trojan

moinmoin ich habe mir mit einen arbeitskollegen einen 2003-root geholt, mit dabei sind 2 IPs. jeder bekommt einen account. ist es möglich die accs auf je eine der IPs zu binden? so das alle gestarteten progz über eine bestimmte ip laufen. thx & cya trojan

*g* danke für die infos ;) im prinzip ist es doch egal wo die liste sitzt.... so muss halt das OS n bissl mehr rechnen... aber da sowieso nur apache und n ftp drauf läut is das relativ egal... mir ist es lieber so, da ich nicht extra geld für eine sw/hw-firwall ausgeben will... eine externe FW lässt sich ipx teuer bezahlen.... also werde ich es so lösen müssen^^ :D wird ne lange lange liste :p und subnetze aussperren ist glaube ich net so dolle... am end komme ich dann auch nicht mehr auf meinen server ;) werde absofort nichtmehr das wort ipsec verwenden sondern werde IP-Filterliste sagen ;) wobei nun eigentlich ja jeder weiß was gemeint ist.

da ich keine software firewall nehmen will muss das herhalten ;) und es klappt wunderbar... und wieso IPsec? kA... MS nennt es doch so.... dachte das wäre euch ein begriff... edit : und was finde ich da am ende von wikipedia? :D > Schritt für Schritt Anleitung IPsec unter Windows 2000 .. von da aus kommt man hier her > http://ipsec.gosecurity.ch/server/ipsec_sg001.asp is zwar für einen tunnel.. aber im prinzip wurscht ;)

anleitung posted ;)

öhm... und wieso bricht dann die verbindung zusammen wenn ich eine ip da ein trage? und wieso komme ich nichtmehr per http , ftp oder rdp auf den server wenn ich MEINE ip da eintrage? edit : so wie man damit ports abschotten kann... kann man auch ips blockieren... guggst du hier > http://mcseboard.de/showpost.php?p=461858&postcount=15 edit : da du scheinbar nicht weißt wie es geht zeig ich es dir ;) start > ausführen > mmc > strg +m > [Hinzufügen] >> >> Hinzufügen > Fertigstellen > Schließen > OK >> >> Weiter > Name : Block > Weiter > [ ] Die Standardantwortregel aktivieren (haken weg) > Weiter > Fertigstellen >> Fenster : Eigenschaften von Block > Hinzufügen > Weiter > Weiter > > Netzwerktyp wählen > Weiter > > Hinzufügen > Name : Block (OUT*) > Hinzufügen > Quelladresse : Eigene Zieladresse : Beliebige oder Spezielle * Wenn der Haken [x] Gespiegelt,.... angekreuzt ist gilt es auch für den eingehenden Datenverkehr > Auf der "Reiter" Protokoll kann man noch mehrer Typen auswählen und auch Ports sperren > Beenden mit OK > OK Fenster : Sicherheitsregelassistent Haken vor die IP-Filterliste "Block" setzen > Weiter > > [ ] Assistenten verwenden (haken weg) > Hinzufügen > [X] Blockieren > > Reiter Allgemein > Name : Block > OK Wieder den Haken vor die Filteraktion setzen und > Weiter > > Fertig stellen Um eine bestimmte IP zu sperren IP-Filterliste "Block" auswählen > Bearbeiten > > [ ] Assistenten verwenden (haken weg) > Hinzufügen und die Einstellungen auf den beiden Seiten so machen wie hier > und wo ich das her hab? aus irgendner anleitung direkt von der ms page ;) "port 25 block ipsec" bringt dich direkt dorthin ^;) cya & gn8 trojan

ohmann^^ wie oft soll ich des den noch sagen?....

ich habe einen root-server bei ipx stehen. firewall ist so nicht möglich, die kostet extra... und ne softwarefirewall mag ich auch nicht... ich will bestimmte ip bereiche zB von proxys vom zugriff auf meinen server ausschließen. wenn jmd was per ftp uppt und ich seine ip in den filter eintrage bricht sofort die verbindung zusammen :) aber ich will nicht nur einzelne ips sondern ganze bereiche ausgrenzen

funzt das irgendwie? noch besser wäre es wenn man die listen von peer guardian irgendwie einfügen könnte. cya trojan

ich will bestimmte ip bereich vom zugriff auf meinen server sperren.

