Netzwerk und Userverwaltung/Rechte/Login (UM)Frage!

Mr.Mito

Mr.Mito

Admiral, Altweintrinker
Thread Starter
Mitglied seit
03.07.2001
Beiträge
20.990
Ort
127.0.0.1
Hi Jungs und Mädels,

da CC ja gerade net on ist und ich ihm, am frühen morgen, ein stunden langes Gespräch, welches er schon mal ertragen durfte, ersparen will, hier nen Thread dazu. :fresse:

Ich wollte man Fragen wie man das ganze am besten handhabt, also login ect.

Weiß net wirklich wie ich das sagen soll, daher umschreib ich mal kurz was ich meine.

Ein Rechner, sprich meiner, ist total abgeschottet und gibt KEINE Daten frei. Standardfreigaben wurde gelöscht.

Andere Rechner im Netzwerk haben noch die default Freigaben, wie z.B. $C usw.

Da ich ja Admin of Hell spiele, habe ich halt einfach diese Freigaben beibelassen, die einfache Dateifreigabe deaktiviert(muss ich, sont geht $C ect. net, da er auto nen Gastlogin versucht, was wohl bei ner Adminfreigabe schlecht möglich ist) und bei mir in der Syssteuerung/Benutzerkonten/Netzwerkkennwörter die besagten IP´s / Administrator/PW eingetragen, so dass ich direkt auf die Rechner zugreifen kann und die volle Kontrolle habe, wie es für einen Admin of Hell eben üblich ist. :fresse:

Die Frage ist nur, ob das ganze sinnvoll/sicher gelöst ist!

Andere z.B. nehmen einfach den gleichen Namen/Login auf mehreren Rechnern, so dass ein einloggen eh funktioniert, eben ohne die Netzkennwörter zu speichern. Die Lösung find ich persönlich nicht gut, da die User/Clienten untereinander ja nicht einfach so Daten tauschen sollen oder ggf. sogar Bullshit auf dem anderen PC verursachen. :fresse:

Mir geht es primär um die Sicherheit und ich weiß auch nicht wie/was man da noch ändern kann, da ich von Netzwerken nicht soviel Ahnung habe.

Ich weiß wie ich es zum laufen bekomme, wie ich nen FTP mache, wie ich Benutzer anlege/verwalte, Rechte verteile und Daten freigebe...

Halt so das Grundwissen des ganzen, aber auch nicht mehr. :-[

Wie handhabt ihr das? Würde mich über Erfahrungberichte und Verbesserungsvorschläge sehr freuen, auch wenn ich dafür, um es zu verstehen, 5 Seiten lesen muss. ;)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
sorry, ich kann dir nich ganz folgen. vielleicht wäre es einfacher wenn du dein problem prägnant und schlüssig beschreibst und die ganzen "admin of hell" sachen mal für dich behältst? ;)
aber generell kann ich nur empfehlen den gesamten dienst für die dateifreigabe zu deaktivieren und sie per ftp zu regeln. so handhabe ich das, und fahre damit bisher sehr gut.
 
War ja auch eher Spaß. ;)

Es geht darum.

Momentan hab ich auf den Clienten die Standardfreigaben auf und die einfache Dateifreigabe deaktiviert, was ich ja muss um die Standardfreigaben nutzen zu können (c$, d$).

Damit ich nicht bei jeder Verbindung immer wieder Administrator / PW eingeben muss, hab ich eben IP / Administrator und PW bei mir auf em Rechner als Netzkennwörter gespeichert.

Die Frage ist halt nun, ob ich den Vollzugriff auf die anderen Rechner evt. auch anders anlegen könnte, eben mit einer evt. "besseren" Methode, zwecks Sicherheit. Mein Rechner hängt ja am Netz und wenn jemand meine PW Datei klauen würde, hätte er eben direkt Vollzugriff auf alle Clientrechner.

Das mit em FTP für Daten freigeben unter den Clients is schon mal ne gute Idee, vor allem da man ja auch FTP ACC´s im Office anlegen kann, dann könnten die auch Files auf dem "Server" ablegen und aufrufen.

Gefällt mir. THX für den Tip. ;)
 
also ich seh bis jetzt nur folgendes:
du bist wohl admin eines grösseren netzwerkes und hast irgendwas mit den freigaben gemacht blah (was ist "einfache" dateifreigabe?!)
du hast alle passwörter zu den clientrechnern auf deinem rechner gespeichert und hast angst, dass jemand an die passwörter kommen könnte.

generell gesehen würde ich den adminrechner auf maximale sicherheit auslegen, sprich keine überflüssigen dienste und keine unnötigen programme, die ports öffnen (der adminpc sollte also nicht der server sein). des weiteren ist ein wichtiger aspekt die möglichkeit des lokalen zugriffs, da würde ich ein bios passwort einstellen (vorher wäre es ratsam zu prüfen, ob dein bios ein standard default pass hat, ggf das default pass zu ändern und das bios neu zu flashen; da gibts guides für), den zugang zur hardware sichern. passwörter sollten nicht aus weniger als 8 buchstaben bestehen und ausser alphanumerischen zeichen auch symbole enthalten (ausnahme: windows nt/2k userkontenpasswörter haben afaik die stärkste verschlüsselung bei genau 7 stellen). die passwörter zwischenzuspeichern ist nicht ratsam, ideal wäre es für jeden client ein separates passwort zu haben, wird aber bei mehr als 20 clients schnell unüberschaubar, es sei denn man benutzt ein bestimmtes muster. alternativ dazu kann man ein starkes passwort wählen und es für alle rechner benutzen (passwörter sollten immer nicht zu erraten sein!). generell sollten switches (keine hubs!) verwendet werden, da die die möglichkeit des sniffings stark beschränken. alternativ können die clients mit netzwerkkarten versehen werden, die den promiscuous mode (der fürs sniffen erforderlich ist) nicht zulassen, dies ist aber unsicherer, weil sich evtl ein angreifer mit laptop ans best. netzwerk anschloessen könnte, deshalb sollten passwörter so oder so immer nur verschlüsselt übermittelt werden.
wenn du nicht die in windows enthaltenen funktionen nutzen willst, bieten sich entsprechende RATs (remote administration tools, ähnlich wie trojaner, nur kontrolliert :P) an, wobei ich darauf achten würde, keine aus dubiosen quellen zu verwenden.
und immer dran denken: je mehr leute das passwort/die passwörter kennen, desto größer ist das risiko eines zwischenfalls auch bei computerseitig 100% sicheren netzwerken (der mensch ist das schwächste glied in der kette ^^).

ps: das ist echt eine antwort für ganz paranoide ^^

edit: ahja, ich hätte fast vergessen, dass es sehr wichtig ist, die clients so zu konfigurieren, dass normale nutzer wirklich nur da drauf zugriff haben, worauf sie zugriff haben sollen; sprich keine passwortdateien oder ähnliches. ntfs ist schon was tolles >_<
 
Zuletzt bearbeitet:
Nein, is nur nen Homenetzwerk, da hängen nur 2 Client Rechner von meiner Mutter ihrer Firma dran, der Rest is privat und darf i.d.R. auch alles, nur nicht auf die 2 Clienten, das darf nur ich. EDIT: Die privaten dürfen alles, untereinander, aber nicht auf meinen PC und eben nicht auf die Firmenrechner (alle unsichtbar @Netzwerkumgebung). Da sitzen halt auch öfters mal andere Leute dran, wenn ich z.B. ma nen bissel @LAN daddeln will. :fresse:

Die einfache (Drecks)Freigabe ist bei XP standartmäßig an, dann versucht der Rechner immer mit dem Gastlogin zu verbinden und man kann eben bei den Freigaben keine getrennte Rechte ect. setzen. Halt so nen M$ Dau Schrott, mehr net.

Wenn man es ausmacht ist es ~ wie bei 2k. ;)

Die Clients haben alle NTFS und sind stark eingeschränkt, die dürfen nur das, was se auch sollen.

du hast alle passwörter zu den clientrechnern auf deinem rechner gespeichert und hast angst, dass jemand an die passwörter kommen könnte.
Zum Vergrößern anklicken....

Genau darum geht es, denn wenn jemand auf meinen Rechner kommen würde und er die PW´s findet, dann wären eben auch die Firmendaten von den 2 anderern Clients frei für ihn, was sicherlich nicht gut wäre. Systemsteuerung/Benutzerkonten/eigene Netzkennwörter verwalten/anlegen ... da hau ich die rein, mit IP, und ich kann direkt zugreifen ohne was eintippern zu müssen, wenn es da ne andere Möglichkeit geben würde, was ich nicht weiß, wäre es vieleicht, je nach Möglichkeit eben, besser das ganze umzustellen.

Das Heimnetzwerk soll mir die dumme "Lauferei" ersparen, da ich eben so helfen kann, falls was net geht.

Fürn Remotezugriff verwende ich imho einfach RealVNC, was sicherlich nicht optimal ist, das werde ich aber noch ändern.

Die Passwörter sind pervers, um mal nen Bsp. zu bringen 17xy34nsaoi12 ... (Beispiel, nicht in Verwendung, sollte aber sicher genug sein .. *g*)

Grundfrage ist halt:

Ist die Verwendung von Systesteuerung/Benutzerkonten/Eigene Netzkennwörter in Verbindung von Standardfreigaben wie C$,D$ sicher, oder gibt es eine bessere Möglichkeit für unbeschränkten Zugriff ohne immer IP/Adminsitrator/PW angeben/eingeben zu müssen?

EDIT:

Bevor du das hier überbewertest. Es geht mir auch darum, zu lernen wie man etwas besser machen kann, da ich eben nicht soviel weiß, was das betrifft. ;)
 
Zuletzt bearbeitet:
also ich hatte auch realVNC .. nim NetOp .. das is auch freeware und is wesentlich komfortabler und auch schneller ...
 
dann pack ftps auf die rechner, sicher deinen wie beschrieben ab, hol dir flash fxp, speicher die pws da drin usw. und mach ein passwort für flashfxp... flashfxp verschlüsselt das zwar auch nich göttlich aber für dein anwendungsgebiet reichts. und wenn du mal vom rechner weggehst, strg-alt-entf -> rechner sperren... joa

die einfache freigabe kenn ich nich, hab nie xp benutzt und keiner wird mich je dazu nötigen können. win 2k > rest von ms.
(natürlich nur für personal use, server unter irgendetwas unixartigem, solaris, debian linux oder so o_O)

edit: wo sind in deinem pass die sonderzeichen?! :d
">>9910!lgX0" -> sicherer
 
Zuletzt bearbeitet:
Stimmt, nen paar Sonderzeichen könnt/sollt ich auch noch rein haun. ^^

Zu den Passwörtern:

Die stehen nicht in ner Liste, sondern in meinem Benutzerkonto unter Netzkennwörter. Die werden aber nicht so angezeigt, aber Winblöd wird die wohl verschlüsselt in irgend ner File haben, sonst könnt ich wohl net auf die anderen Rechner. *g*

Wird scho passen und deine FTP Idee kann ich nicht nutzen, denn damit hab ich nicht die vollen Adminrechte (Sysfiles ändern ect. ich glaub da zickt der Client dann derbe rum ;) )

2k ist ~ wie XP, wenn man dort den einfachen freigaben Schrott ausschaltet (suckt nur, eben ne DAU Funktion, Gast Login und wenn du nen Ordner mit Schreibrechten freigibst ect. kann da JEDER Gast drin schreiben .... *rofl*) Is halt einfach nur .. Müll ... :fresse:

Zum strg+alt+entf -> Rechner sperren ... Winblöd Taste + L ^^ :bigok: ;) Geht schneller *g*

@Silver:

Ich schaus mir ma an, kann man damit die Remoteverbindung verschlüsseln? Zu sicher geht net ... :fresse:
 
Na und? Lieber zu sicher, als mit Admin ohne PW zu surfen, oder? :fresse:
 
...ich surf als Admin ohne PW :hmm:... sitz aber hinter nem Router... und bisher noch nie Viren oder sonstiges...
 
Auf ner LAN würd ich dir zeigen, wieso man das nicht machen sollte ... :fresse:

Wenn dein Router keine Wall hat und du auch keine Softwarefirewall drauf hast kann quasi jeder Volldepp auf deinen Rechner mit Vollzugriff, sicherlich nicht sinnvoll. ;)

Wobei XP da nen paar "Sperren" eingebaut hat, im Gegensatz zu 2k. Anmelden mit Administrator ohne PW ist, so weit ich weiß, nicht mehr zulässig.

Wenn du die einfache Dateifreigabe noch an hast, hindert das glaub ich auch ...

Bei 2k wars leichter, da hassu einfach Administrator getippert und enter gedrückt, schon hattest Vollzugriff auf den Rechner. @Lan hab ich meistens ne txt auf den Desktop gelegt und darauf hingewießen. Da dort IP´s ja in Reihefolge vergeben werden, hassu da massig "Opfer" ... :fresse:

Was du machst, ist das bescheuerste was man machen kann ...

Surfen als Admin ansich ist schon "unsicher", wobei das die meisten machen. Wenn man richtig sicher sein möchte, sollte man nur mit nem Benutzer, der beschränkte Rechte hat, online gehen. Wenn jemand deinen Login benutzt, kann er somit nicht alles, also z.B. keinen bösen Code ausführen / Trojan installieren .... (kommt auf die Rechte an, die du dem Benutzer gibst .. ;) )

EDIT:

Ich test das heut mittag mal @LAN. ;) Aber nur erst ma penne gehen, bin glaub ich lang genug wach. Außerdem isses draußen schon hell, das is so ungewohnt. :fresse:

n8 :coolblue:
 
Zuletzt bearbeitet:
Es ist unsicher und wird es bleiben. Drauf kommen wird man auch noch, nur wie genau, ka. Ich habs noch net getestet, aber machs nachher mal.
 
Anmelden, um zu antworten.

Ähnliche Themen

Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
12
Aufrufe
589
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh