Start pagina
Projectjes
Reviews
How-to's
Nieuws
Auto's
Over de site
Artikel archief
Downloads
Smartphone
PocketPC
Windows
Linux
Scripts
Alle downloads
Files archief
Overzichten van artikelen en software
Meest populair
Laatst geupdate
Alle artikelen
Alle tags
Sitemap
Handigheidjes
Lage bandbreedte
RSS Feed RuweBit General RSS Feed
Del.icio.us
eKudos
Mail webmaster
Disclaimer
Gerelateerde sites
Software kopen
Leo Bueno
Mijn Eigen Wereld
how-to's  linux
Basis Security HOEDOE
Tools:Printer vriendelijke versieDownload artikel als PDFBookmark:Geef dit artikel een eKudo
Door Maurice op 2000-09-12 populariteit:
Als je een directe verbinding met Internet hebt, dan heb een groot veiligheidsrisico. Een checklist voor de security:

1) LAATSTE UPDATES
Zorg er in iedergeval voor dat je de laatste versies van alles hebt (zie RedHat61 Security Updates HOEDOE). Daarmee zorg je ervoor dat de meeste ontdekte DoS-gaten gedicht zijn.

2) FIREWALL
Ten tweede zorg je natuurlijk ook voor een basis firewall (zie Firewall-HOEDOE). Daarmee kun je bv niet gebruikte poorten dicht gooien.

3) ONGEBRUIKTE SERVICES WEGMIETEREN
Maar als je poorten niet gebruikt en er geen services op draait dan is er geen DoS attack op mogelijk en is er geen aparte IP chain voor nodig... Kortom: gooi poorten dicht die je niet gebruikt!

Je kunt je bak online op internet testen, dat geeft een handige houvast om te kijken welke poorten open staan: http://www.secure-me.net/scan

Als je weet welke poorten je dicht wilt hebben kun je de /etc/inetd.conf file gaan editten. Hier wat voorbeelden:

- finger, dit wil je toch niet? Kunnen scriptkiddies en potentiele hackers veel te veel info mee verkrijgen, wegcommenten dus:

#finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd


- Linuxconf via het web? Heel mooi allemaal, maar eh ook voor hackers. Weg ermee.

#linuxconf stream tcp wait root /bin/linuxconf linuxconf --http

- Zelfde geld voor Samba Web Admin Tool (Swat), toch nooit gebruikt...!

#swat stream tcp nowait.400 root /usr/sbin/swat swat

- Nog meer zooi die ik weggegooid heb (als ik het echt nodig heb kom ik er vanzelf wel een keer achter:-)), omdat secure-met.net er over klaagde...

#shell stream tcp nowait root /usr/sbin/tcpd in.rshd
#login stream tcp nowait root /usr/sbin/tcpd in.rlogind
#talk dgram udp wait nobody.tty /usr/sbin/tcpd in.talkd
#ntalk dgram udp wait nobody.tty /usr/sbin/tcpd in.ntalkd




Opmerking: en denk nou niet zo bij de weg van "dat gebeurt bij mij niet, wat valt er nu bij mij te halen", want het stikt van de scriptkiddies die dagenlang, wekenlang en ja (je raadt het al) maandenlang zitten te portscannen. It's not a matter of if, it's a matter of when…


Copyright © 1999-2009 Maurice de Bijl. Dit artikel is gepubliceerd op 2000-09-12 in how-to's  linux
Tools:Printer vriendelijke versieDownload artikel als PDFBookmark:Geef dit artikel een eKudo
Reacties op dit artikel
Er zijn nog geen reacties geplaatst op dit artikel. Je kunt de eerste zijn.

Reactie toevoegen
Een reactie toevoegen is simpel en registratie is niet nodig!

Je IP-adres wordt gelogd, maar niet gepubliceerd, alle reacties hebben een E-mail bevestiging nodig en worden stuk voor stuk gemodereerd. Misbruik wordt niet getolereerd.
Naderhand wijzigen van je reactie is niet mogelijk

Naam:
E-mail adres:

E-mail wordt alleen gebruikt voor bevestiging en zal niet gepubliceerd worden.

Reactie:

Reacties a.u.b. in taal van artikel (Nederlands).
HTML is niet toegestaan, BB-code wel.

 Gerelateerde onderwerpen 
Klik om te dicht te klappen
 Populair 
Klik om te dicht te klappen
 Zoek trefwoord 
Klik om te dicht te klappen
 Downloads 
Klik om te dicht te klappen
 Ondersteuning 
Klik om te dicht te klappen
 Spreuk van de Dag 
Klik om te dicht te klappen
 Webwinkel 
Klik om te dicht te klappen
Site's contents and design are copyright © 1999-2009 Maurice de Bijl - 11837 page requests
gegeneerd op Fri, 09 Jan 2009 16:35:16 CET (GMT+0100) in 564.51 msec op host srv010106.webreus.nl
bron: http://www.ruwebit.net/article/8 - rev# 1:23M - [Lage bandbreedte versie]