Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Mac mini-server binnen dertig minuten gehackt

Mac mini-server binnen dertig minuten gehackt

Door Yoeri Lauwers, maandag 6 maart 2006 14:15
Bron: ZDNet, submitter: Ma_rK, views: 30.749

In een wedstrijd waarbij men uitgedaagd werd een OS X-machine te hacken, is men erin geslaagd een Mac mini binnen de zes uur over te nemen via het internet. Een Zweed installeerde zijn Mac mini op 22 februari als server en daagde de hackersgemeenschap uit om de machine als doelwit voor hun aanvallen te gebruiken. Zes uur later was de 'rm-my-mac'-wedstrijd afgelopen toen een individu dat naar de schuilnaam gwerdna luistert zich toegang tot het systeem kon verschaffen en de website die op de Mac mini draaide kon aanpassen. Naar eigen zeggen had hij daarvoor niet meer dan twintig tot dertig minuten nodig. In eerste instantie speurde hij naar fouten in de configuratie en achterpoortjes die door de beheerder opengelaten waren, maar toen hij die niet kon vinden besloot gwerdna gebruik te maken van een niet-gepubliceerde exploit. Gwerdna geeft toe dat de Mac mini niet optimaal geconfigureerd was, maar benadrukt dat een betere configuratie de hack niet had kunnen voorkomen.

Veiligheid / Hack De enige manier om zich enigszins te beschermen tegen niet-gepubliceerde lekken is het installeren van zogenaamde 'hardening patches', bekend van de PaX- en grsecurity-patches uit de Linux-wereld. De winnaar van de hackwedstrijd stelt echter dat OS X een gemakkelijk doelwit is: 'Mac OS X is easy pickings for bug finders. That said, it doesn't have the market share to really interest most serious bug finders.' Apples OS X-platform kwam recent nog in het nieuws met het verschijnen van twee virussen, een fenomeen dat door sommigen toegeschreven wordt aan de toenemende mate van populariteit van het besturingssysteem.

Volgende: Intel-exclusieve feature Skype gekraakt 14:51
Vorige: Twee miljoen Nederlanders laten internet onbenut 12:40

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 74 reacties zichtbaar740 Neutraal: 67 reacties zichtbaar67+1 Meerwaarde: 38 reacties zichtbaar38+2 Verplicht leesvoer: 21 reacties zichtbaar21
«  1  2  »

Door G-bird, maandag 6 maart 2006 14:19

Score: 0
besloot gwerdna gebruik te maken van een niet-gepubliceerde exploit.
Beetje off-topic......toch benieuwd?

Hoeveel van dit soort exploits zal XP of andere windows varianten wel niet hebben?

Door X-G, maandag 6 maart 2006 14:46

Score: 0
Genoeg. Een beetje hacker heeft honderden exploits voor iedere windows versie tot zijn beschikking.

Er zijn exploits voor de raarste dingen, en eenmaal binnen kun je dan zowat alles, including de verbinding met jou hiden.

Maar je moet het wel kunnen.

Door G-bird, maandag 6 maart 2006 14:52

Score: 0
Als een beetje hacker er honderden heeft liggen. Dan komen er bij een aantal vragen.

Weet MS dit dan niet?
Hoe komen die hackers er aan?
Lat but not least hoe wapen ik mezelf als gebruiker tegen die exploits ? (Behalve door SP2 te draaien incl alle updates, een firewall(up to date), virusscanners (up to date), geen admin rigths standaard, een router en MSDefender.) :? :?

Door MewBie, maandag 6 maart 2006 14:59

Score: 0
Niet :Y)
Als ze echt binnen willen komen lukt het ze toch wel, je kan het ze alleen iets lastiger maken.

Door voodooless, maandag 6 maart 2006 15:07

Score: 0
Weet MS dit dan niet?
Tuurlijk wel, maar het boeit ze grotendeels niet of te laat.
Hoe komen die hackers er aan?
Door te hacken ;) En google helpt vast ook met het vinden van al bekende exploits (zijn er toch zat). Kwestie van tooltje downloaden en knop drukken. Iedere idioot kan dat onderhand wel als ie wil.
Lat but not least hoe wapen ik mezelf als gebruiker tegen die exploits ? (Behalve door SP2 te draaien incl alle updates, een firewall(up to date), virusscanners (up to date), geen admin rigths standaard, een router en MSDefender.)
Don't kid yourself. Je loopt altijd achter de feiten aan. Is natuurlijk niet alleen bij Windows het geval, maar feit is dat het dichten van gaten veel langer duurt dan bij menig ander OS. Ik zou me echter over spyware e.d meer zorgen maken dan over een of andere exploit (hoewel die twee soms natuurlijk wel met elkaar verbonden zijn).

Door maartena, maandag 6 maart 2006 16:24

Score: 1
Hackers zitten vaak in groepen, waarvan sommigen vrij exclusief. Wat in die groepen word ontdekt, word vaak niet naar buiten gebracht door de leden van dergelijke groepen.

Door iKiddo, donderdag 9 maart 2006 01:39

Score: 0
Reactie op 4real
Don't kid yourself. Je loopt altijd achter de feiten aan. Is natuurlijk niet alleen bij Windows het geval, maar feit is dat het dichten van gaten veel langer duurt dan bij menig ander OS. Ik zou me echter over spyware e.d meer zorgen maken dan over een of andere exploit (hoewel die twee soms natuurlijk wel met elkaar verbonden zijn).
Wat betreft je punt m.b.t. prioriteiten & spyware heb je natuurlijk volkomen gelijk, maar mocht iemang vrij paranoia ingesteld zijn, of toch een server te draaien die veel publiciteit trekt of die gewoon niet overgenomen mag worden dan zijn er wel degelijk nog andere oplossingen. Bij het gebruik van Windows ben je, geloof ik, op het moment inderdaad gewoon de sjaak. Maar als je linux (unix vast ook wel) draait zijn er verschillende sterkere pro-actieve security oplossingen. Hier doel ik op de categorie waar de NSA/FBI-ontwikkelde SELinux (Security Enhanced Linux) ook toebehoort.
[reclame]Voor mijn distributie (Gentoo) zijn de voornaamste van dit soort oplossingen samen gebundeld in een hardened-linux kernel.[/reclame]

Door flashbanger, maandag 6 maart 2006 14:20

Score: 1
Zo zie je maar, (zoals ook in het artikel is vermeld)
Zodra je populair wordt, wordt je een steeds groter doelwit.

Met deze wedstrijd is maar weer eens bewezen dat de mensen die de hele tijd lopen op te scheppen over Mac het gewoon fout hebben.

Door Deathscythe_Hel, maandag 6 maart 2006 14:22

Score: 0
Gaat het hier om XP dan?Leek mij duidelijk genoeg dat het een wedstrijd betrof om een mac mini te cracken/hacken en nog begin je over XP?
beetje doelloos imho

Was reactie op G-bird

Door haling, maandag 6 maart 2006 14:23

Score: 2
De meeste zeggen dat het veel veiliger is dan de dure software van 'concurrent' MS... MS heeft gewoon nog een hele stapel security related bugs die ze nog niet opgelost hebben omdat de severity te 'laag' is...

"That said, it doesn't have the market share to really interest most serious bug finders."

Dat maakt je platform zowel veiliger als onveiliger: de bugs worden niet gevonden (om misbruik van te maken) maar ook niet opgelost/gedicht...

Door killercow, maandag 6 maart 2006 15:33

Score: 0
DAT is dus gewoon onzin,

apache is bij FAR de meeste gebruikte webserver, wordt apache daardoor kwetsbaarder? nope blijkbaar niet.

MS moet gewoon eens z'n zaakjes op ore gaan brengen. ze verdienen bij MS miljarden per jaar aan windows, maar om ook maar een beetje vielig te zitten moet je wel voor minstens 100 euro aan extra beveiligings software kopen. puur omdat MS je niet helpt.

FUD noemen we jouw post.

Door EquiNox, maandag 6 maart 2006 15:44

Score: 1
Zoals altijd staat of valt de beveiliging met de systeembeheerder. Als je als systeembeheerder de gebruiker rechten geeft om gevaarlijk spul te installeren, krijg je problemen, ongeacht het OS.

Oftwel : PEBKAC

Door catfish, maandag 6 maart 2006 15:47

Score: 0
Apache is net zo veel gebruikt omdat het zo goed is...

Het punt is dat veel Apple-aanhangers OSX zo veel hoger inschatten, maar dat het eigenlijk niet zo veel beter is dan Windows, moest OSX populaireder worden, zouden er wel degelijk virussen, malware,... voor uitkomen

Een OS patch je niet op een paar maand en Windows XP sp2 is dus een stap in de goede richting, maar Vista zal toch echt beter moeten zijn wil MS het publiek niet verliezen denk ik

Door Shinto816, maandag 6 maart 2006 17:01

Score: 0
Een OS patch je niet op een paar maand en Windows XP sp2 is dus een stap in de goede richting, maar Vista zal toch echt beter moeten zijn wil MS het publiek niet verliezen denk ik
Ongeacht hoe Windows Vista word zie ik MS nog niet van het toneel verdwijnen. Bijna alle programma's zijn met Windows (XP) compatible en dat valt absoluut niet te zeggen van Linux, Mac's OS X of wat dan ook. Tenzij je met Linux gaat wijzen om allemaal emulatoren die het dan wel weer mogelijk maken, maar dat is ook weer zo schuin..

Door yep, maandag 6 maart 2006 19:53

Score: 2
apache is bij FAR de meeste gebruikte webserver, wordt apache daardoor kwetsbaarder? nope blijkbaar niet.

MS moet gewoon eens z'n zaakjes op ore gaan brengen. ze verdienen bij MS miljarden per jaar aan windows, maar om ook maar een beetje vielig te zitten moet je wel voor minstens 100 euro aan extra beveiligings software kopen. puur omdat MS je niet helpt.

FUD noemen we jouw post.
Feit is dat Apache meer bugs heeft dan IIS:

- Apache 2.0 (28 bugs van 2003-2006):
http://secunia.com/product/73/

- IIS 6.0 (2 bugs van 2003-2006)
http://secunia.com/product/1438/

Daarnaast worden Apache servers ook nog eens meer gehacked. Dus het argument was toch niet zo FUD als jij beweert: http://www.zone-h.org/en/stats

Het ziet ernaar uit dat niet MS maar Apache zijn zaakjes op orde moet brengen...

Door _JGC_, maandag 6 maart 2006 20:10

Score: 1
Het is ook maar net hoe je apache configureert en welke modules je er allemaal inhangt. Apache zonder modules kan niet veel meer dan statische content serveren, je hebt dingen als PHP nodig. IIS heeft standaard al een ASP parser ingebouwd zitten.

Verder kan je kijken naar het aantal "hacks" van apache tov IIS die veel hoger ligt, maar let daarbij wel op dat PHP een heel erg makkelijke taal is die door elke kleuter begrepen wordt. Kleuters maken nou eenmaal brakke code -> lekke apache. Hoevaak ik wel niet op een produktieserver met 350 VHosts zie dat er eentje loopt te spammen via een lek mailscript of iemand die gedefaced is omdat ie PHP code injection toestond... Allemaal scriptbugs, heeft niets met apache te maken. Geef die kleuters ASP en ze maken van IIS net zo'n grote rotzooi.

Door fredmatrack, maandag 6 maart 2006 14:20

Score: 0
Hopelijk reageert Apple nu wat sneller met het uitbrengen van een security update. Al dit nieuws doet niet veel goed aan de reputatie van Apple.

Door Neus, maandag 6 maart 2006 14:26

Score: 1
Normaal gesproken reageert Apple al erg snel met patches, toch?

Door Tha Lord, maandag 6 maart 2006 15:57

Score: 2
Precies, vaak binnen 2 tot 3 dagen.

Door KingOfDos, maandag 6 maart 2006 16:08

Score: 0
Dat ten opzichte van het gemiddelde dat Microsoft behaald van 134.5 dagen.

Door Pietje Puk, maandag 6 maart 2006 19:14

Score: 1
@KingOfDos
Lag het gemiddelde van de Linux wereld niet nog lager?
En "vaak binnen 2 of 3 dagen" zegt natuurlijk helemaal niets. Als er 1 bug al drie jaar open zou staan vliegt het gemiddelde flink omhoog.

Door _JGC_, maandag 6 maart 2006 20:12

Score: 2
2-3 dagen is er een patch beschikbaar ja, maar niet van Apple. Apple is vergeleken met een linuxdistro erg traag met het fixen in bugs in opensource software die ze gebruiken. Vaak heb ik de DSA van debian al een maand in de mailbox liggen, komt apple nog eens met een security update.

Door Luukieeee, maandag 6 maart 2006 14:21

Score: 0
Wel slecht nieuws dan eigenlijk voor Apple. (Ook al kunnen ze dit nu wel verbetereren, maar zó makkelijk hoort het niet te gaan...)
En al helemaal als het in 20 tot 30 minuten is gebeurd. Nu is 't wel een profi waardoor de hack is gebeurd maar ik neem aan dat er wel meerdere mensen zijn die tot zoiets in staat zijn.

Door kiddyl, maandag 6 maart 2006 14:24

Score: 0
30 minuten door een ervaren hacker vind ik wel meevallen. Een nieuw geinstalleerde XP machine was toch binnen 10 minuten gehackt zonder dat er een hacker aan te pas kwam als hij nieuw in geinstalleerd en aan het internet hing? Weet niet of dit ook bij SP2 is.

Door Luukieeee, maandag 6 maart 2006 14:25

Score: 1
Gehackt zonder dat er een hacker aan te pas kwam?

Door Countess, maandag 6 maart 2006 14:58

Score: 1
daar word mee bedoelt dat de PC een worm kreeg via internet en daardoor gelijk onderdeel was geworden van een botnet.

Door edeboeck, maandag 6 maart 2006 14:35

Score: 1
het ging wel degelijk over Win XP zonder SP2

Door Datafeest, maandag 6 maart 2006 18:38

Score: 1
Je haalt nu iets verschrikkelijk door elkaar ;)

Het bericht wat jij noemt is een jaar oud. Er was onderzocht hoelang het duurt voordat een ongepatchde en onbeveiligde Windows XP (zonder SP) geinfecteerd zou worden door een worm. Na de tests bleek deze tijd op 10 minuten te liggen.
Maargoed, iedereen die z'n security een beetje serieus neemt zal niet snel een totaal ongepatchde en onbeveiligde doos online hangen. Ik neem aan de Mac in dit nieuwsbericht wel eerst is gepatched en beveiligd.

Door decibell, maandag 6 maart 2006 14:26

Score: 2
Wat is dit voor een tendentieus bericht? Een reactie van een lezer op ZDNet:

from the website:
"That's why I set up an LDAP server and linked it to the Macs naming and authentication services, to let people add their own account to this machine."

and furthermore:
"This is the place you add yourself an account on my Mac.

To log in, simply SSH to rm-my-Mac.WideOpenBSD.ORG using the name and password you've choosen. It might take a while to log in as SSH is started from inetd and needs to generate keys upon startup.
Username:
Password: (pick a secure one)"

let me get this right, he actually enables everybody to add his own home account? and gives them ssh access to his machine? and then he wonders that it is insecure?

i dont know what to say...

other that any normal mac user doesnt have to worry because that's such a stupid, non standard configuraation that it will never happen on their machine.

Door hAl, maandag 6 maart 2006 14:32

Score: 1
Zo hij verleent toegang tot de comp vanaf het internet.

Ik denk dat in grafische bedrijven heel veel mensen ook gewoon een netwerkaccount hebben op hun mac en geen root rechten. Dan is het niet best als ze in no time de boel kunnen hacken en wel root kunnen worden.

Door jeroen123, dinsdag 7 maart 2006 18:15

Score: 0
Niemand heeft "root"-rechten op een mac, root is standaard uitgeschakeld. Admin-taken gebeuren via sudo.

Ik denk dat wer weinig grafische bedrijven enkel netwerktoegang hebben tot een machine. Een directory-structuur (LDAP b.v.) wel, maar die staat dan centraal en niet op de mac zelf (laat staan dat je daar je eigen account zou op mogen aanmaken).

Door Satolf, maandag 6 maart 2006 15:25

Score: 2
Dat kan je met een linux server ook gewoon doen hoor. Moet je even google-en op free shell account, genoeg Unix/Linux servers waar je na aanmelding een account krijgt.

Het is gewoon een lek, of je nu een apple fanboy bent of niet, dit was echt een fout is Mac OS, zoals er nog meer zijn. Mensen moeten eens ophouden met het ontkennen van lekken.

Ow en om mijn mod. punten helemaal maar op -10 te krijgen: Ook in Linux zitten bugs.

Door jqv, maandag 6 maart 2006 15:52

Score: 0
Ik hoop dat met mij anderen zijn om te zorgen dat de -10 mod punten een tegen hanger krijgen van +10 mod-punten.

Er wordt allang geroepen dat MAC-OS en Linux geen gaten hebben, net als FireFox.
Ook die zullen het zwaar te verduren krijgen naarmate ze populairder worden.

Let maar eens wat er met FireFox gebeurt als ze zo doorgaan.
Mschien dat ze geluk hebben dat IE7 eraan komt...

Door daft_dutch, maandag 6 maart 2006 16:31

Score: 2
Wie zegt er dat er geen gaten in firefox en linux zitten.
Het punt is dat doordat het opensource is de gaten makkelijker gevonden kunnen worden door mensen die het melden bij de destbetreffende organisatie. En dit geen "niet-gepubliceerde exploits" worden wat ook deze box ook de das om heeft gedaan.

Door Pietje Puk, maandag 6 maart 2006 19:21

Score: 0
De normale procedure is.
- Iemand vindt een bug.
- Die persoon meldt het bij de ontwikkelaars
- De ontwikkelaars maken een patch
- De ontwikkelaars geven de patch vrij

Tussen stap 1 en stap 4 heb je dus per definitie een "niet-gepubliceerde exploit". Je kan natuurlijk ook volgens die schema werken.
- Iemand vindt een bug.
- Die persoon gooit het nieuws op het internet
- Een derde persoon meldt het bij de ontwikkelaars
- De ontwikkelaars maken een patch
- De ontwikkelaars geven de patch vrij

Dan is er inderdaad geen "niet-gepubliceerde exploit". Maar je zit wel met een periode dat er geen oplossing is voor een veiligheidsprobleem wat al openbaar is. Dat is vragen om misbruik door hackers. Doe mij dus maar de eerste werkwijze. Liever dat een kleine groep experts mijn computer kan hacken dan dat elke nieuwslezende puber het kan.

(Maar goed, dit is geen verschil tussen open en closed source, maar voornamelijk afhankelijk van het inzicht van degene die de bug vindt.)

Door mind_, maandag 6 maart 2006 14:35

Score: 2
Waar kan ik de comments van gwerdna lezen?

Vind het trouwens beetje dubieus verhaal, mischien een hoax?

Door decibell, maandag 6 maart 2006 14:41

Score: 2
Waar kan ik de comments van gwerdna lezen?
Die zijn er niet. Heb wel ergens in de commentaren gelezen dat het zou gaan om een lek dat al maanden geleden door Apple gepatcht is. Verder is het onduidelijk welke versie van OSX het betreft. Ook staat nergens dat een Macgebruiker vrijwel nooit zijn root-account gebruikt, maar altijd zijn admin-account. Alleen laatstgenoemde account geeft de mogelijkheden programma's te installeren.

Door tricky dicky, maandag 6 maart 2006 14:50

Score: 1
Of het nu lukt in 10 of 30 minuten lijkt mij toch vrij naast de kwestie.
Feit is dat het wel kan, al haakt de hacker blijkbaar af omdat hij te lang moet zoeken naar mac-slachtoffers. :)

Mac gebruikers zouden er toch stilaan goed aan doen om de 'niets kan mij raken' attitude wat bij te sturen. Het feit dat Windows vaker lek blijkt is geen argument om de mac imuun te wanen.

Door Bazilfunk, maandag 6 maart 2006 15:01

Score: 2
Allemaal goed en wel maar nu al weken hoor je die berichtjes maar nog geen enkele mac blijkt dan ook al geinfecteerd te zijn geweest en dit artikel blijkt nu ook al een broodje aap verhaal te zijn. Lijkt me dat we die attitude nog lang mogen aanhouden en ze zeker nog eens deftig in het gezicht van de windoneesje mogen smeren! ;)

Door blouweKip, maandag 6 maart 2006 15:21

Score: 2
natuurlijk zal osx gecrackt kunnen worden, maar om en oude versie van osx te laten cracken door iemand die al ssh toegang leek te hebben is niet veel bijzonders, idem voor die "trojan" die je zelf moest uitvoeren en die om je root pw vroeg --> dat kun je geen virus noemen.

ik ben het wel met je eens dat de attitude van de gemiddelde mac gebruiker (nofi) mij wel de indruk geven dat men idd wat te positief over osx denkt, het is een veilig en goed os maar er kan altijd wat mis gaan en denken dat je niets kan gebeuren zal dat alleen maar erger maken.

Door Power2All, dinsdag 7 maart 2006 12:54

Score: 0
Errr....
Wel leuk dat jullie nu ook weer zeggen dat MacOS X zo veilig is.
Even voor de duidelijkheid, het is een *nix variant.. HACK baar dus.
MacOS X, Windows, Unix, Linux, BeOS, whatever OS's zijn NOOIT veilig. Ook al sluit je alle SSH accounts, dan nog kom je er nog wel in, je moet alleen weten hoe :)

Attitude my ass.
Ik ben 100% Mac hater, ik ga om met vrienden die met de Mac de hele dag werken, en we hebben het meestal altijd over security van een mac. We komen er altijd op uit dat geen van de OS's secure zijn. Alles is zo onveilig als de pest, stamp dat ff goed in je dikke @#$% ;)

Door pxa270, maandag 6 maart 2006 15:08

Score: 2
Ok, er is niet veel van informatie, maar de reacties hier zijn vrij ook ongeinformeerd. Het is lijkt vrij duidelijk wat er gebeurt is. De betreffende site/Mac is deze:

http://rm-my-mac.wideopenbsd.org/

Het gaat dus om Tiger 10.4.5. Iedereen kan op de website een user account aanmaken en inloggen via SSH. De uitdaging is om de Mac lam te leggen met een standaard user account. Gwerdna heeft waarschijnlijk gebruik gemaakt van een niet gepubliceerde lokale priviledge-escalation zwakte. Gezien zijn opmerkingen dat de gebruikelijke hardening-guides niet hadden geholpen en iets als PaX of grsecurity wel, gaat het waarschijnlijk om een buffer overflow in een systeem proces, waardoor een locale gebruiker code kan uitvoeren met de rechten van dat proces (root dus).

Concreet voor de Mac gebruikers: als je geen remote access (SSH) aan heb staan hoef je nog niet te vrezen dat je computer wordt gehacked over internet. Maar lokale priviledge escalation bugs zijn er waarschijnlijk wel. Aangezien deze niet gepubliceerd zijn, heb je alleen te vrezen van iemand die 1) toegang heeft via een normale user account en 2) redelijk wat verstand van zaken heeft, op de Mac

Aanvallen via SSH beginnen meestal vrij primitief (dictionary attacks: uitproberen van gebruikelijke usernames en passwords). Maar als ze eenmaal binnen zijn als standaard user heb je dus te vrezen van priviledge escalation aanvallen. Een tip voor degenen die SSH echt nodig hebben:
1) als SSH alleen vanaf een bepaald aantal adressen nodig is, drop alle andere adressen in de firewall (moet via Terminal met ipfw)
2) zet de login/password optie uit in sshd en laat alleen logins toe met public/private keys, dit stopt alle dictionary aanvallen

Door The - DDD, maandag 6 maart 2006 15:21

Score: 2
Hoewel het slechts obscurity is...

Je SSH poort op iets anders zetten dan 22 scheelt ook al ontzettend veel gerammel aan de deur.

Door sko, maandag 6 maart 2006 20:13

Score: 0
of je installeerd blockhosts: http://www.aczoom.com/cms/blockhosts

3x verkeerd wachtwoord en je ip-adres wordt gedenied, success met een dictionary attack :)

Door smokalot, maandag 6 maart 2006 15:30

Score: 2
Op werkelijk mission critical systemen is het idd verstandig om SSH zoveel mogelijk uit te zetten, danwel alleen public/private keys te gebruiken. Maar de kans dat iemand een goed paswoord raadt is zo klein dat het werkelijk onzin is om je daartegen te wapenen. Maar dan moet je dus wel een goed paswoord kiezen!

De gemiddelde consumentenmac is gewoon niet interessant genoeg voor de hacker om er veel moeite in te stoppen. Je krijgt veel (heel veel) meer spambakken voor je uur werk met windows PCs. En dat zal voorlopig nog wel zo blijven, ook als het Mac-marktaandeel verdubbelt.

Door GekkePrutser, maandag 6 maart 2006 15:34

Score: 2
1) als SSH alleen vanaf een bepaald aantal adressen nodig is, drop alle andere adressen in de firewall (moet via de terminal met ipfw)
2) set de login/password optie uit in sshd en laat alleen logins toe met public/private keys, dit stopt alle dictionary aanvallen
Je kan ook een script als DenyHosts gebruiken ( http://denyhosts.sourceforge.net/ ), die blokkeren een IP adres na (bijvoorbeeld) 10 foute inlogpogingen. Ik ben er erg tevreden over!

Zo ben je redelijk beveiligd tegen brute-force aanvallen terwijl je toch een optimale bereikbaarheid hebt.

Door subspawn, maandag 6 maart 2006 16:35

Score: 2
Ik meen me te herinneren dat SSH default disabled is ook.

Er is imho geen enkel systeem veilig die als shell server fungeert, PaX & grsec doen wel veel maar nog niet genoeg.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende: Intel-exclusieve feature Skype gekraakt 14:51
Vorige: Twee miljoen Nederlanders laten internet onbenut 12:40
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: