Fragen zu "Supi's Linux-Tagebuch"

Hatte zuerst ICKLE als Client gehabt. Nur leider konnte der bei mir keine Umlaute darstellen (Schönheitsfehler), funktionierte aber trotzden recht gut. Seit heute läuft bei mir der Jabber-Client PSI , welcher auch ICQ beherrscht, vorrausgesetzt man hat den richtigen Server angewählt. Ich benutze zB http://amessage.de/ als Einwahlserver

PSI kann auch Ümlaute vorzüglich abbliden :eek:).

Weitere Server zu finden unter http://jabberview.com/
 
@Raven: danke - mit dem Risiko kann ich leben. Hätte ja sein können, dass man sich jetzt auch per SSH ohne Passwort einloggen kann (ist aber sowieso gesperrt), ich raff die Zusammenhänge halt noch nicht ;). Müsst halt Geduld mit mir haben.
 
Muß mir, wenn ich daheim bin, mal einen Jabber-Client runterladen und austesten. Erste Screenshots sehen ja recht vielversprechend aus. Hätte mich auch gewundert, wenn es keinen einigermaßen brauchbaren ICQ-Client für Linux gegeben hätte.
Der Renner bleibt aber immer noch Trillian. Leider nur für Windows, es hat die Messlatte für andere Messengerprogramme ziemlich hoch gesetzt. Von dem Programm hätte ich gerne eine Portierung nach Linux :)

@Supi
Ist aber ohne Gewähr. Bin ja selbst noch ein Newbie was das angeht.
 
Habe ich mir durch die Deaktivierung der Passwortabfrage beim KDE-Login für meinen User nun ein Sicherheitsloch gerissen oder nicht?
Ein Sicherheitsleck ist es definitiv. Ich würde auch lokal nicht ohne Passwortabfrage arbeiten. Es ist doch nicht so schwer, sich ein einziges Passwort zu merken, oder?
 
@supi
ich raff die Zusammenhänge halt noch nicht ;). Müsst halt Geduld mit mir haben.
Du hasst ssh gesperrt? Also so, dass dein rechner net mehr auf ssh anfragen reagiert? Wenn, dann müssen "wir" ja keine geduld mit dir haben, dann bist du dir über sicherheitsrisiken bewusst und somit klar der fortgeschrittene linuxer!!! ;)
Hast du dich auch schon über den inetd gekümmert?? Ich mein', telnet und co abgestellt???

Gruss
dev
 
Vielleicht ist es auch doch nicht so, das wäre dann wieder der Beweis für meine Ahnunglosigkeit :ROFLMAO:
SuSE hat ein grafisches Frontend für die Konfiguration von iptables, da kann man die Dienste aktivieren oder nicht, und da habe ich erstmal alles abgestellt. Also gehe ich davon aus, dass der entsprechende Port geschlossen ist.

inetd steht als eine der nächsten Aufgaben auf meinem Plan, wenn ich beginne meinen FTP-Server einzurichten.
 
SuSE hat ein grafisches Frontend für die Konfiguration von iptables, da kann man die Dienste aktivieren oder nicht, und da habe ich erstmal alles abgestellt. Also gehe ich davon aus, dass der entsprechende Port geschlossen ist.
Am Paketfilter deaktivieren ist nicht so toll als Lösung. Besser ist es Daemons, die irgendwo lauschen erst einmal zu beenden und dann nur diejenigen zu starten, die man wirklich braucht. Für Dienste die man nicht anbieten will sollte man gar keine entsprechenden Daemons laufen haben.
 
Hmmm...??? *ggg*
Probiers doch einfach aus? ;)
root@deinrechner:~ > ifconfig # gibt deine ip('s) aus
root@deinrechner:~ > telnet [deine IP]
root@deinrechner:~ > ssh [deine IP]
Da kannst du sehen, was andere auf deinen rechner zugreifen können! Insbesondere telnet ist eine gefahr, weil dort ALLES unverschlüsselt übermittelt wird (passwörter, daten, ...) . ssh hingegen ist verschlüsselt (=secure shell), sollte also eiçentlich keine gefahr darstellen, für nen arbeitsplatz rechner.
SuSE hat ein grafisches Frontend für die Konfiguration von iptables, da kann man die Dienste aktivieren oder nicht
Ääähhh, wie meinen ???
Also die iptables sind paketfilter, die die eingehenden, ausgehenden und weiterzuleitenden pakete nach bestimmten, veränderbaren regeln zulassen oder verwerfen. Um das zu bestimmen, brauchst du fundierte kenntnisse über tcp/ip und den ganzen schmarn! Deshalb glaub ich kaum, das SuSE einfach so nen gui dafür zur verfügung stellt!!
Das, was du meinst, ist die /etc/inetd.conf, die konfdatei für den inet superdämon. Gib mal ein:
---> root@deinrechner:~ > cat /etc/inetd.conf
Hier kannst du dienste, die nicht dringend benötigst, einfach auskommentieren. Vergiss aber nachher net, den superdämon neuzustarten!:
---> root@deinrechner:~ > rcinetd restart
Dafür hingegen gibt eben ein gui namens yast2! ;)

dev
 
Ich kann nur wiedergeben, wie ich es im Handbuch gelesen habe - die nennen es SuSE Firewall 2 und es steht explizit dabei, dass es auf iptables aufsetzt. Aber ich werds mir nochmal genauestens anschauen und dann wieder berichten.
Aber es erscheint mir auch sinnvoller, die nicht benötigten Dienste einfach zu deaktivieren.
 
So, jetzt habe ich PSI installiert. Und: Es gibt doch einen brauchbaren ICQ-Client für Linux *jubel* Fast wie Trillian :) PSI kann man weiterempfehlen.

Edit: Fast vergessen zu erwähnen, das PSI nicht nur das Jabber- und ICQ-Kontakte verwalten kann, sondern auch mit MSN, AOL und dem IRC zurechtkommt. :)
 
Zuletzt bearbeitet:
Deever, ich hab mal einen Screenshot der Firewall-Einstellmöglichkeiten angehängt, damit Du Dir ein Bild machen kannst.
Die Paketbeschreibung zu SuSEFirewall2 sagt: Paketfilter aus Basis der iptables/netfilter
 

Anhänge

  • susefw2.jpg
    susefw2.jpg
    34,9 KB · Aufrufe: 325
Hallo ihr Linux Recken - die Frage wurde zwar schon von einem anderen User gestellt, aber scheint untergagangen zu sein : Wo kann man Suse Linux 8.0 denn runterladen ???

Irgendwie find ich auf keinem Uni-FTP die Image Dateien .... :(


Thx4help!

FormA
 
Von Suse wirst du auf offiziellen Servern keine Imagedateien finden. Hängt wohl irgendwie mit Lizenzbestimmungen wegen Yast zusammen.
 
@supi
Tatsächlich!!! :eek:
Nachdem ich gewusst hatte, dass die das gute alte yast beerdigen, gefiel mir das ganze dann schon grad wieder net so recht! Aber wenn das so ist, find ich das klasse!!! :)
 
Sorry für das doppelposting, aber auf welchem server habt ihr euren jabber-user eigentlich registriert??
Ich empfehle amessage.de !! Ich bin auch selbst dort registriert (deever@amessage.de), und werd bald nen privat server auf machen!!

btw.: wie macht ihr das mit dem irc? Bei mir will sich der netzübergang einfach net öffnen lassen!!! :(
 
Oben