Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Host Datei vor Änderungen schützen

Frage Microsoft Windows Userverwaltung

Mitglied: ph0rl2

ph0rl2 (Level 1) - Jetzt verbinden

05.07.2012 um 14:10 Uhr, 4628 Aufrufe, 13 Kommentare

Hallo,

ich habe eine Netzwerkressource (NAS) für dessen Freigaben sich keine gezielten Userrechte eintragen lassen, da sich das NAS nicht im AD registrieren lässt.

Dennoch möchte ich, dass lediglich der Server Zugriff auf die Ressource hat (wird als Backup benötigt). Meine Idee war nun, die host Datei der Clients so abzuändern, dass beim Versuch das NAS zu erreichen eine Umleitung auf 127.0.0.1 erfolgt.

Meine Fragen dazu:
1: Macht das Sinn?
2: Wie kann ich die Host Datei vor Änderungen schützen? Meine Idee war hier die Dateirechte für User auf Read Only zu setzten und nur dem Administrator Write Rechte geben.
3: Kann es zu irgendwelchen Einschränkungen (ausser den gewollten) bei dieser Umsetzung kommen, bzw. gibt es vielleicht andere offene Lücken oder andere Lösungen um den Zugriff auf eine Ressource zu schützen?

Viele Grüße
Mitglied: MrNetman
05.07.2012 um 14:17 Uhr
Hi,
setze eine zweite Netzwerkkarte in den Server und nutze einen zweiten IP-Range. Korrekt gemacht, wird das auch noch mitttels eines VLANs getrennt.

Gruß
Netman
Bitte warten ..
Mitglied: Onitnarat
05.07.2012 um 14:18 Uhr
1: Jein...über die IP kommen die User trotzdem drauf...

2: Die Idee ist gut und sogar sinnvoll...Du schützt Deine User sogar vor Schadsoftware die die HOSTS-Datei ändern will.

3: Nein, keine Einschränkungen. Andere Lösung: NAS zu ebay rein und sich eine kaufen die man ins AD einbinden kann.
Bitte warten ..
Mitglied: ph0rl2
05.07.2012 um 14:18 Uhr
Zitat von MrNetman:
Hi,
setze eine zweite Netzwerkkarte in den Server und nutze einen zweiten IP-Range. Korrekt gemacht, wird das auch noch mitttels eines
VLANs getrennt.

Gruß
Netman

Hey, schonmal nen guter Tipp Muss mal schauen ob dafür noch Platz ist
Bitte warten ..
Mitglied: ph0rl2
05.07.2012 um 14:20 Uhr
Zitat von Onitnarat:
1: Jein...über die IP kommen die User trotzdem drauf...

2: Die Idee ist gut und sogar sinnvoll...Du schützt Deine User sogar vor Schadsoftware die die HOSTS-Datei ändern will.

3: Nein, keine Einschränkungen. Andere Lösung: NAS zu ebay rein und sich eine kaufen die man ins AD einbinden kann.

Über die IP?? wenn ich die IP (statisch) und Name jeweils aus 127.0.0.1 umleite?
Bitte warten ..
Mitglied: lenny4me
05.07.2012 um 14:20 Uhr
Hallo,

wenn ich nun ein User wäre... und auf die NAS wöllte und nur weis das Sie NAS heißt...

NSlookup NAS MEINDSNSERVER

\\IP.IP.IP.IP\

dropp gelutscht.

Aber auf die Idee das über die Host Datei machen zu wollen muss man auch erst mal kommen.


Grüße Lenny

PS: kennt sie NAS kein Samba?
Bitte warten ..
Mitglied: ph0rl2
05.07.2012 um 14:28 Uhr
Zitat von lenny4me:
Hallo,

wenn ich nun ein User wäre... und auf die NAS wöllte und nur weis das Sie NAS heißt...

NSlookup NAS MEINDSNSERVER

\\IP.IP.IP.IP\

dropp gelutscht.

Aber auf die Idee das über die Host Datei machen zu wollen muss man auch erst mal kommen.


Grüße Lenny

PS: kennt sie NAS kein Samba?

Sry, aber ich verstehe deinen Beitrag nicht.

Wenn ich (als Admin) in die host Datei der User sinnbildlich folgendes eintrage:
192.168.0.2 127.0.0.1
nas 127.0.0.1

und die hostdatei für den standarduser auf read only setze, was bringt ihm dann ein nslookup? Jegliche Anfragen an die IP vom NAs oder den NAmen vom verlaufen "ins Leere"
Bitte warten ..
Mitglied: Onitnarat
05.07.2012 um 14:32 Uhr
192.168.0.2 127.0.0.1

^^ das geht nicht!!! Die Hostsdatei dient imho nur dazu einen fehlenden DNS-Server zu simulieren, also Host zu IP-Umsetzung.
Bitte warten ..
Mitglied: ph0rl2
05.07.2012 um 14:33 Uhr
Zitat von Onitnarat:
192.168.0.2 127.0.0.1

^^ das geht nicht!!! Die Hostsdatei dient imho nur dazu einen fehlenden DNS-Server zu simulieren, also Host zu IP-Umsetzung.

wieder was gelernt Mist =)
Bitte warten ..
Mitglied: MrNetman
05.07.2012, aktualisiert um 15:02 Uhr
Zitat von Onitnarat:
^^ das geht nicht!!! Die Hostsdatei dient imho nur dazu einen fehlenden DNS-Server zu simulieren, also Host zu IP-Umsetzung.
Nein, Mit der HOSTS kann man auch Anfragen erden, bzw, aufs lokale Interface umleiten. Wird sogar von manchen Virenprogrammen und den anderen benutzt.

Ich zitiere aus http://de.wikipedia.org/wiki/Hosts-Datei
Muss ein Hostname in eine IP-Adresse (oder umgekehrt) übersetzt (oder „aufgelöst“) werden, so wird bei Betriebssystemen zuerst versucht, die Namensauflösung lokal anhand der in der Hosts-Datei gespeicherten Zuordnungen durchzuführen, bevor andere Methoden (DNS, WINS, usw.) versucht werden.

##EDIT: entweder oder ist richtig. Aber der DNS wird erst später gefragt##

Gehen tut es, aber tun würde ich es nicht.
Bitte warten ..
Mitglied: Onitnarat
05.07.2012 um 14:57 Uhr
Zitat von MrNetman:
> Zitat von Onitnarat:
> ^^ das geht nicht!!! Die Hostsdatei dient imho nur dazu einen fehlenden DNS-Server zu simulieren, also Host zu IP-Umsetzung.
Nein, Mit der HOSTS kann man auch Anfragen erden, bzw, aufs lokale Interface umleiten. Wird sogar von manchen Virenprogrammen und
den anderen benutzt.

Bitte was???? Erst lesen, dann denken, dann nochmal lesen, dann tippen...Du kannst mit der HOSTS-Datei KEINE IP mit einer anderen ersetzen!
Bitte warten ..
Mitglied: psannz
05.07.2012, aktualisiert um 15:33 Uhr
sers,

vielleicht könntest du uns ja verraten um welches Modell es sich hier handelt? Details helfen bekanntlich immer.

Alternativ eine sehr dreckige Lösung: Pass die IP der NAS und die Subnetzmaske deiner Clients so an dass sie sich nicht mehr sehen können. Dann musst nurnoch zusehen dass dein Gateway die Verbindung nicht herstellt.
Dreckigst, aber würde klappen.

vLAN wäre natürlich die bessere Lösung. Zumindest aus den Infos die du uns gabst.

Grüße,
Philip

:edit: Mal ganz davon abgesehen dass man sowiso Adminrechte braucht um die HOSTS DAtei zu editieren.
Bitte warten ..
Mitglied: DerWoWusste
05.07.2012, aktualisiert um 15:56 Uhr
Moin.

Auf einem NAS läuft immer ein OS. Da solltest Du ansetzen oder aber an der Firewall Zugriffe auf dessen IP verbieten. Hosts-Datei wird hier nichts aus genannten Gründen.

PS: die Hosts-Datei ist selbstverständlich schon von Haus aus Read-only für nicht-Admins.
Edit: ach, hat schon jemand angemerkt
Bitte warten ..
Mitglied: lenny4me
05.07.2012 um 15:56 Uhr
Hallo,

bitte verbessere mich wenn ich mich irre aber...
>Aber der DNS wird erst später gefragt##
Bei einem NSlookup ziel server frage ich den DNS Server direkt. Was in meiner host datei steht ist dabei unerheblich.
Oder?

Grüße
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
gelöst PowerShell, Log Datei auslesen, bei Änderungen E-Mail senden (12)

Frage von swissbull zum Thema Batch & Shell ...

Webentwicklung
HTML Output in eine txt Datei mit VisualBasicScript (2)

Frage von coca22COCA zum Thema Webentwicklung ...

Informationsdienste
gelöst Aktuelle Firefox MSI Datei!? (8)

Frage von Hendrik2586 zum Thema Informationsdienste ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...