vrijdag 16 juli 2010 18:07

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Beste tweakers,
Ik ben bezig met een webserver op linux ubuntu.
Ik heb een vps server gehuurd (7 dagen gratis uitproberen O-) ) maar er loopt iets fout....
Apace & php kan ik er zonder problemen opzetten.

Maar als ik de ftp server proftpd erop probeer te zetten gaat het mis.
Ik zit al UREN lang op internet te zoeken.

Ik heb
code:
1

apt-get update
al geprobeerd.... dat hielp niks.

Ik krijg dit eruit:
code:
1
2
3
4
5

root@vps769:~# apt-get install proftpd
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Couldn't find package proftpd


Wat moet ik doen op proftpd te installeren? :|

Met vriendelijke groet, Kevin.

vrijdag 16 juli 2010 18:09

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

root@boudewijn-laptop:/home/boudewijn# apt-cache search proftp
auth2db-filters - Auth2db defaults filters pack
ftpd - File Transfer Protocol (FTP) server
gadmin-proftpd - GTK+ configuration tool for proftpd
gadmin-proftpd-dbg - GTK+ configuration tool for proftpd
gadmintools - GTK+ server administration tools
gforge-ftp-proftpd - collaborative development tool - FTP management (using ProFTPd)
proftpd-basic - Versatile, virtual-hosting FTP daemon - binaries
proftpd-dev - Versatile, virtual-hosting FTP daemon - development files
proftpd-doc - Versatile, virtual-hosting FTP daemon - documentation
proftpd-mod-ldap - Versatile, virtual-hosting FTP daemon - LDAP module
proftpd-mod-mysql - Versatile, virtual-hosting FTP daemon - MySQL module
proftpd-mod-odbc - Versatile, virtual-hosting FTP daemon - ODBC module
proftpd-mod-pgsql - Versatile, virtual-hosting FTP daemon - PostgreSQL module
proftpd-mod-sqlite - Versatile, virtual-hosting FTP daemon - SQLite3 module
syscp - system control panel for LAMP servers
root@boudewijn-laptop:/home/boudewijn#

Make your pick ;).
Ik zit al UREN lang op internet te zoeken.
:P

i3 + moederbord + geheugen kopen?

vrijdag 16 juli 2010 18:11

Acties:
  • 0 Henk 'm!
  • zAo
  • Registratie: Maart 2002
  • Laatst online: 15:02

zAo

GPLv2 Fanboy

Wat krijg je bij 
apt-cache search proftpd

Ik zit niet achter een ubuntu bak, maar volgens Ubuntu Packages, iis het gelinkt aan 'proftpd-basic'. Met 'sudo apt-get install proftpd-basic' zou het dus (ook) moeten werken.

vrijdag 16 juli 2010 18:19

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
bedankt voor het reageren.
Wat ik krijg... helemaal niks..

Afbeeldingslocatie: http://img16.imageshack.us/img16/3425/vpsfout.png

vrijdag 16 juli 2010 18:25

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

Probeer het eens met 'aptitude search proftpd' ipv apt-cache :)

vrijdag 16 juli 2010 18:27

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
d1ng schreef op vrijdag 16 juli 2010 @ 18:25:
Probeer het eens met 'aptitude search proftpd' ipv apt-cache :)
het zelfde als op de screen hierboven helemaal niks.....

[ Voor 6% gewijzigd door kevinkrs op 16-07-2010 18:27 ]

vrijdag 16 juli 2010 18:44

Acties:
  • 0 Henk 'm!
  • benoni
  • Registratie: November 2003
  • Niet online

benoni

Welke APT sources (pakkettenbibliotheken) heb je er in zitten?

cat /etc/apt/sources.list


Je kunt zelf sources toevoegen met:

pico /etc/apt/sources.list


Addit:
Voor proftpd moet je de 'universe' repository in je /etc/apt/sources.list hebben staan. Info over sources.list.

[ Voor 40% gewijzigd door benoni op 16-07-2010 18:54 ]

vrijdag 16 juli 2010 19:03

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
benoni schreef op vrijdag 16 juli 2010 @ 18:44:
Welke APT sources (pakkettenbibliotheken) heb je er in zitten?

cat /etc/apt/sources.list


Je kunt zelf sources toevoegen met:

pico /etc/apt/sources.list


Addit:
Voor proftpd moet je de 'universe' repository in je /etc/apt/sources.list hebben staan. Info over sources.list.
Ik krijg alleen dit:
root@vps769:~# cat /etc/apt/sources.list
deb http://archive.ubuntu.com/ubuntu karmic main
deb http://security.ubuntu.com/ubuntu karmic-security main

Zal eens kijken hoe ik moet toevoegen..

[ Voor 8% gewijzigd door kevinkrs op 16-07-2010 19:11 ]

vrijdag 16 juli 2010 19:16

Acties:
  • 0 Henk 'm!
  • benoni
  • Registratie: November 2003
  • Niet online

benoni

Als het goed is zet je deze regel er dan bij:

code:
1

deb http://archive.ubuntu.com/ubuntu karmic universe


En dan je lokale cache bijwerken:

aptitude update

vrijdag 16 juli 2010 23:32

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Het is mijn gelukt en ik heb inmiddels proftpd gedownload heel erg bedankt allemaal!

vrijdag 16 juli 2010 23:36

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Maar draait dit nu open op internet? Ga aub echt goed lezen wat je doet. Je bent beginner, en daar is helemaal niets mis mee, maar je loopt wel een groter risico om gehackt te worden ;).
Zeker met een FTP daemon.

i3 + moederbord + geheugen kopen?

vrijdag 16 juli 2010 23:50

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Boudewijn schreef op vrijdag 16 juli 2010 @ 23:36:
Maar draait dit nu open op internet? Ga aub echt goed lezen wat je doet. Je bent beginner, en daar is helemaal niets mis mee, maar je loopt wel een groter risico om gehackt te worden ;).
Zeker met een FTP daemon.
Ik ben al bezig met deze tutorial volgen: http://ubuntuforums.org/showthread.php?t=13073

Het ging mij ff meer om het pakket.

En ja ik ben nog een beginner, zoals iedereen begonnen is.
Zoals iedereen begonnen is met kruipen en nu kan lopen ;)

Edit: Hoe bedoel je eigenlijk met hacken?
Hoe kan ik gehackt worden dan? ftp is altijd vanaf buitenaf te benaderen anders zou je nooit wat kunnen uploaden?

[ Voor 12% gewijzigd door kevinkrs op 17-07-2010 00:07 ]

zaterdag 17 juli 2010 00:08

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

kevinkrs schreef op vrijdag 16 juli 2010 @ 23:50:
[...]
En ja ik ben nog een beginner, zoals iedereen begonnen is.
Zoals iedereen begonnen is met kruipen en nu kan lopen ;)
Yup, maar het is wel nogal een verschil of je binnenshuis leert kruipen of midden op straat vol in het openbaar (internet)

zaterdag 17 juli 2010 00:21

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

kevinkrs schreef op vrijdag 16 juli 2010 @ 23:50:
[...]

Ik ben al bezig met deze tutorial volgen: http://ubuntuforums.org/showthread.php?t=13073

Het ging mij ff meer om het pakket.
Bravo :).
En ja ik ben nog een beginner, zoals iedereen begonnen is.
Zoals iedereen begonnen is met kruipen en nu kan lopen ;)
Jep ik was ook ooit een newbie (en nu ben ik iets verder :) ).
Edit: Hoe bedoel je eigenlijk met hacken?
Hoe kan ik gehackt worden dan? ftp is altijd vanaf buitenaf te benaderen anders zou je nooit wat kunnen uploaden?
Je kunt het gewoon op een intern netwerk draaien, bijvoorbeeld achter een firewall of NAT router :).


FTP, IRC en SMTP zijn typische dingen die vaak keihard misbruikt worden als je ze niet goed openzet naar het internet. Goed als in: afdoende beveiligd.
Het gebeurt ons allemaa leen keer, maar het was vooral bedoeld als aanmoediging, maar let wel even goed op :). Dat het werkt is cool ,maar dat betekent niet dat het meteen secure is :).

Verder, met ^^ dus.

i3 + moederbord + geheugen kopen?

zaterdag 17 juli 2010 00:36

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Ik ben zeker ook nog niet klaar want de accounts zijn nog niet helemaal klaar.
Ik bovendien vroeg of laat moet je er mee beginnen heb 7 dagen trial om het zo maar te zeggen.

En anders heb ik mijn desktop nog wel ;)

Dus ik heb genoeg tijd om te spelen ect.

Maar ik vind de stappen die ik volg wel meevallen, je kan namelijk wel 1000x gaan wachten enzo, of je probeerd het ff op een trial server en op een desktop.

De verhuizing staat geplant op 10 Oktober dusja duurt nog wel even :D

En over wat voor beveiliging heb je het dan, echt alleen over een firewall? :O
Ik de router kan ik trouwens niet komen.

zaterdag 17 juli 2010 10:34

Acties:
  • 0 Henk 'm!
  • benoni
  • Registratie: November 2003
  • Niet online

benoni

kevinkrs schreef op zaterdag 17 juli 2010 @ 00:36:
En over wat voor beveiliging heb je het dan, echt alleen over een firewall? :O
Lokaal een firewall draaien heeft inderdaad niet zoveel zin op een virtual gehoste server denk ik... je maakt de kans ook groter dat je jezelf buitensluit als je per ongeluk een onlogische of ongeldige firewall ruleset activeert. Sowieso zou het op een virtual hosting omgeving slimmer zijn om DoS attacks centraal te weren, wellicht dat je provider daar wat over kan vertellen.

Dictionary attacks zou je kunnen weren met een tarpit daemon. Maar die zit volgens mij nog niet standaard in de Ubuntu distributie. Ik zie dat je als root inlogt. Voor de hand liggende accounts als 'root' en 'admin' worden natuurlijk flink uitgeprobeerd met dictionary attacks over ssh. Zo kun je zien hoeveel:
cat /var/log/auth.log


Hetzelfde geldt voor proftpd (zie /var/log/proftpd.auth_log o.i.d.). Kijk de instellingen goed na, en probeer zelf ook uit waar je bij kunt. Exploits zijn bijvoorbeeld:
  • Misbruik van de anonymous login.
  • PHP-pagina's van een gehoste website overschrijven om toegang tot interne gegevens of het gehele systeem te verkrijgen.
  • Configuratiefout of vulnerability misbruiken om systeem-instellingen uit te lezen, te overschrijven of executable bestanden te schrijven.
Je kunt ook 's kijken naar FTP daemons die minder configuratiemogelijkheden (lees: mogelijke beveiligingsgaten) hebben zoals vsftpd.

zaterdag 17 juli 2010 11:17

Acties:
  • 0 Henk 'm!
  • kevinkrs
  • Registratie: Juni 2010
  • Laatst online: 10-09 17:29

kevinkrs

Topicstarter
Erg bedankt voor je tip ;) Ik ga er zeker wat mee doen.
Ja ik draai inderdaad op een virtuele host.
Host je DoS attacks afweert dat zou ik zelf echt nog niet weten, ik zal het eens navragen.
De anonymous login is trouwens iets dat ik uit schakel (dat kan als het goed is gewoon in de config file)

Met vriendelijke groet, Kevin.

zaterdag 17 juli 2010 15:33

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 05-09 17:55

lordgandalf

Ik draai op mijn vps totaal geen ftp veel te onveilig ik kopieer alles met scp. Daarnaast is mijn ssh poort gesloten dus je hebt het niet nodig (ftp dan ssh natuurlijk wel :P).

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

zaterdag 17 juli 2010 18:58

Acties:
  • 0 Henk 'm!
  • MartinMeijerink
  • Registratie: Juli 2008
  • Laatst online: 20:51

MartinMeijerink

Computerrorist

lordgandalf schreef op zaterdag 17 juli 2010 @ 15:33:
Ik draai op mijn vps totaal geen ftp veel te onveilig ik kopieer alles met scp. Daarnaast is mijn ssh poort gesloten dus je hebt het niet nodig (ftp dan ssh natuurlijk wel :P).
Hoe doe je dat? Als je ssh poort is gesloten is dus ook je scp poort gesloten (is bij beiden port 22)

An unbreakable toy is useful to break other toys

zondag 18 juli 2010 10:12

Acties:
  • 0 Henk 'm!
  • Kluk-Kluk
  • Registratie: Mei 2002
  • Laatst online: 20:49

Kluk-Kluk

laat maar vallen.....

Een andere poort configureren voor SSH en de "standaard" poort 22 dichtzetten ?

Powered By C8H10N4O2

zondag 18 juli 2010 14:29

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Dat komt er met nmap ook wel bijna direct uitgerold. Imo een stukje security through obscurity.

i3 + moederbord + geheugen kopen?

zondag 18 juli 2010 15:16

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

@Kluk-Kluk
ssh poort is niet synoniem aan 22.
Als je ssh instelt op poort 2222 dan is poort 2222 je 'ssh-poort'.
De vraag is dan ook hoe je scp kan gebruiken als de (ingestelde) 'ssh-poort' gesloten is.

zondag 18 juli 2010 15:20

Acties:
  • 0 Henk 'm!
  • GuntherDW
  • Registratie: November 2004
  • Laatst online: 29-12-2022

GuntherDW

scp kan met eenders welke poort werken hoor d1ng ;)
Zolang er maar een SSH daemon achter ligt te luisteren.

zondag 18 juli 2010 15:26

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

Dat is juist de vraag, als er geen sshd luistert (lees gesloten poort), hoe kun je dan scp-en ?

zondag 18 juli 2010 16:12

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

GuntherDW schreef op zondag 18 juli 2010 @ 15:20:
scp kan met eenders welke poort werken hoor d1ng ;)
Zolang er maar een SSH daemon achter ligt te luisteren.
Jep en dan is SSH dus bereikbaar. Poortnummers veranderen is iets waar ik niet in geloof als het aankomt op gerichte aanvallen. Bij ongerichte aanvallen (puur op 22 gaan testen) helpt het wat, maar die zijn bij goede passwords (of gewoon puur private keys) + denyhosts toch al kansloos.

i3 + moederbord + geheugen kopen?

zondag 18 juli 2010 16:19

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 05-09 17:55

lordgandalf

MartinMeijerink schreef op zaterdag 17 juli 2010 @ 18:58:
[...]

Hoe doe je dat? Als je ssh poort is gesloten is dus ook je scp poort gesloten (is bij beiden port 22)
Ooit an port knocking gehoord ik gebruik single packet authentication dat is the next thing na port knocking.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

zondag 18 juli 2010 16:26

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Imo ook security through obscurity. Waarom dan niet gewoon authpf achtige dingen draaien? Kun je mooi met een private key poorten afschermen.

i3 + moederbord + geheugen kopen?

maandag 19 juli 2010 08:00

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 05-09 17:55

lordgandalf

vind je ? Mijn poort is niet te zien voor de hackers en alleen ik kan hem met het juiste pw openen net langenoeg om een verbinding te establishen. Daarnaast is er geen authpf voor debian dat ik weet aangezien debian geen pf draait.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

maandag 19 juli 2010 11:01

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Authpf @ debian: true. Maar iedereen kan wel die packet sequence namaken als hij jouw verkeer snifft.
Gevolg is dus dat zodra iemand snifft (en daar moet je op internet vanuit gaan....) je die beveiliging al kwijt bent.

Iemand raadde me laatste nufw aan om op Linux te gebruiken hiervoor. * Boudewijn snapt niet dat het er niet gewoon standaard is , zoals @ BSD.

i3 + moederbord + geheugen kopen?

maandag 19 juli 2010 11:54

Acties:
  • 0 Henk 'm!
  • Rutix
  • Registratie: Augustus 2009
  • Laatst online: 05-09-2024

Rutix

Boudewijn schreef op zondag 18 juli 2010 @ 16:12:
[...]

Jep en dan is SSH dus bereikbaar. Poortnummers veranderen is iets waar ik niet in geloof als het aankomt op gerichte aanvallen. Bij ongerichte aanvallen (puur op 22 gaan testen) helpt het wat, maar die zijn bij goede passwords (of gewoon puur private keys) + denyhosts toch al kansloos.
Dan is dus je SSH poort niet echt gesloten :P. Want SCP werkt door SSH :\.

Ik zelf gebruik SFTP omdat dat een uitgebreidere versie is van SCP. Ik draai nooit FTP om de reden al genoemd in dit topic :)

Nothing to see here!

maandag 19 juli 2010 13:02

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 05-09 17:55

lordgandalf

Boudewijn schreef op maandag 19 juli 2010 @ 11:01:
Authpf @ debian: true. Maar iedereen kan wel die packet sequence namaken als hij jouw verkeer snifft.
Gevolg is dus dat zodra iemand snifft (en daar moet je op internet vanuit gaan....) je die beveiliging al kwijt bent.

Iemand raadde me laatste nufw aan om op Linux te gebruiken hiervoor. * Boudewijn snapt niet dat het er niet gewoon standaard is , zoals @ BSD.
Jammer genoeg is de sequence encrypted en password beveiligd en alleen geshickt voor dat moment is ook tijd gebaseerd dus ansich moet je een knappe jongen wezen wil je dat misbruiken. certificaten zijn ook op te vangen dus dat is ook niet 100% veilig imoh maar dat is niks

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

maandag 19 juli 2010 15:43

Acties:
  • 0 Henk 'm!
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 05-09 17:21

deadinspace

The what goes where now?

lordgandalf schreef op maandag 19 juli 2010 @ 13:02:
Jammer genoeg is de sequence encrypted en password beveiligd en alleen geshickt voor dat moment
Dus vertrouw je voor je port-knocking op crypto met een (hopelijk fatsoenlijk) wachtwoord. De vraag is dan alleen: waarom vertrouw je dan niet op de crypto met een (hopelijk fatsoenlijk) wachtwoord in sshd?

Als de crypto fatsoenlijk is, dan is (zonder kennis over het wachtwoord) brute-forcen op wachtwoorden de enige mogelijkheid voor een aanvaller om erin te komen. Als je dan hetzelfde wachtwoord gebruikt voor de port-knocking als voor ssh, dan schiet je daar qua security weinig mee op. Als je twee verschillende wachtwoorden gebruikt dan moet je twee keer zoveel tekens onthouden, maar de invloed hiervan op het brute-forcen is slechts additief in plaats van multiplicatief.

In dat opzicht biedt een langer wachtwoord (al is het maar één teken) of het disablen van wachtwoorden meer security.

Aan de andere kant, port-knocking biedt een extra laag (hoe weinig die ook bijdraagt), en wat obscurity. Die obscurity kan best wenselijk zijn, zolang je er maar niet op vertrouwt voor security.

maandag 19 juli 2010 18:58

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Rutix schreef op maandag 19 juli 2010 @ 11:54:
[...]


Dan is dus je SSH poort niet echt gesloten :P. Want SCP werkt door SSH :\.

Ik zelf gebruik SFTP omdat dat een uitgebreidere versie is van SCP. Ik draai nooit FTP om de reden al genoemd in dit topic :)
2 SSH daemons draaien? 1voor authpf met een allowed user boudewijn_authpf en een voor de echte logins met een allowed user boudewijn?

Opgelost lijkt me ;).
lordgandalf schreef op maandag 19 juli 2010 @ 13:02:
[...]

Jammer genoeg is de sequence encrypted en password beveiligd en alleen geshickt voor dat moment is ook tijd gebaseerd dus ansich moet je een knappe jongen wezen wil je dat misbruiken. certificaten zijn ook op te vangen dus dat is ook niet 100% veilig imoh maar dat is niks
Volgens mij is OpenSSH nu niet bepaald lek ;). Private keys laat ik niet slingeren.

[ Voor 33% gewijzigd door Boudewijn op 19-07-2010 18:58 ]

i3 + moederbord + geheugen kopen?

maandag 19 juli 2010 19:01

Acties:
  • 0 Henk 'm!

Verwijderd

En toch is Kerberos mooier dan keys ;)

maandag 19 juli 2010 20:11

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 05-09 17:55

lordgandalf

Ik draai met port knocking zodat men niet kan proberen te connecten dit omdat ik dat niet wil

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

maandag 19 juli 2010 20:50

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

lordgandalf schreef op maandag 19 juli 2010 @ 20:11:
Ik draai met port knocking zodat men niet kan proberen te connecten dit omdat ik dat niet wil
Waarom kan men dat niet proberen? btw; hoe werken die tijdafhankelijke knockings?
Verwijderd schreef op maandag 19 juli 2010 @ 19:01:
En toch is Kerberos mooier dan keys ;)
Want?

i3 + moederbord + geheugen kopen?

maandag 19 juli 2010 22:30

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 05-09 17:55

lordgandalf

omdat als je poort dicht is ze niet kunnen connecten met je deamon.
Je hebt een sequence die bestaat uit de tijd en een password en dat samen stuur je naar een poort die je beslist of dje random is.
Hierna kun je dan pas connecten en dat maar voor 30 seconden als je dan geen verbinding hebt dan is de poort weer dicht

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

maandag 19 juli 2010 22:34

Acties:
  • 0 Henk 'm!
  • Pogostokje
  • Registratie: September 2001
  • Laatst online: 07-09 11:21

Pogostokje

* twiet *

lordgandalf schreef op maandag 19 juli 2010 @ 22:30:
dat samen stuur je naar een poort die je beslist of dje random is.
Uit interesse, als de poort random is, hoe weet jij als eigenaar dan waar je op moet knocken?

... ook ik heb soms per ongeluk gelijk.

maandag 19 juli 2010 22:41

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

lordgandalf schreef op maandag 19 juli 2010 @ 22:30:
omdat als je poort dicht is ze niet kunnen connecten met je deamon.
Je hebt een sequence die bestaat uit de tijd en een password en dat samen stuur je naar een poort die je beslist of dje random is.
Je hebt een password, wat is hier dan nog port knocking aan? :?

i3 + moederbord + geheugen kopen?

maandag 19 juli 2010 23:00

Acties:
  • 0 Henk 'm!

Verwijderd

Boudewijn schreef op maandag 19 juli 2010 @ 20:50:

Want?
Heel simpel: centraal management.
Public keys overal en nergens moeten hebben staan is niet handig. Bij Kerberos/GSSAPI authenticatie vindt er controle plaats door een centrale server, een ticket is maar beperkt geldig, en dus hoef je in principe niet overal public keys te gaan verwijderen als er eens een keer een personeelslid vertrekt.

maandag 19 juli 2010 23:02

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Ik weet hoe kerberos werkt ;). Tsja ik vind het soms wel fijn om meerdere keys te hebben : Als er een compromised is heb je minder problemen als je meedere keys gebruikt. Echter zijn ssh keypairs EN kerberos wmb enorm veilig (vermits goed opgezet en verantwoordelijk mee omgesprongen).

i3 + moederbord + geheugen kopen?

dinsdag 20 juli 2010 08:02

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 05-09 17:55

lordgandalf

Boudewijn schreef op maandag 19 juli 2010 @ 22:41:
[...]

Je hebt een password, wat is hier dan nog port knocking aan? :?
kijk eens op de site van fwknop http://www.cipherdyne.org/fwknop/ dan word het wat duidelijker denk ik
En daarnaast ik port knock niet ik doe Single Packet Authentication

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 20 juli 2010 12:55

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

lordgandalf schreef op dinsdag 20 juli 2010 @ 08:02:
En daarnaast ik port knock niet ik doe Single Packet Authentication
+
lordgandalf schreef op maandag 19 juli 2010 @ 20:11:
Ik draai met port knocking
:?

i3 + moederbord + geheugen kopen?

dinsdag 20 juli 2010 13:28

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 05-09 17:55

lordgandalf

Boudewijn schreef op dinsdag 20 juli 2010 @ 12:55:
[...]

+

[...]

:?
Okee ik heb het een keer verkeerd genoemd het maar hoe je het beestje noemt hoor de wereld vergaat er niet van :P

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

dinsdag 20 juli 2010 14:00

Acties:
  • 0 Henk 'm!

Verwijderd

Boudewijn schreef op maandag 19 juli 2010 @ 23:02:
Ik weet hoe kerberos werkt ;). Tsja ik vind het soms wel fijn om meerdere keys te hebben : Als er een compromised is heb je minder problemen als je meedere keys gebruikt. Echter zijn ssh keypairs EN kerberos wmb enorm veilig (vermits goed opgezet en verantwoordelijk mee omgesprongen).
Keypairs zijn niet veel veiliger dan sterke wachtwoorden. Het zijn sterke wachtwoorden.
Sterke wachtwoorden zijn overigens net zo goed als keys. Voor zover ik weet is er nog nooit een sterk wachtwoord gebruteforced.

dinsdag 20 juli 2010 14:01

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Feit is wel dat een private key enorm veel langer is dan een password , en ook een stuk willekeurige zal zijn dan een password (tenzij dat laatste met pwgen ofzo is aangemaakt).

[ Voor 44% gewijzigd door Boudewijn op 20-07-2010 14:01 ]

i3 + moederbord + geheugen kopen?

dinsdag 20 juli 2010 15:15

Acties:
  • 0 Henk 'm!
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

Het belangrijkste punt zit natuurlijk erin dat je een private key niet zomaar te pakken kan krijgen. Zolang je die veilig houd (en er een sterk wachtwoord op hebt zitten) ben je in ieder geval een stuk veiliger dan met alleen een sterk wachtwoord.

Blog [Stackoverflow] [LinkedIn]

dinsdag 20 juli 2010 18:33

Acties:
  • 0 Henk 'm!
  • Rutix
  • Registratie: Augustus 2009
  • Laatst online: 05-09-2024

Rutix

Boudewijn schreef op maandag 19 juli 2010 @ 18:58:
[...]

2 SSH daemons draaien? 1voor authpf met een allowed user boudewijn_authpf en een voor de echte logins met een allowed user boudewijn?

Opgelost lijkt me ;).
Ow ja idd :P.

Nothing to see here!

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq