Proxy ' ja oder nein '

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Proxy ' ja oder nein '

Beitragvon essling » Do 03 Apr, 2003 15:51

<HTML>Proxy ' JA ' warum? Ist doch logisch.<BR><BR>
<A HREF="http://www.lawrencegoetz.com/programs/ipinfo/">SEE YOUR IP
ADDRESS</A><BR><BR><A
HREF="http://security.symantec.com/SSC/GetBrowser.asp?pkj=KYVKJMRDOLLNKSGGNOL&langid=ge&venid=sym&from=/ssc/home.asp">security.symantec.com</A><Br><BR>
<A HREF="http://www.squid-handbuch.de/">www.squid-handbuch.de</A><BR><BR>
<A HREF="http://www.squid-cache.org/">
<IMG SRC="http://www.squid-cache.org/Icons/squidnow.gif" ALT="Squid Now!">
</A><BR><BR><A HREF="http://www.privoxy.org/">www.privoxy.org</A><BR><BR><A
HREF="http://www.suse.de/de/private/products/suse_linux/i386/index.html">SuSE-
Linux-8.2-ist-ab-7-April-2003-erhältlich</A></HTML>
essling
 

RE: Proxy ' ja oder nein '

Beitragvon Manuel Capellari » Fr 04 Apr, 2003 11:11

*aufshirngreif*

>SEE YOUR IP
was soll daran so schlimm sein? die ip adresse auszulesen ist ned wirklich eine kunst, man braucht grad mal REMOTE_ADDR abfragen ...

>http://www.suse.de/de/private/products/suse_linux/i386/index.html> Linux-8.2-ist-ab-7-April-2003-erhältlich
wow redhat 9 (welches von diesen beiden wohl vermutlich die bessere wahl ist) gibts seit 1. april ...
Manuel Capellari
 

RE: Proxy ' ja oder nein '

Beitragvon essling » Fr 04 Apr, 2003 16:43

besser ists wenn nicht jeder deine ip sieht
essling
 

RE: Proxy ' ja oder nein '

Beitragvon Manuel Capellari » Fr 04 Apr, 2003 16:53

<HTML>du weisst aber schon, dass dir da ein reiner http proxy wie's z.b. squid ist 0 bringt oder?

die wahrscheinlichkeit dass auf einem webserver jemand in echtzeit die logfiles auswertet und dich dann anhand deiner darin enthaltenen ip adresse angreift ist wohl recht gering, daher bringt dir in dem fall ein reiner http/ftp proxy wie's z.b. squid ist nicht wirklich was ...

wenn schon a proxyserver unter linux dann richtig: packetfilter + nat + application proxy
das ergibt dann (je nach konfiguration) einen ziemlich brauchbaren router, bei dem die services recht gut konfigurierbar sind ...</HTML>
Manuel Capellari
 

RE: Proxy ' ja oder nein '

Beitragvon essling » Fr 04 Apr, 2003 20:39

@Manuel Capellari<br>

> wow redhat 9<br>

RedHat ist echt cool, nur fĂĽr Basic <A HREF="http://www.redhat.com/software/rhn/offerings/">$60/system/year</a> fĂĽr updates.
Ist mir zu teuer. Sonst ist RedHat echt cool. Nur leider die $60 pro system year, zu teuer.
<center><img src="http://www.redhat.de/img/linux_ss.gif"></center>
essling
 

RE: Proxy ' ja oder nein '

Beitragvon essling » Fr 04 Apr, 2003 21:05

<HTML>@Manuel Capellari

> die wahrscheinlichkeit dass auf einem webserver jemand in echtzeit die logfiles auswertet und dich dann anhand deiner darin enthaltenen ip adresse angreift ist wohl recht gering, daher bringt dir in dem fall ein reiner http/ftp proxy wie's z.b. squid ist nicht wirklich was ...
---
Wieso mit <b>cache_peer hostname type http_port icp_port [options ...]</b> kann ich
einen Parent als ĂĽbergeordneter Proxy verwenden.
Mit <b>forwarded_for off</b>
Im Normalfall (on) wird Squid die IP-Adresse oder den Namen des Clients als "X-Forwarded-For:" in den Header der weitergeleiteten HTTP-Anfrage einfĂĽgen. Beispiel: X-Forwarded-For: 192.168.20.10
Wird diese Option abgeschaltet <b>(off)</b> wird Squid den Client bei der Weiterleitung nicht nennen. Im Header wird dann ein "X-Forwarded-For: unknown" erscheinen.
Und mit <b>never_direct allow all</b> geht alles an den parent.
Also wo scheint dann die IP auf?</HTML>
essling
 

RE: Proxy ' ja oder nein '

Beitragvon Manuel Capellari » Fr 04 Apr, 2003 21:18

<HTML>die GPL version steht ab nächster woche auf dem ftp server von redhat und dessen mirrors (z.b. ftp.tuwien.ac.at/) zum download ...

