Suchergebnisse

Hallo Hüseyin, Ja, in diesem Fall (ich habe mir diese Anwendung nie angesehen) ist das etwas anders. Hier hat Synology ein Anwendung geschrieben, welche ssh als eine Art VPN verwendet ("Übertragungsverschlüsselung aktivieren"). Man kann nämlich ssh nicht nur zur Fernadministration nutzen...

Das Passwort, mit welchem sich der ssh-Client am ssh-Server anmeldet. Also das des jeweiligen "ssh-Benutzers". Bei einem automatischen Backup dürfte das PW wohl in einem Script bzw. einer Konfig-Datei stehen. Damit kann es auch problemlos etwas länger und komplexer sein, als üblich. MfG Peter

Bereits der Kauf und der Besitz eines Rechners ist "gefährlich". Und schließt du ihn ans Internet an, wird es schon sehr gefährlich. Und lässt du ihn aus dem Internet erreichbar sein, dann ist es schon extrem gefährlich ... . Trotzdem gibt es mittlerweile Milliarden von IT-Geräten, die aus dem...

Hallo Hüseyin, du musst im Router eine Weiterleitung des (ankommenden) Ports 22 auf die IP der dahinter stehenden DS und dort natürlich auch wieder auf Port 22 machen. Das bedeutet, dass der auf Port 22 der offiziellen IP ankommende Traffic über den Router auf den Port 22 der IP der DS geleitet...

Ich kann einen eigenen Beitrag hier nicht editieren? Komisch ... Also eine Ergänzung mittels Antwort: Ich habe mich entschlossen, auch noch den ersten Beitrag aus der Trefferliste zu erwähnen. Hier ist wirklich sehr gut erklärt, was die Zustände bedeuten: Grundlagen von Port -Scans - Nmap MfG...

geschlossen, gefiltert und geöffnet ... . Die Suchmaschine meines Vertrauens (???) liefert als zweite Antwort: Geschlossen, Gefiltert , Offen und ICMP-Antworten | heise Security Ich maße mir nicht an, das besser erklären zu können ;-) MfG Peter

Selbstverständlich ist TR069 bei mir auch deaktiviert (oder um es genau zu sagen, ich habe das u.a. beim Freetzen meiner Fritz-Box gleich mit rausgepatcht). Es waren Beispiele, die ich hier genannt habe. Beispiele grundsätzlich "guter" Anwendungen. Im Gegensatz zu jenen "bösen" Anwendungen und...

Hallo Christian, und willkommen im Forum! Noch einmal: So lange du keinen richtigen Grund hast, irgend ein Gerät aus dem Internet erreichbar zu machen (oder so lange du nicht sicher bist, dass du diese Materie wirklich beherrschst) solltest du keinerlei Ports im Router ankommend weiterleiten...

Zuerst einmal kann ich Puppetmaster (wieder einmal) nur voll zustimmen. Ports sollten ankommend nur dann "geöffnet" bzw. im Router "weitergeleitet" werden, wenn ich als Anwender genau weiß, was ich will und wozu ich diese Ports benötige. @Hüseyin Das ist keine Schande, ich kann mir zum Bsp...

Du musst :22 sogar erst bewusst öffnen. Sonst ist er standardmäßig zu. Und irgend einen Port öffnen (also einen darauf lauschenden Dienst starten) sollte man grundsätzlich nur, wenn man weiß, wozu dieser Dienst gebraucht wird und vor allem, wie man den dahinter laufenden Dienst auch sicher...

Ja und dann ... ... brauchst du noch jemanden, der in der Lage ist, die Datenberge auszuwerten. Das Mitschreiben ist nämlich das eine, das sachkundige Auswerten das andere. Aber schau es dir ruhig mal an. Dümmer wird niemand davon, wenn er den Traffic mal sieht. MfG Peter

Hallo manibam, ich habe mir, als ich dir antworten wollte, die Antwort etwas einfacher vorgestellt. In jedem "normalen" Linux werden derartige Informationen (zumindest Zeitpunkt, IP und der versuchte Anmeldename) nach /var/log/messages oder ... firewall.log oder in ähnlichen Dateteien...

Liebe Freunde, bitte streitet euch nicht! Es ist doch ganz normal, dass jemand der wie ich sein halbes Arbeitsleben mit Themen der IT-Sicherheit (in sehr sensiblen Bereichen!) verbracht hat, eine mitunter völlig andere Sicht auf bestimmte Probleme hat, als ein anderer Fachmann, der seine...

Hallo jahlives, Wie üblich aus Sicht des Clients. Also so, wie es der Nutzer einstellt: der POP3 oder der IMAP-Server. (Ich weiß, im Thema ging es nur um SMTP ...) Üblicherweise SSL/TLS. Nach meinem Verständnis dürfte aber auch STARTTLS möglich sein, ich lasse mich aber auch gerne belehren...

Genau so sehe ich das auch! (Bzw. habe ich das ja auch geschrieben.) Von dem Moment an, wo "man" uns die nativen routingfähigen IPv4-Adressen wegnimmt bis zu dem Moment, wo alle (endlich!) IPv6 haben, schweigen unsere VPN und sämtliche andere Erreichbarkeiten unserer heimischen IT. Dann müssen...

Hallo Stefan, Im Prinzip hast du schon alles richtig verstanden. TLS und SSL sind vom Prinzip her fast das gleiche. TLS ist eine Weiterentwicklung von SSL. Man sagt auch "SSL Version 3". Nutzt du TLS/SSL und den dafür vorgesehenen Port (für alle drei Protokolle natürlich jeweils ein anderer)...

Um die (völlig korrekte!) Antwort noch deutlicher zu machen: Zuerst wird sowohl bei TLS/SSL und auch bei STARTTLS eine verschlüsselte Verbindung aufgebaut, und erst wenn diese steht, erfolgt über diese verschlüsselte Verbindung die Authentisierung mit Benutzername und Passwort. Eine Auth. mit...

Hallo Tim, ja, ich verstehe, was du möchtest. Wenn du dir das da: OSI-Schichten-Modell - Hintergrund und Erklärung - Netzwerke ... durchgelesen hast wirst du verstehen, dass das leider nicht funktioniert. Aber auch beim WLAN ist die so genannte MAC-Sperre ("nur bekannte Geräte zulassen")...

Hallo Tim, ja, wenn du die Remoteverbindung nur für dich oder eine überschaubare Anzahl von Nutzern bzw. Geräten benötigst, dann ist das sie sauberste Lösung. Ordentliche (74 Byte) PSK rein und regelmäßig gewechselt, und du bist auf der sicheren Seite. Ich bin ggw. dabei, das AVM-VPN durch ein...

Hallo atsiz77, das Problem nennt sich nicht "Dual Stack" (= eine native IPv6-Adresse und eine offizielle routingfähige IPv4-Adresse, wie wir sie bisher hatten und T-Online ggw. noch liefert), sondern "Dual Stack lite". Hier bekommst du neben der IPv6-Adresse nur noch eine "private", nicht...