Det mest sikre system er et system der ikke har adgang til nettet.
Absolut nej. Det mest sikre system, er et system uden bruger. De tre største risici:
1) Inkompetent/uvidende bruger.
2) 3. parts fysiske adgang til systemet. Typisk børn.
3) Misadministreret system med umulige default opsætning (så som SSH root log-in). For ikke at tale om telnet- eller ftpadgang. I Guder...
#6 Det ved du jo udmærket godt. En SSH-adgang kræver en bruger og et password - med mindre du sætter det op med nøgler, hvilket nok er hvad du fisker efter.
Men kører man "klassisk" med bruger og adgangskode, skal en skummel type dels gætte en bruger-ID OG en adgangskode. Hvis man kan logge ind som root har man allerede foræret bruger-ID væk. Som bekendt er der masser af både Windows og Linuxprogrammer, der med dictionary-attack eller brute-force prøver adgangskoder ad.
Hvis der ikke er root adgang, skal man først gætte en bruger-ID og dets adgangskode og dernæst knække roots adgangskode.
Alt andet lige er det en meget større opgave.
Ang. FTP, jo, så er anonym FTP i jail ikke noget problem.
FTP med bruger-ID og adgangskode er totalt hjernedødt, da begge flyver igennem i ren tekst.
Definitionsspørgsmål.
Et system, der ikke har adgang til nettet, vil ikke få de bugfixes, der potentielt kan forhindre systemet i pludseligt at vælte over og tage alle data med sig.
brugernavne er ikke noget du holder sikker.. faktisk advertiser man typisk endda sine brugernavne.. dit argument falder totalt til jorden. Måske vi bør have 20 hemmelige forskellige passphrases??
desuden er der grænse på hastigheden hvorpå folk kan prøve bruteforce, og har man bare en lidt ordentlig kode, er det absolut intet problem..
med hensyn til ftp.. lol.. det at køre servicen alene gør jo ikke at nogle koder bliver sendt i cleartext, kun hvis du rent fatisk bruger den, og btw, har du hørt om ssl? eller 'auth tls' ?
#10brugernavne er ikke noget du holder sikker.. faktisk advertiser man typisk endda sine brugernavne.. dit argument falder totalt til jorden.
Hvem er så dum at have ssh log-in ID lig med ens mail user-ID?
Skulle man endelig have, hvad er så nemmest: knække et eller to adgangskoder for at få adgang?
med hensyn til ftp.. lol.. det at køre servicen alene gør jo ikke at nogle koder bliver sendt i cleartext, kun hvis du rent fatisk bruger den,
Hvis man har en service kørende, man ikke skal bruge, ved man ikke en hujende fis om sikkerhed.
#11:
"Hvem er så dum at have ssh log-in ID lig med ens mail user-ID?"
jeg tror ikke du forstår... brugernavne er ikke beregnet til at blive holdt hemmelige.. det har vi vores.. well.. password til.
"Skulle man endelig have, hvad er så nemmest: knække et eller to adgangskoder for at få adgang?"
men med den argumentering kan jeg jo så sige:
hvorfor ikke have password1, password2, password3, og alle skal indtastes? well.. fordi 1 som er valgt ordentligt er nok.. husk på der er grænse for hvor mange login attempts der rent faktisk kan fyres af
WindowSecureEdition
eller Windows - 'Secret Edition' som nogen kalder det.
Dette er det mest sikre system der findes til dags dato, linux go home.
Det er dog svært at komme i besidelse af dette system, da det er målrettet mod offenlige instanser og firmaer der har brug for MAX sikkerhed f.eks NSA. Og det er ikke muligt a kopierer, tror det eller lad være.
WindowSE er lavet i samarbejde med en lille hård kerne af de sikkerhedseksperter der rådgav på bla. Windows Vista.
Jeg skal personligt klikke cancel/allow på hver disk read/write.
Nogen vil sikkert tænke at det er komplet umuligt. Men systemet er lavet så snedigt at alt ligger cachet i det meste at mine 4 GB ram. Derved er der så lidt disk i/o og derved 'cancel / allows' som muligt.
Men det er dog lidt træls ved nedlukning og boot. Der begge kan tage et sted mellem 4 minutter og op til 8 dage(dog sjældent at det sker på 4 min).
Dette sikre sammen med min certificering i WindowsSUCKS (SecureUserCertificationKryptonitSterilization)
At intet "farligt" sker på min maskine, da jeg aldrig kan komme til at klikke forkert med sådan en fin og meget, meget, meget dyr certificering, som "gratis" software folk ikke har råd til.
Fail2ban blokere ip adresser som gentagende gange prøver at få adgang til maskinen via fx. ssh.
Og bruger selvfølgelig adgangskoder der er svære at gætte sig frem til, så sandsynligheden for at gætte rigtigt inden for de 4 forsøg fail2ban tillader er minimal.
#13
Nu ved jeg godt du prøver at fortælle at systemet er hemmeligt men har du en artikel om det for wikipedia har intet og jeg kan heller ikke finde noget på google. Det lyder lidt som en and du kommer med der.
#19
Tjo men hvis det var for sjov var den godt nok en af de ringeste ironiske budskaber jeg har set. Men måske er det fordi det faktisk ville være realistisk at Microsoft udgiver sådan et system ;)
#23 kme - NSA bruger ikke Windows til "mission critical" ting. De bruger Linux
Hvordan kan du sige det?
Does NSA have plans to use it internally? For obvious reasons, NSA does not comment on operational uses.
Does NSA favor Linux? As noted above, NSA does not favor or promote any specific software product or platform; NSA is only promoting enhanced security.
Ask: "Hvad med at komme med nogle konstruktive forslag til indhold
Indtil videre er det eneste brug ikke root til alt.
Hvad ville eller være godt at vide."
Der har været mere: Brug ikke telnet eller ftp. Brug ssh/sftp. Aktiver ikke services du ikke har brug for. Opdater dit system mindst en gang om ugen. Software firewalls er ikke til at stole på. Brug i stedet en router og NAT og vær kritisk med hvilke porte du forward'er. Antivirus er spild af tid.
#28 Lol, der er ingen pointe i at diskutere med en som dig. Du kan ikke komme udenom din egen Linux-fanatisme og fortolker alt efter dit eget hoved.
Fra kilden: The Flask architecture has been subsequently mainstreamed into Linux® and ported to several other systems, including the Solaris™ operating system, the FreeBSD® operating system, and the Darwin kernel...
Okay, så 'teknologien' er faktisk adopteret i alle mulige andre systemer og ikke kun Linux.
Kunne det tænkes at NSA, ligesom andre kloge institutioner, vælger operativsystem alt efter opgavee eller hvad nørden i baglokalet synes er sejest?
Man jeg kan da også stille dig et spørgsmål, nu hvor du er så flink at spørge om jeg kan læse 'indenad'.. Kan du læse og se ting der ikke er der? -Du behøver ikke svare, jeg kender svaret :)
#29Lol, der er ingen pointe i at diskutere med en som dig.
Nej det kan jeg se. Du spilder altså din tid. Det er ikke ret smart.
Okay, så 'teknologien' er faktisk adopteret i alle mulige andre systemer og ikke kun Linux.
Så læser vi lige en gang til: Flask er "mainstreamed" ind i Linux. Senere er det "portet" til andre Unix varianter. Hvor stiller det Linux? Forrest... Hvorfor? Sikkert fordi NSA ikke bruger Linux. Eller noget ...
Kan vi blive enige om at NSA har den fulde Windows kildetekst? Kan vi blive enige om at NSA aktivt lægger kode ind i Windows? Kan vi blive enige om at "slyngelstater" som Nord Korea, Libyen, Iran ikke bruger Windows til "mission critical" systemer, fordi de ved, at NSA har inficeret Windows koden?
Er det tilladt at undre sig over at "Flask" slet ikke er portet til NT? Hovsa...
Når politikere, efterretningsorganisationer og store firmaer ytre sig offentligt, skal man ikke hæfte sig ved hvad de siger, men ved hvad de IKKE siger. Det hedder at læse indenad.
#30
"Når politikere, efterretningsorganisationer og store firmaer ytre sig offentligt, skal man ikke hæfte sig ved hvad de siger, men ved hvad de IKKE siger. Det hedder at læse indenad."
Nej - det hedder at læse imellem linierne :-)
Og uanset hvad du påstår vil det kun være et gæt eller en fortolkning IKKE fakta - personligt TROR jeg også at de benytter linux, men dit argument holder altså ikke.
14-01-2006
Jeg er igang med at skrive. Og hvis der er noget i vil ha noget med send en ide
Det jeg skriver er om hvordan man skal forholde sig til sikkerhed.
Et eller andet sted skal man starte.
01-01-1970
Start med at rette stavefejlene. Det staves "sikkerhedsfaktorer" :)
14-01-2006
Jeg vil bare oplyse dig om at du har mulighed for at rette og tilføje som du har lyst til.
28-12-2007
"Sikkerheden på et system handler om hvad man kan leve med.
Det mest sikre system er et system der ikke har adgang til nettet"
hm....
Hvilke sikkerhedsfejl er der i GNU/linux som Jeg er nød til leve med?
Jeg synes at det er et stort emne, personligt ville jeg nok vælge at skrive om et enkelt program.
08-01-2004
Det mest sikre system er et system der ikke har adgang til nettet.
Absolut nej. Det mest sikre system, er et system uden bruger. De tre største risici:
1) Inkompetent/uvidende bruger.
2) 3. parts fysiske adgang til systemet. Typisk børn.
3) Misadministreret system med umulige default opsætning (så som SSH root log-in). For ikke at tale om telnet- eller ftpadgang. I Guder...
Internettet er ikke farligere end en USB-nøgle.
15-11-2004
#5:
forklar mig lige hvorfor det er så utroligt slemt at tillade root login via ssh? eller sågar det at have ftp adgang...
08-01-2004
#6 Det ved du jo udmærket godt. En SSH-adgang kræver en bruger og et password - med mindre du sætter det op med nøgler, hvilket nok er hvad du fisker efter.
Men kører man "klassisk" med bruger og adgangskode, skal en skummel type dels gætte en bruger-ID OG en adgangskode. Hvis man kan logge ind som root har man allerede foræret bruger-ID væk. Som bekendt er der masser af både Windows og Linuxprogrammer, der med dictionary-attack eller brute-force prøver adgangskoder ad.
Hvis der ikke er root adgang, skal man først gætte en bruger-ID og dets adgangskode og dernæst knække roots adgangskode.
Alt andet lige er det en meget større opgave.
Ang. FTP, jo, så er anonym FTP i jail ikke noget problem.
FTP med bruger-ID og adgangskode er totalt hjernedødt, da begge flyver igennem i ren tekst.
Men det ved du jo godt.
25-12-2007
Definitionsspørgsmål.
Et system, der ikke har adgang til nettet, vil ikke få de bugfixes, der potentielt kan forhindre systemet i pludseligt at vælte over og tage alle data med sig.
18-05-2003
Det sikreste system er slukket :-)
15-11-2004
#7:
lolz...
brugernavne er ikke noget du holder sikker.. faktisk advertiser man typisk endda sine brugernavne.. dit argument falder totalt til jorden. Måske vi bør have 20 hemmelige forskellige passphrases??
desuden er der grænse på hastigheden hvorpå folk kan prøve bruteforce, og har man bare en lidt ordentlig kode, er det absolut intet problem..
med hensyn til ftp.. lol.. det at køre servicen alene gør jo ikke at nogle koder bliver sendt i cleartext, kun hvis du rent fatisk bruger den, og btw, har du hørt om ssl? eller 'auth tls' ?
08-01-2004
#10 brugernavne er ikke noget du holder sikker.. faktisk advertiser man typisk endda sine brugernavne.. dit argument falder totalt til jorden.
Hvem er så dum at have ssh log-in ID lig med ens mail user-ID?
Skulle man endelig have, hvad er så nemmest: knække et eller to adgangskoder for at få adgang?
med hensyn til ftp.. lol.. det at køre servicen alene gør jo ikke at nogle koder bliver sendt i cleartext, kun hvis du rent fatisk bruger den,
Hvis man har en service kørende, man ikke skal bruge, ved man ikke en hujende fis om sikkerhed.
15-11-2004
#11:
"Hvem er så dum at have ssh log-in ID lig med ens mail user-ID?"
jeg tror ikke du forstår... brugernavne er ikke beregnet til at blive holdt hemmelige.. det har vi vores.. well.. password til.
"Skulle man endelig have, hvad er så nemmest: knække et eller to adgangskoder for at få adgang?"
men med den argumentering kan jeg jo så sige:
hvorfor ikke have password1, password2, password3, og alle skal indtastes? well.. fordi 1 som er valgt ordentligt er nok.. husk på der er grænse for hvor mange login attempts der rent faktisk kan fyres af
09-10-2008
WindowSecureEdition
eller Windows - 'Secret Edition' som nogen kalder det.
Dette er det mest sikre system der findes til dags dato, linux go home.
Det er dog svært at komme i besidelse af dette system, da det er målrettet mod offenlige instanser og firmaer der har brug for MAX sikkerhed f.eks NSA. Og det er ikke muligt a kopierer, tror det eller lad være.
WindowSE er lavet i samarbejde med en lille hård kerne af de sikkerhedseksperter der rådgav på bla. Windows Vista.
Jeg skal personligt klikke cancel/allow på hver disk read/write.
Nogen vil sikkert tænke at det er komplet umuligt. Men systemet er lavet så snedigt at alt ligger cachet i det meste at mine 4 GB ram. Derved er der så lidt disk i/o og derved 'cancel / allows' som muligt.
Men det er dog lidt træls ved nedlukning og boot. Der begge kan tage et sted mellem 4 minutter og op til 8 dage(dog sjældent at det sker på 4 min).
Dette sikre sammen med min certificering i WindowsSUCKS (SecureUserCertificationKryptonitSterilization)
At intet "farligt" sker på min maskine, da jeg aldrig kan komme til at klikke forkert med sådan en fin og meget, meget, meget dyr certificering, som "gratis" software folk ikke har råd til.
20-10-2005
#13 men din maskine er stadig ikke beskyttet mod
DoS
Tredjeparts programmer, med exploit,
Sniffere
phising
og sikkert også en masse andet
09-10-2008
#14
Jo da ... alt går via disken først. Man må vel ofre lidt performance for sikkerhed.
15-11-2004
#15:
rofl...
13-12-2003
Jeg kører normalt fail2ban på mine servere. http://en.wikipedia.org/wiki/Fail2ban
Fail2ban blokere ip adresser som gentagende gange prøver at få adgang til maskinen via fx. ssh.
Og bruger selvfølgelig adgangskoder der er svære at gætte sig frem til, så sandsynligheden for at gætte rigtigt inden for de 4 forsøg fail2ban tillader er minimal.
17-01-2004
#13
Nu ved jeg godt du prøver at fortælle at systemet er hemmeligt men har du en artikel om det for wikipedia har intet og jeg kan heller ikke finde noget på google. Det lyder lidt som en and du kommer med der.
09-10-2008
#18
"opstartstid på 4 minutter og op til 8 dage(dog sjældent at det sker på 4 min)."
Samt ...
"Dette sikre sammen med min certificering i WindowsSUCKS"
- Seriøst .... lumre dette ikke ved din skeptiske side.
17-01-2004
#19
Tjo men hvis det var for sjov var den godt nok en af de ringeste ironiske budskaber jeg har set. Men måske er det fordi det faktisk ville være realistisk at Microsoft udgiver sådan et system ;)
09-10-2008
Fred være med dig og fred være med Connie & bækalferne.
:-)
14-01-2006
Sikke en lige gyldig debat om ingen ting
Hvad med at komme med nogle konstruktive forslag til indhold
Indtil videre er det eneste brug ikke root til alt.
Hvad ville eller være godt at vide.
08-01-2004
NSA bruger ikke Windows til "mission critical" ting. De bruger Linux:
http://www.nsa.gov/selinux/
Hvordan kan nogen tage boulders bullshit bare moderat alvorligt.
01-01-1970
#23 kme - NSA bruger ikke Windows til "mission critical" ting. De bruger Linux
Hvordan kan du sige det?
Does NSA have plans to use it internally?
For obvious reasons, NSA does not comment on operational uses.
Does NSA favor Linux?
As noted above, NSA does not favor or promote any specific software product or platform; NSA is only promoting enhanced security.
08-01-2004
Ask: "Hvad med at komme med nogle konstruktive forslag til indhold
Indtil videre er det eneste brug ikke root til alt.
Hvad ville eller være godt at vide."
Der har været mere: Brug ikke telnet eller ftp. Brug ssh/sftp. Aktiver ikke services du ikke har brug for. Opdater dit system mindst en gang om ugen. Software firewalls er ikke til at stole på. Brug i stedet en router og NAT og vær kritisk med hvilke porte du forward'er. Antivirus er spild af tid.
08-01-2004
#24 Ih ja, de sidder bare og leger med Linux og spilder skatteborgernes penge...
01-01-1970
Haha...det anede mig det blot var en påstand, flot!
08-01-2004
#27 Kan du læse indenad?
Does NSA have plans to use it internally?
For obvious reasons, NSA does not comment on operational uses.
Der står "Ja".
01-01-1970
#28 Lol, der er ingen pointe i at diskutere med en som dig. Du kan ikke komme udenom din egen Linux-fanatisme og fortolker alt efter dit eget hoved.
Fra kilden: The Flask architecture has been subsequently mainstreamed into Linux® and ported to several other systems, including the Solaris™ operating system, the FreeBSD® operating system, and the Darwin kernel...
Okay, så 'teknologien' er faktisk adopteret i alle mulige andre systemer og ikke kun Linux.
Kunne det tænkes at NSA, ligesom andre kloge institutioner, vælger operativsystem alt efter opgavee eller hvad nørden i baglokalet synes er sejest?
Man jeg kan da også stille dig et spørgsmål, nu hvor du er så flink at spørge om jeg kan læse 'indenad'.. Kan du læse og se ting der ikke er der? -Du behøver ikke svare, jeg kender svaret :)
08-01-2004
#29 Lol, der er ingen pointe i at diskutere med en som dig.
Nej det kan jeg se. Du spilder altså din tid. Det er ikke ret smart.
Okay, så 'teknologien' er faktisk adopteret i alle mulige andre systemer og ikke kun Linux.
Så læser vi lige en gang til: Flask er "mainstreamed" ind i Linux. Senere er det "portet" til andre Unix varianter. Hvor stiller det Linux? Forrest... Hvorfor? Sikkert fordi NSA ikke bruger Linux. Eller noget ...
Kan vi blive enige om at NSA har den fulde Windows kildetekst? Kan vi blive enige om at NSA aktivt lægger kode ind i Windows? Kan vi blive enige om at "slyngelstater" som Nord Korea, Libyen, Iran ikke bruger Windows til "mission critical" systemer, fordi de ved, at NSA har inficeret Windows koden?
Er det tilladt at undre sig over at "Flask" slet ikke er portet til NT? Hovsa...
Når politikere, efterretningsorganisationer og store firmaer ytre sig offentligt, skal man ikke hæfte sig ved hvad de siger, men ved hvad de IKKE siger. Det hedder at læse indenad.
06-07-2005
#30
"Når politikere, efterretningsorganisationer og store firmaer ytre sig offentligt, skal man ikke hæfte sig ved hvad de siger, men ved hvad de IKKE siger. Det hedder at læse indenad."
Nej - det hedder at læse imellem linierne :-)
Og uanset hvad du påstår vil det kun være et gæt eller en fortolkning IKKE fakta - personligt TROR jeg også at de benytter linux, men dit argument holder altså ikke.
...underholdende tråd denne her :-D