Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: Linux.com

Op linux.com staat sinds een interessant artikel naar aanleiding van een forum over het beveiligen van websites. De schrijver laat hierin een aantal personen aan het woord die betrokken zijn bij grote Open Source websites, zoals SlashDot, FreshMeat en - natuurlijk ook - Linux.com. Gelukkig wordt het geheel niet al te technisch, dus voor de meesten van ons lekker te lezen! Hieronder een quote die 't hele verhaal ruwweg samenvat:

After such great responses to these questions, I had to give them one final question. One which sort of sums up this whole discussion. "Is it difficult to manage a site where, users from around the world (who are not paid or personally) have access to the servers that these sites run on? Also, how do you plan on increasing the security of your sites in the future?" Yazz's immediate response was "LIDS. Trust no one." Ford added that, for public access servers, "you always run a heavy risk. You need to keep up with current security topics, take many measures to monitor your systems."

Ford went on to say, "this doesn't mean invade the users' privacy but does mean put walls up where they shouldn't go." Lynch added a story saying, "OSDN, way back when there was some talk about taking shiftq [linux.com's development server] onto their network, had to put a lot of thought on how it needs to communicate. The need result was that it would be LIDS'd, and put on the DMZ." But, they never ended up taking it, but "having shells," he added, "on a commercial network gives me the willies. I run my own 'freenet' type servers, and I know how that can be, and I *know* most of the people using my boxes."

Voor iedereen die zich met deze materie bezig houdt - of er om welke reden dan ook in geïnteresseerd is - een echte aanrader. Zeker omdat onder het artikel een behoorlijk complete lijst van links over het onderwerp wordt aangeboden.
Voor de rest mag je snel klikken op deze link!

Moderatie-faq Wijzig weergave

Reacties (7)

OSDN = Open Source Development Network
LIDS = Linux Intrusion Detection System -> A kernel patch and admin tool to enhance the linux kernel security (Zie het document waar de link naartoe verwijst!!! Eerst lezen, dan vragen...bespaart een heleboel onnodige replies) :Z
DMZ = DeMilitarized Zone -> Dit is dus het vrije gebied wat een Admin probeert te creëren met een secure HUB, kan ook een aparte Firewall zijn die de rest van je netwerk voledig afschermt vanaf internet...gaat de DMZ neer dan blijft je netwerk verder veilig.

B-) Eens een patser.....
Dit gaat misschien om open source websites maar ik denk toch dat elke website gevaar loopt door een DDos (scriptkiddie) aanval

* 786562 m4tr1x
Daar zijn tegenwoordig al flink wat fixes voor, maar er zijn ook al een heleboel hardware matige oplossingen, zodat deze aanvallen al voor de webserver worden tegengehouden.
Leuk voorbeeldje is hierbij de M$-site, die heeft aardig wat aanvallen gehad en er veel van afgeslagen, omdat er zoveel servers zijn dat er op een gegeven moment geen bandbreedte meer is voor de aanval, zeker omdat de servers verspreid stonden.
De servers die dan bijna of helemaal plat gaan komen vanzelf weer tot leven doordat niet het hele netwerk plat gaat.
idd, maakt een bepaald IP-adres het te gortig met aanvragen oid, dan dropt de server alle packets van dat adres automatisch, waardoor de belasting voor de server minimaal blijft.
Is volgens mij pas populair geworden na de grote dDOS aanvallen van afgelopen jaar op Yahoo e.d.
Toen moest (dacht ik :?) het verkeer nog omgeleid worden naar andere IP's, die vervolgens ook onder vuur kwamen te liggen :r
Klein vraagje:

mijzelf is niet zo bekend met beveiliging jargon (en zeker niet de afkortingen daarvan).. Wtf is LIDS en DMZ?
een DMZ is een demilitarized zone dit kun je zien als een soort super-firewall... het kan 1 pc zijn, maar ook een klein netwerk, dat bijvoorbeeld een bedrijf beschermt van internet. Als de DMZ wordt aangevallen blijft de bedrijfsdata veilig.

(LIDS is iets anders als ik d8)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True