Toon posts:

wat kan een linux server allemaal loggen?

Pagina: 1
Acties:
  • 136 views sinds 30-01-2008

zaterdag 20 april 2002 12:19

Acties:

Verwijderd

Topicstarter
ik heb hier adsl in een studentenhuis. Het werkt via een linux server -> iedereen krijgt dus een ip en zo heb je internet.

Nu vraag ik me af of die server alles kan loggen waar je komt, paswoord's etc. msn gesprekken. Kan je dit ook verhinderen? dus ervoor zorgen dat je geheim zit te mailen ofzo?

-vind het namelijk niet zo'n relaxed idee dat alles gelogd kan worden :( niet dat ik zoveel geheim doe hoor :) maar toch.

zaterdag 20 april 2002 12:21

Acties:
  • XTerm
  • Registratie: Juli 2001
  • Laatst online: 10-06-2025

XTerm

Het enige dat hij kan loggen denk ik is elke TCP/UDP pakketje dat jij verstuurt. Om daar iets uit te halen moet je al wel heeeeeel verbeten zijn hoor :)

zaterdag 20 april 2002 12:23

Acties:

Verwijderd

Topicstarter
Op zaterdag 20 april 2002 12:21 schreef XTerm89D het volgende:
Het enige dat hij kan loggen denk ik is elke TCP/UDP pakketje dat jij verstuurt. Om daar iets uit te halen moet je al wel heeeeeel verbeten zijn hoor :)
hmm en wat zie je dan in dat pakketje?

ik had bv vroeger in m'n oude huis winroute draaien op een p200 bak. Daarmee kon ik dus bv zien op welke site iedereen geweest was enzo.

en btw. -> eigenaar van server studeert informatica aan de uni. 5e jaars!!! :) dus zal er wel fucking veel vanaf weten

zaterdag 20 april 2002 13:19

Acties:
  • Aceton
  • Registratie: Februari 2001
  • Laatst online: 28-11-2021

Aceton

Ik zou zeggen, kijk eens naar tools als ethereal en ettercap. Je kan zelfs dusdanig laten scannen dat je username/wachtwoord combinaties te zien krijgt van webpagina's die iemand bezoekt (als het niet via een secure lijn gaat)...

zaterdag 20 april 2002 14:14

Acties:

Verwijderd

Topicstarter
Op zaterdag 20 april 2002 13:19 schreef Aceton het volgende:
Ik zou zeggen, kijk eens naar tools als ethereal en ettercap. Je kan zelfs dusdanig laten scannen dat je username/wachtwoord combinaties te zien krijgt van webpagina's die iemand bezoekt (als het niet via een secure lijn gaat)...
hoe voorkom je dat zo'n linux server alles ziet? kan zeker niet? :(

zaterdag 20 april 2002 14:22

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Op zaterdag 20 april 2002 14:14 schreef Coolie het volgende:
hoe voorkom je dat zo'n linux server alles ziet? kan zeker niet? :(
ssh & ssl is haast niet uitelkaar te pluizen. Verder gaat het meeste verkeer gewoon ongecodeerd over de lijn, en is dat in principe te lezen. Dit zla je alleen wel in moeten stellen, aangezien dat niet de standaard instelling van een linux-bak is.

Of je zou een proxy moeten draaien, die doen dat wel standaard geloof ik :)

God, root, what is difference? | Talga Vassternich | IBM zuigt

zaterdag 20 april 2002 14:23

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 22:26

Creepy

Tactical Espionage Splatterer

Als het niet encrypted gaat, doe je er niks aan nee,

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

zaterdag 20 april 2002 14:44

Acties:

Verwijderd

Topicstarter
Op zaterdag 20 april 2002 14:23 schreef Creepy het volgende:
Als het niet encrypted gaat, doe je er niks aan nee,
hmm

ik heb even zitten kijken in mijn opties bij internet explorer en daar staat use ssl 2.0 en ssl 3.0 aangevinkt. betekent dit dat het veilig is?

hoe kan ik het anders veilig instellen?

zaterdag 20 april 2002 14:52

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Op zaterdag 20 april 2002 14:44 schreef Coolie het volgende:
ik heb even zitten kijken in mijn opties bij internet explorer en daar staat use ssl 2.0 en ssl 3.0 aangevinkt. betekent dit dat het veilig is?
Dat heeft daar dus geen ruk mee te maken.
Die encryptie wordt alleen gebruikt als je naar een site gaat waar de server die encryptie biedt (webshop).
hoe kan ik het anders veilig instellen?
Theoretisch antwoord: ja, kan, mits je volledige controle hebt over je netwerk verkeer (zowel S/W als H/W).
Daarom het praktische antwoord: niet dus.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 20 april 2002 14:52

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Op zaterdag 20 april 2002 14:44 schreef Coolie het volgende:
ik heb even zitten kijken in mijn opties bij internet explorer en daar staat use ssl 2.0 en ssl 3.0 aangevinkt. betekent dit dat het veilig is?
Dat betekend, dat als je een https server tegenkomt, dat 'ie dan een van die 2 protocols gaat gebruiken. Je normale surfgedrag is ondertussen nog prima te volgen.
hoe kan ik het anders veilig instellen?
Daar is geen manier voor vrees ik. je kunt wel, als je de persoon die die server beheerd vertrouwd, een proxy erop draaien, zodat van buitenaf niet te zien is wie wat opzoekt op het web. Maarja, jij vertrouwd de beheerder van die server niet geloof ik :o

God, root, what is difference? | Talga Vassternich | IBM zuigt

zaterdag 20 april 2002 15:22

Acties:

Verwijderd

Topicstarter
Op zaterdag 20 april 2002 14:52 schreef moto-moi het volgende:

[..]

Dat betekend, dat als je een https server tegenkomt, dat 'ie dan een van die 2 protocols gaat gebruiken. Je normale surfgedrag is ondertussen nog prima te volgen.
[..]

Daar is geen manier voor vrees ik. je kunt wel, als je de persoon die die server beheerd vertrouwd, een proxy erop draaien, zodat van buitenaf niet te zien is wie wat opzoekt op het web. Maarja, jij vertrouwd de beheerder van die server niet geloof ik :o
vertrouw hem wel :) ken hem eigenlijk ook niet. maar het gaat me meer om het principe.

zaterdag 20 april 2002 15:32

Acties:

Verwijderd

Topicstarter
hmm ok.

dan vraag/oplossing 2:

als ik nu eens mijn oude servertje (p200 met winroute erop) gebruik om intern in mijn kamer het internet nog een keer te verdelen. kan dat dan? ik wil dan dus 2 pc's op internet aansluiten.

ik bedoel is dan misschien dan zo dat het moeilijker is te zien wat ik doe? en het is uberhaupt wel mogelijk om achter een linux server die mij een ip geeft, dit ip weer onder te verdelen onder 2 andere pc's dmv winroute?

zaterdag 20 april 2002 15:33

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Op zaterdag 20 april 2002 15:22 schreef Coolie het volgende:
vertrouw hem wel :) ken hem eigenlijk ook niet. maar het gaat me meer om het principe.
:)
Je kunt wel een verbinding opzetten met een proxy o.i.d., maar de machines waar je langs komt, voordat je op die proxy komt, kunnen precies zien wat je aan het doen bent. Dus je zou op die linux-server een proxy kunnen installeren, dan is het van buitenaf iets moeilijker te zien wat er gebeurt.

Verder is PGP ook een leuk programma voor email e.d. :)

God, root, what is difference? | Talga Vassternich | IBM zuigt

zaterdag 20 april 2002 15:43

Acties:
  • wica
  • Registratie: Februari 2002
  • Laatst online: 14-01 16:59

wica

De duivel jacht op me

Een mogelijkheid is, als je dit wilt. is buiten je studenten huis een bak neer te zetten en daar met ssh of freeswan een verbinding naar toe te maken. Dan is al het verkeer wat je over die verbinding hebt encryped. Maar ja dan moet je wel een bak buiten dat netwerk hebben.

Als je dit niet kan doen. Zorg dan dan je genoeg mensen bij elkaar krijgt die het zelfde willen ( minstens 10 personen) neem contact met mij op.

RFC | The Linux Document Project | gentoo.

zaterdag 20 april 2002 15:46

Acties:

Verwijderd

Topicstarter
Op zaterdag 20 april 2002 15:43 schreef wica het volgende:
Een mogelijkheid is, als je dit wilt. is buiten je studenten huis een bak neer te zetten en daar met ssh of freeswan een verbinding naar toe te maken. Dan is al het verkeer wat je over die verbinding hebt encryped. Maar ja dan moet je wel een bak buiten dat netwerk hebben.

Als je dit niet kan doen. Zorg dan dan je genoeg mensen bij elkaar krijgt die het zelfde willen ( minstens 10 personen) neem contact met mij op.
ehm zover hoef ik denk niet te gaan, en ik denk niet dat ik 10 mensen kan vinden die het ook willen. en volgens mij is dit ook erg veel werk. En het lijkt me de sfeer ook niet echt bevorderen.

Ik hoopte eigenlijk op een programma'tje die alles encrypt ofzo

ik heb niks te verbergen, het gaat me meer om het principe. dingen als email wil ik wel graag prive houden (niet dat er zoveel geheime dingen instaan).

zaterdag 20 april 2002 15:53

Acties:

Verwijderd

1. Een gateway kan alles loggen.

2. Wil je je e-mail veilig versturen zoek dan op PGP of kijk op http://www.gnupg.org/

3. Ga er van uit dat je op internet niet beschikt over enige vorm van privacy.

verder is dit IMHO geen topic voor in PNS.

zaterdag 20 april 2002 16:40

Acties:

Verwijderd

Topicstarter
das geen mooi nieuws

zaterdag 20 april 2002 17:03

Acties:
  • KnEuTeR
  • Registratie: Mei 2000
  • Laatst online: 24-02-2024

KnEuTeR

iedereen heeft een handelsmerk

moet je voor de grap maar eens een packet sniffer downloaden, en kijken wat je daar allemaal mee kan zien, kan je zien dat als er op de gateway een packet sniffer staat en niks geencrypt is, dat je eigenlijk ALLES kan zien, passwords, msn gesprekken, enz...

Computers ain't that smart, Whatever man built could be taken apart

zaterdag 20 april 2002 18:58

Acties:
  • Roelant
  • Registratie: Januari 2001
  • Niet online

Roelant

Dit is geen Professional Networking & Servers. Omdat er de laatste tijd erg veel mensen zijn die net als jij niet verder kijken dan hun neus lang is, zijn we opgehouden deze topics te verplaatsen. Als je een antwoord op je vraag wil, probeer het eens met de search, of zoek in de algemene FAQ op waar dit wel thuishoort.
Pagina: 1

Dit topic is gesloten.