Sikkerhed

ask
Antal: 169
Tilmeldt:
14-01-2006
User is offline
Er i gang

Jeg er igang med at skrive. Og hvis der er noget i vil ha noget med send en ide

Det jeg skriver er om hvordan man skal forholde sig til sikkerhed.
Et eller andet sted skal man starte.


xunil (not verified)
Antal: 4294966364
Tilmeldt:
01-01-1970
User is offline
Re: Sikkerhed

Start med at rette stavefejlene. Det staves "sikkerhedsfaktorer" :)


ask
Antal: 169
Tilmeldt:
14-01-2006
User is offline
Jeg vil oplyset

Jeg vil bare oplyse dig om at du har mulighed for at rette og tilføje som du har lyst til.


isaksen
isaksen's picture
Antal: 106
Tilmeldt:
28-12-2007
User is offline
Re: Sikkerhed

"Sikkerheden på et system handler om hvad man kan leve med.
Det mest sikre system er et system der ikke har adgang til nettet"

hm....

Hvilke sikkerhedsfejl er der i GNU/linux som Jeg er nød til leve med?

Jeg synes at det er et stort emne, personligt ville jeg nok vælge at skrive om et enkelt program.


kme
Antal: 508
Tilmeldt:
08-01-2004
User is offline
Det mest sikre system er et

Det mest sikre system er et system der ikke har adgang til nettet.

Absolut nej. Det mest sikre system, er et system uden bruger. De tre største risici:
1) Inkompetent/uvidende bruger.
2) 3. parts fysiske adgang til systemet. Typisk børn.
3) Misadministreret system med umulige default opsætning (så som SSH root log-in). For ikke at tale om telnet- eller ftpadgang. I Guder...

Internettet er ikke farligere end en USB-nøgle.


redeeman
Antal: 1440
Tilmeldt:
15-11-2004
User is offline
#5: forklar mig lige hvorfor

#5:
forklar mig lige hvorfor det er så utroligt slemt at tillade root login via ssh? eller sågar det at have ftp adgang...


kme
Antal: 508
Tilmeldt:
08-01-2004
User is offline
Re: Sikkerhed

#6 Det ved du jo udmærket godt. En SSH-adgang kræver en bruger og et password - med mindre du sætter det op med nøgler, hvilket nok er hvad du fisker efter.

Men kører man "klassisk" med bruger og adgangskode, skal en skummel type dels gætte en bruger-ID OG en adgangskode. Hvis man kan logge ind som root har man allerede foræret bruger-ID væk. Som bekendt er der masser af både Windows og Linuxprogrammer, der med dictionary-attack eller brute-force prøver adgangskoder ad.

Hvis der ikke er root adgang, skal man først gætte en bruger-ID og dets adgangskode og dernæst knække roots adgangskode.

Alt andet lige er det en meget større opgave.

Ang. FTP, jo, så er anonym FTP i jail ikke noget problem.

FTP med bruger-ID og adgangskode er totalt hjernedødt, da begge flyver igennem i ren tekst.

Men det ved du jo godt.


mjjzf
mjjzf's picture
Antal: 1595
Tilmeldt:
25-12-2007
User is offline
Sikkert system: Definitionsspørgsmål.

Definitionsspørgsmål.
Et system, der ikke har adgang til nettet, vil ikke få de bugfixes, der potentielt kan forhindre systemet i pludseligt at vælte over og tage alle data med sig.


jesper
Antal: 36
Tilmeldt:
18-05-2003
User is offline
Re: Sikkerhed

Det sikreste system er slukket :-)


redeeman
Antal: 1440
Tilmeldt:
15-11-2004
User is offline
#7: lolz... brugernavne er

#7:
lolz...

brugernavne er ikke noget du holder sikker.. faktisk advertiser man typisk endda sine brugernavne.. dit argument falder totalt til jorden. Måske vi bør have 20 hemmelige forskellige passphrases??
desuden er der grænse på hastigheden hvorpå folk kan prøve bruteforce, og har man bare en lidt ordentlig kode, er det absolut intet problem..

med hensyn til ftp.. lol.. det at køre servicen alene gør jo ikke at nogle koder bliver sendt i cleartext, kun hvis du rent fatisk bruger den, og btw, har du hørt om ssl? eller 'auth tls' ?


kme
Antal: 508
Tilmeldt:
08-01-2004
User is offline
#10 brugernavne er ikke

#10 brugernavne er ikke noget du holder sikker.. faktisk advertiser man typisk endda sine brugernavne.. dit argument falder totalt til jorden.
Hvem er så dum at have ssh log-in ID lig med ens mail user-ID?
Skulle man endelig have, hvad er så nemmest: knække et eller to adgangskoder for at få adgang?

med hensyn til ftp.. lol.. det at køre servicen alene gør jo ikke at nogle koder bliver sendt i cleartext, kun hvis du rent fatisk bruger den,
Hvis man har en service kørende, man ikke skal bruge, ved man ikke en hujende fis om sikkerhed.


redeeman
Antal: 1440
Tilmeldt:
15-11-2004
User is offline
#11: "Hvem er så dum at

#11:
"Hvem er så dum at have ssh log-in ID lig med ens mail user-ID?"
jeg tror ikke du forstår... brugernavne er ikke beregnet til at blive holdt hemmelige.. det har vi vores.. well.. password til.

"Skulle man endelig have, hvad er så nemmest: knække et eller to adgangskoder for at få adgang?"
men med den argumentering kan jeg jo så sige:
hvorfor ikke have password1, password2, password3, og alle skal indtastes? well.. fordi 1 som er valgt ordentligt er nok.. husk på der er grænse for hvor mange login attempts der rent faktisk kan fyres af


boulder
Antal: 30
Tilmeldt:
09-10-2008
User is offline
Window - secure edition (secret edition)

WindowSecureEdition
eller Windows - 'Secret Edition' som nogen kalder det.

Dette er det mest sikre system der findes til dags dato, linux go home.
Det er dog svært at komme i besidelse af dette system, da det er målrettet mod offenlige instanser og firmaer der har brug for MAX sikkerhed f.eks NSA. Og det er ikke muligt a kopierer, tror det eller lad være.

WindowSE er lavet i samarbejde med en lille hård kerne af de sikkerhedseksperter der rådgav på bla. Windows Vista.

Jeg skal personligt klikke cancel/allow på hver disk read/write.
Nogen vil sikkert tænke at det er komplet umuligt. Men systemet er lavet så snedigt at alt ligger cachet i det meste at mine 4 GB ram. Derved er der så lidt disk i/o og derved 'cancel / allows' som muligt.
Men det er dog lidt træls ved nedlukning og boot. Der begge kan tage et sted mellem 4 minutter og op til 8 dage(dog sjældent at det sker på 4 min).

Dette sikre sammen med min certificering i WindowsSUCKS (SecureUserCertificationKryptonitSterilization)
At intet "farligt" sker på min maskine, da jeg aldrig kan komme til at klikke forkert med sådan en fin og meget, meget, meget dyr certificering, som "gratis" software folk ikke har råd til.


acidbodyguard
Antal: 63
Tilmeldt:
20-10-2005
User is offline
Re: Sikkerhed

#13 men din maskine er stadig ikke beskyttet mod
DoS
Tredjeparts programmer, med exploit,
Sniffere
phising
og sikkert også en masse andet


boulder
Antal: 30
Tilmeldt:
09-10-2008
User is offline
Re: Sikkerhed

#14
Jo da ... alt går via disken først. Man må vel ofre lidt performance for sikkerhed.


redeeman
Antal: 1440
Tilmeldt:
15-11-2004
User is offline
#15: rofl...

#15:
rofl...


m_abs
m_abs's picture
Antal: 885
Tilmeldt:
13-12-2003
User is offline
Re: Sikkerhed

Jeg kører normalt fail2ban på mine servere. http://en.wikipedia.org/wiki/Fail2ban

Fail2ban blokere ip adresser som gentagende gange prøver at få adgang til maskinen via fx. ssh.

Og bruger selvfølgelig adgangskoder der er svære at gætte sig frem til, så sandsynligheden for at gætte rigtigt inden for de 4 forsøg fail2ban tillader er minimal.


julemand101
julemand101's picture
Antal: 1616
Tilmeldt:
17-01-2004
User is offline
#13 Nu ved jeg godt du

#13
Nu ved jeg godt du prøver at fortælle at systemet er hemmeligt men har du en artikel om det for wikipedia har intet og jeg kan heller ikke finde noget på google. Det lyder lidt som en and du kommer med der.


boulder
Antal: 30
Tilmeldt:
09-10-2008
User is offline
AND ... det er et f*cking fugletræk

#18

"opstartstid på 4 minutter og op til 8 dage(dog sjældent at det sker på 4 min)."

Samt ...

"Dette sikre sammen med min certificering i WindowsSUCKS"

- Seriøst .... lumre dette ikke ved din skeptiske side.


julemand101
julemand101's picture
Antal: 1616
Tilmeldt:
17-01-2004
User is offline
#19 Tjo men hvis det var for

#19
Tjo men hvis det var for sjov var den godt nok en af de ringeste ironiske budskaber jeg har set. Men måske er det fordi det faktisk ville være realistisk at Microsoft udgiver sådan et system ;)


boulder
Antal: 30
Tilmeldt:
09-10-2008
User is offline
Re: #19 Tjo men hvis det var for

Fred være med dig og fred være med Connie & bækalferne.

:-)


ask
Antal: 169
Tilmeldt:
14-01-2006
User is offline
Sikke en lige gyldig debat om ingen ting

Sikke en lige gyldig debat om ingen ting

Hvad med at komme med nogle konstruktive forslag til indhold
Indtil videre er det eneste brug ikke root til alt.

Hvad ville eller være godt at vide.


kme
Antal: 508
Tilmeldt:
08-01-2004
User is offline
Re: Sikkerhed

NSA bruger ikke Windows til "mission critical" ting. De bruger Linux:
http://www.nsa.gov/selinux/

Hvordan kan nogen tage boulders bullshit bare moderat alvorligt.


tainted2real (not verified)
Antal: 4294966364
Tilmeldt:
01-01-1970
User is offline
#23 kme - NSA bruger ikke

#23 kme - NSA bruger ikke Windows til "mission critical" ting. De bruger Linux
Hvordan kan du sige det?

Does NSA have plans to use it internally?
For obvious reasons, NSA does not comment on operational uses.

Does NSA favor Linux?
As noted above, NSA does not favor or promote any specific software product or platform; NSA is only promoting enhanced security.


kme
Antal: 508
Tilmeldt:
08-01-2004
User is offline
Re: Sikkerhed

Ask: "Hvad med at komme med nogle konstruktive forslag til indhold
Indtil videre er det eneste brug ikke root til alt.

Hvad ville eller være godt at vide."

Der har været mere: Brug ikke telnet eller ftp. Brug ssh/sftp. Aktiver ikke services du ikke har brug for. Opdater dit system mindst en gang om ugen. Software firewalls er ikke til at stole på. Brug i stedet en router og NAT og vær kritisk med hvilke porte du forward'er. Antivirus er spild af tid.


kme
Antal: 508
Tilmeldt:
08-01-2004
User is offline
Re: Sikkerhed

#24 Ih ja, de sidder bare og leger med Linux og spilder skatteborgernes penge...


tainted2real (not verified)
Antal: 4294966364
Tilmeldt:
01-01-1970
User is offline
Re: Sikkerhed

Haha...det anede mig det blot var en påstand, flot!


kme
Antal: 508
Tilmeldt:
08-01-2004
User is offline
Re: Sikkerhed

#27 Kan du læse indenad?
Does NSA have plans to use it internally?
For obvious reasons, NSA does not comment on operational uses.

Der står "Ja".


tainted2real (not verified)
Antal: 4294966364
Tilmeldt:
01-01-1970
User is offline
Re: Sikkerhed

#28 Lol, der er ingen pointe i at diskutere med en som dig. Du kan ikke komme udenom din egen Linux-fanatisme og fortolker alt efter dit eget hoved.

Fra kilden: The Flask architecture has been subsequently mainstreamed into Linux® and ported to several other systems, including the Solaris™ operating system, the FreeBSD® operating system, and the Darwin kernel...

Okay, så 'teknologien' er faktisk adopteret i alle mulige andre systemer og ikke kun Linux.
Kunne det tænkes at NSA, ligesom andre kloge institutioner, vælger operativsystem alt efter opgavee eller hvad nørden i baglokalet synes er sejest?

Man jeg kan da også stille dig et spørgsmål, nu hvor du er så flink at spørge om jeg kan læse 'indenad'.. Kan du læse og se ting der ikke er der? -Du behøver ikke svare, jeg kender svaret :)


kme
Antal: 508
Tilmeldt:
08-01-2004
User is offline
#29 Lol, der er ingen pointe

#29 Lol, der er ingen pointe i at diskutere med en som dig.
Nej det kan jeg se. Du spilder altså din tid. Det er ikke ret smart.

Okay, så 'teknologien' er faktisk adopteret i alle mulige andre systemer og ikke kun Linux.
Så læser vi lige en gang til: Flask er "mainstreamed" ind i Linux. Senere er det "portet" til andre Unix varianter. Hvor stiller det Linux? Forrest... Hvorfor? Sikkert fordi NSA ikke bruger Linux. Eller noget ...

Kan vi blive enige om at NSA har den fulde Windows kildetekst? Kan vi blive enige om at NSA aktivt lægger kode ind i Windows? Kan vi blive enige om at "slyngelstater" som Nord Korea, Libyen, Iran ikke bruger Windows til "mission critical" systemer, fordi de ved, at NSA har inficeret Windows koden?

Er det tilladt at undre sig over at "Flask" slet ikke er portet til NT? Hovsa...

Når politikere, efterretningsorganisationer og store firmaer ytre sig offentligt, skal man ikke hæfte sig ved hvad de siger, men ved hvad de IKKE siger. Det hedder at læse indenad.


johan_budh
Antal: 107
Tilmeldt:
06-07-2005
User is offline
rettelse

#30
"Når politikere, efterretningsorganisationer og store firmaer ytre sig offentligt, skal man ikke hæfte sig ved hvad de siger, men ved hvad de IKKE siger. Det hedder at læse indenad."
Nej - det hedder at læse imellem linierne :-)
Og uanset hvad du påstår vil det kun være et gæt eller en fortolkning IKKE fakta - personligt TROR jeg også at de benytter linux, men dit argument holder altså ikke.

...underholdende tråd denne her :-D