Toon posts:

Is het wel veilig genoeg?????

Pagina: 1
Acties:

zondag 25 maart 2001 12:57

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
okay
ik wil een mail/webserver draaien op win98se en heb natuurlijk een paar proggies erop
1. Blackice defender voor tegen het hacken
2. Serv-U met 2 ftp account voor de webpages maintaince
3. pegasus mailserver voor 700 mail accounts
4. Apache voor het webhosting
5. Norton AV 2001

mail en web server draait dus onder 1 vast IP

nu weet ik dat port 21 en 80 dus 24 uur per dag open bljft.
De server hangt in een netwerk van 70 computers (schoolnetwerk) met 5 REAL IP's van de provider ( 5 pc's gaat dus direct via router op internet) en de rest gaat via een NT internet server. dus via internal IP's
Nu vroeg ik me af of dit veilig genoeg is??
jaja ik weet dat linux stabieler en mischien ook beter is, maar ik snap geen ene ruk van linux. (nu draait de server op linux BTW )

maar de main point..
Is deze server nu veilig genoeg tegen hackers?

wat meer specs over de pc..
duron 750mhz
3x128 mb ram
15gb 7200mb hdd
cdrom
cdrw
3 nics (2x realtek voor internal network en 1 x 3com voor de verbinding via de router)
------------
Tis eigenlijk mijn eigen pc die ik wil testen als server..
Nu draait de server nog op linux redhat, apache, mysql & php met Squid op een dual celeron en SCSI config.., maar die is al 2 x gehackt....
dusse ik moest er wat aan doen

zondag 25 maart 2001 13:00

Acties:
  • 0 Henk 'm!
  • jep
  • Registratie: November 2000
  • Laatst online: 18-09 15:23

jep

nee, zeker niet veilig.. win98 is niet voor zulke dingen gemaakt, en met die programma's ben je er ook nog niet.. een DoS en je webserver freezed (bwvs)

/ edit heb je al naar linux gekeken dan? een downgrade van linux naar win98 en dan nog flink hosten ook lijkt me alles behalve slim.

zondag 25 maart 2001 13:02

Acties:
  • 0 Henk 'm!

Verwijderd

Nee.

Win98 moet je niet als server gebruiken.
Zelfs een kind van 5 kan met een proggy je bak "dood"-pingen, of via een andere exploit een BSOD tot stand brengen.

<edit> J3p was net iets eerder </edit>

zondag 25 maart 2001 13:07

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
lukt het beter dan met win2k of met NT4???

en als ik voor win2k kies is de prof. versie al genoeg of moet ik toch gaan voor de server of de advance server????

of voldoet NT4 al???

want de school wil het namelijk goedkoop houden...

ooh jah...we krijgen ook een nieuwe CISCO hardware FIREWALL tussen de router en de servers. HElpt dit ??

zondag 25 maart 2001 13:10

Acties:
  • 0 Henk 'm!

Verwijderd

Ja hallo, als je toch een hardware firewall (met support?) krijgt.....................

Maar wat ik niet begrijp, je school wil het goedkoop houden. Ik kan me niet voorstellen dat zoon ding goedkoop is.
Een windows OS ook niet.

zondag 25 maart 2001 13:16

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
de firewall kostte ons ongeveer 1500 gulden
os license hebben we nog,,behalve voor win2k

---maar jah..de oude systeembeheerder is weg enne ik heb dus nu zijn baan---

firwall moet dus nog komen(begin april)
maar lukt win98 dan met dat firewall??? denk je?

zondag 25 maart 2001 13:16

Acties:
  • 0 Henk 'm!

Verwijderd

Ik zou niet een Win9x server nemen omdat hij niet gemaakt is om als server te werken

Snel te hacken en zeer vaak down
Want win9x word zeer onstabiel na een paar weken draaien

Je kunt hiervoor beter een Windows NT workstation gebruiken.. en voor scholen is dit niet duur door gebruik te maken van SLIM software. :)

zondag 25 maart 2001 14:58

Acties:
  • 0 Henk 'm!
  • jep
  • Registratie: November 2000
  • Laatst online: 18-09 15:23

jep

linux is gratiser stabieler veiliger sneller, dus ik zou als ik jou was op curses gaan als je snel veel wilt weten, boek is ook prima.. als je een echte sysadmin bent moetje dat toch kunnen begrijpen, no offence.

zondag 25 maart 2001 15:02

Acties:
  • 0 Henk 'm!
  • Steven
  • Registratie: December 2000
  • Laatst online: 01-10 10:55

Steven

Op zondag 25 maart 2001 14:58 schreef j3p het volgende:
linux is gratiser stabieler veiliger sneller, [...]
Niet qua installatie voor een leek... Wel als het eenmaal draait natuurlijk

Ik raad Win2k aan, werkt perfect en alles draait erop, loopt ook niet (nauwelijks) vast...

zondag 25 maart 2001 15:08

Acties:
  • 0 Henk 'm!

Verwijderd

Altijd lachen met die scholen. Ik geloof dat bij ons op school alles draait onder windows 98 en de server op 2000 of Linux. In ieder geval is de hele zooi ook nog eens met elkaar verbonden via Novel, ik weet niet of het goed is, maar ik weet wel dat het hele systeem zo lek is als een mandje. De computers worden regelmatig van binnenuit gehacked, ik kan zelfs als ik wil het netwerk op en de rulez van de systeembeheerder (dom varken, weet niets van computers en doet alsof) en andere mensen zo jatten, wijzigen of verwijderen. Houd dus ook rekening met leerlingen die van binnenuit alles zitten te vernielen, wat van buiten komt is vaak wel te stoppen, maar niet als er van binnenuit al wordt geklooid.

Let daar dus op!!

zondag 25 maart 2001 15:17

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
de leerlingen zijn maar 4 tot 11 jaar oud
dus wat dat betreft ......maar ze zijn wel slim tegenwoordig... :)
maar op de PC waarom de leerlingen komen zijn allemaal geconfiiged met een REBORn kaartje. Ze kunnen alleen maar naar hun eigen KLASMAP..bv
\\server\users\M4(klas)\pietjpuk\
en natuurlijk op inet en emailen

jaja een goede systeemadmin ben ik niet
ik geef dat toe...


Maar welke win2000 voldoet dan???
prof..server...advance???

zondag 25 maart 2001 15:29

Acties:
  • 0 Henk 'm!
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 29-09 14:27

_-= Erikje =-_

geloof me :) 11 jaar is al oud genoeg voor wat exploids en wat scrippies

zondag 25 maart 2001 15:33

Acties:
  • 0 Henk 'm!
  • jep
  • Registratie: November 2000
  • Laatst online: 18-09 15:23

jep

Op zondag 25 maart 2001 15:29 schreef _-= Erikje =-_ het volgende:
geloof me :) 11 jaar is al oud genoeg voor wat exploids en wat scrippies
Tegenwoordig weten 11jarige kinderen zelfs hoe ze exploits moeten schrijven! :D

zondag 25 maart 2001 15:37

Acties:
  • 0 Henk 'm!

Verwijderd

Installeer Windows 2000 pro, liever server natuurlijk maar met pro kom je al een eind en het is stabiel.

zondag 25 maart 2001 15:43

Acties:
  • 0 Henk 'm!

Verwijderd

Neem nou ajb die kleine moeite om eens wat te leren en ga voor linux!

zondag 25 maart 2001 15:49

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
over dat linux gedoe
ik ben al een eind
tenminste....install. en dan gewoon met gnome werken.
dat bash gedoe doe ik dan gewoon in gnome onder een window
maarja...het werkt gewoon niet lekker..dus ik vraag hier gewoon om een windows oplossing dus zit nou niette zeiken over unix

zondag 25 maart 2001 15:53

Acties:
  • 0 Henk 'm!
  • jep
  • Registratie: November 2000
  • Laatst online: 18-09 15:23

jep

Op zondag 25 maart 2001 15:49 schreef kyle_2000 het volgende:
over dat linux gedoe
ik ben al een eind
tenminste....install. en dan gewoon met gnome werken.
dat bash gedoe doe ik dan gewoon in gnome onder een window
maarja...het werkt gewoon niet lekker..dus ik vraag hier gewoon om een windows oplossing dus zit nou niette zeiken over unix
Ze(we) willen je alleen aan een goede oplossing helpen, niet een waar je spijt van krijgt, daar schiet je niets mee op.

zondag 25 maart 2001 15:58

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Op zondag 25 maart 2001 15:53 schreef j3p het volgende:

[..]

Ze(we) willen je alleen aan een goede oplossing helpen, niet een waar je spijt van krijgt, daar schiet je niets mee op.
dat begrijp ik wel,maarre ik kanme niet voorstellen dat geen enkele server stabiel op een windows machine draait.
win2k of winnt4.
ik weet ook wel dat linux gratis,beter en stabieler is, maar ik zit al 3 uur per dag achter die linux boeken en experimenteer daar ook wel veel mee..
maar die webserver moet wel binnen 2 dagen draaien...en dat wil niet lukken op een "door mijn geconfigged linux bak"
ik wil wel linux draaien , maar later als ik het helemaal snap..
dat is net als iets van..:"ik formatteer alleen mijn haddisk alleen als ik weet hoe ik een OS erop me zetten'

zondag 25 maart 2001 16:01

Acties:
  • 0 Henk 'm!
  • jep
  • Registratie: November 2000
  • Laatst online: 18-09 15:23

jep

Debian = binnen een uur base online met internet deling email server webserver alles. ik tenminste, dus dan kan ik 't jou ook wel vertellen.

zondag 25 maart 2001 16:07

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
debian..?
HMMM......ik heb voorlopig wel genoeg aan SuSe, mandrake en Redhat...,maar sorry hoor
dat bash gedoe vind ik maar niets aan.
zelfs dos begin ik al kut te vinden

maar ja
ik moet het toch een leren

zondag 25 maart 2001 16:10

Acties:
  • 0 Henk 'm!
  • T.T.
  • Registratie: April 2000
  • Laatst online: 23-09 12:08

T.T.

Sowieso

Serv-U heeft wel een mooie geschiedenis van exploits.... >:)
Nu draait de server nog op linux redhat, apache, mysql & php met Squid op een dual celeron en SCSI config.., maar die is al 2 x gehackt....
dusse ik moest er wat aan doen
Verdiep je in linux, je komt er niet onder uit, en moeilijk is het ook niet...
Zeker gezien je opmerking:
de oude systeembeheerder is weg enne ik heb dus nu zijn baan

zondag 25 maart 2001 16:16

Acties:
  • 0 Henk 'm!
  • jep
  • Registratie: November 2000
  • Laatst online: 18-09 15:23

jep

Op zondag 25 maart 2001 16:07 schreef kyle_2000 het volgende:
debian..?
HMMM......ik heb voorlopig wel genoeg aan SuSe, mandrake en Redhat...,maar sorry hoor
dat bash gedoe vind ik maar niets aan.
zelfs dos begin ik al kut te vinden

maar ja
ik moet het toch een leren
Vind ik niets aan??? het gaat er toch niet om hoe het eruit ziet? je hebt het over een server |:(

zondag 25 maart 2001 16:20

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Op zondag 25 maart 2001 16:16 schreef j3p het volgende:

[..]

Vind ik niets aan??? het gaat er toch niet om hoe het eruit ziet? je hebt het over een server |:(
je begrijpt me verkeerd......
ik heb er niets tegen hoe het eruit ziet,maar het commando gedoe....ik weet het ,maar niet iedereen leert een OS even snel.okay windows is een eitje omdat ik er mee ben opgegroeid. Maar linux is heel andere koek voor een windowsgebruiker
weet je wat ik wou doen tijdens het spitten van de HDD?? c:\
later pas achter de ls gekomen( en de tab is ook wel handig moet ik zeggen)

zondag 25 maart 2001 16:29

Acties:
  • 0 Henk 'm!
  • Aaargh!
  • Registratie: Januari 2000
  • Laatst online: 04-10 10:28

Aaargh!

Bow for me for I am prutser

So what dat je wat moet leren, we hebben 't allemaal moeten leren.
als je het goedkoop wilt houden moet je zeker niet voor een windows oplossing gaan, met alleen windows ben je nl. nog niet klaar, je wilt er waarschijnlijk goeie serversoftware op draaien en niet van die huis-tuin-en-keuken shareware proggies.
dus exchange server, een goeie betrouwbare FTP server, IIS etc.
dat kost bakken met geld.

als je de moeite neemt linux te leren kan het voor noppes! (en je hebt weer wat geleerd waar je wat aan hebt)

Those who do not understand Unix are condemned to reinvent it, poorly.

zondag 25 maart 2001 16:35

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Let wel op jongelui
het is maar een eenvoudige server voor een school
dus niet voor de organistie: HYUNDAI ofzo
een webpage met 20 bezoekers per dag en 500 van de 700 mensen die z'n email niet eens gebruikt..
en nu vroeg ik toch echt om een windows oplossing....

zondag 25 maart 2001 16:59

Acties:
  • 0 Henk 'm!

Verwijderd

Nou, aangezien iedereen hier linux loopt te gillen wil ik je wel wat advies geven.

Neem gewoon win2k server, de gewone server versie is zat. Je zorgt dat je 2 partities hebt op je compu. Je installeerd IIS5 in D:\services\internet\inetpub en je haalt de rechten van cmd.exe af. Dan kunnen ze in ieder geval mochten er nog unicode bugjes in IIS5 zitten niet meer binnen. Vervolgens de mailserver installeren, moet kunnen. Wij gebruiker daar winroute voor, ik heb geen ervaring met pegasus. Als laatste de firewall er over heen en alle niet standaard poorten dichttimmeren. Klaar een perfect goede bak die mooi te beheren is.

zondag 25 maart 2001 17:08

Acties:
  • 0 Henk 'm!

Verwijderd

sjah, Linux IS de beste oplossing maar als jij een nut bent die nog nooit van RTFM hebt gehoord kan je ook Win2k server nemen met IIS, let wel op de 34757385930 bugs die je moet fixen :)

zondag 25 maart 2001 17:11

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
het was toch 34757385935?? :?
en kijk me postings er boven nou eens.....
ik ben linux aan het leren

zondag 25 maart 2001 18:51

Acties:
  • 0 Henk 'm!
  • McMiGHtY
  • Registratie: December 1999
  • Laatst online: 20:55

McMiGHtY

- burp -

NT4 is stabiel genoeg voor de services die je er op wilt draaien. Als de server zwaar genoeg is zet je er win2k Server op. AS is meer een oplossing als je wilt clusteren enzo. Niet nodig dus.

IIS5 is stabieler als iis4...en zoals hiervoor al aan is gegeven..je iis ergens anders installeren als op je OS partitie en hier de rechten goed opzetten.

NEW - Het Grote - 2025 Tweakers Social Ride- Topic!

zondag 25 maart 2001 22:00

Acties:
  • 0 Henk 'm!

Verwijderd

Vraag me wel af hoe jij je in hemels naam systeembeheerder durft te noemen.
hoe ben je daar gekomen ? (zoontje van een leraar).
Een systeembeheerder heeft wel verstand van zulke zaken en jij niet noem je dus geen systeembeheerder.(althans is mijn mening)
Laat zulke taken over aan mensen die er voor geleerd hebben of er aanleg voor hebben en ga zelf iets anders doen.(ga kozijnen maken ofzo).
:(:(:(:(:(
maarja om even ontopic te blijven, richt alvast een 2e machine in voor linux/bsd dan praten we verder.

/edit ff opvrolijken was zo triest

maandag 26 maart 2001 16:18

Acties:
  • 0 Henk 'm!

Verwijderd

Als het voor een school is, waarom besteed je het dan niet gewoon uit aan Kennisnet.
Dan ben je volgens mij van al het gedonder af en weet je zeker dat het veilig staat.
En het kost je nog eens geen ene cent ook.

John Gelten
(Ook systeembeheerder bij een school)

maandag 26 maart 2001 16:34

Acties:
  • 0 Henk 'm!
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Op zondag 25 maart 2001 22:00 schreef Dhole het volgende:
Vraag me wel af hoe jij je in hemels naam systeembeheerder durft te noemen.
hoe ben je daar gekomen ? (zoontje van een leraar).
Een systeembeheerder heeft wel verstand van zulke zaken en jij niet noem je dus geen systeembeheerder.(althans is mijn mening)
Laat zulke taken over aan mensen die er voor geleerd hebben of er aanleg voor hebben en ga zelf iets anders doen.(ga kozijnen maken ofzo).
:(:(:(:(:(
maarja om even ontopic te blijven, richt alvast een 2e machine in voor linux/bsd dan praten we verder.

/edit ff opvrolijken was zo triest
Lekker is dat...
Niet elke systeembeheerder weet hoe linux (en andere unices) werkt.
En laat ik het dan omdraaien. Ik weet vrijwel geen hout van win2k/winNT4 server...
Linux installeer ik binnen een uur een stabiele server op (afhankelijk van de machine natuurlijk :)) maar win2k durf ik na een uur niet van te zeggen dat ik hem stabiel heb hoor...
Gelukkig ben ik dan ook niet _echt_ systeembeheerder.

Btw, na dat uur zeg ik niet dat de bak ook veilig is hoor, dat duurt wat langer voor ik durf aan te nemen dat het een acceptabel veiligheidsniveau heeft.

dinsdag 27 maart 2001 11:19

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
laat maar
linux configgen lukt toch beter dan ik had gedacht....alleen nu de ipchain firewall nog
of zijn er betere firewalls voor linux??

en hoe run je een program als server(met gnome)

dinsdag 27 maart 2001 17:34

Acties:
  • 0 Henk 'm!
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Op dinsdag 27 maart 2001 11:19 schreef kyle_2000 het volgende:
laat maar
linux configgen lukt toch beter dan ik had gedacht....alleen nu de ipchain firewall nog
of zijn er betere firewalls voor linux??
Hehe. IPTables (de firewalling frontend voor de 2.4.x-kernel firewalling code)
Maar met een 2.2.x kernel gebruiken alle (?) firewalls ipchains op de achtergrond. Sommige software maakt het je makkelijk en genereert alle regels voor je. Moet je effe op freshmeat.net zoeken op ipchains denk ik.
Nadeel is dat de meeste die ik gebruikt heb, weinig van dingen als ipmasquerading snappen en kleine poortbereiken open zetten.
Toen heb ik het maar gewoon zelf gedaan. Beviel best goed :) zoek daarvoor iig dan de ipchains-howto op (op http://ldp.nllgg.nl -> howto)
en hoe run je een program als server(met gnome)
Hoe bedoel je dat? De meeste servers hebben wel een "wrapperprogramma" om de services te starten. Zie de manpages oid ervan.
Anders start je het commando "in the background" met 'commando &' (zonder ' )

Succes

woensdag 28 maart 2001 00:47

Acties:
  • 0 Henk 'm!
  • Liam
  • Registratie: Februari 2000
  • Laatst online: 29-12-2023

Liam

Wat nou 1 proc is genoeg.. :P

Jajaa,

Al dat linux word ik ook gek van, een win2k verhaal dan maar.
Jongens, Win2k Server is niet zo duur voor een school, je hebt namelijk SLIM
( http://www.slim.nl/s/ProdInfo.asp?topic=MS&PLI=81 ) als het goed is.
En daarna kan je er winroute opzetten en met NAT de boel dichtspijkeren. Win9x moet je niet nemen want die zooi is gewoon verrot.
Als je dit eenmaal hebt gedaan, DHCP server aanknallen, DNS eventueel, mail-accounts in winroute aanzetten, ISS5 installen, op de rechten letten, en lang over de accountstructuur en de directory structuur nadenken (=ongeveer hetzelfde als de rechten)
dat implementeer je allemaal, en je zet AD aan en klaar ben je. Je schopt Pegasus eruit.
Test zelf de meuk, en als je denkt dat je klaar bent, dan ga je eens beginnen.Veel succes zou ik zeggen.
En als je sysop bent hoef je niet linux te kennen, met novell en nt kom je een heel eind. Linux is een leuk voor internet deling en firewall etc. maar meer ook niet. en WIn2k Advanced Server is ook rock solid hoor, op mijn BP6...dus linux is misschien net ietsje beter, nou ja, lekker boei!
Mzzls,
Liam

If it bleeds, we can kill it!! |Werkbak specs|CCNP, bezig met Master.

woensdag 28 maart 2001 01:53

Acties:
  • 0 Henk 'm!
  • Chiron
  • Registratie: Januari 2001
  • Laatst online: 00:54

Chiron

Moderator Discord / TFV & AWM
hmm onder het mom van 'dat gooien we in de groep, zei de man met de handgranaat'

FreeBSD? ;)

"Light thinks it travels faster than anything. It doesn't. For wherever light travels it finds darkness has got there first and is waiting for it."

woensdag 28 maart 2001 02:26

Acties:
  • 0 Henk 'm!

Verwijderd

Ik zou voor Netware/Bordermanager/Groupwise gaan >:)

woensdag 28 maart 2001 03:10

Acties:
  • 0 Henk 'm!
  • Biff
  • Registratie: December 2000
  • Laatst online: 30-01 21:57

Biff

waar zijn de visjes

Er wordt weer lekker gegeneraliseerd.. Als jij een Windows 98 goed op kan zetten met de laatste updates, geen gevaarlijke services of client programma's en een betrouwbare firewall dan is dat beter dan een standaard server installatie van Red Hat loslaten op het net.

Win9x heeft dan de reputatie onstabiel te zijn maar het feit dat het geen server OS is heeft ook een voordeel, er zijn nauwelijks punten om aan te vallen. Een doordacht opgezet systeem kan misbruik door de veruit de meeste mensen voorkomen (wel af en toe reboot schedulen). Zonder extra hardware kan elk besturingssysteem wel door een denial of service aanval platgelegd worden, het is maar hoever je wil gaan.

Aan de andere kant, als je je toch ergens op moet toeleggen, neem dan Linux (of een andere Unix, hoe hip wil je zijn?), dat is tenminste stabiel en eigendom van iedereen. Ipchains is prima, maar kijk ook eens naar de 2.4.x kernels met iptables, dat werkt nog mooier (en kan ook ipchains scripts uitvoeren). En bash is eigenlijk je beste vriend.. je moet hem alleen even leren kennen, helaas.

Yeah well. The Dude abides.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq