---

Hej.....

Først tak for mange interessante indlæg, som jeg lærer meget af (Jeg er
relativt ny i Linux/Unix).

Jeg har en SGI Iris Indigo (R4k) med 128 Mb RAM, som jeg forestiller mig at
bruge som FTP-server (Fra WAN). Maskinen er netop blevet installeret med
IRIX 5.3...

Min router sender kommunikation fra WAN på port 21, 25, 80 & 53, videre til
specifikke IP-adresser på LAN.
Port 25 (SMTP)--> 192.168.1.2
Port 80 (HTTP)--> 192.168.1.3
Port 21 (FTP) & port 53 (DNS) --> 192.168.1.4

I tilfældet hvor jeg konfigurerer min SGI-maskine til LAN-adressen
192.168.1.4, burde der altså kun kunne foretages forbindelser via port 21 &
53 til maskinen ?

Kan et aldrende system som IRIX 5.3 patches til at være tilstrækkeligt
"sikkert" til at en hacker ikke gider besværet med at kæmpe sig igennem på
een af disse to porte, eller har jeg overset noget vigtigt ? (Jeg er hverken
en ørn til IRIX, eller netværkssikkerhed !)

Redder TDC's udstyr mig, så jeg ikke behøver at bekymre mig om sikkerheden
på SGI'en ?


Mvh. Mikael Kristiansen

---

Mikael Kristiansen uttered:
> I tilfældet hvor jeg konfigurerer min SGI-maskine til LAN-adressen
> 192.168.1.4, burde der altså kun kunne foretages forbindelser via port 21 &
> 53 til maskinen ?

AFAIK ja.

> Redder TDC's udstyr mig, så jeg ikke behøver at bekymre mig om sikkerheden
> på SGI'en ?

Nej. Du kan aldrig lave en firewall/router være en erstatning for at
holde systemet bagved up-to-date (okay, måske svært i det pågældende
tilfælde) og sikkert. Hvis din router en dag bliver kompromitteret (fx
en fejl i firmwaren på den) er det jo ikke hensigtsmæssigt at din Irix
ligner en schweizerost.

\\kristian
--
I need a googlebot to index my flat.

---

Hej igen...

"Kristian Thy" <thy@it.edu> wrote in message
news:bvqqfk$u9t0t$2@ID-157676.news.uni-berlin.de...
> > Redder TDC's udstyr mig, så jeg ikke behøver at bekymre mig om
sikkerheden
> > på SGI'en ?
>
> Nej. Du kan aldrig lave en firewall/router være en erstatning for at
> holde systemet bagved up-to-date (okay, måske svært i det pågældende
> tilfælde) og sikkert. Hvis din router en dag bliver kompromitteret (fx
> en fejl i firmwaren på den) er det jo ikke hensigtsmæssigt at din Irix
> ligner en schweizerost.
>

Jeg har surfet lidt rundt på Google og fundet frem til
http://www.irisindigo.com/faq/security.html, som foreslår en række ting man
bør gøre på et IRIX-system, for at øge sikkerheden.
Hvis man gør alt hvad der står under "Subject 3", er der vel en rimelig
sandsynlighed for, at en hacker ville tage den næste i rækken, frem for at
skulle bøvle med et ikke særligt udbredt 10 år gammelt operativsystem ?

Det er sådan set ikke fordi jeg har data liggende som kan true
nationalsikkerheden, så bekymringerne er primært, at den første portscanning
som rammer mig ikke medfører at en eller anden tilfældig amatørhacker let og
ligetil kan komme til at surfe rundt på mit hjemmenetværk, hvor maskinerne
iøvrigt for det meste er slukket (Bortset fra FTP-serveren, som jeg ønsker
at opstille)...


Mvh. Mikael Kristiansen

---

In article <bvqpjp$44u$1@sunsite.dk>, Mikael Kristiansen wrote:

> Jeg har en SGI Iris Indigo (R4k) med 128 Mb RAM, som jeg forestiller mig at
> bruge som FTP-server (Fra WAN). Maskinen er netop blevet installeret med
> IRIX 5.3...

Den kan koere NetBSD. Den kan nok ogsaa koere andet.


--
j.

---

Hej Jesper
"Jesper Louis Andersen" <jlouis@miracle.mongers.org> wrote in message
news:slrnc220jo.fa4.jlouis@miracle.mongers.org...
> In article <bvqpjp$44u$1@sunsite.dk>, Mikael Kristiansen wrote:
>
> > Jeg har en SGI Iris Indigo (R4k) med 128 Mb RAM, som jeg forestiller mig
at
> > bruge som FTP-server (Fra WAN). Maskinen er netop blevet installeret med
> > IRIX 5.3...
>
> Den kan koere NetBSD. Den kan nok ogsaa koere andet.

Jeg var inde og kigge på både NetBSD & FreeBSD for et stykke tid siden, men
opgav, da det ikke så ud til at virke på Iris Indigo'en.
Det kan jeg se der har ændret sig ; Tak fordi du henledte opmærksomheden på
dette.....

Ville du forsøge at installere via FTP, eller downloade det nyeste
ISO-billede der findes ?
Er det ikke sandsynligt, at ISO billedet ikke er opdateret med de seneste
ændringer (31/12-2003) ?
Det nyeste ISO-billede jeg kan finde, har en dato der er ældre end den
angivne dato for, hvornår Indigo (IP20) supporten er tilgået......

Mvh. Mikael Kristiansen

---

In article <bvr4b8$f2o$1@sunsite.dk>, Mikael Kristiansen wrote:

> Ville du forsøge at installere via FTP, eller downloade det nyeste
> ISO-billede der findes ?
> Er det ikke sandsynligt, at ISO billedet ikke er opdateret med de seneste
> ændringer (31/12-2003) ?

Jeg ville selvfoelgeligt cross-compile via build.sh fra min x86 til
nyeste -current snapshot. ISO'er har jeg aldrig haft megen fidus til.
Kan den ikke netbootes? (FAQ'en siger det er muligt).

ftp://releng.netbsd.org/pub/NetBSD-daily/current/200401280000/sgimips/

Har det nyeste snapshot bygget via releng (NetBSDs autobuild system).

--
j.

---

Hej igen.....
"Jesper Louis Andersen" <jlouis@miracle.mongers.org> wrote in message
news:slrnc22b11.3l1.jlouis@miracle.mongers.org...
> In article <bvr4b8$f2o$1@sunsite.dk>, Mikael Kristiansen wrote:
>
> > Ville du forsøge at installere via FTP, eller downloade det nyeste
> > ISO-billede der findes ?
> > Er det ikke sandsynligt, at ISO billedet ikke er opdateret med de
seneste
> > ændringer (31/12-2003) ?
>
> Jeg ville selvfoelgeligt cross-compile via build.sh fra min x86 til
> nyeste -current snapshot. ISO'er har jeg aldrig haft megen fidus til.
> Kan den ikke netbootes? (FAQ'en siger det er muligt).
>
> ftp://releng.netbsd.org/pub/NetBSD-daily/current/200401280000/sgimips/
>
> Har det nyeste snapshot bygget via releng (NetBSDs autobuild system).

Der er netkort i den, så det skulle være muligt, men jeg har ikke
tilstrækkeligt tiltro til egne evner, så jeg tror jeg kan gennemføre uden
voldsomt besvær..... Jeg kan dog se, at processen er forklaret rimeligt
fornuftigt.....
Tak for link'et

Mvh. Mikael Kristiansen

---

Mikael Kristiansen wrote:

> Redder TDC's udstyr mig, så jeg ikke behøver at bekymre mig om sikkerheden
> på SGI'en ?

Det er ihvertfald en stor hjælp. Irix 5.3 er MEGET løst sat op, og er
ikke velegnet til at sætte direkte på internettet (prøv fx at logge ind
som lp).

Du skal have al den ydre beskyttlese du kan få. JEg tror det beskrevne
er nok.

--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"

---

Hej igen.....
"Thorbjørn Ravn Andersen" <nospam0000@c.dk> wrote in message
news:bvt451$1lf$1@sunsite.dk...
> Mikael Kristiansen wrote:
>
> > Redder TDC's udstyr mig, så jeg ikke behøver at bekymre mig om
sikkerheden
> > på SGI'en ?
>
> Det er ihvertfald en stor hjælp. Irix 5.3 er MEGET løst sat op, og er
> ikke velegnet til at sætte direkte på internettet (prøv fx at logge ind
> som lp).
>
> Du skal have al den ydre beskyttlese du kan få. JEg tror det beskrevne
> er nok.
>
> --

Jeg regner med at slukke for maskinen i de perioder, hvor den ikke skal
bruges, dvs. formodentligt 80% af tiden, så jeg tror jeg vover pelsen og
sender den "lille Iris" på nettet med de i tidligere nævnte opdateringer af
konfigurationsfiler osv. under IRIX 5.3
Måske opgraderer jeg senere til NetBSD (Som Jesper L. Andersen foreslår i en
anden del af denne tråd). Jeg må dog indrømme, at kompilering osv. af en
distribution er en del over mit niveau, men der findes sikkert en "How-To" ?

Ellers må jeg jo "krybe til korset" og bede om hjælp


Mvh. Mikael Kristiansen