[linux] Re: aangifte doen?

Roeland Th. Jansen bengel op grobbebol.xs4all.nl
Ma Jun 27 19:26:27 CEST 2005


On Mon, Jun 27, 2005 at 05:17:52PM +0200, Hans Paijmans wrote:
> Met alle respect, Roeland, maar je kletst uit je nek. Het beveiligen

Ah heerlijk, dat ik dat nog eens van jou mocht horen ;-)

> van een PC die aan het internet hangt is vele orden van grootte moeilijker
> dan het beveiligen van een fiets ergens op straat in de Amsterdamse
> binnenstad.

Ik schat dat de meeste ex-fietseigenaren, zeker in AMS, daar wel anders 
over denken.
 
> Bij een fiets weet /ieder kind/ dat een stevig slot en een stevige
> boom of lantaarnpaal werken. Bij PC's weet 99% van de mensen (waaronder ik)
> al niet precies wat een firewall inhoudt, laat staan dat ze weten waar
> ze allemaal op moeten letten.

Ook zonder firewall snap je dat een user en pass die aan elkaar gelijk
zijn niet bepaald slim is, toch ?

Wat is er lastig te begrijpen aan een firewall (als je de standaard
zaken bekijkt) ?

Het is net als een sleutel. Je hangt een slot aan je voordeur en je
zorgt dat alleen diegenen die binnen mogen komen de sleutel hebben. Heb
je de grote groep lolbroeken al buiten de deur staan.

Niet voor niets roep ik al hele lange tijd dat het eigenlijk verplicht
moet zijn dat mensen een computer-bewijs te halen. Het zou een hoop
schelen.

Paar tips uit een eindeloze lijst.. : 

o) firewall: default deny stance
o) geen users die je niet kunt vertrouwen (daar horen kinderen ook bij)
o) geen root/admin passwords gebruiken
o) regelmatig wijzigen van passwords
o) users die een tijd niet langs geweest zijn -- no login
o) ssh alleen aan een beperkte groep IP adressen knopen
o) geen services open die nergens voor nodig zijn. heb je http en smtp
   nodig, dan alleen dat.

etc etc etc. En ja, in de boze werelnd kom je inderdaad zwakke passwords
tegen, hangt men vast aan windows als firewall, draaien services die
niet gebruikt worden etc etc etc. 

Bedenk dat makkelijk en veilig haaks op elkaar staan.

Onwetendheid is geen excuus zeg ik maar.....

Overigens worden aan sommige projecten wel eens tags gehangen die niet
waar te maken zijn, waardoor mensen, goedgelovig dat ze zijn, denken dat
die opmerkingen waar zijn.....



-- 
http://www.linux-it.nl



More information about the Linux mailing list