>RedHat ist echt cool, nur fĂĽr Basic
ich würde nicht unbedingt sagen dass redhat cooler ist als andere, aber wenn man irgendwelche bestimmen kommerziellen anwendungen drauf fahren will, dann hat man halt das problem dass diese meist nur unter redhat supportet werden ... und bei einer mission critical anwendung für die man massig kohle hinblättert, will man nicht unbedingt auf den support verzichten ...

das mit den 60 USD was du meinst ist eine RHN subscription, das hat mit dem eigentlichen produkt nix zu tun, abgesehen davon isses eh ned teuer wenn man bedenkt dass man dafĂĽr priority access auf die ftp server von redhat bekommt (sofern man das wirklich braucht)

redhat 9 ist meiner meinung nach auch 'nur' eine weitere von vielen, ausser dass die installation noch viel deppensicherer ist als bei den vorversionen konnte ich vom handling etc. keinen wirklichen unterschied feststellen ...

wie gesagt ich würde redhat aus oben genanntem grund immer suse vorziehen, aber das auch nur dann wenn sichs nicht vermeiden lässt ansonsten tendiere ich eher richtung debian ...</HTML>
Manuel Capellari
 

RE: Proxy ' ja oder nein '

Beitragvon Manuel Capellari » Fr 04 Apr, 2003 21:28

>Wieso mit cache_peer hostname type http_port icp_port [options ...] kann ich einen Parent als ĂĽbergeordneter Proxy verwenden

squid ist aber nur ein reiner http/ftp proxy ein webserver wird dich aber nur recht selten angreifen, das problem sind wohl eher die ganzen anderen dienste wie z.b. mail irc icq und der ganze andere mĂĽll

>Also wo scheint dann die IP auf?
siehe oben ...
Manuel Capellari
 

RE: Proxy ' ja oder nein '

Beitragvon essling » Fr 04 Apr, 2003 21:37

<HTML>@Manuel Capellari

> ansonsten tendiere ich eher richtung debian ...

Ja Debian war auch mein Schatz!
Nur seit ich einen neuen PC mit einer nVidia Geforce4 hab, geht
die X config immer schief.
' Monitor definiert aber kein richtiger konfiguriert ' `` oder so auf die Art ''. Selbe config wie unter RedHat, Mandrake, SuSE, Slackware,
FreeBSD, OpenBSD, dort funzt es, aber mit Debian 3.0r0, 3.0r1
nicht. Mit Debian 2.2 mit einer MatroxG400 gings...
Was solls in ca. 1,5 Jahren kommt das nächste release von Debian.</HTML>
essling
 

RE: Proxy ' ja oder nein '

Beitragvon essling » Sa 05 Apr, 2003 19:20

@Manuel Capellari<br>
---
Der <A HREF="http://www.cert.dfn.de/fwl/httpf/">httpf -ein-filternder
Proxy</A> ist cool, schau ma mal...<br>
<A HREF="http://httpf.sourceforge.net">httpf.sourceforge.net</A><br>
Oder MUFFIN<br>
<A HREF="http://muffin.doit.org">muffin.doit.org</A>
essling
 

RE: Proxy ' ja oder nein '

Beitragvon Manuel Capellari » Sa 05 Apr, 2003 20:16

hmmmm, squid war die bessere wahl, der kann so ziemlich alles was er können muss und noch mehr :-)
Manuel Capellari
 

RE: Proxy ' ja oder nein '

Beitragvon essling » Do 17 Apr, 2003 23:09

@Manuel Capellari<BR>

> hmmmm, squid war die bessere wahl, der kann so ziemlich alles was er können muss und noch mehr :-)
-----
Ja, Squid ist ok...<BR>
<A HREF="http://www.openbsd.org/de/index.html"><IMG SRC="http://www.openbsd.org/art/banners/banner1.gif"></A>
essling
 

RE: Proxy ' ja oder nein '

Beitragvon essling » Di 22 Apr, 2003 14:37

@Manuel Capellari<BR><BR>
-----<BR>
Also wo scheint dann die IP auf?
siehe oben ...<BR><BR>
-----<BR>
hast recht<BR>
<A HREF="http://privacy.net/analyze/">http://privacy.net/analyze/</A>
essling
 

RE: Proxy ' ja oder nein '

Beitragvon Manuel Capellari » Di 22 Apr, 2003 19:35

>Also wo scheint dann die IP auf?

in den logfiles des providers ? das is eh schon genug ... abgesehen davon sobaldst irgendeinen p2p client oder sonst was laufen hast bringen dir die von dir erwähnten proxies gar nix weils reine http bzw. ftp proxies sind aber das hast anscheinend noch ned geschnallt sonst würdest die frage wohl kaum stellen ...
Manuel Capellari
 

RE: Proxy ' ja oder nein '

Beitragvon Neptunus » Mi 23 Apr, 2003 22:00

Die meisten Proxys bringen sowieso nichts, wenn man seine IP verstecken will, da sie die IP, die man ja eigentlich verstecken will zusätzlich im HTTP-Header mitsenden.

http://www.lagado.com/proxy-test
Auf dieser Seite kann man dies gut testen. Besucht man sie zB ĂĽber den Proxy von AON, ist eindeutig feststellbar, dass man einen Proxy benutzt hat - die eingene IP ist auch erkennbar.

Es gibt nur sehr wenige Proxys, die wirklich anonym sind, d.h. die sich bei den besuchten Seiten nicht als Proxy-Server zu erkennen geben und auch nicht die IP-Adresse des Besuchers mitsenden.

Lg,

Neptunus
Neptunus
 

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 21 Gäste