Categories
Internet, Unix en security Privacy & veiligheid

SSH beperken met Allow Groups

SSH staat te boek als een veilig protocol en OpenSSH staat te boek als een veilige implementatie daarvan. En niets is minder waar, maar SSH heeft meestal een nadeel en dat is dat de standaard configuratie wordt gebruikt en er vanaf elke IP-adres met de SSH-daemon mag connecten. Standaard mogen dan direct alle gebruikers die het systeem aanwezig zijn aanloggen en hier zit ook het grootste gevaar op dit moment, want veel scanners zijn bezig om te controleren of er geen standaard en/of bekende accounts voorzien zijn van een voorspelbaar wachtwoord.

Gelukkig beschikt OpenSSH over de optie om te bepalen wie er naar binnen mag en hiermee starten is vrij simpel. Men maakt eerst een Unix-groep aan met “groupadd sshusers” en maakt iedereen lid van deze groep die mbv SSH, SCP of SFTP mag inloggen. Hierna voegt met “AllowGroups sshusers” toe aan de configuratie file van OpenSSH. Een herstart van OpenSSH is voldoende om de wijziging voor nieuwe verbindingen actief te maken.

Categories
Privacy & veiligheid

Sdu wil “openbaarmaking terugdraaien” !

Deze tekst is onder andere terug te lezen op de website van de actiegroep http://www.wijvertrouwenstemcomputersniet.nl/ en ook bij Webwereld. Het is dus wel leuk om te zien hoe de politiek oa in Nederland werkt en dat we nog steeds alles in achterkamertjes proberen te regelen onder de mantel van ontwetendheid. Een interessante opmerking blijft ook dat de offertes geheim zouden blijven, maar is dit niet in strijd met wetgeving over aanbestedingen, want gezien de bedragen zou men daarvoor wel in aanmerking gaan komen. En de politiek blijft zich maar afvragen waarom de burger steeds meer achterdocht krijgt ten opzichte van onze volksvertegenwoordiging.

Categories
Internet, Unix en security Open & free Privacy & veiligheid

Upgrade naar WordPress 2.0.4

Er is recentelijk weer een nieuwe release gedaan van WordPress en niet geheel zonder reden helaas. Het verloop van de releases en vooral de redenen waarom stemt mij niet vrolijk. De tijd is gekomen om eens te gaan kijken wat we met WordPress aan gaan vangen, maar tot de volgende security release zijn we weer even “veilig”.