Sicherer Slackware Linux Fileserver

Status
Nicht offen für weitere Antworten.
C

CaNNaBis

0
Verkaufe folgendes:
Sie suchen eine sichere Möglichkeit Ihre privaten Daten abzulegen ohne darauf zu achten, dass jemand
anderes ohne Ihre Zustimmung auf diese zugreifen kann? Dann ist dieser Fileserver auf Linux Basis
wohl genau das Richtige für Sie.

Bei diesem Angebot handelt es sich um einen Standard PC wie ihn fast jeder Zuhause stehen hat,
jedoch mit einer kleinen Ausnahme. Das Dateisystem auf diesem "Server" ist mit einem 256Bit starken
Blowfish Algorythmus verschlüsselt. Sie können auf diese Daten also nur zugreifen, wenn Sie die
Partitionen vorher entschlüsseln. Dies passiert durch die Eingabe einer - mindestens 26 stelligen -
Passphrase. Bei der Übergabe der Ware erhalten Sie natürlich diese Passphrase und sämtliche Passwörter,
die Sie für die Administration dieses File Servers benötigen.

Bei Bedarf bekommen Sie natürlich auch eine kleine Einführung in die Handhabung des Fileservers.
(Nur bei Abholung der Ware)

Kommen wir nun zu den Technischen Daten des File Servers:
Athlon XP 1700+ Prozessor
256MB DDR-SD-RAM Arbeitsspeicher
400GB Speicherplatz für Ihre Daten (verteilt auf drei IDE-Festplatten: 2x 120GB, 1x 160GB)
10GB Speicherplatz für die Systeminstallation (auf einer vierten, unabhängigen 10GB Festplatte)
100MBit/10MBit Netzwerkkarte
Grafikkarte (Ausreichen zur Administration an der Konsole)
CD-Rom Laufwerk
Mehrere starke Gehäuselüfter zum Kühlen der Hardware

Diese Konfiguration ist für den Einsatz in einem 100MBit Netzwerk vollkommend ausreichend und
kann ohne Probleme 24 Stunden am Tag betrieben werden.

Das Gerät kann in ------ (PLZ: -----) abgeholt werden oder gegen aufpreis (Verpackung und Versand)
Deutschlandweit versand werden. Einmaliger Anschaffungspreis ist 400 ?.

Verpackt ist die Hardware in einem Gehäuse folgender Baureihe:
190002.jpg
Zum Vergrößern anklicken....

Preis, wie oben geschrieben, 400?.
 
1. Algorithmus schreibt man Algorithmus nicht Algorythmus. ;)
2. Interessant wären evtl. noch Angaben zur Ablage des Keys, Stromverbrauch, und vor allem: Warum ist die Systempartition nicht verschlüsselt? Das haut das Konzept ziemlich durcheinander, weil man SWAP, /tmp und diverse logfiles auslesen kann.
 
1. Naja komm, da sind einige Rechtschreib- bzw. Grammatikfehler drinn. ;)
2. Stromverbrauch? Kann ich nicht sagen. Nie getestet.
Die Systempartition ist unverschlüsselt, der Swap Bereich ist hingegen verschlüsselt. TMP liegt unterhalb des verschlüsselten Bereichs und Logfiles werden nur die nötigsten erstellt.

Sicherlich ist das kein Hochsicherheitstrakt, aber es genügt um den Großteil der "Angreifer" in die Flucht zu schlagen. ;)

Schönes Wochenende noch.
 
Hmm 400? für einen PC mit dieser Konfiguration *grml*. Da würde ich mir lieber nen PC für 250? kaufen und dann etwas Zeit investieren und es selber machen (Tutorials zur Vollverschlüsselung unter Linux gibt es zur genüge). Das ist erstens kostengünstiger und zweitens habe ich ein neueres/besseres System.
 
Hmm, älterer Standard-PC mit einem stinknormalen Slackware das lediglich auf einem verschlüsselten Dateisystem installiert ist, keine Angabe darüber, wie der Zugriff erfolgt (FTP, Samba, SFTP...) und welche Sicherungsmaßnahmen sonst getroffen wurden? Irgendwie glaube ich nicht so ganz, dass die Kiste wirklich sicher ist. ;) Auf einem verschlüsselten FS installieren kann jeder, der ein paar Linux-Grundkenntnisse hat (Howtos zum Thema gibt's ja genug), aber wie sieht es aus mit Firewall, IDS, Datei-Integritätsüberwachung, Versionsverwaltung für die Konfigurationen, falls doch mal ein Fehler auftritt usw? Ist das auch alles eingerichtet? Und wie willst du jemandem, der keine Ahnung hat und die Kiste bei dir abholt den Umgang mit all' diesen Diensten binnen weniger Stunden erklären?
Original von CaNNaBis
Sicherlich ist das kein Hochsicherheitstrakt, aber es genügt um den Großteil der "Angreifer" in die Flucht zu schlagen.
Zum Vergrößern anklicken....
Was bringt die tollste Verschlüsselung im laufenden System? Ist die Partition erst einmal gemountet, kann sie jeder Lesen, der Zugriff auf das System erlangt, ob das nun mit einem lokalen Exploit oder einem Remote-Exploit gemacht wird, spielt dann keine Rolle mehr. Daher gehört der Schutz vor Angreifern in jeglicher Hinsicht zu einem "sicheren System" in meinen Augen dazu. Ansonsten sollte man sich nicht anmaßen hier von "Sicherheit für Daten" zu reden.
 
@bitmuncher
Ich nehme an er möchte einfach den PC los werden, und um den Preis dabei zu steigen hat er halt Slackware vorinstalliert und alles eingerichtet.
Sicher ist es schon alleine deswegen schon nicht bei der Frage "Was passiert wenn eine HDD ausfällt?".


@CaNNaBis nein ich würde ihn nicht kaufen da ich wie gesagt wenn ich einen brauchen würde(!) ein besseres System für das Geld bekomme. Im endeffekt würde ich dann alles nochmal neu mache da, ich nicht sichersein kann das du alles 100% auf meine Individuellen wünschen und bedürfnissen angepasst hast und ich es nicht ausschliessen kann das du etwas vergessen hast einzustellen (das ist jetzt nichts Persönliches).
 
Guten Morgen,

ich finde es ja schön das ihr viel hinterfragt, aber ihr zerstört mir mein Geschäft. ;)
Fragen stellen ok, aber so negativ zu spekulieren? Tztz ...

Original von Oi!Alex
@bitmuncher
Ich nehme an er möchte einfach den PC los werden, und um den Preis dabei zu steigen hat er halt Slackware vorinstalliert und alles eingerichtet.
Zum Vergrößern anklicken....

Viel mehr braucht man dazu nicht sagen.
Das diese Kiste nicht sicher ist, weiss jeder, der sich mit der Materie etwas beschäftigt. Andere wissen das nicht und bezahlen viel Geld dafür. Das ich diese Personen ansprechen will, war wohl jedem klar.
Es gibt einen Haufen Angebote im Internet, die mir das Pipi in die Augen treiben. Dieses hier ist ein solches und ganz ehrlich, ich wollte sehen, wie weit man gehen kann. Schade, dass es nicht funktioniert hat. ;)

Hat denn jemand Interesse an der Hardware? Natürlich zu humanen Preisen.
 
> Es gibt einen Haufen Angebote im Internet, die mir das Pipi in die Augen treiben. Dieses hier ist ein solches und ganz ehrlich,

richtig.
und besser als gewisse (Angebote), bei denen nicht mal das Betriebssystem auf einer eigenen Platte liegt, ist es alle mal.

Aber, wird man sowas in Deutschland los? und wird ehrlich bezahlt?

mal sehen.

ein Tip noch: such Dir einen neutraleren nickname :-)
 
Athlon XP 1700+ Prozessor
256MB DDR-SD-RAM Arbeitsspeicher
Mainboard
IDE-Controller
Vier IDE-Festplatten: 2x 120GB, 1x 160GB und eine ein Jahr alte 10GB Festplatte.
100MBit/10MBit Netzwerkkarte
Creative 3D Blaster Banshee mit 16MB
CD-Rom Laufwerk
Zwei Gehäuselüfter
Komplett verbaut in einem Chieftec CS-601 in blau.

Was wäre ein angemessener Preis? 100-150??

@hamill
Noch neutraler als der jetzige? ;)
 
Original von CaNNaBis
Guten Morgen,

ich finde es ja schön das ihr viel hinterfragt, aber ihr zerstört mir mein Geschäft. ;)
Fragen stellen ok, aber so negativ zu spekulieren? Tztz ...

Original von Oi!Alex
@bitmuncher
Ich nehme an er möchte einfach den PC los werden, und um den Preis dabei zu steigen hat er halt Slackware vorinstalliert und alles eingerichtet.
Zum Vergrößern anklicken....

Viel mehr braucht man dazu nicht sagen.
Das diese Kiste nicht sicher ist, weiss jeder, der sich mit der Materie etwas beschäftigt. Andere wissen das nicht und bezahlen viel Geld dafür. Das ich diese Personen ansprechen will, war wohl jedem klar.
Es gibt einen Haufen Angebote im Internet, die mir das Pipi in die Augen treiben. Dieses hier ist ein solches und ganz ehrlich, ich wollte sehen, wie weit man gehen kann. Schade, dass es nicht funktioniert hat. ;)

Hat denn jemand Interesse an der Hardware? Natürlich zu humanen Preisen.
Zum Vergrößern anklicken....

Ich finde dein Verhalten ziemlich dreist und unverschämt. Wenn du Leute abzocken willst, mach das woanders aber nicht hier auf dem Board. Hier besteht ein gewisses Grundvertrauen und bei einem Member das seit 6 (!) Jahren angemeldet ist, sollte man ein seriöses Angebot erwarten können. Und bevor jetzt Beschwerden kommen: Die Angabe von falschen Fakten bei einem Kaufangebot ist Vorspiegelung falscher Tatsachen; sowas sehen wir hier gar nicht gern. Wenn du behauptest, der Server sei sicher, dann sollte er dies auch sein. Andernfalls biete bitte einen Linux-Fileserver an, ohne Bezug auf die Sicherheit, so wie du es im letzten Post getan hast.

root
 
ich gebs auf. ok, behalte den nickname. ich kenne Deine Zielgruppe ja nicht :-)

zu dem server. mainboard vendor wegzulassen .. ist verdächtig. obwohl man mit dem Namen dann wahrscheinlich doch nicht mehr weiß.
die alte graka mußt Du noch anpreisen. "alt aber bewährt und stabil" oder sowas.
und bei den Platten und den Lüftern dazuschreiben, wie alt.
es muß klarwerden, daß Du hier "UNIX Admin" und "Verschlüsselung" knowhow verkaufst, und als Berater zur Verfügung stehst, nicht um ein bischen hardware.
(und daß die hardware betriebsbereit ist und nicht lose in Deinem Keller herumliegende Teile sind)
 
Original von SUID:root
Ich finde dein Verhalten ziemlich dreist und unverschämt. Wenn du Leute abzocken willst, mach das woanders aber nicht hier auf dem Board. Hier besteht ein gewisses Grundvertrauen und bei einem Member das seit 6 (!) Jahren angemeldet ist, sollte man ein seriöses Angebot erwarten können. Und bevor jetzt Beschwerden kommen: Die Angabe von falschen Fakten bei einem Kaufangebot ist Vorspiegelung falscher Tatsachen; sowas sehen wir hier gar nicht gern. Wenn du behauptest, der Server sei sicher, dann sollte er dies auch sein. Andernfalls biete bitte einen Linux-Fileserver an, ohne Bezug auf die Sicherheit, so wie du es im letzten Post getan hast.

root
Zum Vergrößern anklicken....
Ich bitte vielmals um Entschuldigung und werde solche Angebote nun tunlichts unterlassen.

Original von hamill
ich gebs auf. ok, behalte den nickname. ich kenne Deine Zielgruppe ja nicht :-)

zu dem server. mainboard vendor wegzulassen .. ist verdächtig. obwohl man mit dem Namen dann wahrscheinlich doch nicht mehr weiß.
die alte graka mußt Du noch anpreisen. "alt aber bewährt und stabil" oder sowas.
und bei den Platten und den Lüftern dazuschreiben, wie alt.
es muß klarwerden, daß Du hier "UNIX Admin" und "Verschlüsselung" knowhow verkaufst, und als Berater zur Verfügung stehst, nicht um ein bischen hardware.
(und daß die hardware betriebsbereit ist und nicht lose in Deinem Keller herumliegende Teile sind)
Zum Vergrößern anklicken....
Danke für die Tipps. Als Berater will ich aber sicherlich nicht zur Verfügung stehen. Eine kleine Einführung in die Handhabung hat nichts mit Beratung/Support zutun. ;)

Ich schaue nun mal nach, wie alt die Festplatten sind und welche Bezeichnung die restlichen Komponenten haben und erstelle daraufhin ein neues Angebot.

Wünsche noch einen schönen Sonntag.


Neues Angebot:
Verkaufe folgendes:

Maxtor 120GB, IDE, 8MB Cache, 7200U/Min. für 30?. Produziert: 15.09.2005
Maxtor 120GB, IDE, 8MB Cache, 7200U/Min. für 30?. Produziert: 23.06.2005
Western Digital 160GB, IDE, 8MB Cache, 7200U/Min. für 40?. Produziert: 31.08.2004
Seagate ST310014ACE, 10GB, IDE, 5400U/Min. für 5?. Zwei Jahre alt aus einer XBOX.
AthlonXP 1700+ inkl. Arctic Cooling Lüfter für 15?.
QDI K7N2S Mainboard (Sockel A, AGP usw.) für 10?.
100/10MBit Netzwerkkarte Realtek 2?.
Creative 3D Blaster Banshee 16MB Grafikkarte für 2?.
Chieftec CS-601 Bigtower in Blau für 40?.
CD-ROM Laufwerk für 2?.
PCI-IDE Controller mit 2x IDE Anschluss für insg. 4 IDE Festplatten für 10?.
Zum Vergrößern anklicken....
Alles zusammen für 150? + Versandkosten.
 
Hallo,

da der User CaNNaBis vorsätzlich versucht hat, andere Member mit seinem Angebot zu täuschen bzw. reinzulegen und dies auch zugegeben hat, wurde sein Account gesperrt.

Das Team wird ein solches Verhalten in keinster Weise tolerieren!

Viele Grüße

Das HaBo-Team
 
Status
Nicht offen für weitere Antworten.
Zurück
Oben