Paz: constructief meedenken is alleen mogelijk als mensen niet op voorhand ervan uitgaan dat ze alles wel zo'n beetje weten. ik heb zelden iemand zoveel onzin achter elkaar zien verkopen als Cyberjunk.
/u/1491/crop6142e563aff0e_cropped.png?f=community)
PARDON?! Ik kaffer HEM af?!
Ohja, en jij doet natuurlijk ook vriendelijk!
GRAPJAS! Ga naar onzin ofzo!Maar McMighty, ik moet toegeven, creatief ben je wel: Je hebt nu al minstens 20 verschillende variaties op mijn nick bedacht. lol
(als je die van mij niet meer weet kun je me ook gewoon ff kwooten hoor 
)
Beroep: Fulltime Student (yeah right
Nelske, ik vind je bij deze een toffe gozar
Ben jij ook: Parttime alcoholist, parttime lam en parttime nymfomaan? nah, dat maakt je min of meer fulltime student
Nelske, ik vind je bij deze een toffe gozar
Ben jij ook: Parttime alcoholist, parttime lam en parttime nymfomaan? nah, dat maakt je min of meer fulltime student
*sigh*Op donderdag 16 november 2000 21:50 schreef CyberJunk86. het volgende:
[..]
O? Vertel? Ik lieg namelijk _nooit_. Ik wordt alleen met enige regelmaat verkeerd begrepen.
paar voorbeelden dan:
- het aanmaken van virtuele domeinen kost inderdaad geen geheugen, maar het draaien van webservices voor die 50 domeinen wel. 50 domeinen genereren nu eenmaal meer traffic dan 1 (duh), tenzij t allemaal van die vanity domains zijn
- heb je naast het installeren van Tripwire ook gedacht aan het genereren van checksums voor de belangrijkste directories en het opslaan van die informatie op een read-only medium?
"Graag zou ik nog wat tips krijgen over goede oplossing die het onmogelijk maken om logfiles te deleten, ook al ben je root" -> dit heb ik je allang verteld, alleen heb je dat blijkbaar niet doorgehad.
Dan een paar quotes:
"- Security policy is nu volgens mijn beeld van veilig ingericht qua passwords" -> dit spreekt vanzelf. bovendien is het brute forcen van passwords tegenwoordig nauwelijks meer lonend. als je in staat bent om de shadow file te grabben en hem naar je lokale systeem te kopieren om er een brute force cracker op los te laten heb je al root rechten nodig. (DUH)
"Nieuwere kernel, nog lang niet de nieuwste, maar we wachten eigenlijk effe op 2.4.1 " Dat slaat ook nergens op. Ten eerste maak je voor een secure systeem per definitie gebruik van proven technology, dus geen nieuwe stable kernel voordat ie tenminste bij patchlevel 10 of zo is. Ten tweede is 2.4.0 definitieve versie nog niet eens uit, 2.4.1 duurt nog wel een jaartje denk ik.
"SU kan niet meer gebruikt worden. Als je als root wil inloggen moet je maar SSH gebruiken ofzo..."
Dit gaat helemaal nergens over. su is een nuttige tool die bij mijn weten de afgelopen jaren geen known exploits heeft gekend. dat jij zo stom bent om via telnet je root passwd in cleartext over het internet te zenden staat daar geheel los van.
Voor mij staat met deze (en andere) uitspraken vast dat je een linux-nul bent. Als jij daar nou ook eens van doordrongen raakte..
Verwijderd
Jeroen, als er tussen al jouw flames een nuttig advies heeft gezeten dan heb ik er waarschijnlijk overheen gelezen... 
Verwijderd
fuck ken je me ofzo!Op donderdag 16 november 2000 22:06 schreef CyberJunk86. het volgende:
Beroep: Fulltime Student (yeah right
Nelske, ik vind je bij deze een toffe gozar
Ben jij ook: Parttime alcoholist, parttime lam en parttime nymfomaan? nah, dat maakt je min of meer fulltime student
Nee ik geef aan waar je verhaal niet klopt. Dat het grove onzin is wat je uitkraamt (zoals ik aangaf) geeft voor mij aan dat je totaal niet weet waar je over praat. Het lijkt me dus beter als je mijn antwoord op die beweringen van je eens goed doorleest en de adviezen die er doorheen verweven zijn eens ter harte neemt.
Ennuh.. jij hoeft mij niks te vertellen hoor. ik was hier al toen jouw moeder nog driemaal daags je luier moest verschonen.
(en we gaan lekker richting de 256 postings...
)
Paz: whaddabout mijn verhaal over security from the ground up?
Ennuh.. jij hoeft mij niks te vertellen hoor. ik was hier al toen jouw moeder nog driemaal daags je luier moest verschonen.
(en we gaan lekker richting de 256 postings...
)Paz: whaddabout mijn verhaal over security from the ground up?
:strip_icc():strip_exif()/u/1508/sax_k.jpg?f=community)
Het wordt echt hoog tijd dat ik eens goed ga zitten, en een leuk documentje schrijf over hoe je hele boel opzet...
Owwwwwwwww....
Ik bedenk mij even iets......... Cyberdinges, kun je een beetje goed engels??
Ik heeft nog een heel leuk document van een paar honder pagina's liggen over RedHat security
Als je het wilt hebben dan mail me ff op dj_booster@hotmail.com, dan kijk ik zo snel mogelijk wat ik voor je kan doen
Tis een shitload lezen, maar dan weet je dus al redelijk hoe het in elkaar steekt met het goed en vanaf de grond af beveiligen van een server.
Verdere aanraders:
Ga naar http://www.linuxdocs.org/
en lees goed (!) door:
multi-disk-HOWTO, security-HOWTO (!), ipchains-HOWTO, firewall-HOWTO, coffe-HOWTO, quota-HOWTO eventueel, en zo nog een paar....
Owwwwwwwww....
Ik bedenk mij even iets......... Cyberdinges, kun je een beetje goed engels??
Ik heeft nog een heel leuk document van een paar honder pagina's liggen over RedHat security
Als je het wilt hebben dan mail me ff op dj_booster@hotmail.com, dan kijk ik zo snel mogelijk wat ik voor je kan doen
Tis een shitload lezen, maar dan weet je dus al redelijk hoe het in elkaar steekt met het goed en vanaf de grond af beveiligen van een server.
Verdere aanraders:
Ga naar http://www.linuxdocs.org/
en lees goed (!) door:
multi-disk-HOWTO, security-HOWTO (!), ipchains-HOWTO, firewall-HOWTO, coffe-HOWTO
, quota-HOWTO eventueel, en zo nog een paar....
Verwijderd
Cyberjunk86.da.ru is dat toch dat forumpje wat je ook naast tweakerts wilde gaan runnen...houd toch op man met je zelfingenomen gekwaak 
Ik geloof dat we het nu wel gehad hebben met commentaar.
CyberJunk leert hier tenminste wat, maar de mensen die hier door blijven zeuren met hetzelfde commentaar hebben iig bewezen helemaal niks te leren.
Nee, hij hoorde niet op die functie, ja, ik had er wel die 10 uur per week aan besteed om dat vrijwillig te doen, nee, die swapfile is niet evengoed als gewoon vet veel geheugen erbij, ja, die kernel had gecustomized moeten werden (scheelt ook weer in performence natuurlijk, maar ik ben performence-paranoia), nee, dat IPje is waarschijnlijk niet bruikbaar, ja, we kunnen het allemaal beter... MAAR!!!
Wij moeten het niet doen maar Cyberehh.. dinges.
Wie hoorde ik daar roepen dat ie nog meer goeie en nieuwe tips had?
CyberJunk leert hier tenminste wat, maar de mensen die hier door blijven zeuren met hetzelfde commentaar hebben iig bewezen helemaal niks te leren.
Nee, hij hoorde niet op die functie, ja, ik had er wel die 10 uur per week aan besteed om dat vrijwillig te doen, nee, die swapfile is niet evengoed als gewoon vet veel geheugen erbij, ja, die kernel had gecustomized moeten werden (scheelt ook weer in performence natuurlijk, maar ik ben performence-paranoia), nee, dat IPje is waarschijnlijk niet bruikbaar, ja, we kunnen het allemaal beter... MAAR!!!
Wij moeten het niet doen maar Cyberehh.. dinges.
Wie hoorde ik daar roepen dat ie nog meer goeie en nieuwe tips had?
:strip_exif()/u/14214/crop6939721322549_cropped.gif?f=community)
Black Sabbath - End of the Beginning
Elizabeth is lief :)
Firefox Browser
KINKpuntnl
Hey, Charliee, was jij niet die gast die zo graag moderator wilde zijn op dat forum? en die in z'n eentje al zorgde voor een leuke invulling van dat forum? (wat overigens bedoeld was voor vragen en commentaar over de AL maar wat onderdeel was van mijn HOMEPAGE... ok?)
Zomer, jij hebt ook op Windesheim HIO gedaan? (lijkt me n.l. heeeel sterk aangezien dit het eerste jaar is dat ze die opleiding hier geven ) Andere scholen geven in de regel een andere inhoud aan het pakket. Ik weet niet welk boek jij had? Maar dat van mij was best interessant. Plus dat velen hier mij blijkbaar inschatten voor de gemiddelde Linux-newbie die geen manuals en HOWTO's leest... ik verzeker je: dat heb ik wel.
Booster, TNX, ik mail je zometeen. TNX
Zomer, jij hebt ook op Windesheim HIO gedaan? (lijkt me n.l. heeeel sterk aangezien dit het eerste jaar is dat ze die opleiding hier geven
) Andere scholen geven in de regel een andere inhoud aan het pakket. Ik weet niet welk boek jij had? Maar dat van mij was best interessant. Plus dat velen hier mij blijkbaar inschatten voor de gemiddelde Linux-newbie die geen manuals en HOWTO's leest... ik verzeker je: dat heb ik wel.Booster, TNX, ik mail je zometeen. TNX
Welke van de 500 sendmail exploits je bedoeld weet ik niet
Maar rpc is meen ik een soort filesharing van Sun, maar dat weet ik niet zeker. Wat ik wel zeker weet is dat het onveilig is.
Gezien RedHat een compleet andere structuur gebruikt dan Slackware en FreeBSD voor hun opstart-files, moet je zelf even kijken waar hij de RPC-services start (het zijn er 2 geloof ik)... (ergens in /etc/rc.d/ dus, RedHat kennende hebben ze daar leuke subdirs voor uitgevonden...)
Verder moet je dichtknallen qwa poorten:
(in je /etc/inetd.conf commenten)
erm, finger, time, telnet, ftp, rpc, talk, ntalk, auth, en... ? weet ik zo ff niet uit mijn hoofd)
En download ff nmap, en doe een portscan op jezelf, dan zie je welke poorten openstaan... Post dat eens hier, dan kijken we verder wat er nog dicht moet...
Owja, RedHat zal wel meer poorten open hebben dan die ik opnoem, want ik noem de poorten op die Slackware standaard open heeft...
Indien de ftp vaak gebruikt wordt, vervang wu-ftp dan door iets anders (en beters, want volgensmij is wu-ftp zo ongeveer de slechste die je kunt hebben)
En dump die webpanel, ik heb er nog nooit van gehoord, en het klinkt mega-goedkoop
Die dingen moet je ook gewoon kunnen via een ssh-sessie. Stel dat je een machine tegenkomt waar geen webpanel op draait?
Verder heb ik nog nooit chroot gebruikt ofzo, maar ik moet dan ff snel leren hoe dat exact werkt (ik heb ook nog nooit een server opgezet trouwens hoor, don't worry )
Indien de ftp vaak gebruikt wordt, vervang wu-ftp dan door iets anders (en beters, want volgensmij is wu-ftp zo ongeveer de slechste die je kunt hebben)
En dump die webpanel, ik heb er nog nooit van gehoord, en het klinkt mega-goedkoop
Die dingen moet je ook gewoon kunnen via een ssh-sessie. Stel dat je een machine tegenkomt waar geen webpanel op draait?
Verder heb ik nog nooit chroot gebruikt ofzo, maar ik moet dan ff snel leren hoe dat exact werkt
(ik heb ook nog nooit een server opgezet trouwens hoor, don't worry )
Ehm, OK, ik weet misschien volgens velen weinig van Linux... maar ik gebruik dus _geen_ wu-ftpOp vrijdag 17 november 2000 19:40 schreef Booster het volgende:
Owja, RedHat zal wel meer poorten open hebben dan die ik opnoem, want ik noem de poorten op die Slackware standaard open heeft...
Indien de ftp vaak gebruikt wordt, vervang wu-ftp dan door iets anders (en beters, want volgensmij is wu-ftp zo ongeveer de slechste die je kunt hebben)
En dump die webpanel, ik heb er nog nooit van gehoord, en het klinkt mega-goedkoop
Die dingen moet je ook gewoon kunnen via een ssh-sessie. Stel dat je een machine tegenkomt waar geen webpanel op draait?
Verder heb ik nog nooit chroot gebruikt ofzo, maar ik moet dan ff snel leren hoe dat exact werkt
... ProFTPd heet die van ons geloof ik.Dat CPanel is voor onze klanten, dat ze makkelijk wijzigingen kunnen aanbrengen en overal ter wereld hun website kunnen bijwerken.
Ik heb ook nog WebHostManager en dat is dus voor de root user. Dit programma stelt mij in staat om via een aparte poort over http (net als CPanel dus) een leuke user interfaceje te krijgen zodat je op school niet zit te eikelen met een firewall die wel telnet maar geen ssh door laat.
Meeste dingen kan ik ook wel via SSH, maar waarom zou ik 30 minuten bezig zijn om een subdomain met user en ftp etc. account aan te maken als het binnen 1 minuut kan via HTTP (SSL).
Mensen die hier een afkeer van hebben haten meestal ook frontpage/dreamwever ... sja, er zijn ook mensen die hun hele sexleven alleen nog maar de standaard positie hebben aangenomen... mja, zelf weten, maar ik ben voor vooruitgang.
Ahh ok
Ik wist niet dat je ProFTP draaide, dan heb ik dat verkeerd gelezen (dacht dat een andere user hier vertelde dat je beter ProFTP kon draaien dan wu-ftp)
Dat van die WebPanel had ik ook al verkeerd gelezen, ik dacht dat je er alleen zelf gebruik van maakte
En dreamweaver is best ok toch?
Ik maak mijn sites ook ff met frontpeedgje 98... maar das vooral luiheid
btw, ik was nog vergeten de public-web-server -HOWTO te noemen gister... (mini-howto, that is)
Ik wist niet dat je ProFTP draaide, dan heb ik dat verkeerd gelezen (dacht dat een andere user hier vertelde dat je beter ProFTP kon draaien dan wu-ftp)
Dat van die WebPanel had ik ook al verkeerd gelezen, ik dacht dat je er alleen zelf gebruik van maakte
En dreamweaver is best ok toch?
Ik maak mijn sites ook ff met frontpeedgje 98... maar das vooral luiheid
btw, ik was nog vergeten de public-web-server -HOWTO te noemen gister... (mini-howto, that is)
Verwijderd
Tja iedereen z'n smaak he!Op vrijdag 17 november 2000 20:21 schreef Booster het volgende:
En dreamweaver is best ok toch?
Ik maak mijn sites ook ff met frontpeedgje 98... maar das vooral luiheid
Maaruh CyberJunk die poort waarmee je root access krijgt om domeinen etc. aan te maken, die staat toch niet voor heel internet open he?
Hoe wil je dat doen... Stel dat het 1 panel is, (als het er 2 zijn met verschillende poorten is het no problemo, dat kan idd aan zijn vuurmuur overgelaten worden)
maar als het 1 panel is met een login windowtje, dan valt er dus weinig meer te beveiligen met zijn vuurmuur lijkt me... Maar misschien kun je dan weer met apache instellen dat alleen 1 ipje weer de admin-pagina op mag vragen, weetikveel...
Ik ken heel het progje niet
maar als het 1 panel is met een login windowtje, dan valt er dus weinig meer te beveiligen met zijn vuurmuur lijkt me... Maar misschien kun je dan weer met apache instellen dat alleen 1 ipje weer de admin-pagina op mag vragen, weetikveel...
Ik ken heel het progje niet
Verwijderd
Ik maak uit het volgende op dat het over 2 aparte progjes gaat die dus ook 2 verschillende poorten hebben
Is nog niet eerder gebeurt he met deze post?
Maar goed we dwalen weer af:)
Is nog niet eerder gebeurt he met deze post?
:strip_exif()/u/11183/keen2.gif?f=community)
Hahah
Ok dit is niet netjes, maar wel grappig
(Ben het trouwens niet met je eens.)
Bloed, zweet & koffie
Verwijderd
Mensen die de woorden "Frontpage". En "vooruitgang" in een zin noemen, zijn IMNSHO niet helemaal goed bij hun hoofd.
Bak eens zelf een lekker compact HTMLletje in Notepad of Vi en laad hem vervolgens in in FP, sla hem nu weer op, en voila, bestand is 3 keer zo groot...
Jeroen
* heeft er gelukkig een punt tussen gezet ;-)
Mja CybrSmurf, je kan duidelijk met frontpage werken. dis dus bullshit wat je zegt. (ik werk dagelijks met frontpage)
Als je gewoon relaxed doet met Frontpage is tie efficienter (veeeeel) als zelf opmaken met tagjes...Ik bedoel zelf dus FP2K.
Maar uhmmm we dwalen af:
sshots!
Als je gewoon relaxed doet met Frontpage is tie efficienter (veeeeel) als zelf opmaken met tagjes...Ik bedoel zelf dus FP2K.
Maar uhmmm we dwalen af:
sshots!
Dit topic is gesloten.