Categories
Internet, Unix en security Privacy & veiligheid

SSH beperken met Allow Groups

SSH staat te boek als een veilig protocol en OpenSSH staat te boek als een veilige implementatie daarvan. En niets is minder waar, maar SSH heeft meestal een nadeel en dat is dat de standaard configuratie wordt gebruikt en er vanaf elke IP-adres met de SSH-daemon mag connecten. Standaard mogen dan direct alle gebruikers die het systeem aanwezig zijn aanloggen en hier zit ook het grootste gevaar op dit moment, want veel scanners zijn bezig om te controleren of er geen standaard en/of bekende accounts voorzien zijn van een voorspelbaar wachtwoord.

Gelukkig beschikt OpenSSH over de optie om te bepalen wie er naar binnen mag en hiermee starten is vrij simpel. Men maakt eerst een Unix-groep aan met “groupadd sshusers” en maakt iedereen lid van deze groep die mbv SSH, SCP of SFTP mag inloggen. Hierna voegt met “AllowGroups sshusers” toe aan de configuratie file van OpenSSH. Een herstart van OpenSSH is voldoende om de wijziging voor nieuwe verbindingen actief te maken.

Categories
Privacy & veiligheid

Sdu wil “openbaarmaking terugdraaien” !

Deze tekst is onder andere terug te lezen op de website van de actiegroep http://www.wijvertrouwenstemcomputersniet.nl/ en ook bij Webwereld. Het is dus wel leuk om te zien hoe de politiek oa in Nederland werkt en dat we nog steeds alles in achterkamertjes proberen te regelen onder de mantel van ontwetendheid. Een interessante opmerking blijft ook dat de offertes geheim zouden blijven, maar is dit niet in strijd met wetgeving over aanbestedingen, want gezien de bedragen zou men daarvoor wel in aanmerking gaan komen. En de politiek blijft zich maar afvragen waarom de burger steeds meer achterdocht krijgt ten opzichte van onze volksvertegenwoordiging.

Categories
Internet, Unix en security Open & free Privacy & veiligheid

Upgrade naar WordPress 2.0.4

Er is recentelijk weer een nieuwe release gedaan van WordPress en niet geheel zonder reden helaas. Het verloop van de releases en vooral de redenen waarom stemt mij niet vrolijk. De tijd is gekomen om eens te gaan kijken wat we met WordPress aan gaan vangen, maar tot de volgende security release zijn we weer even “veilig”.

Categories
Internet, Unix en security

Opera 9 op Solaris 10 x86

In tegenstelling tot Adobe die geen moeite doet om hun recente Reader te hercompileren voor Solaris op x86, doet Opera gelukkig wel de moeite hun software beschikbaar te maken veel gangbare platformen voor zowel particulieren en zakelijke gebruikers. Ik kan ook niets anders zeggen dat ik best wel blij ben met Opera 9 op mijn Solaris workstation en hoop dat ze deze moeite blijven doen.

Categories
Internet, Unix en security

System Administrator Appreciation Day 2006

Met nog een paar minuten te gaan loopt System Administrator Appreciation Day weer op zijn einde. En voor mensen die in de veronderstelling zijn dat dit een feestdag is zoals oa Webwereld doet geloven is tegendeel niet minder waar. Ik kan niet anders zeggen dat ik weer van deze feestdag heb genoten en hem graag in het vervolg gewoon graag verloren zie gaan. Want even een opsomming van alles gelukkige en blije gebeurtenissen, de zwevende vuilcontainer van Windows was weer eens weg, een SunFire 4900 had een defecte CPU omdat iemand zo nodig IO-boards moest trekken als test, foutieve entries in DNS waardoor een internetstraat gedeeltelijk onbereikbaar werd, gammele disken in een Sun v240, een leuke neveneffect van single usermode bij het patchen van Sun Solaris 10 met zones en nog wat kleine dingen. Kortom ik kan al niet wachten op maandag en System Administrator Appreciation Day in 2007.