moinmoin ich vermisse bei IPsec die Funktion komplette IP Bereiche zu sperren.. kann man das irgendwie nachrüsten oder hab ichs einfach übersehn? cya trojan

moinmoin habe gerade mit IPsec Ports geschlossen. wenn ich nun von extern den server scanne, sind die ports zu (bis auf 1080). wenn ich aber intern scanne (also vom server aus auf die server ip) sind die ports offen. wieso? cya trojan ###### edit : ich habe mich an diese anleitung gehalten > http://www.microsoft.com/technet/prodtechnol/exchange/guides/StopEmailVirus/7274badb-7c52-460a-9d5c-e711328dfba3.mspx > How to Create an Inbound SMTP Filter List & How to Create an Outbound SMTP Filter List Dort habe ich jeweils die ports aus dem pic eingetragen reicht das, oder muss ich noch was beachten?

gene6 kann das ;)

neuer tag neues glück ;) ich hoffe pushen ist hier erlaubt ;) kennt sich hier jmd php aus? ich hab was auf meinem server gefunden.... http://212.112.249.4/about.php < eine remote-shell auf php basis... hab den php-parser im apache abgestellt, wenn ihr das file testen wollt, müsst ihr nur den pass ändern, den hab ich leider nicht :( , und auf euren space legen (windows?)... cya trojan ach, (edit!) ist es eigentlich möglich einzelne Logs aus der Eventlog zu löschen?

*g* is doch net schlimm ;) gibts sonst noch irgendwas um das teil ab zu sichern?

;) das hab ich doch in meinem letzten beitrag auch stehen, nur auf englisch^^

All of the default security-related configuration settings in IIS 6.0 meet or exceed the security configuration settings made by the IIS Lockdown tool. ... ;) werd mich mal durch die anleitungen von humpi wühlen ;) THX 4 HELP! :) edit : was macht das UrlScan ? habs installiert... aber kanns bis jez noch nirgends finden edit2 : nette anleitung von hier > http://www.aspheute.com/artikel/20010927.htm ;)

das prog will nicht :( klappt leider nicht als anhang das pic > hier der link zur error-msg http:/212.112.249.4/iislock.JPG

schau dir mal "Panda Internet Security 2006: Antivirus, Firewall, Web-Content Filter, Anti-Spyware" oder "http://www.wintimer-kindersicherung.info/index.html" oder "http://www.salfeld.de/kindersicherung.htm" an ;) cya trojan

ja das ist klaa ;) aber muss ich am system selbst noch was drehen? dienste deaktivieren oder sonst irgendwas? oder kann man den nach der install/config einfach so ans netz hängen?

wir wollen öffentliche zugriffe zulassen.

moinmoin wir planen hier in der Firma einen w2003std + sp1 (alle updates) als IIS und (Win-)FTP laufen zu lassen. Der Server hängt hinter einer Cisco Pix. Reicht das? oder müssen noch Vorkehrungen getroffen werden damit das Teil sicher im Netz ist? thx 4 help cya trojan

ein "toller" kumpel hat sich den spaß gemacht und eine remote-shell draufgehauen... wie er das gemacht hat will er mir aber nicht sagen... zugriff auf den server hat er auf jedenfall nicht... also muss er irgendwie anders reingekommen sein... nur wie?! wenn man sich mit putty im raw-mode auf port 83 connected hat musste man ein pwd eingeben und schwupp hatte man die shell vor sich... :shock: :eek: thx zahni für die progs :) scheinen zu klappen, bis auf das rootkitrev :( "must be run from the console" ... habs von der console gestarte, da kommt das gleiche... winlogon.exe > Erstellt, Geändert > Freitag, 25. März 2005, 13:00:00 Dateiver. : 5.2.3790.1830 (srv03_sp1_rtm.050324-1447) die läuft zweimal , einmal mit 7mb ram und einmal mit 2,5mb ram... spybot rennt, werd wenn er was findet hier rein editieren [ Advertising.com - 9 Einträge Avenue A, Inc - 1 Eintrag DoubleClick - 1 Eintrag FastClick - 1 Eintrag MediaPlex - 1 Eintrag ValueClick - 1 Eintrag ] sind nur tracking-cookies, also nix weltbewegendes was haltet ihr von der tiny prof. firewall ? hab die zZ drauf um die connections zu sehen. danke für eure hilfe... kann sich den server mal jemand genauer von außen anschauen ob es wege gibt reinzukommen? wäre sehr nett, weil ich bin mit meinem latein am ende :( cya trojan

windows 2003 server standard, windows update wüsste ich jez nicht... viren sollten keine drauf sein... laut AVG, panda online scan und trendmicro online scan

aber wie kann ich mich davor schützen das jemand kram im papierkorb versteckt?

keiner ne idee?