carlito

Daran das möglicherweise jemand versucht sich einzuloggen würde FTP over SSL/TLS auch nichts ändern.

 

(sieht man die Grafik - weiß nicht wie man das #code# nutzt?)

So kann das nicht funktionieren. Mach am besten einen Screenshot und lade diesen auf imageshack.us hoch.

Nochmals die Frage an den TO:

Stehen in den IIS Log Dateien mehr Details? Und kommt das Ändern des FTP Ports in Frage? Das erhöht die Sicherheit zwar nicht direkt, halt aber viele Scriptkiddies davon ab, automatisierte Attacken auf den Standard Port 21 zu starten.

Wie kann man eigentlich rausfinden, ob ein Server mehrere Domains hostet?

@ Cat

Du kennst diesen Thread?

http://www.mcseboard.de/showthread.php?t=93684

Übrigen sichert auch das keine WLAN Einstellungen (SSID, Keys, etc).

Ich habe mir die Veröffentlichungen von SySS angeschaut und muss sagen, das ich wenig neues entdecke. Einzig die Idee, fremde Mailserver durch IDS blockieren zu lassen war mir neu. Interessanter finde ich http://www.remote-exploit.org/index.php/Tutorials

nee, dass bezieht sich wirklich nur auf die generierten keys-.

Sagte ich das nicht bereits?

Warum ist das Board nicht über die IP zu erreichen?

Damit meinte ich von außerhalb des Netzwerkes, in dem der Server steht. Das ARP-Spoofing, Sniffing, usw möglich sind, wenn man sich im selben Netz befindet ist klar. Jedoch würde mich interessieren, wie man als unbeteiligter Dritter sowas machen könnte. Damit wollte ich darauf hinweisen, das dies nicht so einfach ist, wie oft behauptet.

PS: Um die Hosts Datei zu manipulieren, bräuchte man Zugriff auf den Client, was bei einem öffentlich ansprechbaren FTP Server IMHO eher unwahrscheinlich ist.

Beispielsweise wenn sich jemand anders als der Zielhost ausgibt oder man an der richtigen Stelle sitzt und den Transfer mitschneidet ...

http://de.wikipedia.org/wiki/Man-In-The-Middle-Angriff

MITM != von außen

Daher meine Frage.

daher besser keine Kennwörter unverschlüsselt übermitteln, egal von wo nach wo ...

Klar.

deshalb verstehe ich das nicht und es fängt irgend wann um 1 uhr nachts an und hört um halb 5 auf ....

Stehen in den IIS Log Dateien mehr Details?

die anmeldung ist pw geschützt aber es läuft über port forwarding

Das heisst anonymer Zugriff ist deaktiviert?

Die Anmeldung an einem Standard-FTP Server ist unverschlüsselt, man könnte also die Passwortübermittlungen mitlesen ...

Wie genau ginge das von außen?

Gibt es denn ein "oracle" Konto und/oder ist Oracle installiert?

Das bezieht sich auf die generierten Keys.

@ ditro

Reicht ein Thread nicht?

http://www.mcseboard.de/showthread.php?t=93684

@ Cat

RK-WLAN-Keygen ist ein Tool, um WLAN Keys zu erzeugen. Das Speichern bestehender Verbindungsdaten ist damit nicht möglich.

Ich erinnere mich an diesen Thread:

http://www.mcseboard.de/showthread.php?t=78428

Der Import ins AD geht z.B. mit "csvde":

http://www.faq-o-matic.net/content/view/45/45/

Reicht das nicht?

http://de.wikipedia.org/wiki/Kategorie:Abschl%C3%BCsse_und_Zertifikate

huch, ich seh grade, da wo mein 2501er den AUI hat, hat der 2504 ja nene Tokenringanschluss :) denke, dann is eher Essig mit anschließen in dein Lan...ausser du hast ein TokenRing Netz :)

Sagte ich das nicht bereits?

@ sysLINK

Ich habe den Eindruck, das du mit dem Gerät überfordert bist. Zum Lernen von IOS Befehlen mag das Gerät okay sein, aber in dein reales Netzwerk wirst du es nicht aufgrund der Ausstattung (falsche Anschlüsse, nicht DSL fähig usw) nicht integrieren können. Wie lefg schon angesprochen hat, bist du mit Simulationen vielleicht besser beraten.

Eine MCSE Zertifizierung hat mit einem akademischen Abschluß nichts zu tun und lässt sich damit keinesfalls vergleichen!

Eine Liste akademischer Grade gibt es hier:

http://de.wikipedia.org/wiki/Liste_akademischer_Grade_%28Deutschland%29

Eine Liste von IT-Zertifikaten gibt es hier:

http://de.wikipedia.org/wiki/Liste_der_IT-Zertifikate

Danke aber besteht da die möglichkeit den Ruter an ein Netzwerk zu schließen über Lan oder über eine andere Möglichkeit muss ja nicht sehr schnell sein (min.16Mbits) .

Du hast doch selbst geschrieben, dass der Router TR, BRI, AUX und Serial hat. Also keinen Ethernet Anschluß. Daher kannst du den Router auch nicht an ein (Ethernet-)Netzwerk anschließen.

PS: Es gibt auch Modelle mit Ethernet Anschluß. Rate mal, warum dein Modell zu einem Spottpreis zu haben war... :)

IIRC gibt es es dazu in den Microsoft Unterlagen widersprüchliche Angaben. Alle modernen Router (Cisco IOS etc) unterstützen dies, es hat sich allerdings dennoch nicht eingebürgert und wird in der Praxis so gut wie nicht gemacht. Ich persönlich würde in der Prüfung mit -2 rechnen. Wenn du sonst alles richtig machst, musst du dir darüber auch keine Sorgen machen...

Was ist ADG?

"showacls" wird ein Befehl aus dem Resource Kit sein, das ich installiert habe.

wobei man bei mehr als 6 Platten eher zu Raid 5 ADG wechseln sollte

RAID 5 ADG?

Schon mal "cacls" probiert? Als Ergänzung "showacls".

PS: Die Fragen würden mich interessieren, kannst du dir hier mal posten?