbieter oder seinen ISP verwendet. Einen Mehrwert hat man durch einen VPN-Anbieter jedenfalls nicht
Re: Linux Internet Security
Zusätzlich zu dem, was tobo sagt (welches System ist das denn), und wieso "hat das nicht geholfen":mcb hat geschrieben:16.05.2021 20:57:15Da hätte ein reboot geholfen, oder ?TRex hat geschrieben:16.05.2021 16:49:28systemctl disable != stopviktor1980 hat geschrieben:15.05.2021 23:37:57Danke! Hat nicht geklappt ! So hat es geklappt ,,/etc/init.d/ssh stop
disable deaktiviert, dass der Dienst gestartet wird oder gestartet werden kann. Es beendet den Dienst aber afaik nicht mit dem Absetzen des Befehls. Danke @towo fürs Klären, tut es doch.
stop beendet den Dienst, ändert aber nichts daran, dass der Dienst beim Hochfahren gestartet wird.
Ergo brauchst du beides. Man kann natürlich auch disable + reboot, aber das tut dann doch ein bisschen weh beim Zugucken.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- towo
- Beiträge: 4408
- Registriert: 27.02.2007 19:49:44
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Linux Internet Security
Code: Alles auswählen
~/daten2/Games/gzdoom
towo:Defiant> systemctl status ssh.service --no-pager
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-05-17 09:01:16 CEST; 4h 38min ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 1057 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 1064 (sshd)
Tasks: 1 (limit: 38451)
Memory: 2.1M
CPU: 18ms
CGroup: /system.slice/ssh.service
└─1064 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
Mai 17 09:01:16 Defiant systemd[1]: Starting OpenBSD Secure Shell server...
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on 0.0.0.0 port 34115.
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on :: port 34115.
Mai 17 09:01:16 Defiant systemd[1]: Started OpenBSD Secure Shell server.
~/daten2/Games/gzdoom
towo:Defiant> sudo systemctl disable --now ssh.service
Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable ssh
Removed /etc/systemd/system/multi-user.target.wants/ssh.service.
Removed /etc/systemd/system/sshd.service.
~/daten2/Games/gzdoom
towo:Defiant> systemctl status ssh.service --no-pager
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:sshd(8)
man:sshd_config(5)
Mai 17 09:01:16 Defiant systemd[1]: Starting OpenBSD Secure Shell server...
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on 0.0.0.0 port 34115.
Mai 17 09:01:16 Defiant sshd[1064]: Server listening on :: port 34115.
Mai 17 09:01:16 Defiant systemd[1]: Started OpenBSD Secure Shell server.
Mai 17 13:39:49 Defiant sshd[1064]: Received signal 15; terminating.
Mai 17 13:39:49 Defiant systemd[1]: Stopping OpenBSD Secure Shell server...
Mai 17 13:39:49 Defiant systemd[1]: ssh.service: Succeeded.
Mai 17 13:39:49 Defiant systemd[1]: Stopped OpenBSD Secure Shell server.
Re: Linux Internet Security
Mir ging es nur ums Verständniß - ja reboot ist ein wenig unprofisionelle - aber das sieht ja keiner, ich bin Hobbynutzer ...TRex hat geschrieben:17.05.2021 12:27:20Zusätzlich zu dem, was tobo sagt (welches System ist das denn), und wieso "hat das nicht geholfen":
disable deaktiviert, dass der Dienst gestartet wird oder gestartet werden kann. Es beendet den Dienst aber afaik nicht mit dem Absetzen des Befehls. Danke @towo fürs Klären, tut es doch.
stop beendet den Dienst, ändert aber nichts daran, dass der Dienst beim Hochfahren gestartet wird.
Ergo brauchst du beides. Man kann natürlich auch disable + reboot, aber das tut dann doch ein bisschen weh beim Zugucken.
OK geht also auch ohne reboot.
-
- Beiträge: 288
- Registriert: 18.09.2020 15:42:01
Re: Linux Internet Security
,/etc/init.d/ssh stop , hat Dauerhaft ,,SSH'' gestoppt (Debian_9)
Ich denke für den privaten Gebrauch reicht Firewall und Sandbox, da die White-Hat Hacker können mit Standard Software wenig anrichten!
Die Black-Hut Hacker haben an mich keine Interesse
Wie gesagt mir geht es darum ein sicheres System zu haben, und nicht illegales zu treiben, denn in dem Fall wäre dumm eigener Rechner und Internet-Anschluss zu verwenden!
Also nochmal: Wlan gibt es genug, Notebook auch
Es wird immer über Bundestrojaner gesprochen, wie soll er auf irgendeinem Rechner landen? Da die Bundesregierung die Quellcode von Firewalls wie UFW kennt, somit ist die Firewall , keine Firewall mehr , dann brauchen die auch nicht mit fishing, .... versuchen. (Also die Firewall Regeln und Software Schwachstellen sind bekannt)
Man müsste im Prinzip selber eine Firewall programmieren mit eigenen Regeln
Ich muss erstmal mit Python richtig fit werden und dann fange ich mit Assembler an. Endlich habe ich etwas gefunden was Spass macht (IT-Sicherheit )
Ich denke für den privaten Gebrauch reicht Firewall und Sandbox, da die White-Hat Hacker können mit Standard Software wenig anrichten!
Die Black-Hut Hacker haben an mich keine Interesse
Wie gesagt mir geht es darum ein sicheres System zu haben, und nicht illegales zu treiben, denn in dem Fall wäre dumm eigener Rechner und Internet-Anschluss zu verwenden!
Also nochmal: Wlan gibt es genug, Notebook auch
Es wird immer über Bundestrojaner gesprochen, wie soll er auf irgendeinem Rechner landen? Da die Bundesregierung die Quellcode von Firewalls wie UFW kennt, somit ist die Firewall , keine Firewall mehr , dann brauchen die auch nicht mit fishing, .... versuchen. (Also die Firewall Regeln und Software Schwachstellen sind bekannt)
Man müsste im Prinzip selber eine Firewall programmieren mit eigenen Regeln
Ich muss erstmal mit Python richtig fit werden und dann fange ich mit Assembler an. Endlich habe ich etwas gefunden was Spass macht (IT-Sicherheit )
Re: Linux Internet Security
Nein, das stoppt SSH nur bis zum nächsten Reboot.viktor1980 hat geschrieben:18.05.2021 06:24:08,/etc/init.d/ssh stop , hat Dauerhaft ,,SSH'' gestoppt (Debian_9)
Nein, das ist beides überflüssig. Solange du hinter einem üblichen Telkomrouter (Easysbox, Fritzbox, Speedport etc.) hockst, bringt dir die Firewall auf dem Client überhaupt keinen Zusatznutzen und die Sandboxes erhöhen dir auch nicht die Sicherheit.Ich denke für den privaten Gebrauch reicht Firewall und Sandbox
Aha, und warum treibst du dann den ganzen überflüssigen Unsinn?Die Black-Hut Hacker haben an mich keine Interesse
Z.B. bei der Überprüfung deines Fluggepäcks, wenn du deinen Rechner mal eine Minute aus der Hand geben mußt.Es wird immer über Bundestrojaner gesprochen, wie soll er auf irgendeinem Rechner landen?
Die Bundesregierung kennt gar nichts. Die Politiker, die da sitzen, sind hauptsächlich Juristen und Lehrer, die von Informatik absolut gar keine Ahnung haben.Da die Bundesregierung die Quellcode von Firewalls wie UFW kennt
-
- Beiträge: 288
- Registriert: 18.09.2020 15:42:01
Re: Linux Internet Security
Die Regierung hat garantiert Topp Informatiker und Hacker. In USA arbeiten die beste Hacker für NSA, anstatt in die Kiste zu gehen. (nach dem man die erwischt hat)
Re: Linux Internet Security
Nein, keinen einzigen.viktor1980 hat geschrieben:18.05.2021 20:55:09Die Regierung hat garantiert Topp Informatiker und Hacker.
Ein Geheimdienst ist nicht die Regierung.In USA arbeiten die beste Hacker für NSA, anstatt in die Kiste zu gehen.
Du solltest lernen, Legislative, Judikative und Exekutive auseinander zu halten.
-
- Beiträge: 288
- Registriert: 18.09.2020 15:42:01
Re: Linux Internet Security
Stimmt! 3 staatliche Kräfteverteilung(Staatsgewalt passt besser) : Polizei(exekutive), Gericht (judikative) der Richter befolgt seine eigene Gesetzte nicht, wahrscheinlich kennt die noch nicht mal , mit Vitamin B die Stelle bekommen. Und natürlich legislative .
Re: Linux Internet Security
Na, du bist ja ein richtiger Scherzkeks, man merkt das an den vielen
Zum Thema Sicherheit: Manchmal habe ich mich auch gefragt, was ich so Sicherheitsrelevantes mit dem Rechner anstellen müsste/könnte. Letztendlich hat das immer dazu geführt, dass ich mich auf den Standard verlassen habe. Und ich kann mich nach vielen Jahren an kein einziges Problem erinnern, dass ich in diesem Zusammenhang hatte. Vielleicht müsste ich zur verschlüsselten Festplatte noch Grub und Bios ein Passwort geben, wenn ich in Nordkorea beispielsweise Urlaub machen würde, aber der nächste Urlaub wird wohl in Bayern sein. Mmh, obwohl, Bayern...
Zum Thema Sicherheit: Manchmal habe ich mich auch gefragt, was ich so Sicherheitsrelevantes mit dem Rechner anstellen müsste/könnte. Letztendlich hat das immer dazu geführt, dass ich mich auf den Standard verlassen habe. Und ich kann mich nach vielen Jahren an kein einziges Problem erinnern, dass ich in diesem Zusammenhang hatte. Vielleicht müsste ich zur verschlüsselten Festplatte noch Grub und Bios ein Passwort geben, wenn ich in Nordkorea beispielsweise Urlaub machen würde, aber der nächste Urlaub wird wohl in Bayern sein. Mmh, obwohl, Bayern...
Zuletzt geändert von alberich am 18.05.2021 21:50:18, insgesamt 1-mal geändert.
Re: Linux Internet Security
@modteam: "keine kontroversen Themen" ... dann will ich hier aber auch nicht so einen Aluhutscheiss lesen müssen
edit: bezieht sich auf das was viktor1980 schrieb
edit: bezieht sich auf das was viktor1980 schrieb
-
- Beiträge: 288
- Registriert: 18.09.2020 15:42:01
Re: Linux Internet Security
Nicht nur Bios Passwort vergeben, sondern auch nur von Anfang an nur die Festplatte booten.