HELP!... Ik wordt/werd gehackt !!!

Superuser

Neuh... Als het erg wordt dan klapt ie er wel uit met een error...

Warnings zeggen niks over het algemeen.

Als ie uiteindelijk eindigd zonder een error en als er netjes een bzImage gemaakt is then there's no prob.

dinsdag 14 november 2000 22:46

Acties:

Verwijderd

euhm.... na deze reactie van Cyberjunk86 mag je mijn eerdere posting als vervallen beschouwen....

dinsdag 14 november 2000 22:50

Acties:

Superuser

Als je em nou ff helpt... Misschien leert ie er dan van...

dinsdag 14 november 2000 22:54

Acties:

Verwijderd

Topicstarter

<BLOCKQUOTE>quote:<HR>Op 14 november 2000 22:46 schreef Paz het volgende:
euhm.... na deze reactie van Cyberjunk86 mag je mijn eerdere posting als vervallen beschouwen.... ;([/quote]waddan? ik denk ik vraag even voor de zekerheid, voor ik een server die niet mijn eigendom is aan de grond help of het echt geen kwaad kan. thuis pruts ik alles maar zomaar inelkaar maar dit vereist toch wel even de nodige voorzichtigheid toch?!

dinsdag 14 november 2000 22:57

Acties:

Verwijderd

sorry, mijn fout. ging om die gewiste posting van mij, maar die heb ik zelf al gewist. posting daarvoor blijft van kracht. Gezien de aard van de crack zou het me niets verbazen als die cracker een en ander met je kernel heeft gedaan. Is het niet beter om een originele (if any) kernel te installeren en daaroverheen dan de nieuwste versie te gooien?

dinsdag 14 november 2000 23:07

Acties:

Superuser

ik meende dat ie alles opnieuw geinstalleerd had, dus die kernel lijkt me vers

maar warnings zie je wel meer bij het compileren, en een warning is niet voor niks alleen maar een waarschuwing, geen error.

dinsdag 14 november 2000 23:16

Acties:

Verwijderd

Topicstarter

nah effe lilo.conf nog editten en dan bennik klaar geloof ik... (hoop ... hoop)

dinsdag 14 november 2000 23:24

Acties:

Verwijderd

Topicstarter

okay .... reply?

mijn lilo.conf:<BLOCKQUOTE>quote:<HR>boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=10

default=linux

image=/boot/vmlinuz12
label=lin-old
initrd=/boot/initrd-2.2.12-20.img
read-only
root=/dev/hda1

image=/boot/vmlinuz
label=linux
read-only
root=/dev/hda1[/quote]ik zit alleen nog met dat read-only ... moet dat echt?

over 2 minuten (moment van stilte te ere van dit moment en op goed geluk) reboot ik ... als mun pinglijn dood blijf ga ik euhmmm mun MCSE maar halen ofzo

dinsdag 14 november 2000 23:32

Acties:

Superuser

mmh...

ik ken heel lilo niet, maar het zal wel goed wezen...

ik kan me nog ergens een regel herrineren die zegt:
'remounting filesystems read/write'

dus dat readonly zou best kunnen...
Ben ff vergeten hoe je vanaf de commandline rw-mount...

mount -ro /dev/hda1,rw ofzoiets???
(damn, i forgot)

dinsdag 14 november 2000 23:33

Acties:

Verwijderd

hmmm. heb het even nagekeken; die waarschuwingen geven in dit geval geen probleem aan, maar slechts een'uitroepteken'.
hmmmm. 6 minuten na reboot nog geen leven van cyberjunk...

dinsdag 14 november 2000 23:36

Acties:

Verwijderd

Topicstarter

ik heb iets later gereboot ... na 2 minuten nog geen leven van server ... *slik*

dinsdag 14 november 2000 23:40

Acties:

Verwijderd

Topicstarter

maar ik weet ook wat het probleem is...

ik moet nog effe lilo intikken... ehmm rewind? KUT ... nahja, ik heb al gebeld ze doen het zo voor me..

dinsdag 14 november 2000 23:45

Acties:

Verwijderd

Topicstarter

hmmm dat wordt MCSE?! ... mwoah t.z.t. eerst dit schatje weer overeind helpen... DAMN wat ben ik stom ... damn... maarja, haddik maar wat meer moeten slapen ofzo...

dinsdag 14 november 2000 23:46

Acties:

Superuser

Ja... das wel handig als je dat ff doet...

Ik hoef het nooit te doen... loadlin

Das niet de keuze van een admin, maar voor thuis wel lekkerder dan lilo vind ik

woensdag 15 november 2000 00:00

Acties:

Verwijderd

Topicstarter

ghheehhe, sja, ik ben ook zoooo tering moe... ik heb dus de afgelopen paar dagen vet te weinig geslapen

nahja... ik ga nu pittuh... in de VS zijn ze net wakker ze regelen dat voor me...

handig die jongens

(hun de kernel laten updaten was geen optie ...)

woensdag 15 november 2000 00:06

Acties:

Superuser

hokidokie, slaap ze.

woensdag 15 november 2000 00:15

Acties:

imdos

I use FreeNAS and Ubuntu

Ook een optie instaleer logcheck ... of andere soortgelijke programma's die als er iets mis is mailen/msg'en.

En laat het een wijze les geweest zijn en neem de tips in overweging.

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

woensdag 15 november 2000 00:19

Acties:

Superuser

ohja... een logchecker is ook soms wel handig, moet je alleen wel een goeie vinden... Sommige gaan al alarm slaan als er ergens het woordje 'error' of 'failed' staat, maar zo goed heb ik logcheckers nooit bekeken...

woensdag 15 november 2000 00:27

Acties:

Verwijderd

Cyberjunk ik vind het heel vervelend voor je hoor dat je server gekraakt is. Ik hoop voor je dat inmiddels alles weer naar behoren werkt. Toch wil ik wel wat kritiek leveren

Ik heb inmiddels dit hele Topic doorgelezen en ik vindt het inderdaad niet erg tof dat mensen elkaar op lage manieren aan beginnen te vallen, maar ik moet toch wel eerlijk bekennen dat ik sterk aan je Linux kennis begin te twijdelen Cyberjunk.

Sorry hoor maar vragen hoe je een hackprobleem op moet lossen is nog tot daar aan toe, maar vervolgens een TEST-kernel op een productie-server willen gaan plaatsen is zeer onverrstandig. Daar moet je nog niet eens aan denken!! Ook al is de test10 kernel van kernel 2.4.0 idd mooi stabiel, op een productie server moet je nooit en ik herhaal NOOIT een test-kernel installeren! Vervolgens een aantal vragen over het compileren van een kernel en daarbovenop de vraag hoe je Lilo nu moet instellen. Euhm volgens mij weet je dan toch wel iets minder van Linux dan dat je mensen wil doen geloven

Sorry hoor, maar voor iemand met een dergelijke verantwoordelijkheid kun je niet zomaar wat aanliggen klooien (dat is toch echt wat je in mijn ogen doet).
Ga dan in ieder geval thuis wat oefenen op een linuxbakkie voordat je de verantwoordelijkheid neemt voor een dergelijke server.
Ik zou toch niet graag mijn complete domein in jou handen zien. Enne ik hoop voor je dat je aardige Amerikaanse klanten hebt! Je weet dat ze daar nog al makkelijk mensen voor de rechter slepen. Als ik amerikaan was en zou merken dat het domein van mijn bedrijf door een persoon met onvoldoende kennis wordt beheerd, dan zou ik toch wel iets van me laten horen!

woensdag 15 november 2000 00:31

Acties:

J.W

Dit gaat je inderdaad knaken kosten.
Als iemand eenmaal binnen is geweest, is het bijna niet te achterhalen welke deurtjes die gozer nog open heeft staan op die bak.
Onder het motto : better be safe than sorry!! herinstalleren die bak.

P.s : Ooit gehoord van een firewall?? :-)

woensdag 15 november 2000 00:41

Acties:

eymey

OK, ten eerste ben ik het met jnijboer en osiris eens, alhoewel osiris inderdaad niet zo hard van leer moet trekken - iemand afzijken, daar zijn we hier niet voor.
Maar goed, als je zo'n verantwoordelijke baan hebt moet je inderdaad toch wel wat meer van linux afweten dan hoe je net alles out-of-the-box kunt installeren.
Vooral op www.linuxsecurity.org is altijd veel over security te vinden, en dat gaat echt veel verder dan SSH installeren en een IPCHAINS vuurmuur (dat zijn al op zijn minst de basis maatregelen die je moet nemen, onder andere).
Verder is met de keuze voor Red Hat 6.1 op zich nog nieteens zoveel mis - het blijft Linux, alleen in een bepaald smaakje. Ook een RedHat bak is net zo secure te maken als iedere andere distro, tenzij RedHat echt de source van de software helemaal heeft zitten bijwerken, waardoor weer nieuwe bugs worden geintroduceerd. Maar dat is toch niet het geval.

Maar goed, ik kan maar 1 tip geven: Als je een systeembeheerder wordt met een verantwoordelijke taak voor zoveel mensen, zorg dan dat je er wat van af weet. Zorg dat je Linux Expert wordt, voor zover die bestaan.

En blijf alle pagina's over Linux gewoon goed volgen. Internet is een perfecte bron voor Linux kennis. Er is gewoon 1 ding waar het echt om draait in Linux (en eigenlijk ieder OS) en dat is lezen, lezen en nog eens lezen. En onderhouden de zooi.

Ik draai thuis zelf een Debian bak en dat is echt geen onneembaar fort. Aan de andere kant host ik ook geen services voor zoveel mensen en is het gewoon puur een uit de hand gelopen hobby.

Marstek Venus 5.12kWh v154, CT002 V118, CT003 V118 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.

woensdag 15 november 2000 00:42

Acties:

glrfndl

blah
vaudje

Prepare for unforeseen consequences

woensdag 15 november 2000 00:54

Acties:

reinouts

teigetjuh:

Ik moet je hier toch echt ff ongelijk geven... OK Mandrake heeft bleeding-edge proggies aan boord maar de standaard install gebruikt alleen stable releases tenzij je zelf aangeeft iets nieuwers te willen gebruiken.

Verder heeft het degelijk doordachte security features en is het al lang geen redhat-derivaat meer maar een op zichzelf staande distro.

woensdag 15 november 2000 08:45

Acties:

Jasper Janssen

Minus0ne: Widexs is niet direct ADSL/kabel fly-by-night operatietje. Ik meen zelfs dat ze na vuurwerk de grootste colo operatie in nederland zijn. Ze zijn een dochter van Clueless & Witless, dat is ook niet direct een kleine speler.

woensdag 15 november 2000 09:35

Acties:

Verwijderd

Cyberjunk! Kijk eens snel op http://www.fokforum.nl/showtopic/23408
en lees dan letterlijk de sig van het eerste bericht!

woensdag 15 november 2000 09:42

Acties:

SiNisTrAD

Oeps volgens mij is de server nog steeds niet in de lucht, dat gaat knaken kosten ...

woensdag 15 november 2000 09:49

Acties:

GarBaGe

<BLOCKQUOTE>quote:<HR>Op 15 november 2000 09:35 schreef pauluz2 het volgende:
Cyberjunk! Kijk eens snel op http://www.fokforum.nl/showtopic/23408
en lees dan letterlijk de sig van het eerste bericht![/quote]sig = "so here i'am ones more in the playground of the broken hearts"....fish

Moet dat niet zijn:
"so here i'am once more in the playground of the broken hearts"....fish

ones = once??

I think we found ourselves a winner here (of niet

)

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

woensdag 15 november 2000 09:53

Acties:

Verwijderd

Tip:

probeer eens bastille linux te draaien, ik geloof dat hij speciaal voor Red Had bedoeld is en gooit een hele zooi gaten dicht.

verder is het motto hoe minder poorten openstaan en hoe minder daemons draaien, hoe veiliger

probeer verder eens:
ipchains of een echte full scale firewall
tripwire (tegenwoordig iets van aide ofzo)
portsentry

Verder zou ik in ieder geval nu meer energie stoppen in het bouwen van een veilig systeem dan het vinden van die etter. Oh, en het spreekt id. vanzelf dat het hele OS nu voor geen meter te vertrouwen is, ookal ziet het er goed uit. Als je tripwire had gehad dan had je kunnen zien wat er aangepast is, maar gooi er zowiezo een nieuwe distro eroverheen.

En hoewel dit soort scriptkiddies eikels zijn, is het wel jouw verantwoordelijkheid om een redelijke vorm van security te garanderen en het klinkt alsof je daar een beetje in tekort bent geschoten.

in ieder geval succes

ps. verder zou ik wel een contact met je hebben over hoe (en waar, enz) je zoiets hebt opgezet. Ik begin langzaam ook plannen in die richting te krijgen

woensdag 15 november 2000 09:54

Acties:

ACM

Software Architect

Werkt hier

Cyberjunk, het beste wat je wellicht kan doen is samen met iemand die "veel" verstand heeft van linux ernaar kijken.
Dan steek jij er wat van op, en kan hij de boel goed repareren. Waarschijnlijk heb je veel te veel services open staan die je niet nodig hebt.
Elke service die je open hebt staan en niet nodig is, is een extra security-flaw.

Daarnaast moet je effe van de redhat site (of een mirror bv, ftp.nluug.nl/site/ftp.redhat.com) alle updates voor RH6.1 ophalen, dat is alweer wat veiliger (en ongeveer 100mb aan patches) alles wat met grafische dingen te maken heeft kun je dan opzich wel overslaan, en de kernel-packeges hoef je ook niet te downen, de standaard kernels zijn niet echt onveilig (pas als de user kon inloggen wordt het belangrijk om ook je kernel naar de allernieuwste (2.2.17) te upgraden, maar ook dat kun je de eerste keer aan een "expert" overlaten)

Een ander belangrijk punt is, is dat je niet "root wordt" via onveilige protocollen, zoals telnet. Ook niet su-en!!
Zodra je ssh erop hebt geinstalleerd moet je iig het root-paswoord veranderen, en dan alle files genaamd .rhosts .shosts
verwijderen (minimaal in /root) dan ook nog de hele dirs .rsh , .ssh en of .ssh2 in /root verwijderen en dan zijn de meeste "automatische login, zelfs als je het paswoord niet meer weet" wel weg.

Als je dat gedaan hebt, moet je maar es de logfiles doorlopen, vooral /var/log/messages (en eventueel messages.1, messages.2 etc, afhankelijk van wanneer je voor het eerste gehacked werd)
Mocht je dan ontdekken dat die hacker van "binnen" dat hosting domein komt, dan moet je zowiezo daar aan de bel trekken. Want dan moet hij wel aan het sniffen zijn geweest, en daar kun je je slecht tegen verdedigen

Maar de hosting provider zou de persoon dan kunnen verwijderen.

Succes,

Arjen

woensdag 15 november 2000 10:01

Acties:

Verwijderd

Topicstarter

Ze / we zijn ook meteen bezig met andere dingen te securen nu. Alles wordt nu in een keer goed aangepakt zodat we niet (of iig heel moeilijk) meer gehackt/crackt kunnen worden.

Ik zal nog even ter jullie beeldvorimg schetsen hoe groot ons bedrijfje is en hoe erg het is als we down zijn en hoe betaalbaar linux experts zijn:

Ons 'bedrijf' wordt staande gehouden door 3 personen:
een sponsor en hoofdklant, deze zorgt voor al het geld.
De financieel en administratief beheerder is een jongen van 17 die VWO doet. Deze zorgt dat inkomsten en uitgaven niet te veel van elkaar schelen.

Hij is ook de jongen voor PHP en MySQL.
Dan hebben we mij nog, met krap een jaar Linux ervaring in deze stoel geworpen omdat ik het gratis wilde doen en omdat de mannetjes die we eerst in dienst hadden niet te vertrouwen waren en de boel belazerden / niet betaalden. Op het moment dat die gasten eruit vlogen ben ik van klant naar admin gemoved.
Ik ben inderdaad lang geen expert op Linux gebied maar weet genoeg voor mijn functie als er geen extreme dingen verwacht worden onder extreme omstandigheden. Verder ben ik zeeer geïntresseerd in de e-commerce en netwerk wereld. Logisch gevolg is dat ik ook veel plezier beleef aan het werken met Linux.

Iedereen moet ergens beginnen, sommigen beginnen onderaan sommigen halverwege, dat maakt uiteindelijk nix uit.
Ik heb liever dat we dit soort k*tzooi allemaal nu hebben als dat we het over 14 dagen hebben als de 2e server erbij gezet wordt.

woensdag 15 november 2000 10:03

Acties:

Verwijderd

Topicstarter

<BLOCKQUOTE>quote:<HR>Op 15 november 2000 09:35 schreef pauluz2 het volgende:
Cyberjunk! Kijk eens snel op http://www.fokforum.nl/showtopic/23408
en lees dan letterlijk de sig van het eerste bericht![/quote]Damn,TNX ik snap em! Maar hoeveel zekerheid bied dit mij?

woensdag 15 november 2000 10:15

Acties:

Hyp Hyper

Geen nerdgedoe over mijn system specs. ;)

woensdag 15 november 2000 10:22

Acties:

Verwijderd

Topicstarter

<BLOCKQUOTE>quote:<HR>Op 15 november 2000 10:15 schreef Hyp Hyper het volgende:
Geen.. het is een veelgemaakte fout. Zelfs engelstaligen maken die fout![/quote]ah neeee... ONES of ONCE ?! hallo... dat doe je echt niet fout als je in engeland woont ... toch!? Ik had ook maar 1 keer nodig om het te weten... (eentjes of eens)

woensdag 15 november 2000 10:47

Acties:

Verwijderd

<BLOCKQUOTE>quote:<HR>Op 15 november 2000 10:03 schreef CyberJunk86. het volgende:
Damn,TNX ik snap em! Maar hoeveel zekerheid bied dit mij?[/quote]inderdaad geen...
je moet effe nagaan of je al eens woorden met die gast heb gehad

en er klopt wel meer niet aan het engels in de sig van die gast "I'am" ?? mahja

verder zoals anderen ook al zeiden..
vind ik dat dit een forum is om elkaar te helpen en niet om af zeiken (hoewel ik het soms zelf ook niet kan laten hoor

maar dan beperk ik het tenminste tot het onzin forum )

destemeer verbazen mij de reacties van Rick en Floris
zij als adz hebben toch enigzins een voorbeeldfunctie

maarja cyberjunk succes verder
ken je niet helpen want ik heb de ballen verstand van linux
(ik heb net NetBEUI geinstalled op m'n lan.. heb ik nou ROOT ???

)

woensdag 15 november 2000 10:54

Acties:

Verwijderd

5n1gg3lb1t, kneusje als JIJ niets te melden hebt rot dan zelf op.

BTW : in /var/log zou je eigelijk een constante tail -f op de meest kritieke logfiles moeten laten draaien op een losse console. Dan kun je meteen zien waneer er iemand aan het kloten is. Vervolgens ff ip tracen. ISP bellen en geld claimen.

woensdag 15 november 2000 12:18

Acties:

Helldesker

Niemand is foutloos, zelfs de CIA niet. Zie ---> De CIA onderzoekt hoe het mogelijk is dat maar liefst 160 medewerkers van de dienst een illegale chatbox hebben kunnen gebruiken op het zeer streng beveiligde computernetwerk van de dienst. De chatbox heeft tussen de vijf en tien jaar op het netwerk bestaan, maar kwam aan het licht toen er een beveiligingscheck op het netwerk werd gedaan.

Volgens een woordvoerder van de CIA was de chatbox opgezet door een aantal medewerkers en bewust verborgen gehouden voor de systeembeheerders en beveiligingsexperts. Een aantal betrokkenen hoorde bij het ICT-personeel. Medewerkers konden alleen 'op uitnodiging' bij de chatbox, nadat ze een eed van geheimhouding hadden afgelegd.
De dienst heeft woedend gereageerd op het misbruik van het computernetwerk. Een aantal medewerkers is op non-actief gesteld, en naar alle 160 medewerkers zal een onderzoek worden ingesteld, aldus de woordvoerder.

De chatbox is de zoveelste blunder voor de dienst, die volgens Reuters misleiding als kunstvorm beschouwt. Vorig jaar werd bekend dat een oud-directeur van de CIA jarenlang het netwerk illegaal heeft verbonden met zijn computer thuis, die in open verbinding stond met internet. Vorig jaar werd ook bekend dat de dienst 25 laptops openbaar had geveild, zonder ze 'schoon' te maken. Op een van die computers stonden vertrouwelijke documenten.

Cyberjunk succes

woensdag 15 november 2000 12:49

Acties:

witchdoc

<BLOCKQUOTE>quote:<HR>Op 14 november 2000 21:45 schreef CyberJunk86. het volgende:
met narcisistisch bedoel ik dat je op details valt. (je gaat er bij voorbaat van uit dat ik het niet weet en dat jij het beter weet...)[/quote]eindelijk eens iets watik weet in dit topicje!
als je iemand narcistisch noemt moet je ook weten wat je'm noemt.. een narcist is namelijk iemand met een ziekelijk eigenliefde voor zichzelf

punt 2: ik ken absoluut de ballen van linux/webadmining/whatever maar jou toon is wel raar hier vinnik.. je vraagt om hulp.. maar bij elke post dat iemand zegt dat je beter niet aan die job was begonnen (bottom line) dan begin je te bleiten dat je ervaring genoeg hebt en er genoeg (veel?) vanaf weet
chill JIJ nou eens een keertje .. sjees!

woensdag 15 november 2000 12:53

Acties:

witchdoc

woensdag 15 november 2000 15:57

Acties:

Superuser

Bekijk eerst maar eens die logs op tijden, om te zien in welke tijdzone ze ongeveer gezeten hebben...

Die signoff zegt niks.

woensdag 15 november 2000 16:47

Acties:

Verwijderd

Ik wil je er ff op wijzen dat het tracen van iemand via een ip adres is niet erg makkelijk is. Vaak kom je uit op een dynamisch ip adres, of op een ip van openbare instanties zoals scholen en internetcafe's verder heb je nog buitenlandse proxy servers(vb. http://proxys4all.cgi.net/).
Advies:Je kan je tijd en geld beter steken in het veilig maken van je huidige server.

woensdag 15 november 2000 17:54

Acties:

Hyp Hyper

<BLOCKQUOTE>quote:<HR>Op 15 november 2000 10:22 schreef CyberJunk86. het volgende:
ah neeee... ONES of ONCE ?! hallo... dat doe je echt niet fout als je in engeland woont ... toch!? Ik had ook maar 1 keer nodig om het te weten... (eentjes of eens)[/quote]Nou.. neem maar van mij aan dat er ook zat engelstaligen zijn die hun taal slecht schrijven. Ze maken bv. ook vaak de fout 'where' ipv 'were' en andersom.

Geen nerdgedoe over mijn system specs. ;)

woensdag 15 november 2000 21:52

Acties:

Verwijderd

<BLOCKQUOTE>quote:<HR>Op 15 november 2000 12:49 schreef poohbeer het volgende:
eindelijk eens iets watik weet in dit topicje!
als je iemand narcistisch noemt moet je ook weten wat je'm noemt.. een narcist is namelijk iemand met een ziekelijk eigenliefde voor zichzelf[/quote]Zoiets dacht ik ook al... maar m'n woordenboek kende het niet, dus ik dacht: "ik houd maar m'n mond, voor ik mezelf ongelooflijk voor l*l zet" :-)

donderdag 16 november 2000 00:22

Acties:

Verwijderd

Topicstarter

Op woensdag 15 november 2000 12:49 schreef poohbeer het volgende:<BLOCKQUOTE>quote:<HR>Op 14 november 2000 21:45 schreef CyberJunk86. het volgende:
met narcisistisch bedoel ik dat je op details valt. (je gaat er bij voorbaat van uit dat ik het niet weet en dat jij het beter weet...)

eindelijk eens iets watik weet in dit topicje!
als je iemand narcistisch noemt moet je ook weten wat je'm noemt.. een narcist is namelijk iemand met een ziekelijk eigenliefde voor zichzelf

punt 2: ik ken absoluut de ballen van linux/webadmining/whatever maar jou toon is wel raar hier vinnik.. je vraagt om hulp.. maar bij elke post dat iemand zegt dat je beter niet aan die job was begonnen (bottom line) dan begin je te bleiten dat je ervaring genoeg hebt en er genoeg (veel?) vanaf weet
chill JIJ nou eens een keertje .. sjees![/quote]Klopt. Maar dat bedoelde ik ook precies met narcicistisch... iemand die namelijk een groot ego heeft zal sneller er van uit gaan dat iemand anders de fouten maakt... (ik weet er alles van

)

Nah, ik wil niet uit de hoogte over komen. Absoluut niet. Ik weet zeker wat ik weet van linux... ongeveer 30% van wat er te weten valt, maar sommigen die mij lopen af te zeiken weten nog minder. En dat Rick mij loopt te dissen vind ik wel zoooo laaaaag... Echt, goed voorbeeld hoor Adje.

Maarja... alles is weer OK nu, ik ben bezig met dat Tripwire en ga nu:

weltrustuh GoT!

donderdag 16 november 2000 00:27

Acties:

Verwijderd

Cyberjunk86, had jij niet ooit eens een forumpje gestart in Rusland??? hou op hoor

donderdag 16 november 2000 01:34

Acties:

Verwijderd

aahh eindelijk uit, dan zal ik ook maar een reply posten want volgens mij doet iedereen het

Cyberjunk:
Ik zou als ik jou was wat firewalls installeren.
- @Guard

- Blackice

- Conseal

- Zone Alarm

donderdag 16 november 2000 02:42

Acties:

Verwijderd

Ik snap niet waarom Osiris nou wordt geflamed. Ik vind namelijk dat hij gelijk heeft wat betreft Cyberjunk, die blijkbaar te weinig kennis bezit om zijn functie naar behoren uit te voeren. Als je niet eens de basisprincipes weet hoe je je Linuxbak moet beveiligen, kan je maar beter een andere job gaan zoeken of snel je kennis bijspijkeren.

En trouwens Mandrake is helemaal zo'n slecht idee niet voor CBJ. OpenBSD is wel veel veiliger maar is wat moeilijker dan RedHat dus ik denk niet dat CBJ ermee overweg kan.

CBJ> Harden your linux! Bijvoorbeeld met Bastille http://www.bastille-linux.org/

donderdag 16 november 2000 12:18

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 02:42 schreef Silvershadow het volgende:
Ik snap niet waarom Osiris nou wordt geflamed. Ik vind namelijk dat hij gelijk heeft wat betreft Cyberjunk, die blijkbaar te weinig kennis bezit om zijn functie naar behoren uit te voeren.

Waar leiden jullie dat allemaal uit af joh?! Het is alleen mijn eerste keer dat een dedicated server waar ik verantwoordelijk voor ben gehackt wordt door een of andere lamme zak.
Ik vraag gewoon om extra info en waar gaat ineens de hele discussie over??! Over mijn kennis van Linux?! Rot dan op als je me niet kan waarderen omdat je vind dat iemand met mijn kennis daar niet mag zitten. Nee, tuuurlijk niet, jullie weten alles, ik weet nix en jullie zouden eigenlijk die server moeten beheren want jullie zijn daar zoooooo goed in.

pfff ik geloof dat alleen Rick recht van spreken heeft alstie uit de hoogte doet m.b.t. mijn kennis.
Maar bedenk je effe: zou jij 10 uur per weken steken in technisch werk waar je enige beloning wat ervaring met linux voor is?!
Nou dan. Ik wel, dus ik mag het doen. En ik vind het nog leuk ook

lekkur puh!

INFO OF NIETS A.U.B!

donderdag 16 november 2000 14:31

Acties:

Verwijderd

Een of andere lamme zak? Je bent zelf een lamme zak. Hoe haal jij het in je kop om servers te gaan beheren terwijl je linux kennis waarschijnlijk niet verder rijkt dan dat van de gemiddelde xbill speler *ClickedyClick*. En als jij denkt dat jij die gozer gaat pakken (af te leiden van die hele rechtzaak-roman die je hebt staan posten) heb ik een tip: dream on.. Je mag nog blij zijn dat die 'lamme zak' niet met het verkeerde been uit was gestapt en een fijne reeks nullen over al je partities heeft geschreven. Geef dat geld dat je aan die advocaat wil gaan uitgeven c.q. weggooien maar aan iemand die wel weet hoe je een server dichttimmert. En installeer de volgende keer een distributie die WEL een degelijke testfase heeft (debian/obsd e.d.) waarin nog wel eens wat gaten gevonden worden in plaats van dat fijne roothat6.1.

donderdag 16 november 2000 14:34

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 14:31 schreef jan-jaap het volgende:
Een of andere lamme zak? Je bent zelf een lamme zak. Hoe haal jij het in je kop om servers te gaan beheren terwijl je linux kennis waarschijnlijk niet verder rijkt dan dat van de gemiddelde xbill speler *ClickedyClick*. En als jij denkt dat jij die gozer gaat pakken (af te leiden van die hele rechtzaak-roman die je hebt staan posten) heb ik een tip: dream on.. Je mag nog blij zijn dat die 'lamme zak' niet met het verkeerde been uit was gestapt en een fijne reeks nullen over al je partities heeft geschreven. Geef dat geld dat je aan die advocaat wil gaan uitgeven c.q. weggooien maar aan iemand die wel weet hoe je een server dichttimmert. En installeer de volgende keer een distributie die WEL een degelijke testfase heeft (debian/obsd e.d.) waarin nog wel eens wat gaten gevonden worden in plaats van dat fijne roothat6.1.

Ach, jij kan nog niet eens lezen

donderdag 16 november 2000 14:46

Acties:

Verwijderd

Fijn dat je zelf ook aangeeft wat je daarmee bedoelt.

Overigens: die reacties van jou komen toch de hele tijd wel redelijk snel.. zeker niets beters te doen dan de hele dag naar dit forum te zitten staren.

donderdag 16 november 2000 15:09

Acties:

Verwijderd

Topicstarter

INFO OF NIETS A.U.B!

Lijkt me vrij duidelijk

Ik zit overigens op de hogere informatica dus soms idd veel achter de computer, en dan heb ik natuurlijk ook GoT open staan. Tis tenslotte zonde om die 8MBit gateway onbenut te laten

donderdag 16 november 2000 15:12

Acties:

collin

Who da man !!

WAT EEN TRIEST GELUL HIERRO!!! Help die jongen nou gewoon of hou je bek!! Het is ff neit anders dat hij in deze situatie zit! Ik weet helaas niets van linux, maar anders had je van mij ook hulp gehad! Slim is het niet nee om met weinig kennis zoveel verantwoordelijkheden te krijgen maar dat is niet zijn fout! Ik zou ook niet veel geld steken om die gast te pakken, maar inderdaad geld uitgeven aan iemand die de boel kan dichtknallen voor je.. heb je veel meer aan!

CJ86: Suc6 ermee!!

Mijn iRacing profiel

donderdag 16 november 2000 15:12

Acties:

Verwijderd

HIO ewwww

donderdag 16 november 2000 15:25

Acties:

donderdag 16 november 2000 15:30

Ik vind die negatieve reacties ook heel vreemd. Hij vraagt om hulp, niet om flink afgezeken te worden.

De vraag in deze thread is (IMHO) beter dan de gemiddelde vraag die gesteld word op dit forum. (of sommige antwoorden die hier gegeven worden, bijv. de tip om een windows-firewall te installeren

)

Ok, Cyberjunk probeerde zich in het begin van de thread beter te doen overkomen dan hij daadwerkelijk is, maar hij heeft al toegegeven dat hij niet heel veel verstand heeft van Linux, dat is dus al een hele verbetering.

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

Acties:

0rbit

Hoeveel betaal je mij dan als ik je zooi eens kom beveiligen CJ86?

Ik ben geheel voldaan, dank u wel!

donderdag 16 november 2000 16:01

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 15:30 schreef Mr_Atheist het volgende:
Hoeveel betaal je mij dan als ik je zooi eens kom beveiligen CJ86?

Ik kan niet in gaan op zo'n aanbod aangezien ik niet de finacieel beheerder ben (Billing Contact) van de server... Ik zal es overleggen met Mike.

BREAKTROUGH!!!
We hebben net pas uitgevonden dat onze lieve hacker een HELEBBOEL logfiles is vergeten.

We hebben namelijk een backend op onze server staan die d.m.v. webalizer alle logfiles bij houdt. Dit is beter als de logs van de routers!!!
Wat is die cracker dom!

Nahja, die logfiles die ik bedoel zijn ook wel erg lastig te vinden...

Maar ik weet NU het IP al van de stakker... mwhuahahahahhaaaa!

Traceren is vanaf nu een eitje verwacht/hoop ik.

Trouwens als deze randdebiel nu mee leest: We bieden je NU een laatste schikking aan: $2000,- (4200 gulden) en verder doen we niet moeilijk, je blijft anoniem en wordt niet vervolgd. Je kunt me mailen als je op dit aanbod wil in gaan (zie profile...)

YES... Ik ben nu HEEEEEL blij!!!

donderdag 16 november 2000 16:04

Acties:

donderdag 16 november 2000 17:42

Een beetje hacker hackt vanaf een machine die niet van hem is (of die hij ook gehackt heeft)

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

Acties:

Verwijderd

-rob-, naar wat ik uit de info van cyberjunk86 opmaakte is die cracker (GEEN hacker) ook niet echt al te allround. een goede cracker zou in ieder geval even hebben gekeken waar en hoe er werd gelogd (wat dat betreft denk ik dat Cyberjunk weer geluk heeft gehad...)

Maareuh Cyberjunk: hoop niet dat die knul bij xs4all zit

donderdag 16 november 2000 18:02

Acties:

Verwijderd

Op donderdag 16 november 2000 15:12 schreef collin het volgende:
WAT EEN TRIEST GELUL HIERRO!!! Help die jongen nou gewoon of hou je bek!! Het is ff neit anders dat hij in deze situatie zit! Ik weet helaas niets van linux, maar anders had je van mij ook hulp gehad! Slim is het niet nee om met weinig kennis zoveel verantwoordelijkheden te krijgen maar dat is niet zijn fout! Ik zou ook niet veel geld steken om die gast te pakken, maar inderdaad geld uitgeven aan iemand die de boel kan dichtknallen voor je.. heb je veel meer aan!

CJ86: Suc6 ermee!!

Wijs gesproken, ik sluit me hierbij aan. Dit forum is dacht ik toch hoofdakelijk bedoeld om kennis te delen, niet om je beter te voelen dan een ander.

donderdag 16 november 2000 19:32

Acties:

Verwijderd

Sorry hoor maar na weet ik hoeveel dagen er pas achter komen dat de logfiles ook nog ergens anders staan!
HAHAHA LOL :):):)

Nee dan heb je echt veel verstand van je productieservertje dat linux draait

donderdag 16 november 2000 20:04

Acties:

Verwijderd

Topicstarter

ehmmm de bewuste logfiles worden bijna nooit gebruikt omdat ze inprincipe veeel minder zeggen als de root-log's maar ik wil jou wellis mee maken nadat je 3 dagen lang round-the-clock bent bezig geweest om alles weer op gang te krijgen. Ik vind het al hartstikke mooi dattik er uberhaupt op ben gekomen om dit nog effe te checken.

donderdag 16 november 2000 20:10

Acties:

Verwijderd

Sorry hoor maar na weet ik hoeveel dagen er pas achter komen dat de logfiles ook nog ergens anders staan!
HAHAHA LOL
Nee dan heb je echt veel verstand van je productieservertje dat linux draait

ja hoor Nelske, we weten nu ondertussen wel dat je zelf vreselijk veel van linux weet. Als je nu eens een keertje iemand zou proberen te helpen dan zou je al een stuk beter overkomen dan dat je nu doet.

donderdag 16 november 2000 20:14

Acties:

Verwijderd

Okee het is ook wel heel vervelend voor je dat ie gekraakt is (zoals ik al eerder zei).

En inderdaad dan ben je wel ff bezig om alles weer draaiend te krijgen. Ik hoop voor je dat dat inmiddels gelukt is.

Mocht je nog bepaalde vragen hebben die ik kan beantwoorden dan zou ik graag helpen!

Ik wil je verder niet persoonlijk aanvallen hoor, maar 1 ding zit me toch wel een beetje dwars (en het is al door meerdere personen aangekaart):

Iemand met onvoldoende kennis van Linux behoort niet een dergelijke positie te bekleden (ook al doe je het voor noppes). Sorry hoor, maar als het echt een produktieserver is met 50 domeinen erop dan heb je toch echt wel een zware verantwoordelijkheid! Ga dan eerst thuis wat oefenen met een linux server (daar valt heel wat van te leren)
Voordat je een dergelijke verantwoordelijkheid aangaat!

Niks persoonlijks nogmaals, alleen een opmerking

donderdag 16 november 2000 20:18

Acties:

Verwijderd

Paz, ten eerste heb ik nooit beweerd dat ik zoveel van Linux af weet.
Het enige dat mij dwars zit is het feit dat iemand met onvoldoende kennis een dergelijk functie bekleed. Als ik klant van hem was zou ik toch behoorlijk pissed zijn.

Sorry hoor maar je laat je haar toch ook niet knippen door de tuinman of wel?

donderdag 16 november 2000 20:26

Acties:

Verwijderd

Topicstarter

Mwoah, ik denk niet dat jullie voldoende kennis hebben om die van mij in te kunnen schatten. Normaal gesproken is het mijn taak om PHP en MySQL e.d. te updaten. Met een hack heb ik nog nooit te maken gehad en de daily updates gingen me prima af. Ik denk juist dat het heel goed is dattik hier nu zit omdat ik er erg veel van leer.

Graag zou ik nog wat tips krijgen over goede oplossing die het onmogelijk maken om logfiles te deleten, ook al ben je root.

Tot nu toe heb ik onder andere het volgende verbeterd:
- Security policy is nu volgens mijn beeld van veilig ingericht qua passwords.

- Nieuwere kernel, nog lang niet de nieuwste, maar we wachten eigenlijk effe op 2.4.1 ...

- SU kan niet meer gebruikt worden. Als je als root wil inloggen moet je maar SSH gebruiken ofzo...

Plannen:

- Tripwire installeren
- Root per IP instellen (HOE kan ik voor 3 verschillende ip-scopes root instellen?)
- Firewall upgraden en beter dicht metselen.
- Uiteindelijk telnet helemaal verbannen uit het systeem. Is dat een goed plan? (SSH is genoeg toch?)
- User rechten aanpassen. (Hoe zorg ik er voor dat een user onder telnet niet in andere directories kan komen als zijn eigen home dir? (dus ook geen read access op andere dir's/filez?)

Ik hoop dat jullie me nu wel willen en kunnen helpen.

donderdag 16 november 2000 19:30

Acties:

Verwijderd

telnet kun je eruit halen of in ieder geval commenten in je inetd.conf.

Misschien is het een idee om bepaalde belangrijke logfiles eens per dag/uur te laten doorsturen naar een andere server?

donderdag 16 november 2000 19:32

Acties:

Verwijderd

Okee hier wat tips:

Ten eerste kun je inderdaad het beste telnet eraf mikken en daarvoor in de plaats SSH gebruiken (nooit via telnet als root inloggen (ook niet su-en), aangezien het wachtwoord als plain-text over het netwerk gaat (veel makkelijker kun je het niet maken voor een hacker).

Tripwire is met een goede firewall in principe niet eens nodig!!

Ik weet niet wat voor een firewall je hebt draaien? (ik neem aan gewoon wat IPCHAINS-rules). Belangrijk bij firewalls is in ieder geval om eerst alles dicht te gooien en vervolgens per service die je draait dingen open gaan stellen. Het is dus bijvoorbeeld ook taak van de firewall om bijvoorbeeld SSH o.i.d slechts voor enkele hosts open te gooien en niet voor heel internet.

Die userrechten kun je dus aan passen door een chroot (change root) operatie. Daarmee kun je de users bijvoorbeeld in hun home-directory "jailen".

donderdag 16 november 2000 19:36

Acties:

Verwijderd

Paz, met jouw idee om die logfiles naar een andere server te sturen bedoel je hopelijk toch wel versturen over een beveiligde verbinding he?

donderdag 16 november 2000 19:46

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 19:30 schreef Paz het volgende:
telnet kun je eruit halen of in ieder geval commenten in je inetd.conf.

Misschien is het een idee om bepaalde belangrijke logfiles eens per dag/uur te laten doorsturen naar een andere server?

goed idee... kannik die ook elke dag laten mailen? hoe?

donderdag 16 november 2000 19:52

Acties:

Verwijderd

via telnet!

geintje. Ik kan me herinneren dat je iets hebt gezegd over een tweede server? zolang het binnen hetwerk blijft van jouw "provider" is de kans op onderschepping niet zo vreselijk groot.

Mocht je het echt naar een externe opslag willen sturen dan zowieso encrypted. Ik weet niet precies of dat te automatiseren is eigenlijk... iemand?

donderdag 16 november 2000 19:56

Acties:

Verwijderd

Topicstarter

Misschien een shell scriptje dattik in de cron.daily kan zetten?

donderdag 16 november 2000 19:58

Acties:

Verwijderd

euhm, dat schedulen is het probleem niet, maar de vraag is hoe je dat automatisch kunt laten encrypten. misschien is het slimmer om het bij het archiveren te laten encrypten en dan gewoon te laten versturen.

donderdag 16 november 2000 20:01

Acties:

Verwijderd

Kan je inderdaad doen door een mailtje te laten versturen in een scriptje; vervolgens dit scriptje aan laten roepen door cron.

Ik zou wel een SSL verbinding gebruiken als ik jou was. Maar waarschijnlijk staat openssl toch al wel op je server, aangezien je ook SQL en PHP erop had staan!

Vraag me niet precies naar het scriptje, aangezien ik niet de standaard (send)mail programmatjes op mijn servers heb draaien!

donderdag 16 november 2000 20:14

Acties:

Verwijderd

Topicstarter

Ik gebruik Exim voor mailen. Ik heb idd SSL. Dus da's geen probleem.

Tripwire installatie zo juist met succes voltooid.

donderdag 16 november 2000 20:19

Acties:

Verwijderd

Als Exim SSL ondersteund is het gewoon een kwestie van de juiste regeltjes om via Exim (over SSL) de logfiles te versturen in een scriptje te plaatsen. Soortgelijke scriptjes zijn in ieder geval op internet te vinden!

Maar welke kernel zit er nou eigenlijk op die server?
Ofwel wat gebruik je als firewall?

donderdag 16 november 2000 20:21

Acties:

Verwijderd

Topicstarter

Ik wordt nu ook automatisch ge-ICQ'd als er iets vaags gebeurt op Trinity... bijvoorbeeld bij het herstarten of falen van een service

donderdag 16 november 2000 20:22

Acties:

Verwijderd

Topicstarter

Processor Info

Processor #1 Vendor: GenuineIntel
Processor #1 Name: Celeron (Mendocino)
Processor #1 speed: 400.913445 MHz
Processor #1 cache size: 128 KB

Memory Information
Memory: 63032k/65536k available (1060k kernel code, 412k reserved, 968k data, 64k init, 0k bigmem)

System Information
Linux 2.2.14-5.0 #1 Tue Mar 7 21:07:39 EST 2000 i686 unknown

Physical Drives
hda: Maxtor 91021U2, ATA DISK drive
hda: Maxtor 91021U2, 9770MB w/512kB Cache, CHS=1245/255/63

Current Memory Usage
total used free shared buffers cached
Mem: 63096 62516 580 40840 1316 14660
-/+ buffers/cache: 46540 16556
Swap: 265032 11256 253776
Total: 328128 73772 254356

donderdag 16 november 2000 20:32

Acties:

Verwijderd

Dat is toch niet de server waar dit hele topic over gaat of wel?

't is wel een redelijk oude kernel!
2.2.17 is meen ik de huidige.

Overigens neem ik aan dat je ook Apche als web-server gebruikt?
Daar is een paar weken geleden ook een update voor uitgekomen met een aantal security-fixes (waaronder een grote in de REWRITE-module, die je waarschijnlijk wel zult gebruiken met zoveel domeinen)

donderdag 16 november 2000 20:37

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 20:32 schreef nelske het volgende:
Dat is toch niet de server waar dit hele topic over gaat of wel?

Jawel. Hoezo?

donderdag 16 november 2000 20:39

Acties:

Verwijderd

64 Meg intern geheugen???

Voor een webserver??

Met 50 domeinen???

donderdag 16 november 2000 20:41

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 20:39 schreef nelske het volgende:
64 Meg intern geheugen???

Voor een webserver??

Met 50 domeinen???

Nou geen rare dingen zeggen. Onder Linux heb je meer aan 64MB als onder windows aan 128...
Plus dat virtual domains vrijwel nihil aan geheugen kosten.

donderdag 16 november 2000 20:46

Acties:

Verwijderd

Dan moet je me toch eens vertellen waarom de meeste dedicated webservers SCSI-schijven, minsten 256 Meg aan ram en zelfs vaak meerdere processors hebben!

Trouwens nog een kleine tip:
Haal ff je domeinnaam bij je posting weg. Voor je het weet zitten er een paar grapjassen tussen die het wel leuk vinden om je nog een keer te kraken, nu nog niet alles geinstalleerd is!

donderdag 16 november 2000 20:54

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 20:46 schreef nelske het volgende:
Dan moet je me toch eens vertellen waarom de meeste dedicated webservers SCSI-schijven, minsten 256 Meg aan ram en zelfs vaak meerdere processors hebben!

Trouwens nog een kleine tip:
Haal ff je domeinnaam bij je posting weg. Voor je het weet zitten er een paar grapjassen tussen die het wel leuk vinden om je nog een keer te kraken, nu nog niet alles geinstalleerd is!

Da's voor databases en grote hoeveelheden PHP/CGI/ASP etc. (dingen die op de server draaien)... zo eentje krijgen wij ook binnenkort

Haddik al gedaan

d8 ik ook al aan...

donderdag 16 november 2000 20:55

Acties:

jeroen|IA

Cybjerjunk je loopt nu wel te blaten over tripwire, betere firewall (met ipchains!? hehe

) en het disablen van su (what the fuck for

) maar het securen van een webserver begint op een veel lager niveau. zo begin je bijvoorbeeld met een minimale kernel waar alleen in zit wat je nodig hebt, zonder de mogelijkheid om modules te laten en misschien een paar hardening patches eroverheen. Verder kun je je systeem handig opdelen in verschillende partities (of slices zo je wilt) zodat je op een heel laag niveau rechten toe kunt kennen aan bepaalde takken van het systeem. Zo zou je bijvoorbeeld /usr/bin read-only kunnen mounten, ik noem maar een dwarsstraat, of de home partitie zonder suid-rechten. Het configureren van een firewall en het opzetten van goeie logging is eigenlijk zo'n beetje de laatste stap in het geheel...

Los van dit verhaal vind ik dat jij een systeem waar 50 domeinen op draaien nog niet eens zou mogen aanraken voordat je eerst meer ervaring hebt opgedaan met het OS, maar goed..

donderdag 16 november 2000 21:00

Acties:

Verwijderd

Ik zie anders nog steeds de domeinnaam staan in je posting (hij eindigt op "net").
Hij staat in je listing van systeem properties! Haal hem nou ff weg!

donderdag 16 november 2000 21:03

Acties:

donderdag 16 november 2000 21:06

CyberJunk: ik zou er veel meer geheugen in laten stoppen.
De server moet de meeste websites die hij host alvast in zijn geheugen hebben staan (van de HD lezen is traag, vooral als het geen SCSI zijn)
en de apache en sendmail en andere servers die je draait nemen ook een flinke hap uit je geheugen.

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

Acties:

Verwijderd

CyberJunk,

Vergeet je maillog niet. Die scriptkiddies willen wel eens mbv een exploit je doos wat laten mailen.

Bij voorkeur natuurlijk passwd / shadow

Heb je op je DMZ een loggende IDS staan?

Weet je gelijk meer....

Suc8 en sterkte!

donderdag 16 november 2000 21:10

Acties:

Verwijderd

-Rob- bedankt voor je reactie omhem toch maar ff te overtuigen

Z'n opmerking dat virtuele domeinen bijna geen extra last op de server leggen slaat simpelweg nergens op!
Ik heb er maar niet op gereageerd:'(
Euhm wat gebeurt er dan als er 30 verschillende domeinen tegelijkertijd in gebruik zijn voor je webservertje ???

Overigens had ik begrepen dat er al (My)sql en PHP opstond; en dat met 64 Meg??

Maar goed daar gaat de discussie niet echt over!

donderdag 16 november 2000 21:16

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 21:10 schreef nelske het volgende:
-Rob- bedankt voor je reactie omhem toch maar ff te overtuigen

Z'n opmerking dat virtuele domeinen bijna geen extra last op de server leggen slaat simpelweg nergens op!
Ik heb er maar niet op gereageerd:'(
Euhm wat gebeurt er dan als er 30 verschillende domeinen tegelijkertijd in gebruik zijn voor je webservertje ???

Overigens had ik begrepen dat er al (My)sql en PHP opstond; en dat met 64 Meg??

Maar goed daar gaat de discussie niet echt over!

onder linux werkt een page file echt hoor

donderdag 16 november 2000 21:17

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 21:03 schreef -Rob- het volgende:
CyberJunk: ik zou er veel meer geheugen in laten stoppen.
De server moet de meeste websites die hij host alvast in zijn geheugen hebben staan (van de HD lezen is traag, vooral als het geen SCSI zijn)
en de apache en sendmail en andere servers die je draait nemen ook een flinke hap uit je geheugen.

hmmm we krijgen dus een nieuwe server binnenkort.

donderdag 16 november 2000 21:18

Acties:

Verwijderd

Topicstarter

Op donderdag 16 november 2000 21:06 schreef undead het volgende:

Heb je op je DMZ een loggende IDS staan?

Weet je gelijk meer....

wat bedoel je precies?

donderdag 16 november 2000 21:19

Acties:

jeroen|IA

mja... tis duidelijk dat je maar wat in de ruimte loopt te blaten Cyberjunk. Helaas heb je blijkbaar ook nog de illusie dat je zinnige dingen zegt. Op deze manier vraag je er echt om om afgezeken te worden.

donderdag 16 november 2000 21:21

Acties: