/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Hardware krav til RH 7.2
Fra : Soren Pedersen


Dato : 11-04-02 08:36

Jeg har en P200/32Mb RAM 1Gb HDD. Kan jeg installere den grafiske
brugerflade, eller skal jeg holde mig til en kommandolinie baseret
installation ?
Det er hensigten at den skal bruges til FTP server (uden ret meget trafik
å - Det er rent legetøj ))

Mvh
/Søren

--
Kig billeder og "Mini-marked" på www.sitecenter.dk/tinaogsoeren



 
 
Martin Andersen (11-04-2002)
Kommentar
Fra : Martin Andersen


Dato : 11-04-02 12:57

Soren Pedersen wrote:

> Jeg har en P200/32Mb RAM 1Gb HDD. Kan jeg installere den grafiske
> brugerflade, eller skal jeg holde mig til en kommandolinie baseret
> installation ?
> Det er hensigten at den skal bruges til FTP server (uden ret meget trafik
> å - Det er rent legetøj ))
>
> Mvh
> /Søren
>
> --
> Kig billeder og "Mini-marked" på www.sitecenter.dk/tinaogsoeren

32MB ram er i underkanten for et grafisk miljø.
Den kan sagtens drive en ftp server.

Martin.

Martin Kiefer (11-04-2002)
Kommentar
Fra : Martin Kiefer


Dato : 11-04-02 13:31


"Soren Pedersen" <smp@privat.dk> wrote in message
news:3cb5754f$0$11936$edfadb0f@dspool01.news.tele.dk...
> Jeg har en P200/32Mb RAM 1Gb HDD. Kan jeg installere den grafiske
> brugerflade, eller skal jeg holde mig til en kommandolinie baseret
> installation ?
> Det er hensigten at den skal bruges til FTP server (uden ret meget trafik
> å - Det er rent legetøj ))

Hvorfor vil du overhovedet installere det grafiske halløj hvis den kun skal
bruges som ftp-server?

--
Mvh
Martin Kiefer
www.kiefer.dk




Kent Friis (11-04-2002)
Kommentar
Fra : Kent Friis


Dato : 11-04-02 17:12

Den Thu, 11 Apr 2002 09:36:02 +0200 skrev Soren Pedersen:
>Jeg har en P200/32Mb RAM 1Gb HDD. Kan jeg installere den grafiske
>brugerflade, eller skal jeg holde mig til en kommandolinie baseret
>installation ?

Jeg har gørt fvwm2 uden problemer på en P120 med 16MB RAM.

>Det er hensigten at den skal bruges til FTP server (uden ret meget trafik
>å - Det er rent legetøj ))

Der er så to ting jeg ikke ville synes om:

1. Du skrev "server". En server har ikke noget at bruge det grafiske
til.

2. FTP er et stort sikkerhedshul, og kan IKKE anbefales (ligesom telnet
ikke kan anbefales).

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Martin Andersen (11-04-2002)
Kommentar
Fra : Martin Andersen


Dato : 11-04-02 22:54

Kent Friis wrote:

> Den Thu, 11 Apr 2002 09:36:02 +0200 skrev Soren Pedersen:
>>Jeg har en P200/32Mb RAM 1Gb HDD. Kan jeg installere den grafiske
>>brugerflade, eller skal jeg holde mig til en kommandolinie baseret
>>installation ?
>
> Jeg har gørt fvwm2 uden problemer på en P120 med 16MB RAM.
Og hvilke programmer har du kørt ? Mozilla ? Hmm det tror jeg ikke.
>
>>Det er hensigten at den skal bruges til FTP server (uden ret meget trafik
>>å - Det er rent legetøj ))
>
> Der er så to ting jeg ikke ville synes om:
>
> 1. Du skrev "server". En server har ikke noget at bruge det grafiske
> til.
>
> 2. FTP er et stort sikkerhedshul, og kan IKKE anbefales (ligesom telnet
> ikke kan anbefales).
Passer ikke. "Alle" bruger ftp til at gøre filer tilgængelige for
omverdenen.

>
> Mvh
> Kent

Martin.


--
"Microsofts operativsystem skal hjælpe det svenske forsvar med at finde
fjenden. Computere med Windows skal installeres i kampvogne og andre
militære køretøjer." Så er det godt Sverige er neutralt..

Finn Nielsen (12-04-2002)
Kommentar
Fra : Finn Nielsen


Dato : 12-04-02 09:12

Martin Andersen <andmar@adslhome.dk> writes:

> > 2. FTP er et stort sikkerhedshul, og kan IKKE anbefales (ligesom telnet
> > ikke kan anbefales).
> Passer ikke.

Jo det gør!

FTP er et sikkerhedshul af to årsager:

1. login/password sendet ukrypteret og kan derfor opsnappes let. Hvis der
kun tillades anonym ftp er dette dog ikke et problem.

2. FTP protokollen er ikke en simpel protokol. Programmører af en
ftp-server skal have overordentlig god styr på tingene for at lave
serveren så der ikke kan findes et exploit.

> "Alle" bruger ftp til at gøre filer tilgængelige for omverdenen.

At alle gør det er langt fra det samme som at det er sikkert.

--
Finn Nielsen - http://www.zznyyd.dk/

"Creatures seemed to turn up in the world randomly, and certainly not
according to any pictures in a book." - The science of Discworld

dsd (12-04-2002)
Kommentar
Fra : dsd


Dato : 12-04-02 12:22

On Thu, 11 Apr 2002 23:53:30 +0200, Martin Andersen
<andmar@adslhome.dk> wrote:

>Kent Friis wrote:
>
>> Den Thu, 11 Apr 2002 09:36:02 +0200 skrev Soren Pedersen:
>>>Jeg har en P200/32Mb RAM 1Gb HDD. Kan jeg installere den grafiske
>>>brugerflade, eller skal jeg holde mig til en kommandolinie baseret
>>>installation ?
>>
>> Jeg har gørt fvwm2 uden problemer på en P120 med 16MB RAM.
>Og hvilke programmer har du kørt ? Mozilla ? Hmm det tror jeg ikke.

Der er browsere der fint kan køre på ensådanne maskine.

Kent Friis (12-04-2002)
Kommentar
Fra : Kent Friis


Dato : 12-04-02 15:58

Den Thu, 11 Apr 2002 23:53:30 +0200 skrev Martin Andersen:
>Kent Friis wrote:
>
>> Den Thu, 11 Apr 2002 09:36:02 +0200 skrev Soren Pedersen:
>>>Jeg har en P200/32Mb RAM 1Gb HDD. Kan jeg installere den grafiske
>>>brugerflade, eller skal jeg holde mig til en kommandolinie baseret
>>>installation ?
>>
>> Jeg har gørt fvwm2 uden problemer på en P120 med 16MB RAM.
>Og hvilke programmer har du kørt ? Mozilla ? Hmm det tror jeg ikke.

Mozilla fik jeg først diskplads nok til at installere efter maskinen
blev skiftet, og windows flyttet til en anden disk.

Netscape kørte fint.

>> 2. FTP er et stort sikkerhedshul, og kan IKKE anbefales (ligesom telnet
>> ikke kan anbefales).
>Passer ikke. "Alle" bruger ftp til at gøre filer tilgængelige for
>omverdenen.

Jo, det passer. Der er en del der stadig bruger FTP, men hvis du går ind
i dk.edb.sikkerhed og spørger, så er der ingen tvivl.

Anonymous ftp er dog ikke så stort et problem som login/password ftp. Så
er vi mere ovre i huller i de forskellige FTP-daemons, samt problemer
med at konfigurere firewalls.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Allan Olesen (12-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 12-04-02 19:13

Martin Andersen <andmar@adslhome.dk> wrote:

>> 2. FTP er et stort sikkerhedshul, og kan IKKE anbefales (ligesom telnet
>> ikke kan anbefales).

>Passer ikke.

Jo.

>"Alle" bruger ftp til at gøre filer tilgængelige for omverdenen.

....og "Mange" har erfaret, at det var gennem deres ftp-server, en
udefrakommende havde skaffet sig magten over deres maskine.

Jeg er i øvrigt ikke enig med Kent i, at anonym ftp er mere sikker.
Anonym ftp bevirker jo, at _alle_ kan komme så langt i ftp-
forhandlingen, at de kan give sig til at teste diverse sårbarheder
af.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Kent Friis (12-04-2002)
Kommentar
Fra : Kent Friis


Dato : 12-04-02 19:28

Den Fri, 12 Apr 2002 20:13:08 +0200 skrev Allan Olesen:
>Martin Andersen <andmar@adslhome.dk> wrote:
>
>>> 2. FTP er et stort sikkerhedshul, og kan IKKE anbefales (ligesom telnet
>>> ikke kan anbefales).
>
>>Passer ikke.
>
>Jo.
>
>>"Alle" bruger ftp til at gøre filer tilgængelige for omverdenen.
>
>...og "Mange" har erfaret, at det var gennem deres ftp-server, en
>udefrakommende havde skaffet sig magten over deres maskine.
>
>Jeg er i øvrigt ikke enig med Kent i, at anonym ftp er mere sikker.
>Anonym ftp bevirker jo, at _alle_ kan komme så langt i ftp-
>forhandlingen, at de kan give sig til at teste diverse sårbarheder
>af.

_Lidt_ mere sikker.

En anonymous-only FTP-server der ingen sikkerhedshuller er i, vil
teoretisk være sikker.

En FTP-server der tilbyder logins giver mulighed for at at sniffe
passwords - og så er der adgang, ikke blot til FTP, men sikkert også
til telnet eller ssh.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Allan Olesen (12-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 12-04-02 23:26

leeloo@phreaker.net (Kent Friis) wrote:

>_Lidt_ mere sikker.

Nej. Højst anderledes sikker.

>En anonymous-only FTP-server der ingen sikkerhedshuller er i, vil
>teoretisk være sikker.

Og en anonym FTP _med_ sikkerhedshuller vil være mere usikker end
en ikke-anonym. Som sagt: Højst anderledes sikker.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Kent Friis (12-04-2002)
Kommentar
Fra : Kent Friis


Dato : 12-04-02 23:45

Den Sat, 13 Apr 2002 00:26:05 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>_Lidt_ mere sikker.
>
>Nej. Højst anderledes sikker.
>
>>En anonymous-only FTP-server der ingen sikkerhedshuller er i, vil
>>teoretisk være sikker.
>
>Og en anonym FTP _med_ sikkerhedshuller vil være mere usikker end
>en ikke-anonym. Som sagt: Højst anderledes sikker.

Det vil dog stadig kræve at nogen finder sikkerhedshullerne. Hullet
i ikke-krypterede passwords er derimod kendt af alle.

Men jeg vil give dig ret, overordnet set. FTP er et stort sikkerhedshul,
og helt berettiget på listen over services man bare ikke kører.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Allan Olesen (12-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 12-04-02 23:52

leeloo@phreaker.net (Kent Friis) wrote:

>Hullet i ikke-krypterede passwords er derimod kendt af alle.

....men kræver til gengæld, at man er placeret et sted, hvor man
kan aflytte disse.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Kent Friis (13-04-2002)
Kommentar
Fra : Kent Friis


Dato : 13-04-02 08:24

Den Sat, 13 Apr 2002 00:51:48 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Hullet i ikke-krypterede passwords er derimod kendt af alle.
>
>...men kræver til gengæld, at man er placeret et sted, hvor man
>kan aflytte disse.

Åh ja. Jeg må sg* nok gå hen og give dig ret.

Men hvorfor er funet, sunsite og lignende sites så ikke forlængst gået
væk fra FTP?

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Allan Olesen (13-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 13-04-02 10:07

leeloo@phreaker.net (Kent Friis) wrote:

>Åh ja. Jeg må sg* nok gå hen og give dig ret.

Det var da dejligt.

>Men hvorfor er funet, sunsite og lignende sites så ikke forlængst gået
>væk fra FTP?

Pøbelens krav? Unix-vanetænkning? Bedre muligheder for at genoptage
en afbrudt overførsel med gængs klient-software?

Jeg ved det ikke.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Martin Andersen (13-04-2002)
Kommentar
Fra : Martin Andersen


Dato : 13-04-02 10:44

Allan Olesen wrote:

> leeloo@phreaker.net (Kent Friis) wrote:
>
>>Åh ja. Jeg må sg* nok gå hen og give dig ret.
>
> Det var da dejligt.
>
>>Men hvorfor er funet, sunsite og lignende sites så ikke forlængst gået
>>væk fra FTP?
>
> Pøbelens krav? Unix-vanetænkning? Bedre muligheder for at genoptage
> en afbrudt overførsel med gængs klient-software?
>
> Jeg ved det ikke.
>
>
Det er tydeligt at I ikke er opdateret mht. ftp.
Tag sunsite.dk som eksempel. De er gået over til
http://pureftpd.sourceforge.net/
pureftp er en ftp-server konstrueret med sikkerhed som topprioritet.
Antal root-exploits siden starten af projektet er 0.

Martin.
--
"Microsofts operativsystem skal hjælpe det svenske forsvar med at finde
fjenden. Computere med Windows skal installeres i kampvogne og andre
militære køretøjer." Så er det godt Sverige er neutralt..

Kent Friis (13-04-2002)
Kommentar
Fra : Kent Friis


Dato : 13-04-02 10:47

Den Sat, 13 Apr 2002 11:43:30 +0200 skrev Martin Andersen:
>>
>Det er tydeligt at I ikke er opdateret mht. ftp.
>Tag sunsite.dk som eksempel. De er gået over til
>http://pureftpd.sourceforge.net/
>pureftp er en ftp-server konstrueret med sikkerhed som topprioritet.
>Antal root-exploits siden starten af projektet er 0.

Hvis den ikke kører som root, så er det nemt nok at holde antallet af
root-exploits nede. Men hvad med antallet af exploits, totalt set?

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

Allan Olesen (13-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 13-04-02 10:58

Martin Andersen <andmar@adslhome.dk> wrote:

>Det er tydeligt at I ikke er opdateret mht. ftp.

Jeg er da udmærket klar over, at der findes sikre ftp-servere.
Jeg tror faktisk, at en pæn del af ftp-serverne er sikre, fordi
de ikke på samme måde er et forklædt shell-login.

Men det er så mangre usikre ftp-servere derude, at det efter min
mening er bedre at advare generelt mod ftp. Folk, der så pinedød
har brug for at køre en ftp-server, må selvfølgelig vælge en af
de sikre.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Allan Olesen (13-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 13-04-02 11:11

Allan Olesen <aolesen@post3.tele.dk> wrote:

>Jeg tror faktisk, at en pæn del af ftp-serverne er sikre,

Der faldt to ord ud, som fuldstændigt ændrede meningen. Der
skulle have stået:

>Jeg tror faktisk, at en pæn del af ftp-serverne til Windows er
>sikre, fordi de ikke på samme måde er et forklædt shell-login.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Rasmus Bøg Hansen (13-04-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 13-04-02 03:09

Allan Olesen wrote:

> Og en anonym FTP _med_ sikkerhedshuller vil være mere usikker end
> en ikke-anonym. Som sagt: Højst anderledes sikker.

Og en sshd med sikkerhedshuller er altså mindre usikker end en ftpd med
sikkerhedshuller?

Har jeg misforstået noget eller hvad? Jeg troede, at det gik ud på at
opdatere sit programmel (undskyld, software , så man ikke var følsom
overfor sikkerhedshuller...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
It ain't possible for a dumb to sing no matter how good his
dice rolls are!
-- SmurfQuest rules
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Allan Olesen (13-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 13-04-02 10:06

Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:

>Og en sshd med sikkerhedshuller er altså mindre usikker end en ftpd med
>sikkerhedshuller?

Irrelevant. Du har vist ikke fanget min pointe.

>Har jeg misforstået noget eller hvad? Jeg troede, at det gik ud på at
>opdatere sit programmel (undskyld, software , så man ikke var følsom
>overfor sikkerhedshuller...

Hvis du kigger lidt på, hvad folk har oplevet, har de åbenbart ikke kunnet
magte opgaven med at holde deres ftp-software sikkerhedsopdateret.

Der har været så mange sårbarheder, at jeg ville sidde i evig angst for,
at angrebet kom før opdateringen, hvis jeg kørte en ftp-server, som
alle og enhver kunne pille i via anonym adgang [1].

Det er efter min mening en langt mere reel risiko, end risikoen for, at
nogen, som har adgang til at aflytte trafik på strækningen mellem
ftp-klienten og ftp-serveren, opsnapper og misbruger dit brugernavn
og password.

Desuden kan du jo bare have en bruger, som ikke har flere rettigheder
end den anonyme bruger. Så skal en angriber _både_ opsnappe
passwordet og derefter finde en sårbarhed, han kan udnytte til at
få flere rettigheder.

[1]: Faktisk samme angst, som jeg har, når jeg bruger IE og Outlook.
Sikkerhedsopdateringerne kommer i så lind en strøm, at det på et eller
andet tidspunkt _skal_ gå galt.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Rasmus Bøg Hansen (13-04-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 13-04-02 10:37

Allan Olesen wrote:

> Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:
>
>>Og en sshd med sikkerhedshuller er altså mindre usikker end en ftpd med
>>sikkerhedshuller?
>
> Irrelevant. Du har vist ikke fanget min pointe.

Det er jeg fuldstændig klar over, men hvorfor bringer du sikkerhedshuller
ind i diskussionen, når det er designet af ftp-protokollen, der er
problemet?

>>Har jeg misforstået noget eller hvad? Jeg troede, at det gik ud på at
>>opdatere sit programmel (undskyld, software , så man ikke var følsom
>>overfor sikkerhedshuller...
>
> Hvis du kigger lidt på, hvad folk har oplevet, har de åbenbart ikke kunnet
> magte opgaven med at holde deres ftp-software sikkerhedsopdateret.

Nej, men er de bedre til at opdatere deres ssh, apache ol.?

> Desuden kan du jo bare have en bruger, som ikke har flere rettigheder
> end den anonyme bruger. Så skal en angriber _både_ opsnappe
> passwordet og derefter finde en sårbarhed, han kan udnytte til at
> få flere rettigheder.

Det ville også være helt vanvittigt andet.

> [1]: Faktisk samme angst, som jeg har, når jeg bruger IE og Outlook.
> Sikkerhedsopdateringerne kommer i så lind en strøm, at det på et eller
> andet tidspunkt _skal_ gå galt.

Heh, også mig (bortset fra at jeg ikke bruger Outlook)

Til sidst skulle jeg måske lige nævne, at jeg er enig med dig; der findes
adskillige alternativer til ftp som er bedre og sikrere.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I am free of prejudices. I hate everyone equally.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Allan Olesen (13-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 13-04-02 10:48

Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:

>Det er jeg fuldstændig klar over, men hvorfor bringer du sikkerhedshuller
>ind i diskussionen, når det er designet af ftp-protokollen, der er
>problemet?

Diskussionen drejer sig om, hvor sårbar en ftp-server er. Det omfatter
begge problematikker, så det er ikke mig, der har bragt noget ind.

Det eneste _design-problem_ er svjv de ukrypterede passwords. Det er som sagt
efter min mening et langt mindre problem end de sikkerhedshuller, mange
_implementationer_ af protokollen har medført.

>Nej, men er de bedre til at opdatere deres ssh, apache ol.?

Min kritik gik på hyppigheden af hullerne. Der går meget lang tid mellem
hullerne i ssh og apache. Derfor vil en maskine med sshd, apache og xx-ftpd
statistisk set være sårbar mere af tiden via ftp end via de to andre
programmer - og det gælder egentlig uanset om man opdaterer hyppigt eller
sjældent.

Derudover kan din holdning jo nærmest misforstås som:
"Jeg installerer bare revl og krat, uanset om jeg har brug for det,
for jeg er god til at holde min software opdateret."

....og _det_ ville være hovedløst.

>Det ville også være helt vanvittigt andet.

Så giver du mig jo ret i, at anonym ftp ikke gør maskinen mere sikker.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Rasmus Bøg Hansen (13-04-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 13-04-02 14:21

Allan Olesen wrote:

> Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:
>
>>Det er jeg fuldstændig klar over, men hvorfor bringer du sikkerhedshuller
>>ind i diskussionen, når det er designet af ftp-protokollen, der er
>>problemet?
>
> Diskussionen drejer sig om, hvor sårbar en ftp-server er. Det omfatter
> begge problematikker, så det er ikke mig, der har bragt noget ind.

Ja, men som sagt findes der også sikkerhedshuller i andre programmer (ssh og
apache). En root-kompromitteret ssh hhv. ftp er jo lige slemme.

> Det eneste _design-problem_ er svjv de ukrypterede passwords. Det er som
> sagt efter min mening et langt mindre problem end de sikkerhedshuller,
> mange _implementationer_ af protokollen har medført.

Ja, der kan jeg kun give dig ret.

>>Nej, men er de bedre til at opdatere deres ssh, apache ol.?
>
> Min kritik gik på hyppigheden af hullerne. Der går meget lang tid mellem
> hullerne i ssh og apache. Derfor vil en maskine med sshd, apache og
> xx-ftpd statistisk set være sårbar mere af tiden via ftp end via de to
> andre programmer - og det gælder egentlig uanset om man opdaterer hyppigt
> eller sjældent.

Ja, det er fuldstændig korrekt; derfor også grund til at anbefale en anden
løsning end ftp.

> Derudover kan din holdning jo nærmest misforstås som:
> "Jeg installerer bare revl og krat, uanset om jeg har brug for det,
> for jeg er god til at holde min software opdateret."

Uha, nej - det var skam slet ikke det jeg mente. Jeg mener blot, at har man
_virkelig_ brug for en ftp-server skal man altså også sørge for at holde
den opdateret.

> ...og _det_ ville være hovedløst.

Ja, helt klart.

>>Det ville også være helt vanvittigt andet.
>
> Så giver du mig jo ret i, at anonym ftp ikke gør maskinen mere sikker.

Ikke mht. exploits (der som du skriver er den værste).

Har man login-konti med ftp-adgang er der dog en yderligere
usikkerhedsfaktor. Den kræver dog en lokal root-exploit, hvis den skal
kunne udnyttes, så den er langt mindre farlig.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Because I don't want to force you to follow my philosophy, even though
it happens to be the only possible correct philosophy.
-- Ted Lemon
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Allan Olesen (13-04-2002)
Kommentar
Fra : Allan Olesen


Dato : 13-04-02 10:54

Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:

Kom lige til at klippe for meget, så jeg ikke fik svaret
på det her:

>Heh, også mig (bortset fra at jeg ikke bruger Outlook)

Jeg er belemret med den på min arbejdsplads. Hver gang en ny
email-virus er i omløb ude i den store verden, er huset på
den anden ende, indtil vi er sikre på, at vores virusbeskyttelse
er ok.

Jeg har gentagne gang spurgt, om vi ikke bare kunne bruge en
email-klient, der var lidt mindre intelligent[1], og får svaret,
at der jo ikke er nogen af disse, der har mulighed for kalender-
synkronisering. Ingen i firmaet benytter sig svjv af denne
funktion...

>Til sidst skulle jeg måske lige nævne, at jeg er enig med dig; der findes
>adskillige alternativer til ftp som er bedre og sikrere.

Nå, så skulle jeg nok have skruet lidt ned i mit foregående
indlæg.


[1]: Anti-virus-programmer er efter min mening symptombehandling.
Email-virus-sikkerhed er noget, man får med kloge brugere og
dumme email-klienter.
--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Rasmus Bøg Hansen (13-04-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 13-04-02 14:23

Allan Olesen wrote:

>>Heh, også mig (bortset fra at jeg ikke bruger Outlook)
>
> Jeg er belemret med den på min arbejdsplads. Hver gang en ny
> email-virus er i omløb ude i den store verden, er huset på
> den anden ende, indtil vi er sikre på, at vores virusbeskyttelse
> er ok.

Oh, ja.

> Jeg har gentagne gang spurgt, om vi ikke bare kunne bruge en
> email-klient, der var lidt mindre intelligent[1], og får svaret,
> at der jo ikke er nogen af disse, der har mulighed for kalender-
> synkronisering. Ingen i firmaet benytter sig svjv af denne
> funktion...

Det lyder lidt som på mit arbejde

>>Til sidst skulle jeg måske lige nævne, at jeg er enig med dig; der findes
>>adskillige alternativer til ftp som er bedre og sikrere.
>
> Nå, så skulle jeg nok have skruet lidt ned i mit foregående
> indlæg.

Årh, pyt; der skal mere til at gøre mig sur

> [1]: Anti-virus-programmer er efter min mening symptombehandling.
> Email-virus-sikkerhed er noget, man får med kloge brugere og
> dumme email-klienter.

Jep, igen er jeg enig.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
The day Microsoft makes something that does not suck,
is probably the day they start making vacuum cleaners.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Ove Lie (13-04-2002)
Kommentar
Fra : Ove Lie


Dato : 13-04-02 19:52

"Martin Andersen" <andmar@adslhome.dk> skrev i melding
news:a950hk$2vq$1@sunsite.dk...
> Kent Friis wrote:

> > 2. FTP er et stort sikkerhedshul, og kan IKKE anbefales (ligesom telnet
> > ikke kan anbefales).
> Passer ikke. "Alle" bruger ftp til at gøre filer tilgængelige for
> omverdenen.

Og av den grunnen så er MS programmer sikre?

-Ove



Rasmus Bøg Hansen (14-04-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 14-04-02 09:35

Ove Lie wrote:

> "Martin Andersen" <andmar@adslhome.dk> skrev i melding
> news:a950hk$2vq$1@sunsite.dk...
>> Kent Friis wrote:
>
>> > 2. FTP er et stort sikkerhedshul, og kan IKKE anbefales (ligesom telnet
>> > ikke kan anbefales).
>> Passer ikke. "Alle" bruger ftp til at gøre filer tilgængelige for
>> omverdenen.
>
> Og av den grunnen så er MS programmer sikre?

Haha

Jeg tror, at Allan, jeg og nogle andre i vores flame-war kom frem til, at
det ikke helt kan tolkes sådan

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
There is no insanity, just different perceptions of reality.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Soren Pedersen (12-04-2002)
Kommentar
Fra : Soren Pedersen


Dato : 12-04-02 12:27

Tak for jeres svar
Maskinen skal være en del af et "størrer" projekt, og skal stå på DMZ'en på
en SmoothWall, som jeg er ved at finde hardvare til.

Mvh
/Søren



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408887
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste