dinsdag 29 december 2009 18:52

Acties:
  • 0 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

shadowman12 schreef op dinsdag 29 december 2009 @ 18:28:
Daarnaast staan er voor de DMZ 300 firewalls, die allemaal checken of de poort gebruik mag worden en of het verkeer de goede source heeft.
Tja, wat moet je nou van zo'n verhaal maken, 300 firewalls voor de dmz, als je die voor je gebruikers zou zetten zou je alsnog 1 firewall per 40 gebruikers hebben.

Sowieso lijkt me meer dan 3 echte/unieke Firewalls voor een dmz me al absolute overkill. Heb je er meer dan zijn ze of allemaal hetzelfde en via dezelfde scripting aangestuurd of het zijn gewoon geen firewalls meer.
300 of 30 of 3 of 1 firewalls maakt geen enkel verschil als ze allemaal hetzelfde patchlevel en dezelfde ruleset hebben, je komt door de 1e firewall en omdat de andere 299 dezelfde fout hebben ben je daar ook in .1 seconde doorheen.
Policy is ook voor alles wat niet standaard een toestemming moet zijn, en software die niet is toegestaan wordt op servers .Wordt er afgehaald, uiterraard na onderzoek of het gebruikt wordt.
* Gomez12 krijgt dan altijd spontaan de behoefte om zijn word-documentjes een .exe extensie mee te geven.
Ik kan niet meer verklappen daarom is dit verhaal ook best wel algemeen. Ik moet erg oppassen wat ik wel en niet vertel over hoe de security bij ons werkt.
Yep, security through obscurity werkt stukken beter dan vroeger,..

woensdag 30 december 2009 13:56

Acties:
  • 0 Henk 'm!
  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online

Olaf van der Spek

CyBeR schreef op maandag 28 december 2009 @ 14:41:
Ja. Want dan duurt 't voor root dus 100 miljard jaar, want root ken je. En voor 'pietjevanderzult' komt er een paar miljard jaar bij.

Ik begrijp dat usernames makkelijker te 'vinden' zijn, maar je moet voor elke mogelijke username ook alle mogelijke wachtwoorden bruteforcen. Het voegt iets toe, en dat is goed. Ik zeg niet dat je daarmee alle bruteforcers direct laat stoppen, ik zeg dat 't iets toevoegt. Net zoals elke bit extra keylengte in een crypto key het twee keer zo moeilijk maakt.
Waarom gebruik je dan niet gewoon een langer wachtwoord? Plak de 'geheime' gebruikersnaam achter je wachtwoord en je bent er toch ook?

Zelf gebruik ik Debian met de standaard config.

[ Voor 3% gewijzigd door Olaf van der Spek op 30-12-2009 14:06 ]

vrijdag 1 januari 2010 21:49

Acties:
  • 0 Henk 'm!
  • HarmoniousVibe
  • Registratie: September 2001
  • Laatst online: 11-09 14:18

HarmoniousVibe

Vrij standaard. Mijn NAS server zit achter een router met SPI en ik heb een relatief eenvoudig iptables scriptje draaien. Verder draai ik bepaalde daemons op niet-standaard poorten en is bijna alle verkeer versleuteld (behalve over het LAN dan). Eveneens draai ik DenyHosts als maatregel tegen SSH bruteforce attacks.

edit: whoops, ik meende dat dit topic in NOS stond. Ik draai Ubuntu Karmic

[ Voor 10% gewijzigd door HarmoniousVibe op 01-01-2010 21:51 ]

12 × LG 330Wp (Enphase) | Daikin FTXM-N 3,5+2,0+2,0kW | Panasonic KIT-WC03J3E5 3kW

Pagina: 1 2 Laatste
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq