SunChaser Skrevet 4. juni 2002 Rapporter Del Skrevet 4. juni 2002 Quote: Dummeste jeg har hørt. Så når klienten for remote-innlogging plutselig har et sikkerhetshull, så driterer dere i det? Eller Apache/IIS/whatever? Hvis denne boksen er _helt_ unsynlig for _alle_ så kan jeg nesten være enig, men dere bruker vel den til noe? Forteller bare hvor hen man IKKE skall bestille en server løsning fra når adminene har en slik "Policy". Lenke til kommentar
TiaZzz Skrevet 4. juni 2002 Rapporter Del Skrevet 4. juni 2002 Quote: Den 2002-06-04 15:36, SunChaser skrev:Når noen spør deg om vilket operativ system du kjører så sier ikke du "slackware". Du kjører Linux. Enkelt og greit fordi det er Linux du kjører. Nei. Du kjører GNU/Linux. Dette er en smule flisespikkeri, men det er en forskjell. I prinsipp så kjører du OS: Slackware. Og så litt mengdelære: Slackware er med i mengden GNU/linux. Slackware er _ikke_ med i "mengden" Linux, grunnet at det bare er en kjerne. Dette betyr at du kan si Slackware, eller GNU/linux. Men ikke bare Linux. Over er den formelle definisjonen. Jeg sier selv Linux, så det er ikke så farlig. :smile: Lenke til kommentar
TiaZzz Skrevet 4. juni 2002 Rapporter Del Skrevet 4. juni 2002 Quote: Den 2002-06-04 15:51, Dan Hansen skrev:Nå gidder jeg ærlig talt ikke å diskutere dette lenger.For det første så er vi så "off topic" som det overhodet går an å bli, og det er utrolig respektløst overfor vedkommende som startet tråden. Enig. Du kan godt starte en sikkerhetstråd hvis du vil. Quote: For det andre så virker det som om noen har som hobby å på død og liv skal finne svakheter i ethvert system de ikke selv har satt opp. Jeg har liksom drevet med nettverk og nettverksløsninger siden 1994 og internett siden høsten 1995, og for meg virker det som om det ikke er helt sammenheng mellom hva som skjer i den virkelige verden og inne i hodene til enkelte her. Hva gjør du hvis det plutselig kommer opp en exploit på http://www.ciac.org? Ignorerer feilen til noen bryter seg inn? Nei. Kan du jobben din så skal du være i forkant av crackere. Quote: Dette er mitt siste ord i denne tråden, men deltar gjerne i en annen sammenheng der det er mere relevant. Fint. Start en ny tråd hvis du vil diskutere mer. Lenke til kommentar
SunChaser Skrevet 4. juni 2002 Rapporter Del Skrevet 4. juni 2002 Quote: Nei. Du kjører GNU/Linux. Dette er en smule flisespikkeri, men det er en forskjell. I prinsipp så kjører du OS: Slackware.Og så litt mengdelære:Slackware er med i mengden GNU/linux.Slackware er _ikke_ med i "mengden" Linux, grunnet at det bare er en kjerne.Dette betyr at du kan si Slackware, eller GNU/linux. Men ikke bare Linux. Over er den formelle definisjonen. Jeg sier selv Linux, så det er ikke så farlig. :smile: Vell ja, GNU/Linux er vell det rette. Men sier bare Linux når eg snakker om det. Lenke til kommentar
Gabriel_X Skrevet 4. juni 2002 Rapporter Del Skrevet 4. juni 2002 Quote: Den 2002-06-04 16:07, TiaZzz skrev:Hva gjør du hvis det plutselig kommer opp en exploit på http://www.ciac.org? Ignorerer feilen til noen bryter seg inn? Nei. Kan du jobben din så skal du være i forkant av crackere. Kommer jo helt an på hva serveren brukes til dette - hvis det er en fil/printserver som i utgangspunktet ikke skal ha noen direkte kontakt med nettet utenfor bedriften så kan man jo ovenfor denne serveren stramme inn veldig via firewallen og dermed holde uønskede ute. Er selv ikke tilhenger av å legge inn siste drivere /oppgraderinger i hytt og gevær - på samme måte som jeg aldri legger inn kliss nye versjoner av et program før det har vært på markedet en liten stund og kvittet seg med barnesykdommene. If it ain't broken, don't fix it! Lenke til kommentar
TiaZzz Skrevet 4. juni 2002 Rapporter Del Skrevet 4. juni 2002 Quote: Kommer jo helt an på hva serveren brukes til dette - hvis det er en fil/printserver som i utgangspunktet ikke skal ha noen direkte kontakt med nettet utenfor bedriften så kan man jo ovenfor denne serveren stramme inn veldig via firewallen og dermed holde uønskede ute. Ja, men du vet det at de fleste som blir angrepet, blir det innenfra. Hvis du har en boks som blir tatt over inne på intranettet ditt, så blir angrep på andre bokser innenfra. Altså er du ikke sikker. Quote: Er selv ikke tilhenger av å legge inn siste drivere /oppgraderinger i hytt og gevær - på samme måte som jeg aldri legger inn kliss nye versjoner av et program før det har vært på markedet en liten stund og kvittet seg med barnesykdommene. Enig, men finner du en bug i SuperSW2001 1.0, der feilen er fikset i 1.1 så oppgraderer man. Bedre å miste funksjonalitet enn å ha sikkerhetshull. Quote: If it ain't broken, don't fix it! Er det sikkerhetsfeil -> it's b0rked! Lenke til kommentar
Gabriel_X Skrevet 4. juni 2002 Rapporter Del Skrevet 4. juni 2002 Quote: Den 2002-06-04 17:15, TiaZzz skrev:Ja, men du vet det at de fleste som blir angrepet, blir det innenfra. Hvis du har en boks som blir tatt over inne på intranettet ditt, så blir angrep på andre bokser innenfra. Altså er du ikke sikker. All verdens oppgraderinger hjelper jo lite hvis en klient med Adm-rettigheter til den aktuelle serveren blir tatt over. Maskiner 'ut mot nettet' bør selvfølgelig oppgraderes når det er behov for det og i tillegg kjøre et aktivt antivirusprogram. Men i tilfellet lenger opp i tråden var det vel snakk om en fil/printserver som bare stod i et hjørne og gjorde jobben sin og så lenge miljøet rundt denne er trygt ville ikke jeg brukt tid på å oppgradere (og i tillegg risikere at noe ikke lenger fungerer pga. konflikt mellom oppgraderingen og gammel hardware/software). Husk at ute i den virkelige verden har jo også kunden mye å si - de er de færreste steder (om noen) hvor man bare kan oppgradere / bytte ut / fornye maskin- og programvareparken uten at kunden stritter kraftig imot hvis han er fornøyd med det han har. Eksempel: Konsulent: Jeg synes vi bør kjøre en oppgradering av x-serveren din. Kunde: Javel, hva er fordelen for oss? Konsulent: Sikrere og mer stabilt system Kunde: Vi har jo hatt denne løsningen i 2 år og ikke noe har gått galt...? Konsulent: Nei, det er sant, men noe kan jo gå galt... Kunde: Skulle ikke firewallen vi ble anbefalt av ditt firma - som i tillegg kostet flerfoldige tusen i oppsett og testing - ta seg av dette da? Konsulent: Jo, firewallen stopper det meste men det er en teoretisk mulighet for at noen kan komme rundt den. Kunde: Vi skal altså betale deg x tusen for å gjøre dette uten at vi får noe ekstra funksjonalitet - alt blir altså som før???? Konsulent: Ja, men sikrere... Kunde: Glem det - snylt penger av noen andre! Lenke til kommentar
TiaZzz Skrevet 4. juni 2002 Rapporter Del Skrevet 4. juni 2002 Da driver du butikken forskjellig fra meg. Har dere ikke noe som er merket "driftsutgifter"? Der kommer oppgraderingen inn. Er det proprietære systemer, så får selvfølgelig kunden bla opp, men da er det heller ikke ditt problem hvis ting skjærer seg. Er det en boks som ikke har tilgang til NFS, NIS, mail, /etc/passwd eller lignende, så er du relativt trygg(gjelder også Wintendo-paralellene). Men husk at denne kan brukes for å skjule et angrep innenfra. Stenger firewall'en oppkoblinger fra utsiden, så kan boksen din godt sende ut noe som gir seg ut for å være http, ut til en boks som da kobler en ssh-aktig ting til den crackede burken din. Det er bare paranoiaen din som setter grenser. Du blir ikke god på sikkerhet før du blir litt paranoid. :smile: Nuf said. Man _må_ ikke oppgradere. Jeg er enig i det. Driver man butikk der kundene må betale for alt, så gidder man iallefall det ikke. Men gjør du det ikke, så kan du heller ikke sove så godt på natta(i overført betydning). Tenk dere en Wintendo-burk med en gammel IIS på. *gufs* En firewall er ikke løsningen på alt. Den kan crackes den også. Lenke til kommentar
Gabriel_X Skrevet 4. juni 2002 Rapporter Del Skrevet 4. juni 2002 Quote: Den 2002-06-04 21:16, TiaZzz skrev:(i overført betydning). Tenk dere en Wintendo-burk med en gammel IIS på. *gufs* Jepp, 'gamle' IIS-servere uten patcher kan nok være et mareritt. En bekjent av meg hadde problemer med nettet på jobben (dette var vel opp mot 2 år siden). Alt hadde begynt å gå så veldig tregt. Etterhvert fant de ut at webserveren (IIS) spiste opp nesten all tilgjengelig båndbredde - og det i en helt annen størrelsesorden enn besøket på nettsidene skulle tilsi. En kjapp undersøkelse viste at den var brukt som lagringsplass for masse warez og mp3'er - og at warez/mp3-sider på nettet faktisk linket direkte til filene på serveren. De fjernet visstnok over 2GB med slike ting fra serveren når de ryddet opp! Snakker om skrekkscenario - og ikke minst kjempeflaut for den stakkaren som (visstnok veldig motvillig) var blitt utnevnt som IT-ansvarlig og 'tvangssendt' på et par kurs uten egentlig å ha noe særlig peiling på annet enn 'vanlige' kontorapplikasjoner! :smile: PS: Forøvrig enig i at litt paranoia er av det gode mht sikkerhet :smile: [ Denne Melding var redigert av: Gabriel_X på 2002-06-05 01:49 ] Lenke til kommentar
Pjakk Skrevet 23. juni 2002 Rapporter Del Skrevet 23. juni 2002 Kan dere ikke bare bruke Windows. Windows funker fett så lenge brukern funker fett.Bare dere som er noen amatører.Jeg kjører XP og Slackware, Slackware er ikke mere stabilt det en XP dere prater bare piss dere har ikke peil på XP i det hele tatt. Lenke til kommentar
wilbur Skrevet 23. juni 2002 Rapporter Del Skrevet 23. juni 2002 Vil foreslå linux 2.4.18, det er til dags dato den nyeste linux versjonen. Lenke til kommentar
Session^^ Skrevet 23. juni 2002 Rapporter Del Skrevet 23. juni 2002 Sunchaser: Du har de mest utrolige barnslige inslag som finnes. Argumentene dine har ingen mening. Å slikt vil jeg og kanskje noen andre her frabes. TAKK Lenke til kommentar
sumptrollet Skrevet 23. juni 2002 Rapporter Del Skrevet 23. juni 2002 Quote: Eg snakker om bruken eg. Som er bedre en redhat og andre lignende fjas. Slackware er fint hvis du har fantastisk mye fritid og digger å bruke den på å fikse boksen. Driver du noe seriøst på boksen din, kjør Redhat eller debian. Slackware har 5(!) utviklere, debian har ~1000. Lenke til kommentar
bidz Skrevet 23. juni 2002 Rapporter Del Skrevet 23. juni 2002 og Microsoft har vel langt over 1000 utviklere.. men alikevel klarer de ikke og hoste opp noe bra :smile: det er ikke antallet som teller! Lenke til kommentar
Zenit Skrevet 24. juni 2002 Rapporter Del Skrevet 24. juni 2002 Litt synd at dette her utviklet seg til enda en "hvilken distro som er best" krangel. Hvorfor i alle dager skal man på død og liv presse noen til å begynne med en bestemt distro? Linux/*BSD dreier seg etter min mening om frihet, frihet til å velge og tilpasse. Mitt forslag til den opprinnelige spørsmålsstilleren ville ha vært: Prøv flere, og finn ut hvilken du liker best. Kjøp deg gjerne O'reilly "Running Linux" og begynn så smått å lese howto's. Selv så prøvde jeg både RedHat og Debian, uten at jeg synes at det var så fantastisk av den grunn. Kanskje fordi jeg ikke orket å bruke for mye tid på hver distro. Men så fikk jeg fatt i FreeBSD 4.0, og da følte jeg at det ikke var noen vei tilbake. Jeg syntes at OS'et virket både meget ryddig og veldokumentert og ikke minst lett å oppgradere til en nyere versjon. Men det jeg stusset over mest, er at de fleste BSD-folk jeg har vært bort i klarer å innrømme at også windows har livets rett på diverse områder. Få gidder å kaste bort tiden på meningsløse "mitt OS er best" diskusjoner, når det er ganske opplagt at alle OS har både fordeler og ulemper. Så nå har FreeBSD 4.6-STABLE på flere maskiner. Håndboken som lages og oppdateres er noe av det beste jeg har vært bort i. På den annen side så er det også meget mulig at jeg ville ha endt opp med f.eks Debian, men FreeBSD var virkelig det OS'et jeg tok meg tid til å sette meg inn i. Men det betyr ikke at jeg har sluttet å bruke windows. Lenke til kommentar
bidz Skrevet 24. juni 2002 Rapporter Del Skrevet 24. juni 2002 sant det. sant det. FreeBSD er _meget_ bra. Det eneste som stopper meg fra og bruke det primært er, at, njaa.. jeg liker jo spill og dilldall :smile: Neverwinter's Night, RTCW, Quake 3, UT, + mye mer, med full opengl aksellerasjon ved hjelp av nvidia's linux drivere (som forøvrig er YPPERLIG, og matcher windows driverne i ytelse). Jeg har hørt rykter om at nvidia planlegger og begynne og porte linux driverne sine til FreeBSD dog, men når, det vet vel ingen. Dessuten er jeg så forelsket i Gentoo, at jeg tror ikke jeg klarer og rive meg løs :smile: Det beste fra både FreeBSD og debian (ports og apt-get = Portage), + et utrolig bra optimalisert system helt fra bunnen av = utrolig raskt og responsivt system. jeg "basher" ikke ned på andre distroer når jeg råder folk til og prøve Gentoo. Poenget er at jeg har prøvd de fleste linux distro'ene selv (også FreeBSD, dog 4.4 og 4.5, ikke 4.6 <enda> og OpenBSD), og jeg har ikke opplevd og hatt et såpass bra og fungerende system oppegående, uansett. her er det virkelig snakk om valgfrihet og tilpassning. Det eneste som ikke er valgfritt er vel at en må bruke 'nano' editoren gjennom installasjons prosedyren (ikke pico/vi/vim/emacs-os), og at en må bruke 'fdisk' (altså ikke noe cfdisk her i gården). Utrolig mange jeg kjenner som har vært skeptisk til Gentoo også, men når de først har fått prøvd det, så vet de hva jeg snakker om :smile: Dog, Gentoo er primært best for desktop bruk - det er litt for "on the bleeding edge" for en mission-critical server, vil jeg tro - men det spørs jo også på personen som installerer det.. velg preX mass-patcha kernels, velg vanilla kernel, velg whatever filsystem, optimaliseringer, osv. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå