Artikel over beveiliging van websites

Op linux.com staat sinds een interessant artikel naar aanleiding van een forum over het beveiligen van websites. De schrijver laat hierin een aantal personen aan het woord die betrokken zijn bij grote Open Source websites, zoals SlashDot, FreshMeat en - natuurlijk ook - Linux.com. Gelukkig wordt het geheel niet al te technisch, dus voor de meesten van ons lekker te lezen! Hieronder een quote die 't hele verhaal ruwweg samenvat:

After such great responses to these questions, I had to give them one final question. One which sort of sums up this whole discussion. "Is it difficult to manage a site where, users from around the world (who are not paid or personally) have access to the servers that these sites run on? Also, how do you plan on increasing the security of your sites in the future?" Yazz's immediate response was "LIDS. Trust no one." Ford added that, for public access servers, "you always run a heavy risk. You need to keep up with current security topics, take many measures to monitor your systems."

Ford went on to say, "this doesn't mean invade the users' privacy but does mean put walls up where they shouldn't go." Lynch added a story saying, "OSDN, way back when there was some talk about taking shiftq [linux.com's development server] onto their network, had to put a lot of thought on how it needs to communicate. The need result was that it would be LIDS'd, and put on the DMZ." But, they never ended up taking it, but "having shells," he added, "on a commercial network gives me the willies. I run my own 'freenet' type servers, and I know how that can be, and I *know* most of the people using my boxes."

Voor iedereen die zich met deze materie bezig houdt - of er om welke reden dan ook in geïnteresseerd is - een echte aanrader. Zeker omdat onder het artikel een behoorlijk complete lijst van links over het onderwerp wordt aangeboden.
Voor de rest mag je snel klikken op deze link!

Door René van den Berg

Nieuwsposter

Feedback • 07-01-2001 10:50 7

07-01-2001 • 10:50

7

Bron: Linux.com

Lees meer

Grootschalige hack e-banking en e-commerce
Grootschalige hack e-banking en e-commerce Nieuws van 9 maart 2001
Netcraft en Security Space webserver survey
Netcraft en Security Space webserver survey Nieuws van 1 januari 2001
Ook Compaq gehackt door 'Dimitri'
Ook Compaq gehackt door 'Dimitri' Nieuws van 9 november 2000
Firewall software vergeleken
Firewall software vergeleken Nieuws van 4 november 2000
SDMI-beveiliging gekraakt, krakers willen geen $10.000
SDMI-beveiliging gekraakt, krakers willen geen $10.000 Nieuws van 23 oktober 2000
Veiligheidsgaten in Apache Mod_Rewrite en IE5.5
Veiligheidsgaten in Apache Mod_Rewrite en IE5.5 Nieuws van 27 september 2000
Gat gevonden in PGP e-mail beveiliging
Gat gevonden in PGP e-mail beveiliging Nieuws van 25 augustus 2000
Meer producten en artikelen
Bedrijfsnieuws

Reacties (7)

-Moderatie-faq
7
7
7
5
1
0
Wijzig sortering

Sorteer op:

Weergave:
[Bc]-=VorteX=- 8 januari 2001 09:45
OSDN = Open Source Development Network
LIDS = Linux Intrusion Detection System -> A kernel patch and admin tool to enhance the linux kernel security (Zie het document waar de link naartoe verwijst!!! Eerst lezen, dan vragen...bespaart een heleboel onnodige replies) :Z
DMZ = DeMilitarized Zone -> Dit is dus het vrije gebied wat een Admin probeert te creëren met een secure HUB, kan ook een aparte Firewall zijn die de rest van je netwerk voledig afschermt vanaf internet...gaat de DMZ neer dan blijft je netwerk verder veilig.

B-) Eens een patser.....
Coju 7 januari 2001 11:25
Dit gaat misschien om open source websites maar ik denk toch dat elke website gevaar loopt door een DDos (scriptkiddie) aanval

* 786562 m4tr1x
Verwijderd @Coju7 januari 2001 13:23
Daar zijn tegenwoordig al flink wat fixes voor, maar er zijn ook al een heleboel hardware matige oplossingen, zodat deze aanvallen al voor de webserver worden tegengehouden.
TheGhostInc @Verwijderd8 januari 2001 09:08
Leuk voorbeeldje is hierbij de M$-site, die heeft aardig wat aanvallen gehad en er veel van afgeslagen, omdat er zoveel servers zijn dat er op een gegeven moment geen bandbreedte meer is voor de aanval, zeker omdat de servers verspreid stonden.
De servers die dan bijna of helemaal plat gaan komen vanzelf weer tot leven doordat niet het hele netwerk plat gaat.
blaatenator @Verwijderd7 januari 2001 13:56
idd, maakt een bepaald IP-adres het te gortig met aanvragen oid, dan dropt de server alle packets van dat adres automatisch, waardoor de belasting voor de server minimaal blijft.
Is volgens mij pas populair geworden na de grote dDOS aanvallen van afgelopen jaar op Yahoo e.d.
Toen moest (dacht ik :?) het verkeer nog omgeleid worden naar andere IP's, die vervolgens ook onder vuur kwamen te liggen :r
Kman 8 januari 2001 00:19
Klein vraagje:

mijzelf is niet zo bekend met beveiliging jargon (en zeker niet de afkortingen daarvan).. Wtf is LIDS en DMZ?
Ulysses @Kman8 januari 2001 09:30
een DMZ is een demilitarized zone dit kun je zien als een soort super-firewall... het kan 1 pc zijn, maar ook een klein netwerk, dat bijvoorbeeld een bedrijf beschermt van internet. Als de DMZ wordt aangevallen blijft de bedrijfsdata veilig.

(LIDS is iets anders als ik d8)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq