|
| Ftp med lille NAS Fra : Max |
Dato : 11-04-09 19:34 |
|
Hej
Jeg har en lille NAS der kan køre FTP, under indstillinger
kan man vælge port, enten port 21 eller port 1025 til 65500
Hvilken port skal man vælge og hvorfor ?
--
Mvh Max
| |
Michael Rasmussen (11-04-2009)
| Kommentar Fra : Michael Rasmussen |
Dato : 11-04-09 19:58 |
|
On Sat, 11 Apr 2009 20:34:29 +0200, "Max"
<Max_Jens@post9.tele.dk.invalid> wrote:
>Jeg har en lille NAS der kan køre FTP, under indstillinger
>kan man vælge port, enten port 21 eller port 1025 til 65500
>
>Hvilken port skal man vælge og hvorfor ?
Vælg port 21 fordi det er standarden for ftp.
<mlr>
| |
Jesper Poulsen (12-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 12-04-09 09:27 |
|
Max wrote:
> Hvilken port skal man vælge og hvorfor ?
Port 21 er standard for ftp, men hvis du vil benytte dig af 'security by
obscurity' vælger du en anden port.
Med andre ord, hvis du har den åben ud mod det store net og ikke ønsker
specifikke cracking-forsøg på den, så vælger du en non-standard port.
--
Mvh
Jesper Poulsen
| |
Max (12-04-2009)
| Kommentar Fra : Max |
Dato : 12-04-09 11:05 |
|
Hej Jesper
> Med andre ord, hvis du har den åben ud mod det store net og ikke
> ønsker specifikke cracking-forsøg på den, så vælger du en
> non-standard port.
Ok, jeg må så se om min router kan finde ud af at forwarde
FTP trafik på en anden port end 21.
--
Mvh Max
| |
Jesper Poulsen (12-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 12-04-09 12:00 |
|
Max wrote:
> Ok, jeg må så se om min router kan finde ud af at forwarde
> FTP trafik på en anden port end 21.
Det kan den. Men hvad er det du vil?
--
Mvh
Jesper Poulsen
| |
Max (12-04-2009)
| Kommentar Fra : Max |
Dato : 12-04-09 16:11 |
|
Hej Jesper
>> Ok, jeg må så se om min router kan finde ud af at forwarde
>> FTP trafik på en anden port end 21.
>
> Det kan den. Men hvad er det du vil?
Have adgang til min NAS udefra.
--
Mvh Max
| |
Ukendt (12-04-2009)
| Kommentar Fra : Ukendt |
Dato : 12-04-09 16:21 |
|
"Max" <Max_Jens@post9.tele.dk.invalid> skrev :
>Have adgang til min NAS udefra.
hvilken NAS har du , og hvilken router ?
det burde være en smal sag at opsætte :)
--
Jan_stevns
“He who dies with the most toys is nonetheless dead”
| |
Max (12-04-2009)
| Kommentar Fra : Max |
Dato : 12-04-09 16:57 |
| | |
Jesper Poulsen (12-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 12-04-09 16:49 |
|
Max wrote:
>> Det kan den. Men hvad er det du vil?
> Have adgang til min NAS udefra.
Overvej en forbindelse baseret på en SSH-tunnel, såfremt din NAS kan
håndtere det.
--
Mvh
Jesper Poulsen
| |
Max (12-04-2009)
| Kommentar Fra : Max |
Dato : 12-04-09 16:53 |
|
Hej Jesper
> Overvej en forbindelse baseret på en SSH-tunnel, såfremt din NAS kan
> håndtere det.
Jeg tror ikke min NAS kan klare andet end simpel FTP, og jeg har
fået det til at køre på port 21. Den skal kun køre lige når der er
brug for det, så jeg gemmer den udvidede sikkerhed til jeg
vil have en op og køre 24-7-365.
--
Mvh Max
| |
Jesper Poulsen (12-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 12-04-09 16:58 |
|
Max wrote:
> Jeg tror ikke min NAS kan klare andet end simpel FTP, og jeg har
Hvad er det for en NAS?
> fået det til at køre på port 21. Den skal kun køre lige når der er
> brug for det, så jeg gemmer den udvidede sikkerhed til jeg
Du undlader også sikkerhedsselen fordi du bare lige skal ned til
bageren...?
--
Mvh
Jesper Poulsen
| |
Max (12-04-2009)
| Kommentar Fra : Max |
Dato : 12-04-09 17:03 |
|
Hej Jesper
> Du undlader også sikkerhedsselen fordi du bare lige skal ned til
> bageren...?
Ja, for jeg kan ikke få dem til at sidde ordentlig når jeg går :)
--
Mvh Max
| |
Ukendt (12-04-2009)
| Kommentar Fra : Ukendt |
Dato : 12-04-09 17:56 |
|
"Max" <Max_Jens@post9.tele.dk.invalid> skrev :
>> Du undlader også sikkerhedsselen fordi du bare lige skal ned til
>> bageren...?
>Ja, for jeg kan ikke få dem til at sidde ordentlig når jeg går :)
Ta' den og lig søvnløs ! Åehædrrrr.....
--
Jan_stevns
“He who dies with the most toys is nonetheless dead”
| |
Stig Johansen (14-04-2009)
| Kommentar Fra : Stig Johansen |
Dato : 14-04-09 10:27 |
|
Max wrote:
> Jeg tror ikke min NAS kan klare andet end simpel FTP, og jeg har
> fået det til at køre på port 21. Den skal kun køre lige når der er
> brug for det, så jeg gemmer den udvidede sikkerhed til jeg
> vil have en op og køre 24-7-365.
Sikkerhed har ikke så meget at gøre med om det er FTP eller SSH, eller
rettere SFTP(hvis vi snakker om det samme)
Det handler om at finde tilstrækkelige kombinationer af user/pass.
SSH er lige så udsat for dictioanry attack's som så meget andet, at tro det
er mere sikkert er .....
HVIS du har disablet default users, og har lavet et 'tilstrækkeligt' secure
user/pass, så behøver du ikke at bekymre dig om sikkerheden.
--
Med venlig hilsen
Stig Johansen
| |
Max (14-04-2009)
| Kommentar Fra : Max |
Dato : 14-04-09 10:36 |
|
Hej Stig
> HVIS du har disablet default users, og har lavet et 'tilstrækkeligt'
> secure user/pass, så behøver du ikke at bekymre dig om sikkerheden.
For at sikre mig at jeg forstår hvad du siger, ja så siger du
altså at sikkerheden afhænger af hvor godt et brugernavn og
password jeg har valgt ?
--
Mvh Max
| |
Stig Johansen (14-04-2009)
| Kommentar Fra : Stig Johansen |
Dato : 14-04-09 16:14 |
|
Max wrote:
> Hej Stig
>
>> HVIS du har disablet default users, og har lavet et 'tilstrækkeligt'
>> secure user/pass, så behøver du ikke at bekymre dig om sikkerheden.
>
> For at sikre mig at jeg forstår hvad du siger, ja så siger du
> altså at sikkerheden afhænger af hvor godt et brugernavn og
> password jeg har valgt ?
Ja.
De bot'er der fiser rundt og prøver FTP/SSH/Telnet benytter
'ordlister' (dictionary attack) med mest brugte/kendte kombinationer af
brugernavne og passwords.
Hvis du vælger noget, der ikke optræder på de almindelige lister(eller for
den sags skyld i en ordbog), er der nok ingen risiko for indbrud.
SSH har dog den ekstra facilitet, at man kan sætte den til kun at acceptere
key auth (=nøglefil), men det kræver at man har nøglefilen på sin klient.
At flytte hhv. FTP/SSH/Telnet til en ikke standard port svarer nærmest til
at flytte hoveddøren om på bagsiden af huset.
Godt nok ser man den ikke straks, men hvis den ikke er låst, er man lige
vidt.
Der kan dog være en ide i at flytte services til en ikke std. port hvis man
synes logfilerne fylder for meget.
Men FTP er en lidt særegen størrelse i forhold til andre protokoller, og det
kan give bøvl for hhv. klienter, routere samt firewalls at flytte den til
en ikke std. port.
--
Med venlig hilsen
Stig Johansen
| |
Max (14-04-2009)
| Kommentar Fra : Max |
Dato : 14-04-09 17:24 |
|
Hej Stig
> Men FTP er en lidt særegen størrelse i forhold til andre protokoller,
> og det kan give bøvl for hhv. klienter, routere samt firewalls at
> flytte den til en ikke std. port.
Jeg siger mange tak for den udførlige og forståelige information.
Nu tror jeg godt at jeg tør bruge den engang imellem.
--
Mvh Max
| |
Asbjorn Hojmark (14-04-2009)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-04-09 20:08 |
|
On Tue, 14 Apr 2009 11:27:10 +0200, Stig Johansen <wopr.dk@gmaill.com>
wrote:
> Sikkerhed har ikke så meget at gøre med om det er FTP eller SSH, eller
> rettere SFTP(hvis vi snakker om det samme)
>
> Det handler om at finde tilstrækkelige kombinationer af user/pass.
> SSH er lige så udsat for dictioanry attack's som så meget andet, at tro
> det er mere sikkert er .....
Well, FTP user ID og password sendes i klar tekst og kan altså sniffes
af folk, der sidder på samme net (fx trådløst hotspot, mange bolig- og
kollegienet etc), af udbyderne undervejs, af myndigheder i lande med
en tvivlsom holdning til privatlivets fred (og af andre med en dommer-
kendelse i hænderne) etc.
I den sammenhæng er SSH *væsentligt* mere sikkert end FTP.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Jesper Poulsen (14-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 14-04-09 23:20 |
|
Asbjorn Hojmark wrote:
> Well, FTP user ID og password sendes i klar tekst og kan altså sniffes
> af folk, der sidder på samme net (fx trådløst hotspot, mange bolig- og
> I den sammenhæng er SSH *væsentligt* mere sikkert end FTP.
Præcis og derfor også mit forslag om SSH. Desuden er SSH-tunneling en
del smartere end SFTP.
Det er muligt at mounte filsystemer over SSH i både Windows og Linux. På
den måde kommer et netværksdrev til at se "lokalt" ud og stadig over en
sikker forbindelse.
--
Mvh
Jesper Poulsen
| |
Stig Johansen (15-04-2009)
| Kommentar Fra : Stig Johansen |
Dato : 15-04-09 19:00 |
|
Asbjorn Hojmark wrote:
> Well, FTP user ID og password sendes i klar tekst og kan altså sniffes
> af folk, der sidder på samme net (fx trådløst hotspot, mange bolig- og
> kollegienet etc), af udbyderne undervejs, af myndigheder i lande med
> en tvivlsom holdning til privatlivets fred (og af andre med en dommer-
> kendelse i hænderne) etc.
Jeg ved squ ikke rigtig om jeg gider den diskussion.
Ja, du har ret i, at FTP og Telnet f.eks. sendes i klartekst.
Men lad os lige blive enige i at det er tilnærmelsesvist uladsiggørligt at
sniffe på linier.
Beskriv gerne hvordan man sniffer på en fiber.
Ja, så er der administratoren for routeren på evt. bolignet, men igen hvad
er risikovurderingen, og havad er formålet.
Nævn gerne et tilfælde hvor adminitratoren af et bolignet har været
involveret i kriminalitet.
Samme spørgsmål gælder for udbydere/ansatte -nævn gerne eet tilfælde i
historien(bare inden for de sidste 20+år), og vi undtager amerikanske
'lyttestationer'.
Trådløs tror jeg ikke vi snakker om eller gør vi ?
> I den sammenhæng er SSH *væsentligt* mere sikkert end FTP.
HVIS du tror der er nogle der kan, og vil, sniffe Max's
oplysninger(credentials) - jo så er SSH mere sikker, men angrebsvektoren er
IKKE snifferi, men 'svage' bruger/passwords.
--
Med venlig hilsen
Stig Johansen
| |
Asbjorn Hojmark (16-04-2009)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 16-04-09 06:42 |
|
On Wed, 15 Apr 2009 20:00:23 +0200, Stig Johansen <wopr.dk@gmaill.com>
wrote:
> Jeg ved squ ikke rigtig om jeg gider den diskussion.
> Ja, du har ret i, at FTP og Telnet f.eks. sendes i klartekst.
Der er heller ikke noget at diskutere: At sende user IDs og passwords
i klartekst er helt oplagt mindre sikkert end at sende dem krypteret.
> Men lad os lige blive enige i at det er tilnærmelsesvist uladsiggørligt
> at sniffe på linier.
Det er det ikke.
> Beskriv gerne hvordan man sniffer på en fiber.
Man fjerner kappen, blotter fiberen, bøjer den let, og kan så opfange
så meget af signalet, at man kan sniffe det.
> Ja, så er der administratoren for routeren på evt. bolignet, men igen
> hvad er risikovurderingen, og havad er formålet.
Det er ikke kun administratoren. Mange af dem er konstrueret, så ens
naboer kan aflytte, hvad man laver.
> Nævn gerne et tilfælde hvor adminitratoren af et bolignet har været
> involveret i kriminalitet.
>
> Samme spørgsmål gælder for udbydere/ansatte -nævn gerne eet tilfælde i
> historien(bare inden for de sidste 20+år), og vi undtager amerikanske
> 'lyttestationer'.
"Der er nok ingen, der gider" er ikke sikkerhed.
> Trådløs tror jeg ikke vi snakker om eller gør vi ?
Jeg synes, den store udbredelse af ukrypterede, trådløse hotspot er
væsentlige at huske, hvis man skal forholde sig til sniffing, og hvis
man ofte bruger dem, er det værd at huske på, at det er nemt for andre
at lytte med på, hvad man bruger dem til.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Stig Johansen (17-04-2009)
| Kommentar Fra : Stig Johansen |
Dato : 17-04-09 06:04 |
|
Asbjorn Hojmark wrote:
> On Wed, 15 Apr 2009 20:00:23 +0200, Stig Johansen <wopr.dk@gmaill.com>
> wrote:
>
> Der er heller ikke noget at diskutere: At sende user IDs og passwords
> i klartekst er helt oplagt mindre sikkert end at sende dem krypteret.
Det modsiger jeg heller ikke.
Men jeg snakker om risikovurderinger, og ikke absolutte størrelser.
F.eks. er en bankboks dør mere sikker end en almindelig hoveddør.
Ud fra en risikovurdering har jeg valgt en almindelig hoveddør, som er
sikker nok til mig.
>> Men lad os lige blive enige i at det er tilnærmelsesvist uladsiggørligt
>> at sniffe på linier.
>
> Det er det ikke.
>
>> Beskriv gerne hvordan man sniffer på en fiber.
>
> Man fjerner kappen, blotter fiberen, bøjer den let, og kan så opfange
> så meget af signalet, at man kan sniffe det.
Hvordan kommer du fysisk til fiberen ?
Det minder mig om dengang (ca 82) vi skulle etablere kommunikation til
Værdipapircentralen.
Det var faste kredsløb.
Her var der en eller anden knold, der havde set på film, at man blot koblede
'noget udstyr' på kobbertrådene, så havde man adgang til 'alt'.
Ud over han ikke anede hvilken protokol der blevt brugt (SDLC), glemte han
at vores kobber lå i blyforede kabler 1-2 M under jorden i en fredet
bygning.
>> Ja, så er der administratoren for routeren på evt. bolignet, men igen
>> hvad er risikovurderingen, og havad er formålet.
>
> Det er ikke kun administratoren. Mange af dem er konstrueret, så ens
> naboer kan aflytte, hvad man laver.
Det overrasker mig faktisk.
Jeg havde det indtryk, at det var besværlig at bruge eks. wireshak på tværs
af porte i switche.
Desværre ved jeg ikke nok om fysiske implementeringer til at kunne udtale
mig, men jeg ville helt klart tage en snak med leverandøren hvis man blot
kan lytte med hos naboen.
> "Der er nok ingen, der gider" er ikke sikkerhed.
Nej men det indgår i allerhøjeste grad i en risikovurdering.
Både med hensyn til skadesvirkningen samt sandsynlighedsprocenten.
>> Trådløs tror jeg ikke vi snakker om eller gør vi ?
>
> Jeg synes, den store udbredelse af ukrypterede, trådløse hotspot er
> væsentlige at huske, hvis man skal forholde sig til sniffing, og hvis
> man ofte bruger dem, er det værd at huske på, at det er nemt for andre
> at lytte med på, hvad man bruger dem til.
Det er vi absolut enige om, men jeg syntes det var lidt thread drifting i
forhold til Max's problemstilling.
Han nævner relativt tidligt, at hans NAS ikke understøtter SFTP, så at
trække det ind er, synes jeg, at forvirre Max.
At folk så blander rundt på SFTP og FTPS gør det ikke nemmere for Max.
Og hvad med klientdelen til SFTP på windows - hvad bruger i?
--
Med venlig hilsen
Stig Johansen
| |
Hans Kjaergaard (17-04-2009)
| Kommentar Fra : Hans Kjaergaard |
Dato : 17-04-09 09:39 |
|
On Fri, 17 Apr 2009 07:04:07 +0200, Stig Johansen <wopr.dk@gmaill.com>
wrote:
>> Der er heller ikke noget at diskutere: At sende user IDs og passwords
>> i klartekst er helt oplagt mindre sikkert end at sende dem krypteret.
>
>Det modsiger jeg heller ikke.
>
>Men jeg snakker om risikovurderinger, og ikke absolutte størrelser.
>F.eks. er en bankboks dør mere sikker end en almindelig hoveddør.
>
>Ud fra en risikovurdering har jeg valgt en almindelig hoveddør, som er
>sikker nok til mig.
At stå i supermarked og fortælle kassedamen sit dankort nummer og
pinkode er dumt, det er det man gør når man sender brugerid og
password i klartekst.
Det er virkelighedens verden at folks brugernavn og password bliver
brugt af andre end dem selv også uden at de selv ved dette, oftes vil
det ikke blive opdaget.
Banker/sparekasser har ingen interesse i at offentligøre hvor mange
gange deres brugeres identitet er blevet misbrugt, men de har
offentligjort at det er millioner de har tabt på den konto.
>>> Men lad os lige blive enige i at det er tilnærmelsesvist uladsiggørligt
>>> at sniffe på linier.
>>
>> Det er det ikke.
>>
>>> Beskriv gerne hvordan man sniffer på en fiber.
>>
>> Man fjerner kappen, blotter fiberen, bøjer den let, og kan så opfange
>> så meget af signalet, at man kan sniffe det.
>
>Hvordan kommer du fysisk til fiberen ?
Der hvor den går ind i bygningen, en solid skævbider og du er inde i
kassen.
>>> Ja, så er der administratoren for routeren på evt. bolignet, men igen
>>> hvad er risikovurderingen, og havad er formålet.
>>
>> Det er ikke kun administratoren. Mange af dem er konstrueret, så ens
>> naboer kan aflytte, hvad man laver.
>
>Det overrasker mig faktisk.
Det er interesant hvad oplysning kan føre til ?
>Jeg havde det indtryk, at det var besværlig at bruge eks. wireshak på tværs
>af porte i switche.
>Desværre ved jeg ikke nok om fysiske implementeringer til at kunne udtale
>mig, men jeg ville helt klart tage en snak med leverandøren hvis man blot
>kan lytte med hos naboen.
Det er han kold overfor, du kan bare sikre hos dig selv med NAT,
firewall og antivirus vil svaret være, eller skift leverandør.
Din ISP leverer adgang til internettet og ikke sikkerhed.
>> "Der er nok ingen, der gider" er ikke sikkerhed.
>
>Nej men det indgår i allerhøjeste grad i en risikovurdering.
>Både med hensyn til skadesvirkningen samt sandsynlighedsprocenten.
Og ingen af delene kan man som læmand overskue, derfor bør man gå
efter den mest sikre løsning som er indenfor rækkevide, både praktisk
muligt og økonomisk.
/Hans
| |
Stig Johansen (17-04-2009)
| Kommentar Fra : Stig Johansen |
Dato : 17-04-09 11:53 |
|
Hans Kjaergaard wrote:
Jeg ved stadig ikke om jeg gider den her diskussion...
> Det er virkelighedens verden at folks brugernavn og password bliver
> brugt af andre end dem selv også uden at de selv ved dette, oftes vil
> det ikke blive opdaget.
> Banker/sparekasser har ingen interesse i at offentligøre hvor mange
> gange deres brugeres identitet er blevet misbrugt, men de har
> offentligjort at det er millioner de har tabt på den konto.
Selvfølgelig har Banker/Sparekasser ikke interesse i at offentliggøre
'ting'.
Nu drejer du debatten over i identitetstyveri, men tråden handler om
hvorvidt Max tør at eksponere sin (FTP) server på internettet.
Jeg går ikke ud fra, at Max har til hensigt at offentliggøre sine
bankoplysninger.
>>>> Men lad os lige blive enige i at det er tilnærmelsesvist uladsiggørligt
>>>> at sniffe på linier.
>>>
>>> Det er det ikke.
>>>
>>>> Beskriv gerne hvordan man sniffer på en fiber.
>>>
>>> Man fjerner kappen, blotter fiberen, bøjer den let, og kan så opfange
>>> så meget af signalet, at man kan sniffe det.
>>
>>Hvordan kommer du fysisk til fiberen ?
> Der hvor den går ind i bygningen, en solid skævbider og du er inde i
> kassen.
En skævbider på en fiber - og det bliver slet ikke opdaget ?
>>>> Ja, så er der administratoren for routeren på evt. bolignet, men igen
>>>> hvad er risikovurderingen, og havad er formålet.
>>>
>>> Det er ikke kun administratoren. Mange af dem er konstrueret, så ens
>>> naboer kan aflytte, hvad man laver.
>>
>>Det overrasker mig faktisk.
> Det er interesant hvad oplysning kan føre til ?
Jeg er stærkt i tvivl om hvad du med 'oplysning' - uddyb gerne ?
>>Jeg havde det indtryk, at det var besværlig at bruge eks. wireshak på
>>tværs af porte i switche.
>>Desværre ved jeg ikke nok om fysiske implementeringer til at kunne udtale
>>mig, men jeg ville helt klart tage en snak med leverandøren hvis man blot
>>kan lytte med hos naboen.
> Det er han kold overfor, du kan bare sikre hos dig selv med NAT,
> firewall og antivirus vil svaret være, eller skift leverandør.
Hvem er 'Han', og hvorfor skulle jeg skifte leverandør?
>
> Din ISP leverer adgang til internettet og ikke sikkerhed.
I Think I know, men det har ikke rigtig noget med tråden at gøre.
>>> "Der er nok ingen, der gider" er ikke sikkerhed.
>>
>>Nej men det indgår i allerhøjeste grad i en risikovurdering.
>>Både med hensyn til skadesvirkningen samt sandsynlighedsprocenten.
> Og ingen af delene kan man som læmand overskue, derfor bør man gå
> efter den mest sikre løsning som er indenfor rækkevide, både praktisk
> muligt og økonomisk.
Du skriver det selv, og jeg tror ikke jeg kan formulere det bedre selv:
> den mest sikre løsning som er indenfor rækkevide, både praktisk
> muligt og økonomisk.
Risikovurdering! - er keywordet.......
--
Med venlig hilsen
Stig Johansen
| |
Hans Kjaergaard (17-04-2009)
| Kommentar Fra : Hans Kjaergaard |
Dato : 17-04-09 13:33 |
|
On Fri, 17 Apr 2009 12:53:10 +0200, Stig Johansen <wopr.dk@gmaill.com>
wrote:
>Hans Kjaergaard wrote:
>
>Jeg ved stadig ikke om jeg gider den her diskussion...
Men du bliver ved ?
>> Det er virkelighedens verden at folks brugernavn og password bliver
>> brugt af andre end dem selv også uden at de selv ved dette, oftes vil
>> det ikke blive opdaget.
>> Banker/sparekasser har ingen interesse i at offentligøre hvor mange
>> gange deres brugeres identitet er blevet misbrugt, men de har
>> offentligjort at det er millioner de har tabt på den konto.
>
>Selvfølgelig har Banker/Sparekasser ikke interesse i at offentliggøre
>'ting'.
>
>Nu drejer du debatten over i identitetstyveri, men tråden handler om
>hvorvidt Max tør at eksponere sin (FTP) server på internettet.
Du drejede selv over til analogier om døre ?
Max har en risiko for at exponerer sit brugernavn/password ved at
benytte ukrypterede transport.
Han kan måske "aflyttes" derhjemme eller hvis han sidder ude i byen et
tilfældigt sted.
Max er ikke nødvendigvis herre over hvilken vej hans data går og han
bekymre sig nok ikke derom, derfor er det iorden at gøre opmærksom på
problemet ved den valgte løsning.
Jeg er ret overbevist om at identitetstyveri er det dyreste problem i
it verdenen idag.
>>>>> Beskriv gerne hvordan man sniffer på en fiber.
>>>>
>>>> Man fjerner kappen, blotter fiberen, bøjer den let, og kan så opfange
>>>> så meget af signalet, at man kan sniffe det.
>>>
>>>Hvordan kommer du fysisk til fiberen ?
>> Der hvor den går ind i bygningen, en solid skævbider og du er inde i
>> kassen.
>
>En skævbider på en fiber - og det bliver slet ikke opdaget ?
Læs hvad jeg skriver istedet for at gætte.
Citat "en solid skævbider og du er inde i kassen", derfra er der
adgang til fiberen.
>>>>> Ja, så er der administratoren for routeren på evt. bolignet, men igen
>>>>> hvad er risikovurderingen, og havad er formålet.
>>>>
>>>> Det er ikke kun administratoren. Mange af dem er konstrueret, så ens
>>>> naboer kan aflytte, hvad man laver.
>>>
>>>Det overrasker mig faktisk.
>> Det er interesant hvad oplysning kan føre til ?
>
>Jeg er stærkt i tvivl om hvad du med 'oplysning' - uddyb gerne ?
Der oplyses fgl. "Det er ikke kun administratoren. Mange af dem er
konstrueret, så ens naboer kan aflytte, hvad man laver."
Hvortil du svare "Det overrasker mig faktisk", altså noget du ikke var
klar over, som du nu fik at vide.
>>>Jeg havde det indtryk, at det var besværlig at bruge eks. wireshak på
>>>tværs af porte i switche.
>>>Desværre ved jeg ikke nok om fysiske implementeringer til at kunne udtale
>>>mig, men jeg ville helt klart tage en snak med leverandøren hvis man blot
>>>kan lytte med hos naboen.
>> Det er han kold overfor, du kan bare sikre hos dig selv med NAT,
>> firewall og antivirus vil svaret være, eller skift leverandør.
>
>Hvem er 'Han', og hvorfor skulle jeg skifte leverandør?
"Han" er din ISP.
Du kan vælge at skifte ISP leverandør hvis du ikke kan lide det
leverede.
>>
>> Din ISP leverer adgang til internettet og ikke sikkerhed.
>
>I Think I know, men det har ikke rigtig noget med tråden at gøre.
Nogen vil gerne argumenterer for at sikkerhed ikke har den store
praktiske betydning og derfor ikke er noget man behøver at bruge tid
på.
>>>> "Der er nok ingen, der gider" er ikke sikkerhed.
>>>
>>>Nej men det indgår i allerhøjeste grad i en risikovurdering.
>>>Både med hensyn til skadesvirkningen samt sandsynlighedsprocenten.
>> Og ingen af delene kan man som læmand overskue, derfor bør man gå
>> efter den mest sikre løsning som er indenfor rækkevide, både praktisk
>> muligt og økonomisk.
>
>Du skriver det selv, og jeg tror ikke jeg kan formulere det bedre selv:
>> den mest sikre løsning som er indenfor rækkevide, både praktisk
>> muligt og økonomisk.
>
>Risikovurdering! - er keywordet.......
Risikovurderingen kan man ikke selv foretage på objektivt grundlag,
dertil er det for kompleks.
Derfor bør man vælge høj sikkerhed, fremfor lav sikkerhed.
Men bevares emnet er egnet til skyttegravskrig på mere eller mindre
gode/dårlige argumenter.
/Hans
| |
Stig Johansen (17-04-2009)
| Kommentar Fra : Stig Johansen |
Dato : 17-04-09 18:30 |
|
Hans Kjaergaard wrote:
> On Fri, 17 Apr 2009 12:53:10 +0200, Stig Johansen <wopr.dk@gmaill.com>
> wrote:
>>Jeg ved stadig ikke om jeg gider den her diskussion...
> Men du bliver ved ?
Nej.
> Max har en risiko for at exponerer sit brugernavn/password ved at
> benytte ukrypterede transport.
Nej, for Max kan oprette en særskilt bruger/password til udefra kommende
adgang til sit FTP areal.
At bruge samme credentials som til banken eller lign. vil da være lidt
blødt.
> Jeg er ret overbevist om at identitetstyveri er det dyreste problem i
> it verdenen idag.
Det er vi enige om, men at eksponere en FTP server med egne credintials
medfører ikke risiko for identitetstyveri.
> Der oplyses fgl. "Det er ikke kun administratoren. Mange af dem er
> konstrueret, så ens naboer kan aflytte, hvad man laver."
> Hvortil du svare "Det overrasker mig faktisk", altså noget du ikke var
> klar over, som du nu fik at vide.
Jeg har ikke selv bolignet, og hvis det virkelig er tilfældet at man kan
sniffe på naboens IP trafik, så er der noget fundamentalt galt i
implementeringen.
Men det må være op til dem der har problemet.
Som sagt ville jeg nok klage til (bolignet) leverandøren, hvis det
vitterligt er tilfældet.
> Du kan vælge at skifte ISP leverandør hvis du ikke kan lide det
> leverede.
Jeg stoler på min ISP, på samme måde som jeg har levet med, og lever med,
ukrypteret telefoni.
> Nogen vil gerne argumenterer for at sikkerhed ikke har den store
> praktiske betydning og derfor ikke er noget man behøver at bruge tid
> på.
Ikke mig.
Men at bruge tid på at sænke risikoen fra 0,00001% til 0,000001% kan være
spild af tid i en del tilfælde, stadig afhængig af berigelsesaspektet samt
skadesvirkningen.
>>Risikovurdering! - er keywordet.......
> Risikovurderingen kan man ikke selv foretage på objektivt grundlag,
> dertil er det for kompleks.
Nåh, den er da ellers ret godt formuleret i eks. DS484.
> Derfor bør man vælge høj sikkerhed, fremfor lav sikkerhed.
> Men bevares emnet er egnet til skyttegravskrig på mere eller mindre
> gode/dårlige argumenter.
Derfor gider jeg ikke diskussionen.
Folk forstår ikke at sikkerhed er et økosystem, og ikke en binær tanke på et
enkelt led.
--
Med venlig hilsen
Stig Johansen
| |
Stig Johansen (12-04-2009)
| Kommentar Fra : Stig Johansen |
Dato : 12-04-09 14:40 |
|
Max wrote:
> Hej Jesper
>
>> Med andre ord, hvis du har den åben ud mod det store net og ikke
>> ønsker specifikke cracking-forsøg på den, så vælger du en
>> non-standard port.
>
> Ok, jeg må så se om min router kan finde ud af at forwarde
> FTP trafik på en anden port end 21.
Hvis du vil undgå bøvl, så vælg port 21 - der er en årsag til det er
standard.
FTP er indrettet, så den bruger porten samt porten - 1 (til data kanal).
Det er bedre at vælge standard, som det meste 'udstyr' forstår, og et
rimeligt stærkt password.
Log's med forsøg på dictionary attacks skal du bare smide væk, eller
redirigere til /dev/null
--
Med venlig hilsen
Stig Johansen
| |
Jesper Lund (17-04-2009)
| Kommentar Fra : Jesper Lund |
Dato : 17-04-09 14:52 |
|
Stig Johansen wrote:
> Risikovurdering! - er keywordet.......
Men risikovurdering er cost vs benefit. Omkostningen ved at vælge WPA2
til sit trådløse netværk bør ikke være større end WEP. SSH æder lidt
mere båndbredde end FTP, men forskellen er marginal i forhold til de
ekstra fordele.
Sålænge man sidder bag sin private ADSL forbindelse er risikoen ved FTP
marginal, men hvorfor ikke vælge robuste teknologier så man uden videre
kan tage sin laptop med til et hotspot på cafeen eller til vennerne der
har bolignet hos en discount udbyder?
--
Jesper Lund
| |
Karl Erik Christense~ (12-04-2009)
| Kommentar Fra : Karl Erik Christense~ |
Dato : 12-04-09 09:53 |
|
Den Sun, 12 Apr 2009 10:27:29 +0200 skrev Jesper Poulsen:
> Max wrote:
>
>> Hvilken port skal man vælge og hvorfor ?
>
> Port 21 er standard for ftp, men hvis du vil benytte dig af 'security by
> obscurity' vælger du en anden port.
>
> Med andre ord, hvis du har den åben ud mod det store net og ikke ønsker
> specifikke cracking-forsøg på den, så vælger du en non-standard port.
"Vrøvl", som det jo efterhånden er blevet populært at sige her i
nyhedsgrupperne.
Alle "rigtige" crackers bruger da portscannere, så det hjælper da ikke en
disse.
Læs i stedet:
http://publib.boulder.ibm.com/iseries/v5r2/ic2924/index.htm?info/rzaiq/
rzaiqsslparent.htm
---
Karl Erik.
| |
Jesper Poulsen (12-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 12-04-09 10:27 |
| | |
Kent Oldhøj (13-04-2009)
| Kommentar Fra : Kent Oldhøj |
Dato : 13-04-09 21:21 |
|
Jesper Poulsen <nospam@ingensteder.dk> wrote in news:49e1b3cd$0$56784
$edfadb0f@dtext02.news.tele.dk:
>> http://publib.boulder.ibm.com/iseries/v5r2/ic2924/index.htm?info/rzaiq/
>> rzaiqsslparent.htm
> Dit link er defekt. Brug dog en shorter-tjeneste til lange links!
Linket fejler nu ikke noget. Måske din software der gør noget?
--
Linux is like a Teepee: No Gates, no Windows, Apache inside.
| |
Jesper Poulsen (14-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 14-04-09 06:23 |
|
Kent Oldhøj wrote:
> Linket fejler nu ikke noget. Måske din software der gør noget?
Som jeg skriver - it's broken.
Og som jeg også skriver et andet sted. Det er et uheldig samspil mellem
forskellige klienter der iver problemet. Jeg har lige haft fat i et
megalink fra Claus Tersgov der som bekendt bruger OE - ingen problemer der.
Nåt jeg sender et langt link, så sender jeg det også som kort. Så kan
folk selv vælge (det ligger i min ånd - friheden til at vælge).
--
Mvh
Jesper Poulsen
| |
Kent Oldhøj (14-04-2009)
| Kommentar Fra : Kent Oldhøj |
Dato : 14-04-09 15:24 |
|
Jesper Poulsen <nospam@ingensteder.dk> wrote in
news:49e41dc3$0$56777$edfadb0f@dtext02.news.tele.dk:
> Nåt jeg sender et langt link, så sender jeg det også som kort.
God netikette. Hidtil har mit forbehold mod shortlink services været at de
var en smule besværlige og langsomme (det har så ændret sig siden jeg sidst
tjekkede), og at man ikke kan gennemskue hvor linket fører en hen.
Både original og shortlink løser delvis den problematik (man kan stadig
ikke se hvor shortlinket sender en hen), og da jeg aldrig har problemer med
broken links med XNews, kan jeg jo bare bruge de originale links.
Så skal der bare indarbejdes en ny vane
--
Linux is like a Teepee: No Gates, no Windows, Apache inside.
| |
Karl Erik Christense~ (12-04-2009)
| Kommentar Fra : Karl Erik Christense~ |
Dato : 12-04-09 12:51 |
| | |
Karl Erik Christense~ (12-04-2009)
| Kommentar Fra : Karl Erik Christense~ |
Dato : 12-04-09 13:06 |
|
Den Sun, 12 Apr 2009 13:58:54 +0200 skrev Jesper Poulsen:
> Karl Erik Christensen wrote:
>
>> Jo det gør det, men man skal forstå hvordan - og det gør du åbenbart
>> ikke.
>
> Nej, det gør det ikke. Brug dog en shorter-tjeneste!!!
>
> - Hvor svært kan det være at lave noget som virker for _alle_?
Kopier _hele_ linket, og sæt det ind i din browser.
Hvor svært kan det være din lille tosse.
Du har jo ved utallige lejligheder vist at du ikke forstår en disse.
Jeg gider ikke spilde mere tid på dig.
---
Karl Erik.
| |
Jan Vestergaard (12-04-2009)
| Kommentar Fra : Jan Vestergaard |
Dato : 12-04-09 17:49 |
|
"Karl Erik Christensen" skrev i en meddelelse
>>> Jo det gør det, men man skal forstå hvordan - og det gør du åbenbart
>>> ikke.
Det burde jo heller ikke være nødvendigt - selv OE kan sende lange links på
flere linier uden, at de knækker - dette link er ikke oppe i en øængde, hvor
de burde knække - men enkelte browsere kan åbenbart stadig ikke finde ud af
at sende lange links uden at de knækker ;-(
Jan
--
Med venlig hilsen Jan Vestergaard
Web: www.jve.dk - email kan sendes via hjemmesiden
- men indlæg på Usenet bør normalt besvares i gruppen
| |
Jesper Poulsen (12-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 12-04-09 17:57 |
|
Jan Vestergaard wrote:
> Det burde jo heller ikke være nødvendigt - selv OE kan sende lange links på
Burde er rejst til Sverige og har ikke sendt et kort.
> de burde knække - men enkelte browsere kan åbenbart stadig ikke finde ud af
> at sende lange links uden at de knækker ;-(
Det er nærmere et samspil mellem forskellige programmer der gør det. TB
har problemer med links fra visse newsklienter og ikke fra andre.
Af samme årsag medsender jeg _altid_ en forkortet udgave sammen med det
originale, således at alle kan være med. Det er da det mindste man kan
gøre. Jeg skiftede også væk fra Quoted Printable, fordi OE og Windows
Mail ikke kan håndtere det.
Jeg ved så også at der findes nogle stivnakker på den konto. Hvis de
ikke vil være lidt fleksible overfor andre, så kan jeg ikke finde nogen
grund til overhovedet at bruge tid på det de skriver.
--
Mvh
Jesper Poulsen
| |
Kent Oldhøj (13-04-2009)
| Kommentar Fra : Kent Oldhøj |
Dato : 13-04-09 21:24 |
|
Jesper Poulsen <nospam@ingensteder.dk> wrote in
news:49e21d53$0$56777$edfadb0f@dtext02.news.tele.dk:
> Jeg ved så også at der findes nogle stivnakker på den konto.
Forsøgte mig for nogle år siden med et par shortlink services. Fandt det
bøvlet og langsommeligt.
Nogen der kan anbefales?
--
Linux is like a Teepee: No Gates, no Windows, Apache inside.
| |
Robert Piil (13-04-2009)
| Kommentar Fra : Robert Piil |
Dato : 13-04-09 21:59 |
|
Kent Oldhøj skrev:
> Nogen der kan anbefales?
http://shor.ter.dk bruger jeg - mest fordi det var den første jeg faldt
over, og fordi URL'en er nem at huske.
--
Robert Piil
http://piil.org/
| |
Asbjorn Hojmark (14-04-2009)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-04-09 06:59 |
|
On 13 Apr 2009 20:24:05 GMT, "Kent Oldhøj" <oldhoj@gmail.com> wrote:
> Forsøgte mig for nogle år siden med et par shortlink services. Fandt det
> bøvlet og langsommeligt.
>
> Nogen der kan anbefales?
Jeg bruger TinyURL, der er integreret i min browser (Firefox) med en
plug-in, sådan at jeg bare kan trykke en knap eller en short-cut for
at få lavet en TinyURL for den side, jeg kigger på.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Jesper Poulsen (14-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 14-04-09 23:16 |
|
Asbjorn Hojmark wrote:
> Jeg bruger TinyURL, der er integreret i min browser (Firefox) med en
Den virker desværre ikke med EDBPriser.dk
--
Mvh
Jesper Poulsen
| |
Per Nielsen (15-04-2009)
| Kommentar Fra : Per Nielsen |
Dato : 15-04-09 09:18 |
|
Asbjorn Hojmark tastede følgende:
> Jeg bruger TinyURL, der er integreret i min browser (Firefox) med en
> plug-in, sådan at jeg bare kan trykke en knap eller en short-cut for
> at få lavet en TinyURL for den side, jeg kigger på.
Tak for tippet TinyURL Generator virker fint her med Firefox 3.1
beta 3, også med EDBPriser. Såsom http://tinyurl.com/db3q6q , kunne jeg
godt finde på at købe
| |
Jesper Poulsen (15-04-2009)
| Kommentar Fra : Jesper Poulsen |
Dato : 15-04-09 15:43 |
| | |
Per Nielsen (15-04-2009)
| Kommentar Fra : Per Nielsen |
Dato : 15-04-09 16:05 |
| | |
Max (15-04-2009)
| Kommentar Fra : Max |
Dato : 15-04-09 16:25 |
|
Hej Per
> 22" er rigeligt til mig. Derudover har den (den er på vej) 2xHDMI og
> DVB-T tuner (fjernbetjening medfølger).
Bare tænk at om 4 mdr. er den udgået :)
--
Mvh Max
| |
Per Nielsen (15-04-2009)
| Kommentar Fra : Per Nielsen |
Dato : 15-04-09 16:38 |
|
Max kom med denne ide:
> Hej Per
>
>> 22" er rigeligt til mig. Derudover har den (den er på vej) 2xHDMI og
>> DVB-T tuner (fjernbetjening medfølger).
>
> Bare tænk at om 4 mdr. er den udgået :)
Tænker du på DVB-T tuneren? Den går vist ingen steder, jeg regner
bestemt ikke med at den lokale antenneforening stopper med at sende
mpeg2 pr 1. november...
| |
Max (15-04-2009)
| Kommentar Fra : Max |
Dato : 15-04-09 18:32 |
|
Hej Per
>> Bare tænk at om 4 mdr. er den udgået :)
>
> Tænker du på DVB-T tuneren? Den går vist ingen steder, jeg regner
> bestemt ikke med at den lokale antenneforening stopper med at sende
> mpeg2 pr 1. november...
Nej, jeg tænker på skærmen du linker til.
--
Mvh Max
| |
Per Nielsen (15-04-2009)
| Kommentar Fra : Per Nielsen |
Dato : 15-04-09 18:55 |
|
Max forklarede:
> Nej, jeg tænker på skærmen du linker til.
Jeg forstår ikke helt hvad du mener? At der hele tiden kommer nye
forbedrede (og dyrere) skærme kan ingen vel være i tvivl om? En gang
imellem er man jo bare nødt til at overveje ens behov og så handle ud
fra det (og ens pengepung). Min nuværende 17" LG fra 2004/2005 er da
med garanti også udgået, men fejler da intet...
Nå, det hører jo heller ikke hjemme i denne tråd..
| |
Karl Erik Christense~ (14-04-2009)
| Kommentar Fra : Karl Erik Christense~ |
Dato : 14-04-09 18:04 |
|
Den Tue, 14 Apr 2009 07:59:27 +0200 skrev Asbjorn Hojmark:
> On 13 Apr 2009 20:24:05 GMT, "Kent Oldhøj" <oldhoj@gmail.com> wrote:
>
>> Forsøgte mig for nogle år siden med et par shortlink services. Fandt
>> det bøvlet og langsommeligt.
>>
>> Nogen der kan anbefales?
>
> Jeg bruger TinyURL, der er integreret i min browser (Firefox) med en
> plug-in, sådan at jeg bare kan trykke en knap eller en short-cut for at
> få lavet en TinyURL for den side, jeg kigger på.
>
> -A
Ja men så må jeg vel prøve at følge med tiden
http://tinyurl.com/c56ocq
---
Karl Erik.
| |
Karl Erik Christense~ (14-04-2009)
| Kommentar Fra : Karl Erik Christense~ |
Dato : 14-04-09 18:10 |
| | |
Jesper Lund (15-04-2009)
| Kommentar Fra : Jesper Lund |
Dato : 15-04-09 01:21 |
|
Jesper Poulsen wrote:
> Præcis og derfor også mit forslag om SSH. Desuden er SSH-tunneling en
> del smartere end SFTP.
SFTP er filoverførsel via SSH, men du mener måske FTP?
--
Jesper Lund
| |
|
|