|
| Mail/ftp/webserver Fra : sofus |
Dato : 02-02-05 21:55 |
|
Hejsa jeg skal have min egen Mail/ftp/webserver stående hjemme via min
adsl forbindelse, hvad andbefaler i at jeg bruger.
har kigget på
SME server
Mandrake
mine krav skal kunne sættes op af en newbee og skal være rimeligt sikkert.
--
Sendt med Operas banebrydende nyhedsgruppe-
og e-postklient: http://www.opera.com/m2/
| |
Mikkel Bundgaard (02-02-2005)
| Kommentar Fra : Mikkel Bundgaard |
Dato : 02-02-05 22:09 |
|
sofus wrote:
> Hejsa jeg skal have min egen Mail/ftp/webserver stående hjemme via min
> adsl forbindelse, hvad andbefaler i at jeg bruger.
>
> har kigget på
>
> SME server
> Mandrake
>
> mine krav skal kunne sættes op af en newbee og skal være rimeligt sikkert.
>
>
Hvis man er newbee kan man jo diskutere om man bør opsætte en server til
24/7 drift, specielt når det kommer til mail/ftp/www.
SME har jeg aldrig prøvet. Tidligere har jeg anvendt redhat som server,
nu fedora.
Af personlige foretrukne bruger jeg debian, men det er mest fordi det er
nemt at vedligeholde.
Og nemt at opsætte. Meget hjælp fås på nettet fx debianguiden.dk
Hilsen Mikkel
| |
Simon Lyngshede (02-02-2005)
| Kommentar Fra : Simon Lyngshede |
Dato : 02-02-05 22:20 |
|
On Wed, 02 Feb 2005 22:09:15 +0100, Mikkel Bundgaard wrote:
> Hvis man er newbee kan man jo diskutere om man bør opsætte en server til
> 24/7 drift, specielt når det kommer til mail/ftp/www.
>
Jeg kan kun være enig.
Hvis det tilgengæld er for at lære Linux/Unix og opsætning af diverse
servere, så synes jeg nu det kan være en god ide. I så fald ville jeg
nok anbefale at du holder dig fra SME og Mandrake. SME fordi alt
konfigureres fra et webinterface... det lærer man ikke meget af. Mandrake
mener jeg ikke du skal vælge da de ligesom mange andre distributioner har
det med at "forære" dig en masse konfiguration (det kan skam også være
rart nok og folk må lige rette mig hvis jeg helt har misforstået noget).
Hvis det er for at lære, så tag en Slackware, der er tvunget til at
lære og stort set alle pakkerne kommer med samme default konfiguration
som hvis du havde hentet kildekoden og selv kompileret. En af BSD'erne
kunne måske også være en ide, dem lære man også en del af.
--
Simon Lyngshede
simon@giraf.spiceweasel.dk
Remove long necked animal.
| |
Jesper Krogh (02-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 02-02-05 22:24 |
|
I dk.edb.system.unix, skrev Simon Lyngshede:
> konfigureres fra et webinterface... det lærer man ikke meget af. Mandrake
> mener jeg ikke du skal vælge da de ligesom mange andre distributioner har
> det med at "forære" dig en masse konfiguration (det kan skam også være
> rart nok og folk må lige rette mig hvis jeg helt har misforstået noget).
Der mener jeg du har misforstået noget. Mandrake gør meget for at komme
den nye bruger til undsætning, men forhindrer ingen i at installere et
system uden X og konfigurer det hele via tekstfilerne. Jeg ved ikke om
jeg vil mene den er fuldt på højde med Debian, men den "uerfarne" tror
jeg ikke vil kunne se forskel.
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Simon Lyngshede (02-02-2005)
| Kommentar Fra : Simon Lyngshede |
Dato : 02-02-05 22:37 |
|
On Wed, 02 Feb 2005 21:23:53 +0000, Jesper Krogh wrote:
> Der mener jeg du har misforstået noget. Mandrake gør meget for at komme
> den nye bruger til undsætning, men forhindrer ingen i at installere et
> system uden X og konfigurer det hele via tekstfilerne. Jeg ved ikke om
> jeg vil mene den er fuldt på højde med Debian, men den "uerfarne" tror
> jeg ikke vil kunne se forskel.
>
Okay, fair nok. Jeg må hellere indrømme jeg tog fejl.
--
Simon Lyngshede
simon@giraf.spiceweasel.dk
Remove long necked animal.
| |
andy (02-02-2005)
| Kommentar Fra : andy |
Dato : 02-02-05 23:46 |
|
Simon Lyngshede skrev:
> On Wed, 02 Feb 2005 21:23:53 +0000, Jesper Krogh wrote:
>
>
>>Der mener jeg du har misforstået noget. Mandrake gør meget for at komme
>>den nye bruger til undsætning, men forhindrer ingen i at installere et
>>system uden X og konfigurer det hele via tekstfilerne. Jeg ved ikke om
>>jeg vil mene den er fuldt på højde med Debian, men den "uerfarne" tror
>>jeg ikke vil kunne se forskel.
>>
>
>
> Okay, fair nok. Jeg må hellere indrømme jeg tog fejl.
>
>
Hvis du instalere sme-server som hvist har skiftet navn. Så kan alle
instalere web og mail server. Det er lige til. Det tog mig ca 1/2 time
fra jeg begyndte at instalere til alt var sat op.
Men den er nemest at share med win maskiner.
Ellers skal du have noget samba instaleret.
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 11:38 |
|
sofus wrote:
> mine krav skal kunne sættes op af en newbee og skal være rimeligt
> sikkert.
Jeg vil anbefale Ubuntu. Det er en Debian med et lækkert interface
(Gnome), så folk med CLI-allergi har lidt altertivt.
Min egen server er baseret på Genuine Debian (no X)
Fordelen ved at være grafikfri, er at der er rige muligheder for
opsætning og konfiguration - også fra de mest øde steder af kloden
(eller fra en GPRS-opkobling)
Desuden er Debian let at vedligeholde, da pakkehåndteringen er eminent.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don't release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 14:32 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
> Fordelen ved at være grafikfri, er at der er rige muligheder for
> opsætning og konfiguration - også fra de mest øde steder af kloden
> (eller fra en GPRS-opkobling)
Indlaeringskurven er en helt anden, saa man boer nok alliere sig lidt
med en ven, der kan hjaelpe, til man kommer til et stadie, hvor man kan
hjaelpe sig selv.
Alene det at vide, hvad man skal google efter, kan vaere en hel
videnskab i en nybegynders oejne.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Allan Joergensen (03-02-2005)
| Kommentar Fra : Allan Joergensen |
Dato : 03-02-05 15:18 |
|
Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
> Jeg vil anbefale Ubuntu. Det er en Debian med et lækkert interface
> (Gnome), så folk med CLI-allergi har lidt altertivt.
> Min egen server er baseret på Genuine Debian (no X)
Sludder. Ubuntu er en Debian-baseret distribution. Det er ikke noget
problem at installere en basis-version af Ubuntu og X, Gnome og alle de
andre ting.
mvh
--
Allan Joergensen
"Bartender, I'll have twenty, count 'em, TWENTY double martinis."
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 15:21 |
|
Allan Joergensen wrote:
> Sludder. Ubuntu er en Debian-baseret distribution. Det er ikke noget
> problem at installere en basis-version af Ubuntu og X, Gnome og alle
> de andre ting.
??
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Allan Joergensen (03-02-2005)
| Kommentar Fra : Allan Joergensen |
Dato : 03-02-05 14:55 |
|
Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
>> Sludder. Ubuntu er en Debian-baseret distribution. Det er ikke noget
>> problem at installere en basis-version af Ubuntu og X, Gnome og alle
>> de andre ting.
Ubuntu er ikke bare Debian med et lækkert interface. Ubuntu er sin helt
egen, omend slægskabet med Debian er til at overse. Men at få det til at
lyde som om man skal køre Debian på sin server fordi man ikke har brug
for X holder ikke helt.
mvh
--
Allan Joergensen
"Concern for blacks is a setback to America." - Limbaugh
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 16:14 |
|
Allan Joergensen wrote:
> Ubuntu er ikke bare Debian med et lækkert interface. Ubuntu er sin
> helt egen, omend slægskabet med Debian er til at overse. Men at få
Jeg tillod mig at skære detaljerne væk, for ikke at forvirre mere end
højst nødvendigt.
> det til at lyde som om man skal køre Debian på sin server fordi man
> ikke har brug for X holder ikke helt.
Har jeg skrevet det?
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Allan Joergensen (03-02-2005)
| Kommentar Fra : Allan Joergensen |
Dato : 03-02-05 16:48 |
|
Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
>> det til at lyde som om man skal køre Debian på sin server fordi man
>> ikke har brug for X holder ikke helt.
> Har jeg skrevet det?
Det er muligt det ikke var det du mente, men det var det jeg fik ud af
det. Hvis vi er enige om at begge dele er godt på serveren, så er den
vel ikke længere :)
mvh
--
Allan Joergensen
"AKO-AKO-AKO-AKO-AKO-AKO-AKO-AKO-AKO-AKO-AKO-AKO <Pant, pant>" -- C-Ko
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 18:08 |
|
Allan Joergensen wrote:
> > Har jeg skrevet det?
> Det er muligt det ikke var det du mente, men det var det jeg fik ud af
Okay. Jeg skrev det fordi jeg ville nævne hvad jeg anvendte - intet
andet
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Mikkel Bundgaard (03-02-2005)
| Kommentar Fra : Mikkel Bundgaard |
Dato : 03-02-05 12:21 |
|
sofus wrote:
> Hejsa jeg skal have min egen Mail/ftp/webserver stående hjemme via min
> adsl forbindelse, hvad andbefaler i at jeg bruger.
>
En ekstra ting. Når du har opsat mail så tjek for om du er et åbent
relay med www.ordb.org
/mikkel
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 12:30 |
|
Mikkel Bundgaard wrote:
> En ekstra ting. Når du har opsat mail så tjek for om du er et åbent
> relay med www.ordb.org
Det er unødvendigt, hvis han sidder på en privat ADSL fra TDC.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don't release things until you have to
fire rockets at the thing to stop it working
| |
Benny Nissen (03-02-2005)
| Kommentar Fra : Benny Nissen |
Dato : 03-02-05 12:36 |
|
Jesper G. Poulsen submitted this idea :
> Mikkel Bundgaard wrote:
>
>> En ekstra ting. Når du har opsat mail så tjek for om du er et åbent
>> relay med www.ordb.org
>
> Det er unødvendigt, hvis han sidder på en privat ADSL fra TDC.
Hvorfor ?
--
Benny
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 13:41 |
|
Benny Nissen wrote:
> > Det er unødvendigt, hvis han sidder på en privat ADSL fra TDC.
> Hvorfor ?
Fordi indgående port 25 er spærret.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don't release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 14:34 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
>> > Det er unødvendigt, hvis han sidder på en privat ADSL fra TDC.
>> Hvorfor ?
>
> Fordi indgående port 25 er spærret.
Derfor skal man stadig laere at konfigurere sine netvaerkstjenester
korrekt.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Mikkel Bundgaard (03-02-2005)
| Kommentar Fra : Mikkel Bundgaard |
Dato : 03-02-05 15:50 |
|
>
>>>Det er unødvendigt, hvis han sidder på en privat ADSL fra TDC.
>
> Fordi indgående port 25 er spærret.
>
ind og udgående er spærret, med undtagelse hvis der er valgt fast IP, så
ophæves spærringen igen
/mikkel
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 16:17 |
|
Mikkel Bundgaard wrote:
> ind og udgående er spærret, med undtagelse hvis der er valgt fast IP,
> så ophæves spærringen igen /mikkel
Ja, udgående... Ikke indgående. Den er stadig spærret (du skal være
velkommen til at telnet'e til min IP-adresse). :-/
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don't release things until you have to
fire rockets at the thing to stop it working
| |
Mikkel Bundgaard (03-02-2005)
| Kommentar Fra : Mikkel Bundgaard |
Dato : 03-02-05 16:55 |
|
Jesper G. Poulsen wrote:
> Mikkel Bundgaard wrote:
>
>
>>ind og udgående er spærret, med undtagelse hvis der er valgt fast IP,
>>så ophæves spærringen igen /mikkel
>
>
> Ja, udgående... Ikke indgående. Den er stadig spærret (du skal være
> velkommen til at telnet'e til min IP-adresse). :-/
>
lige over der:
Prøv at telnette til mail.rypevej.dk port 25
og se hvilken server du får igennem!
Serveren er tilsluttet TDC medarbejder bredbånd. Fik åbnet ind/ud port
25 da jeg overgik til fast IP.
Ring og forhør dig i kundeservice.
Hilsen Mikkel
| |
Dennis Jørgensen (03-02-2005)
| Kommentar Fra : Dennis Jørgensen |
Dato : 03-02-05 13:38 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> writes:
> Mikkel Bundgaard wrote:
>
>> En ekstra ting. Når du har opsat mail så tjek for om du er et åbent
>> relay med www.ordb.org
>
> Det er unødvendigt, hvis han sidder på en privat ADSL fra TDC.
Ikke enig. Han er bare nødt til at teste manuelt om han har lavet et
åbent relæ.
Det er en meget dårlig ide bare at satse på at maskinen i al fremtid
står bag et port 25-filter.
Kan man i øvrigt ikke få åbnet det filter? Det kan man med webspeed.
Mvh.
Dennis Jørgensen
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 14:08 |
|
Dennis Jørgensen wrote:
> Kan man i øvrigt ikke få åbnet det filter? Det kan man med webspeed.
Nej.
Man kan skifte til BB Pro, med statisk IP.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Peter Makholm (03-02-2005)
| Kommentar Fra : Peter Makholm |
Dato : 03-02-05 14:39 |
|
Michael Knudsen <e@mongers.org> writes:
>> Fordi indgående port 25 er spærret.
>
> Derfor skal man stadig laere at konfigurere sine netvaerkstjenester
> korrekt.
Ptjaaa, men man lære det ikke ved at lade ordb forsøge om en server er
et åbent relæ fordi TDC netop hindrer en sådan test.
--
Peter Makholm | I congratulate you. Happy goldfish bowl to you, to
peter@makholm.net | me, to everyone, and may each of you fry in hell
http://hacking.dk | forever
| -- The Dead Past
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 15:20 |
|
Peter Makholm wrote:
> Ptjaaa, men man lære det ikke ved at lade ordb forsøge om en server er
> et åbent relæ fordi TDC netop hindrer en sådan test.
Ja, det er ret omsonst at forsøge sig... Naturligvis vil det være at
foretrække at der ikke er et åbent relay, på den anden side, så bliver
det næppe et problem, med alle de lappeløsningstiltag TDC kaster om sig
med...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 15:53 |
|
On 2005-02-03, Peter Makholm <peter@makholm.net> wrote:
>> Derfor skal man stadig laere at konfigurere sine netvaerkstjenester
>> korrekt.
>
> Ptjaaa, men man lære det ikke ved at lade ordb forsøge om en server er
> et åbent relæ fordi TDC netop hindrer en sådan test.
Jeg mente nu ikke, at man skulle laere det af ordb, men det var nok ikke
helt klart.
Jeg mente, at man skal ikke bruge en eller anden tilfaeldig beskyttelse
fra sin netudbyder som undskyldning for at ikke sikre sine
netvaerkstjenester. Det er min erfaring, at den slags beskyttelse kommer
og gaar -- og helst uden varsel.
(Jeg er sikkert bare stadig bitter over dengang, Stofanet begyndte at
blokere indgaaende SMTP fra dag til anden. Jeg kunne ikke komme i
kontakt med min DNS-udbyder, og gik af den grund glip af et par dages
email. Tak, Stofanet.)
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 16:16 |
|
Michael Knudsen wrote:
> beskyttelse fra sin netudbyder som undskyldning for at ikke sikre sine
Hvis man sidder på en ADSL-privat, så er der ikke mulighed for at teste
udefra - overhovedet.
> netvaerkstjenester. Det er min erfaring, at den slags beskyttelse
> kommer og gaar -- og helst uden varsel.
Jeg har endnu til gode at opleve filteret hos TDC forsvinde... :-|
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 21:10 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
> Hvis man sidder på en ADSL-privat, så er der ikke mulighed for at teste
> udefra - overhovedet.
Nu ved jeg ikke lige, hvilket udstyr man faar stillet til raadighed,
men kan man ikke selv styre natting? I saa fald er det ganske trivielt
at natte port 2525 ind til port 25 paa sin maskine, og saa laaner man en
kammerats maskine og telnetter fra den til port 2525.
I oevrigt er det paa de fleste unixsystemer muligt at inspicere sine
konfigurationsfiler med en teksteditor. (Jeg ved godt, at der kan vaere
fejl i mailserveren.)
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 21:40 |
|
Michael Knudsen wrote:
> Nu ved jeg ikke lige, hvilket udstyr man faar stillet til raadighed,
> men kan man ikke selv styre natting? I saa fald er det ganske trivielt
Ikke i alle tilfælde.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 21:59 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
> Michael Knudsen wrote:
>
>> Nu ved jeg ikke lige, hvilket udstyr man faar stillet til raadighed,
>> men kan man ikke selv styre natting? I saa fald er det ganske trivielt
>
> Ikke i alle tilfælde.
Eksempelvis hvilke?
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 22:07 |
|
Michael Knudsen wrote:
> > Ikke i alle tilfælde.
> Eksempelvis hvilke?
Jeg ved at flere udbydere leverer noget mere eller mindre lukket med,
samtidig med at port 25 er lukket.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 22:35 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
> Jeg ved at flere udbydere leverer noget mere eller mindre lukket med,
> samtidig med at port 25 er lukket.
Det der forstaar jeg altsaa ikke. Hvad er det konkrete problem, du
snakker om?
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 22:56 |
|
Michael Knudsen wrote:
> Det der forstaar jeg altsaa ikke. Hvad er det konkrete problem, du
> snakker om?
At port 25 indgående er lukket og at der ikke er muligheder for at lave
nogle fiksfakserier for at teste for åbne relays. Er det måske ikke det
der diskuteres her?
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 23:08 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
> At port 25 indgående er lukket og at der ikke er muligheder for at lave
> nogle fiksfakserier for at teste for åbne relays. Er det måske ikke det
> der diskuteres her?
Jeg citerer lige lidt fra tidligere:
>> Nu ved jeg ikke lige, hvilket udstyr man faar stillet til raadighed,
>> men kan man ikke selv styre natting? I saa fald er det ganske trivielt
>
> Ikke i alle tilfælde.
Eksempelvis hvilke?
Jeg spoerger om, i hvilke tilfaelde man ikke har adgang til at indstille
natting. Jeg spoerger, fordi det er mit indtryk, at man kan det paa
langt de fleste abonnementer.
Konkret spoergsmaal: Kan man med det abonnement, hvor TDC blokerer for
indgaaende 25/tcp?
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 23:30 |
|
Michael Knudsen wrote:
> Eksempelvis hvilke?
Jeg kender ikke alle TDC's løsninger til bunds; jeg har mit eget
udstyr. Men jeg følger lidt med i de problemstillinger der findes for
de forskellige løsninger... Tele2 har iøvrigt også filter på port 25.
> Konkret spoergsmaal: Kan man med det abonnement, hvor TDC blokerer for
> indgaaende 25/tcp?
TDC har flere løsninger der blokerer indgående port 25. Der findes
løsninger af BB Pro, hvor det ikke umiddelbart er muligt at ændre noget
selv.
Det er heller ikke alle routere der er istand til at mappe en port til
en anden. Oftest kan man blot forwarde en port, men ikke mappe den til
en anden port. Min router er af den type.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Rasmus Bøg Hansen (03-02-2005)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 03-02-05 17:11 |
|
Mikkel Bundgaard <mikkel@notfound.invalid> hit the keyboard.
Afterwards the following was on the screen:
> lige over der:
> Prøv at telnette til mail.rypevej.dk port 25
>
> og se hvilken server du får igennem!
> Serveren er tilsluttet TDC medarbejder bredbånd. Fik åbnet ind/ud port
> 25 da jeg overgik til fast IP.
Ja, men det er jo heller ikke privat BB, som der blev omtalt? BB Pro
og BB medarbejder kan man få åbnet for normalt - ikke BB Privat.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
There's no point in being grown up if you can't be childish sometimes.
-- Dr. Who
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Jesper Krogh (03-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 03-02-05 17:14 |
|
I dk.edb.system.unix, skrev Rasmus Bøg Hansen:
> Mikkel Bundgaard <mikkel@notfound.invalid> hit the keyboard.
> Afterwards the following was on the screen:
>
> > lige over der:
> > Prøv at telnette til mail.rypevej.dk port 25
> >
> > og se hvilken server du får igennem!
> > Serveren er tilsluttet TDC medarbejder bredbånd. Fik åbnet ind/ud port
> > 25 da jeg overgik til fast IP.
>
> Ja, men det er jo heller ikke privat BB, som der blev omtalt? BB Pro
> og BB medarbejder kan man få åbnet for normalt - ikke BB Privat.
BB privat er vist åbent hvis du har en statisk ip-adresse.
Det er også ligeglydigt, jeg har lige set de første meldinger om at
vira er begyndt at bruge ISP'ens mailservere som relay. Det må også være
trivielt at parse konfigurationen til OE og hitte den ud derfra.
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 18:09 |
|
Jesper Krogh wrote:
> BB privat er vist åbent hvis du har en statisk ip-adresse.
Statisk IP fås ikke til BB privat. Fast IP til BB privat er ikke en
statisk IP.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Jesper Krogh (03-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 03-02-05 18:26 |
|
I dk.edb.system.unix, skrev Jesper G. Poulsen:
> Jesper Krogh wrote:
>
> > BB privat er vist åbent hvis du har en statisk ip-adresse.
>
> Statisk IP fås ikke til BB privat. Fast IP til BB privat er ikke en
> statisk IP.
Same thing ... who cares..
Hvis du har meddelt TDC at din dynamiske ip-adresse skal være den samme
hver gang du efterspørger den.. så er der åbent for port 25 ..
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 19:51 |
|
Jesper Krogh wrote:
> Hvis du har meddelt TDC at din dynamiske ip-adresse skal være den
> samme hver gang du efterspørger den.. så er der åbent for port 25 ..
Prøv.
Jeg har en DHCP-tildelt fast IP.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Jesper Krogh (03-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 03-02-05 19:52 |
|
I dk.edb.system.unix, skrev Jesper G. Poulsen:
> Jesper Krogh wrote:
>
> > Hvis du har meddelt TDC at din dynamiske ip-adresse skal være den
> > samme hver gang du efterspørger den.. så er der åbent for port 25 ..
>
> Prøv.
>
> Jeg har en DHCP-tildelt fast IP.
~$ telnet home.krogh.cc smtp
Trying 80.160.116.123...
Connected to 0x50a0747b.bynxx16.adsl-dhcp.tele.dk.
Escape character is '^]'.
220 r2d2.krogh.cc ESMTP Postfix (Debian/GNU)
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Thomas S. Iversen (03-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 03-02-05 19:55 |
|
> ~$ telnet home.krogh.cc smtp
> Trying 80.160.116.123...
> Connected to 0x50a0747b.bynxx16.adsl-dhcp.tele.dk.
> Escape character is '^]'.
> 220 r2d2.krogh.cc ESMTP Postfix (Debian/GNU)
dirac > host zensonic.dk
zensonic.dk has address 80.197.190.194
dirac > telnet 80.197.190.194 smtp
Trying 80.197.190.194...
telnet: Unable to connect to remote host: No route to host
THomas
| |
Jesper Krogh (03-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 03-02-05 20:01 |
|
I dk.edb.system.unix, skrev Thomas S. Iversen:
> > ~$ telnet home.krogh.cc smtp
> > Trying 80.160.116.123...
> > Connected to 0x50a0747b.bynxx16.adsl-dhcp.tele.dk.
> > Escape character is '^]'.
> > 220 r2d2.krogh.cc ESMTP Postfix (Debian/GNU)
>
> dirac > host zensonic.dk
> zensonic.dk has address 80.197.190.194
> dirac > telnet 80.197.190.194 smtp
> Trying 80.197.190.194...
> telnet: Unable to connect to remote host: No route to host
Meget mystisk.. meget mystisk...
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Thomas S. Iversen (03-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 03-02-05 20:02 |
|
> Meget mystisk.. meget mystisk...
Jeps. Jeg gloede også da jeg så at du kom igennem.
Har du en pro forbindelse eller lign?
Thomas
| |
Jesper Krogh (03-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 03-02-05 20:49 |
|
I dk.edb.system.unix, skrev Thomas S. Iversen:
> > Meget mystisk.. meget mystisk...
>
> Jeps. Jeg gloede også da jeg så at du kom igennem.
>
> Har du en pro forbindelse eller lign?
Nej, standard bredbånd, den billigste fra TDC.
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 20:45 |
|
Jesper Krogh wrote:
> > Prøv.
> > Jeg har en DHCP-tildelt fast IP.
> ~$ telnet home.krogh.cc smtp
Det var jo min du skulle prøve, tumling
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Jesper Krogh (03-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 03-02-05 20:50 |
|
I dk.edb.system.unix, skrev Jesper G. Poulsen:
> Jesper Krogh wrote:
>
> > > Prøv.
> > > Jeg har en DHCP-tildelt fast IP.
> > ~$ telnet home.krogh.cc smtp
>
> Det var jo min du skulle prøve, tumling
Hvorfor var det det.. min er vel ligesågod.. eller rettere, det har vi
lige fundet ud af at det ikke er, til trods for at vi vist har samme
abonnement. Tumling vil jeg helst have mig frabedt....
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 21:44 |
|
Jesper Krogh wrote:
> Hvorfor var det det.. min er vel ligesågod.. eller rettere, det har vi
> lige fundet ud af at det ikke er, til trods for at vi vist har samme
Fordi hvis havde prøvet min, så ville du ha' set at det ikke var
tilfældet. Jeg stoler naturligvis på dig, når du skriver at din ikke er
blokeret...
> abonnement. Tumling vil jeg helst have mig frabedt....
Du læser ikke smileys, kan jeg se... Slut herfra!
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Dennis Jørgensen (03-02-2005)
| Kommentar Fra : Dennis Jørgensen |
Dato : 03-02-05 18:37 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> writes:
> Michael Knudsen wrote:
>
>> beskyttelse fra sin netudbyder som undskyldning for at ikke sikre sine
>
> Hvis man sidder på en ADSL-privat, så er der ikke mulighed for at teste
> udefra - overhovedet.
Sikke noget pjat. (Nu antager jeg en kombineret server og nat-firewall med
to netkort, vist en rimelig normal opsætning).
1) Sæt mailserver op, incl. hvilket indre net der må bruge maskinen som relæ
2) Tjek at en indre maskine kan aflevere en udgående mail til serveren
3) Skift ip-serie på det indre net
4) Send en testmail mere, serveren skal nu afvise
5) Skift ip'er tilbage
Har man kun en computer er det selvfølgelig sværere at teste.
Mvh.
Dennis Jørgensen
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 19:50 |
|
Dennis Jørgensen wrote:
> Sikke noget pjat. (Nu antager jeg en kombineret server og
> nat-firewall med to netkort, vist en rimelig normal opsætning).
En meget atypisk opsætning, hvis du kigger dig omkring.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Thomas S. Iversen (03-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 03-02-05 19:52 |
|
> Sikke noget pjat. (Nu antager jeg en kombineret server og nat-firewall med
> to netkort, vist en rimelig normal opsætning).
Det tror jeg ikke. De fleste har ikke services kørende på deres firewall,
hvilket der er gode grunde til.
Thomas
| |
Mikkel Bundgaard (03-02-2005)
| Kommentar Fra : Mikkel Bundgaard |
Dato : 03-02-05 21:19 |
|
> Det tror jeg ikke. De fleste har ikke services kørende på deres firewall,
> hvilket der er gode grunde til.
Det tror jeg nu de fleste har af dem som kører linux @ home...
Selv har da jeg mail www samba etc på samme maskine som er router /firewall
/mikkel
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 21:41 |
|
Mikkel Bundgaard wrote:
> Det tror jeg nu de fleste har af dem som kører linux @ home...
Som nævnt, så kender jeg én der har server og router/firall i samme
maskine - én, og det er ikke mig selv.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Mikkel Bundgaard (03-02-2005)
| Kommentar Fra : Mikkel Bundgaard |
Dato : 03-02-05 23:17 |
|
Som sagt, kender jeg kun private som kører samme setup som mig.
De firmaer jeg har kendskab til kører med seperat firewall.
Jeg synes derudover det vil være overkill af dimensioner at sprede mit
eget setup ud på flere maskiner. Blot min holdning. Flere angreb er der
heller ikke.
/mikkel
Jesper G. Poulsen wrote:
> Mikkel Bundgaard wrote:
>
>
>>Det tror jeg nu de fleste har af dem som kører linux @ home...
>
>
> Som nævnt, så kender jeg én der har server og router/firall i samme
> maskine - én, og det er ikke mig selv.
>
>
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 23:26 |
|
Mikkel Bundgaard wrote:
> Som sagt, kender jeg kun private som kører samme setup som mig.
Så kender jeg til 2 private der har alt-i-en servere. Du er den ene.
> De firmaer jeg har kendskab til kører med seperat firewall.
De setups jeg kender til, private, såvel som firmaer (med undtagelser
af dig og den sidste), anvender separat hardware til server og
router/firewall.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Kent Friis (03-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 03-02-05 23:31 |
|
Den 03 Feb 2005 22:25:31 GMT skrev Jesper G. Poulsen:
> Mikkel Bundgaard wrote:
>
>> Som sagt, kender jeg kun private som kører samme setup som mig.
>
> Så kender jeg til 2 private der har alt-i-en servere. Du er den ene.
Du kan roligt tælle mig med - firewall, server og workstation i
samme maskine.
Og det bliver der iøvrigt ikke lavet om på før jeg får en større
lejlighed.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Dennis Jørgensen (03-02-2005)
| Kommentar Fra : Dennis Jørgensen |
Dato : 03-02-05 20:25 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> writes:
> Dennis Jørgensen wrote:
>
>> Sikke noget pjat. (Nu antager jeg en kombineret server og
>> nat-firewall med to netkort, vist en rimelig normal opsætning).
>
> En meget atypisk opsætning, hvis du kigger dig omkring.
Hjemme hos folk der begynder at lege lidt med Linux, og gerne vil køre
nogle services såsom en mailserver? Nej, jeg kender flere med sådan et
setup (flertallet af dem jeg kender der kører egne servere).
Det kan godt være mange synes det er fedt at bruge mere strøm på at køre
med en computer mere, eller har købt sig en lille boks til at lave
nat. Det er sådan set ligemeget. Så snart man har to maskiner på
hjemmenettet er det _nemt_ at lave et godt tjek af om man har lukket sin
mailserver rigtigt.
Mvh.
Dennis Jørgensen
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 20:44 |
|
Dennis Jørgensen wrote:
> Hjemme hos folk der begynder at lege lidt med Linux, og gerne vil køre
> nogle services såsom en mailserver? Nej, jeg kender flere med sådan et
Jeg kender én der gør dette - én.
Jeg kender tilgengæld _mange_ der hoster et eller flere domæner selv,
men kun én har det hele liggende på samme maskine.
Som Thomas S. Iversen skriver, så er det sikkerhedsmæssigt en dårlig
idé at bruge firewall'en/routeren til andet - det er der flere der er
klar over (også blandt folk der hoster selv)...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Dennis Jørgensen (03-02-2005)
| Kommentar Fra : Dennis Jørgensen |
Dato : 03-02-05 21:11 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> writes:
> Jeg kender tilgengæld _mange_ der hoster et eller flere domæner selv,
> men kun én har det hele liggende på samme maskine.
Nå. Og det betyder altså at det er ikke bare svært, men umuligt at teste
om man har sat sin mailserver forkert op?
> Som Thomas S. Iversen skriver, så er det sikkerhedsmæssigt en dårlig
> idé at bruge firewall'en/routeren til andet - det er der flere der er
> klar over (også blandt folk der hoster selv)...
Ja, det vil være en klar fejl for et firma.
For en hjemmebruger med 1-2 maskiner bag firewallen synes jeg at det er
klart overkill, og spild af energi. Men sikkerhed er selvfølgelig en
afvejning man selv foretager.
Mvh.
Dennis Jørgensen
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 21:39 |
|
Dennis Jørgensen wrote:
> Nå. Og det betyder altså at det er ikke bare svært, men umuligt at
> teste om man har sat sin mailserver forkert op?
Det kommenterer jeg slet ikke. Jeg skriver at det er de færreste der
har server og firewall i samme maskine.
> For en hjemmebruger med 1-2 maskiner bag firewallen synes jeg at det
> er klart overkill, og spild af energi. Men sikkerhed er selvfølgelig
Ikke desto mindre, så er det tilfældet for flertallet af hjemmebrugere.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 22:01 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
>> For en hjemmebruger med 1-2 maskiner bag firewallen synes jeg at det
>> er klart overkill, og spild af energi. Men sikkerhed er selvfølgelig
>
> Ikke desto mindre, så er det tilfældet for flertallet af hjemmebrugere.
Hvilken undersoegelse baserer du den paastand paa?
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 22:06 |
|
Michael Knudsen wrote:
> Hvilken undersoegelse baserer du den paastand paa?
Jeg bruger øjnene og ørerne og ser/lytter. Det er faktisk ikke så
svært; alle kan lære det
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 22:40 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
> Jeg bruger øjnene og ørerne og ser/lytter. Det er faktisk ikke så
> svært; alle kan lære det
Med andre ord udtaler du dig om din vennekreds? Den kan meget muligt
vaere repraesentativ for resten af befolkningen, men den kan lige saa
muligt ikke vaere det.
Langt de fleste med en hjemmeserver _jeg_ kender, driver en kombineret
firewall, router og multiserver (mail og web). Jeg bor i Jylland; det er
muligt, det er geografisk bestemt. Maaske er vi dummere, mere naerige,
eller ogsaa har vi ikke saa store fjender, at truslen imod os betyder,
at dette saenker sikkerhedsniveauet til under acceptabelt niveau.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 22:55 |
|
Michael Knudsen wrote:
> Med andre ord udtaler du dig om din vennekreds? Den kan meget muligt
Nope...
> Langt de fleste med en hjemmeserver jeg kender, driver en kombineret
> firewall, router og multiserver (mail og web). Jeg bor i Jylland; det
Jeg kender jo sagt kun til én kombiserver...
> er muligt, det er geografisk bestemt. Maaske er vi dummere, mere
Jeg er jyde og jeg sætter sikkerheden i højsædet. Og jeg er ikke ene om
det...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (03-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 03-02-05 23:34 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
>> Langt de fleste med en hjemmeserver jeg kender, driver en kombineret
>> firewall, router og multiserver (mail og web). Jeg bor i Jylland; det
>
> Jeg kender jo sagt kun til én kombiserver...
Saa der er forskel. Saa kan man vist konkludere, at man ikke kan udtale
sig om det, foer man har lavet en reel undersoegelse.
>> er muligt, det er geografisk bestemt. Maaske er vi dummere, mere
>
> Jeg er jyde og jeg sætter sikkerheden i højsædet. Og jeg er ikke ene om
> det...
Det goer jeg bestemt ogsaa, men sikkerhed er ikke absolut. Sikkerhed er
et spoergsmaal om at udpege trusler og definere forholdsregler mod disse
trusler, saa truslerne bliver reduceret til et acceptabelt niveau. Skal
jeg e.g. beskytte min hjemmeserver mod indbrud via fysisk adgang? Er
omkostningen ved det stoerre, end den er ved et indbrud?
Jeg er lidt af den holdning, at hvis man driver ting hjemmefra, hvor en
kombineret hjemmeserver/-firewall ikke giver tilstraekkeligt
sikkerhedsniveau, saa boer man nok i stedet drive sine ting fra et
professionelt hostingcenter.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 23:59 |
|
Michael Knudsen wrote:
> Saa der er forskel. Saa kan man vist konkludere, at man ikke kan
> udtale sig om det, foer man har lavet en reel undersoegelse.
Lige over
> Jeg er lidt af den holdning, at hvis man driver ting hjemmefra, hvor
> en kombineret hjemmeserver/-firewall ikke giver tilstraekkeligt
> sikkerhedsniveau, saa boer man nok i stedet drive sine ting fra et
> professionelt hostingcenter.
Hvilken forskel skulle det gøre, om man har 2 maskiner hjemme ller man
får tingene hostet ude i byen?
Jeg kan ikke se sammenhængen...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (04-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 04-02-05 00:13 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
>> Jeg er lidt af den holdning, at hvis man driver ting hjemmefra, hvor
>> en kombineret hjemmeserver/-firewall ikke giver tilstraekkeligt
>> sikkerhedsniveau, saa boer man nok i stedet drive sine ting fra et
>> professionelt hostingcenter.
>
> Hvilken forskel skulle det gøre, om man har 2 maskiner hjemme ller man
> får tingene hostet ude i byen?
>
> Jeg kan ikke se sammenhængen...
Forskellen er, at der som regel er langt bedre fysisk sikkerhed i et
hostingcenter. De faerreste hjem har heller ikke beskyttelse mod
lynnedslag, redundante netvaerksforbindelser etc.
Hvad nytter din selvstaendige firewall, hvis jeg blot smadrer din
koekkenrude med en sten fra din have, kravler ind og stjaeler din
server?
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 00:24 |
|
Michael Knudsen wrote:
> Hvad nytter din selvstaendige firewall, hvis jeg blot smadrer din
> koekkenrude med en sten fra din have, kravler ind og stjaeler din
> server?
Sandsynligheden for at folk kommer ind via nettet er større end
sandsynligheden for at der kommer folk ind i boligen og render med
hardwaren - der er ingen der gider at rende med en ældgammel maskine
der står gemt af vejen i et hjørne.
Desuden er det væsentligt nemmere at servicere sit setup, når det står
indenfor hjemmet 4 vægge.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (04-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 04-02-05 00:45 |
|
On 2005-02-03, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
>> Hvad nytter din selvstaendige firewall, hvis jeg blot smadrer din
>> koekkenrude med en sten fra din have, kravler ind og stjaeler din
>> server?
>
> Sandsynligheden for at folk kommer ind via nettet er større end
> sandsynligheden for at der kommer folk ind i boligen og render med
> hardwaren - der er ingen der gider at rende med en ældgammel maskine
> der står gemt af vejen i et hjørne.
Det afhaenger meget af, hvad man driver, hvad man bor i, hvor man bor
henne.
Faktisk vil sandsynligheden for fysisk indbrud nok i et vist omfang
vaere tilnaermelsesvis ligefrem proportionel med ens forsikringspraemie,
og sandsynligheden for elektronisk indbrud vil nok vaere omvendt
proportionel med ens evner som systemadministrator og ligefrem
proportionel med vaerdien af ens elektroniske aktiver.
> Desuden er det væsentligt nemmere at servicere sit setup, når det står
> indenfor hjemmet 4 vægge.
Hvis du mener hardwareservice, kan man mig bekendt normalt betale sig
fra den slags, men det er ikke saa relevant for sikkerheden.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 00:56 |
|
> og ligefrem
> proportionel med vaerdien af ens elektroniske aktiver.
Det er jeg dybt uenig i. Jeg bliver dagligt udsat for forsøg på at komme
ind, og jeg har aldeles ingenting af betydning.
Sikkerhed er et spørgsmål om level of confidence. Mit niveau ligger ved at
jeg har en dedikeret firewall og så har jeg min server. Jo det koster mig et
par hundrede om året i strøm til den ekstra maskine men tilgengæld giver det
mig fred i sindet.
Sådan har vi jo hver i sær vores egen lille paranoidnisse boende i sjælen.
Min går altså med en størrelse XL tinfoil hat. Jeg kender folk der har
nisser med både større og mindre tinfoilhats.
Thomas
>
>> Desuden er det væsentligt nemmere at servicere sit setup, når det står
>> indenfor hjemmet 4 vægge.
>
> Hvis du mener hardwareservice, kan man mig bekendt normalt betale sig
> fra den slags, men det er ikke saa relevant for sikkerheden.
--
----------------------------------------------------------------------
Thomas S. Iversen | email: zensonic@diku.dk
Student at Department of Computer Science. | phone: +45 35282360
University of Copenhagen, DIKU. | shoesize: 45
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 10:05 |
|
Thomas S. Iversen wrote:
> Det er jeg dybt uenig i. Jeg bliver dagligt udsat for forsøg på at
Man skal også huske at tænke på nybegyndere, der ofte har svært ved at
lukke et system efter sig. Der er der mere fidus i at sætte et lukket
led op foran serveren.
Og denne tråd er netop affødt af en nybegynder...
> Sådan har vi jo hver i sær vores egen lille paranoidnisse boende i
Velkommen i Nissebanden
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (04-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 04-02-05 12:09 |
|
On 2005-02-03, Thomas S. Iversen <zensonic@zensonic.dk> wrote:
>> og ligefrem
>> proportionel med vaerdien af ens elektroniske aktiver.
>
> Det er jeg dybt uenig i. Jeg bliver dagligt udsat for forsøg på at komme
> ind, og jeg har aldeles ingenting af betydning.
Nu snakkede jeg om serioese angreb, og ikke om 14-aarige knaegte med nmap
og en bunke exploits, de ikke forstaar. Det burde ogsaa vaere ganske
tydeligt.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 12:52 |
|
>>> og ligefrem
>>> proportionel med vaerdien af ens elektroniske aktiver.
>>
>> Det er jeg dybt uenig i. Jeg bliver dagligt udsat for forsøg på at komme
>> ind, og jeg har aldeles ingenting af betydning.
>
> Nu snakkede jeg om serioese angreb, og ikke om 14-aarige knaegte med nmap
> og en bunke exploits, de ikke forstaar. Det burde ogsaa vaere ganske
> tydeligt.
Det er vel sagen ligegyldigt hvordan folk kommer ind?! Eller hvilke motiver
de har? Det er de færreste unix maskiner der bliver angrebet med industriel
spionage for øje. Derimod er der mange der bliver forsgt knækket for at
blive brugt til warez site og andre slige ting. Sidstnævnte er netop drevet
af de 14 årige knægte med rootkits.
Uanset mener jeg stadigvæk ikke at ovenstående udsagn passer, men din
erfaring er jo nok anderledes siden du siger som du gør
Thomas
--
----------------------------------------------------------------------
Thomas S. Iversen | email: zensonic@diku.dk
Student at Department of Computer Science. | phone: +45 35282360
University of Copenhagen, DIKU. | shoesize: 45
| |
Michael Knudsen (04-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 04-02-05 13:34 |
|
On 2005-02-04, Thomas S. Iversen <zensonic@zensonic.dk> wrote:
>> Nu snakkede jeg om serioese angreb, og ikke om 14-aarige knaegte med nmap
>> og en bunke exploits, de ikke forstaar. Det burde ogsaa vaere ganske
>> tydeligt.
>
> Det er vel sagen ligegyldigt hvordan folk kommer ind?! Eller hvilke motiver
> de har? Det er de færreste unix maskiner der bliver angrebet med industriel
> spionage for øje. Derimod er der mange der bliver forsgt knækket for at
> blive brugt til warez site og andre slige ting. Sidstnævnte er netop drevet
> af de 14 årige knægte med rootkits.
Nej, det er yderst relevant, hvad folks motiver er.
En knaegt paa 14, der skal bruge en warez-server gider ikke bruge ret
lang tid paa at bryde ind. Han vil ikke begynde at lede efter fejl i dit
hjemmelavede CGI eller lignende dynamiske hjemmesider. Han vil lave en
nmap og fyre sine IIS-exploits af mod din apache-server, og saa vil han
gaa videre til naeste IP i raekken.
Skal man derimod stjaele industrihemmeligheder eller andre dyrebare
oplysninger, vil man laegge langt mere arbejde i at bryde ind.
Det er ogsaa derfor, jeg siger, at kan man ikke drive sin hjemmeserver
og firewall paa samme maskine, skal man ikke drive de tjenester
hjemmefra. De er jo tydeligvis for vaerdifulde, og saa er den fysiske
sikkerhed ikke god nok i de fleste huse.
Personligt er jeg mest nervoes for, at nogen bryder ind og hugger mine
maskiner. Derfor tager jeg backup.
Samtidig har jeg vurderet, at det koster mindre end 1000kr/aar i ekstra
stroem til en selvstaendig maskine, hvis nogen rent faktisk bryder ind i
min fuldstaendigt usikre kombiserver.
> Uanset mener jeg stadigvæk ikke at ovenstående udsagn passer, men din
> erfaring er jo nok anderledes siden du siger som du gør
Jeg har paa fornemmelsen, at vi nok ikke bliver enige, i hvert fald.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 13:46 |
|
> En knaegt paa 14, der skal bruge en warez-server gider ikke bruge ret
> lang tid paa at bryde ind. Han vil ikke begynde at lede efter fejl i dit
> hjemmelavede CGI eller lignende dynamiske hjemmesider. Han vil lave en
> nmap og fyre sine IIS-exploits af mod din apache-server, og saa vil han
> gaa videre til naeste IP i raekken.
Så langt er vi enige.
> Det er ogsaa derfor, jeg siger, at kan man ikke drive sin hjemmeserver
> og firewall paa samme maskine, skal man ikke drive de tjenester
> hjemmefra. De er jo tydeligvis for vaerdifulde, og saa er den fysiske
> sikkerhed ikke god nok i de fleste huse.
Det handler om level of confidence. Jeg har set folk bryde ind via rootkits
på linux/unix maskiner. Operationen tager sekunder, og hvis det er et godt
rootkit, så opdager administratoren det først måneder senere!
Hvad sker der i mellemtiden? Hvor mange rootpasswords til andre unix
maskiner kan du nå at give væk? Jeg stoler 0% på en maskine der er blevet
knækket før den er blevet reformateret og geninstalleret. Derfor er min
holdning (til min egen lille hjemmeopsætning), at jeg skal have toppen af
poppen mht sikker og firewall. Derfor kører jeg en dedikeret firewall. Det
er mest sikkert (IMHO), og gør at jeg sparer den dyrebareste resource jeg
har i tilfælde af at der kommer folk ind: TID (min største mangelvare)
> Personligt er jeg mest nervoes for, at nogen bryder ind og hugger mine
> maskiner. Derfor tager jeg backup.
Ja personlige data er vigtige. Backupstrategi burde være et obligatorisk fag
i skolen! Jeg er mere nervøs for min HDD står af end min maskine bliver
fysisk stjålet.
> Samtidig har jeg vurderet, at det koster mindre end 1000kr/aar i ekstra
> stroem til en selvstaendig maskine, hvis nogen rent faktisk bryder ind i
Man kan komme meget længere ned end det, men det er en anden historie.
> Jeg har paa fornemmelsen, at vi nok ikke bliver enige, i hvert fald.
Nej nok ikke. Jeg tror skam fint du har sikkerheden højere end mange andre
har. Jeg køber bare ikke argumentet med at de "fleste" kører med setup Y. Så
kan Y være det ene eller andet. Jeg køber heller ikke Jespers argument om
at det forholder sig lige modsat Verden er _ikke_ sort eller hvid, men
altid grålig. Se bare vejret
Jeg har et andet setup fordi jeg tror på det sparer mig for tid i yderste
tilfælde på bekostning af nogle kroner om året. Tiden vil vise om jeg har ret.
Thomas
| |
Michael Knudsen (04-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 04-02-05 14:13 |
|
On 2005-02-04, Thomas S. Iversen <zensonic@zensonic.dk> wrote:
>> Det er ogsaa derfor, jeg siger, at kan man ikke drive sin hjemmeserver
>> og firewall paa samme maskine, skal man ikke drive de tjenester
>> hjemmefra. De er jo tydeligvis for vaerdifulde, og saa er den fysiske
>> sikkerhed ikke god nok i de fleste huse.
>
> Det handler om level of confidence. Jeg har set folk bryde ind via rootkits
> på linux/unix maskiner. Operationen tager sekunder, og hvis det er et godt
> rootkit, så opdager administratoren det først måneder senere!
Derfor min paastand om, at sandsynligheden for elektronisk indbrud er omvendt
proportionel med administratorens evner. Har man derudover dyrebare
data, faar vaerdien af disse serioesiteten af angrebene til at stige.
> Hvad sker der i mellemtiden? Hvor mange rootpasswords til andre unix
> maskiner kan du nå at give væk? Jeg stoler 0% på en maskine der er blevet
For haabentlig igen. Jeg bruger SSH-keys.
> knækket før den er blevet reformateret og geninstalleret. Derfor er min
Naturligvis ikke.
> holdning (til min egen lille hjemmeopsætning), at jeg skal have toppen af
> poppen mht sikker og firewall. Derfor kører jeg en dedikeret firewall. Det
Jeg koeber ikke den med `toppen af poppen' som foelge af en selvstaendig
firewall. Du skal som minimum ogsaa have kryptografiske checksums af
dine binaerfiler, saa du kan se, om de er blevet aendret.
>> Samtidig har jeg vurderet, at det koster mindre end 1000kr/aar i ekstra
>> stroem til en selvstaendig maskine, hvis nogen rent faktisk bryder ind i
>
> Man kan komme meget længere ned end det, men det er en anden historie.
Man kan nemt koebe sig fattig i stroembesparende hardware. Jeg koebte en
Soekris 4801, som tjener sig hjem paa soelle seks aar(!). Til gengaeld
siger den intet.
>> Jeg har paa fornemmelsen, at vi nok ikke bliver enige, i hvert fald.
>
> Nej nok ikke. Jeg tror skam fint du har sikkerheden højere end mange andre
> har. Jeg køber bare ikke argumentet med at de "fleste" kører med setup Y. Så
> kan Y være det ene eller andet. Jeg køber heller ikke Jespers argument om
> at det forholder sig lige modsat Verden er _ikke_ sort eller hvid, men
> altid grålig. Se bare vejret
Hvis du laeser lidt tilbage, vil du se, at jeg netop siger, at hverken
Jesper eller jeg kan udtale os om verdens tilstand, foer vi laver en
ordentlig undersoegelse paa et repraesentativt grundlagt.
> Jeg har et andet setup fordi jeg tror på det sparer mig for tid i yderste
> tilfælde på bekostning af nogle kroner om året. Tiden vil vise om jeg har ret.
Nej, det vil den vel egentlig forhaabentlig ikke. :) (Det indebaerer
vel, at du faar indbrud?)
Med mindre du har indbrud tit, burde du vel naermere bruge mere tid paa
at vedligeholde to maskiner, end paa at genskabe een ud fra backup, i
oevrigt.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 14:34 |
|
Michael Knudsen wrote:
> Derfor min paastand om, at sandsynligheden for elektronisk indbrud er
> omvendt proportionel med administratorens evner. Har man derudover
Fra det oprindelige indlæg:
"Hejsa jeg skal have min egen Mail/ftp/webserver stående hjemme via min
adsl forbindelse, hvad andbefaler i at jeg bruger.
har kigget på
SME server
Mandrake
mine krav skal kunne sættes op af en newbee og skal være rimeligt
sikkert."
---
Du anbefaler altså at sofus dropper sine planer om hjemmehosting?
> Hvis du laeser lidt tilbage, vil du se, at jeg netop siger, at hverken
> Jesper eller jeg kan udtale os om verdens tilstand, foer vi laver en
> ordentlig undersoegelse paa et repraesentativt grundlagt.
Så lad os da komme igang...
- Hvad venter vi på (udover tid, suk)?
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (04-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 04-02-05 14:46 |
|
On 2005-02-04, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
>> Derfor min paastand om, at sandsynligheden for elektronisk indbrud er
>> omvendt proportionel med administratorens evner. Har man derudover
>
> Fra det oprindelige indlæg:
[..]
> mine krav skal kunne sættes op af en newbee og skal være rimeligt
> sikkert."
>
> ---
> Du anbefaler altså at sofus dropper sine planer om hjemmehosting?
Du har tydeligvis ikke forstaaet noget som helst: Nej, for det lyder ikke
som om, det er saerligt vaerdifulde sager, han skal drive.
Her sluttede min deltagelse i traaden vist. Tak for debat.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 14:56 |
|
Michael Knudsen wrote:
> Du har tydeligvis ikke forstaaet noget som helst: Nej, for det lyder
> ikke som om, det er saerligt vaerdifulde sager, han skal drive.
Du skriver et og mener noget andet...
> Her sluttede min deltagelse i traaden vist. Tak for debat.
Tak, jeg skal nok forsøge at gøre dig en tjeneste en anden gang - skovl!
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 15:07 |
|
> For haabentlig igen. Jeg bruger SSH-keys.
Detalje. I et kompromiteret system kan en intruder gøre alt hvad du kan/gør.
Uanset hvordan du gør det.
> Jeg koeber ikke den med `toppen af poppen' som foelge af en selvstaendig
> firewall. Du skal som minimum ogsaa have kryptografiske checksums af
> dine binaerfiler, saa du kan se, om de er blevet aendret.
Ja. Eller køre sin firewall fra en cdrom eller fra en readonly disk. Det kan
man ikke hvis man kører services på den samtidig. Iøvrigt bør ens firewall
heller ikke have noget ip#
> Man kan nemt koebe sig fattig i stroembesparende hardware. Jeg koebte en
> Soekris 4801, som tjener sig hjem paa soelle seks aar(!). Til gengaeld
> siger den intet.
Jeg har købt noget lidt ældre intel hardware (celeron 533). Den kan køre på
ca. 20W alt inklusive. Hvilket giver 0.500kWh i døgnet. Eller 1,- (sådan
ca.) i døgnet.
> Nej, det vil den vel egentlig forhaabentlig ikke. :) (Det indebaerer
> vel, at du faar indbrud?)
Point taken. Så nej, jeg håber ikke tiden vil vise det
> Med mindre du har indbrud tit, burde du vel naermere bruge mere tid paa
> at vedligeholde to maskiner, end paa at genskabe een ud fra backup, i
> oevrigt.
Se det er jo så pointen. Jeg har ikke indbrud særlig tit (aldrig haft), og
da min firewall er mere eller mindre statisk i konfigurationen mister jeg
ikke så meget når jeg opgraderer den.
Thomas
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 15:22 |
|
Thomas S. Iversen wrote:
> Det kan man ikke hvis man kører services på den samtidig. Iøvrigt bør
> ens firewall heller ikke have noget ip#
??
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 15:52 |
|
>> Det kan man ikke hvis man kører services på den samtidig. Iøvrigt bør
>> ens firewall heller ikke have noget ip#
>
> ??
Den bør køre i bridged mode mellem de to NICs. Så er den umådelig svær at
angribe.
Thomas
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 16:02 |
|
Thomas S. Iversen wrote:
> Den bør køre i bridged mode mellem de to NICs. Så er den umådelig
> svær at angribe.
Plus en løs router, eller?
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 19:02 |
|
>> Den bør køre i bridged mode mellem de to NICs. Så er den umådelig
>> svær at angribe.
>
> Plus en løs router, eller?
Nja. Afhænger vel af opsætningen, men hvis man kun råder over et
begrænset antal offentlige ip#, så ja, inkl. en løs router.
Thomas
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 19:36 |
|
Thomas S. Iversen wrote:
> begrænset antal offentlige ip#, så ja, inkl. en løs router.
Så giver det mening igen
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Jesper Louis Anderse~ (04-02-2005)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 04-02-05 20:33 |
|
Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
> Thomas S. Iversen wrote:
>
>> Det kan man ikke hvis man k?rer services p? den samtidig. I?vrigt b?r
>> ens firewall heller ikke have noget ip#
>
> ??
bridging.
--
jlouis
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 20:44 |
|
Jesper Louis Andersen wrote:
> bridging.
Ja, jeg er lidt sløv
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (04-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 04-02-05 15:40 |
|
On 2005-02-04, Thomas S. Iversen <zensonic@zensonic.dk> wrote:
>> For haabentlig igen. Jeg bruger SSH-keys.
>
> Detalje. I et kompromiteret system kan en intruder gøre alt hvad du kan/gør.
> Uanset hvordan du gør det.
Det goer, at jeg kan logge paa en maskine og bruge den uden at miste min
adgangskode. Jeg er godt klar over, at saa snart jeg bruger su, sudo
eller ssh uden keys, er koden tabt. Bruger jeg ssh med keys, kan jeg i
et vist omfang vha. ssh-agent forhindre misbrug af min noegle, hvis jeg
bruger agent forwarding (ssh-add -c). (En angriber kan dog blot vente og
overtage min terminal, naar jeg selv har etableret og godkendt
forbindelsen.)
Min laptop er den eneste, jeg indtaster min noeglekode paa, og den har
jeg rimelig stor tillid til.
>> Jeg koeber ikke den med `toppen af poppen' som foelge af en selvstaendig
>> firewall. Du skal som minimum ogsaa have kryptografiske checksums af
>> dine binaerfiler, saa du kan se, om de er blevet aendret.
>
> Ja. Eller køre sin firewall fra en cdrom eller fra en readonly disk. Det kan
> man ikke hvis man kører services på den samtidig. Iøvrigt bør ens firewall
> heller ikke have noget ip#
Der kan vaere fordele ved at koere sin firewall som en bro. Man slipper
for at konfigurere adgangskontrol derpaa, og man kan lave
hardwareservice paa den uden at skulle have en erstatning i mellemtiden.
Det er imidlertidig svaerere at lave service paa den, hvis man ikke skal
til at rode med seriel konsol eller lignende.
> Jeg har købt noget lidt ældre intel hardware (celeron 533). Den kan køre på
> ca. 20W alt inklusive. Hvilket giver 0.500kWh i døgnet. Eller 1,- (sådan
> ca.) i døgnet.
Jeg har ikke rigtig nogen maalinger af min, men jeg ved dog, at den ikke
kan bruge over 15W. Nogen siger, at de typisk ligger paa 3-5W. Hvis de
ikke var saa dyre (i forhold til SU), havde jeg nok koert med to.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Kent Friis (04-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 04-02-05 16:25 |
|
Den 04 Feb 2005 14:07:15 GMT skrev Thomas S. Iversen:
>> For haabentlig igen. Jeg bruger SSH-keys.
>
> Detalje. I et kompromiteret system kan en intruder gøre alt hvad du kan/gør.
> Uanset hvordan du gør det.
Altså godt plejer man at sige at root kan alt, men...
Hvordan helv... opsnapper man et password der ikke bliver indtastet?
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 19:01 |
|
Kent Friis <nospam@nospam.invalid> skrev 2005-02-04:
> Den 04 Feb 2005 14:07:15 GMT skrev Thomas S. Iversen:
>>> For haabentlig igen. Jeg bruger SSH-keys.
>>
>> Detalje. I et kompromiteret system kan en intruder gøre alt hvad du kan/gør.
>> Uanset hvordan du gør det.
>
> Altså godt plejer man at sige at root kan alt, men...
>
> Hvordan helv... opsnapper man et password der ikke bliver indtastet?
Detalje!
Nej det gør man selvfølgelig heller ikke. Argumentationsrækkefølgen var
noget i stil med (frit oversat, men det var måske ikke det vi skrev, men læs
do hvad vi mener, ikke hvad vi skriver!!! :
TSI: Hvor mange root passwords har man givet væk? Dårligt formuleret
erkender jeg. Burde nok have været: Hvor mange systemer bliver efterfølgende
kompromiteret fordi din server bliver kompromiteret?
Michael: Ingen, jeg bruger ssh-keys
TSI: Det er underorndet hvad du bruger af sikkerhedsmeassures. Er dit system
kompromiteret, og tilgår du andre systemer mens dit er kompromiteret
(underorndet hvordan), så kan ham der har kompromiteret dit system også gøre
som du kan på de andre systemer. I teorien i hvertfald.
Thomas
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 14:38 |
|
Thomas S. Iversen wrote:
> obligatorisk fag i skolen! Jeg er mere nervøs for min HDD står af end
> min maskine bliver fysisk stjålet.
Det er jeg tilgengæld ikke. Jeg laver backup af alle vigtige data én
gang i døgnet. Data flyttes til en anden maskine og brændes til skiver.
Det er faktisk vanskeligere at finde billig, stabil hardware (CPU,
bundkort) end det er at skifte en SCSI-disk, hvis den himler...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Jesper Louis Anderse~ (04-02-2005)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 04-02-05 20:32 |
|
Thomas S. Iversen <zensonic@zensonic.dk> wrote:
> Det handler om level of confidence. Jeg har set folk bryde ind via rootkits
> p? linux/unix maskiner. Operationen tager sekunder, og hvis det er et godt
> rootkit, s? opdager administratoren det f?rst m?neder senere!
>
> Hvad sker der i mellemtiden? Hvor mange rootpasswords til andre unix
> maskiner kan du n? at give v?k? Jeg stoler 0% p? en maskine der er blevet
> kn?kket f?r den er blevet reformateret og geninstalleret.
Hvis du ellers er en dygtig administrator, saa er det sandsynligvis meget faa
root-passwords du giver vaek. Du vil helst have en stjerne-topologi hvor du
fra een maskine gaar til saa mange maskiner som overhovedet muligt frem for at
gaa igennem maskiner, der potentielt set kan vaere hacket. Hvis nu det er en
laptop du benytter som basis kan den blive stjaalet, men dine ssh-keys har nok
et password. Hvis din baerbare ikke accepterer ssh logins eller noget andet af
interesse bliver det meget svaert for en hacker. Specielt hvis dine lidt
problematiske applikationer saasom firefox koerer i et systrace(1) sandbox
eller lignende.
Dernaest har root ikke password. Det er kun igennem veldefinerede konti man kan
opnaa root-acces og det kun via sudo. Sudo logger til en blackhole logging host
paa dit netvaerk, saa alle kommandoer har en audit trail. Du kan ikke logge ind
som root medmindre du enten kommer fra en staff-konto eller du sidder med
adgang til serielkonsollen. Sidstnaevnte er der meget begraenset adgang til.
Med andre ord skal du fange et staff-password. Det vil i praksis sige en ssh-keys
private del.
> Derfor er min
> holdning (til min egen lille hjemmeops?tning), at jeg skal have toppen af
> poppen mht sikker og firewall. Derfor k?rer jeg en dedikeret firewall. Det
> er mest sikkert (IMHO), og g?r at jeg sparer den dyrebareste resource jeg
> har i tilf?lde af at der kommer folk ind: TID (min st?rste mangelvare)
Min holdning er lidt anderledes. Jeg er ret ligeglad med firewallen. Det er
den software jeg anvender der bekymrer mig. Ved valg af begraenset software
bliver det en del svaerere at bryde ind. Og dette valg skal nok vise sig at
vaere det, der holder hackerne for doeren paa sigt.
--
jlouis
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 10:03 |
|
Michael Knudsen wrote:
> Hvis du mener hardwareservice, kan man mig bekendt normalt betale sig
Jeg mener vedligehold. Jeg har 100Mbit forbindelse til serveren; det
ville jeg ikke kunne betale mig fra, hvis den skulle stå ude i byen.
Og går noget galt, så skal jeg ikke hænge i et telefonrør. Jeg kan
hente en skærm og et tastatur og det tager et øjeblik.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Dennis Jørgensen (03-02-2005)
| Kommentar Fra : Dennis Jørgensen |
Dato : 03-02-05 22:07 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> writes:
> Dennis Jørgensen wrote:
>
>> Nå. Og det betyder altså at det er ikke bare svært, men umuligt at
>> teste om man har sat sin mailserver forkert op?
>
> Det kommenterer jeg slet ikke. Jeg skriver at det er de færreste der
> har server og firewall i samme maskine.
Det var ellers det tråden handlede om. Har du glemt at du skrev:
"Hvis man sidder på en ADSL-privat, så er der ikke mulighed for at teste
udefra - overhovedet."
Jeg skrev i øvrigt bare at det var en normal opsætning. Og da jeg kender
flere der har det (derunder normalt mig selv), og det også virker som en
udbredt ting for Mikkel Bundgaard, så tror jeg godt vi kan konkludere at
det er normalt.
>> For en hjemmebruger med 1-2 maskiner bag firewallen synes jeg at det
>> er klart overkill, og spild af energi. Men sikkerhed er selvfølgelig
>
> Ikke desto mindre, så er det tilfældet for flertallet af hjemmebrugere.
Med en sådan overbevisning, så kan du vel dokumentere det?
Mvh.
Dennis Jørgensen
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 22:24 |
|
Dennis Jørgensen wrote:
> "Hvis man sidder på en ADSL-privat, så er der ikke mulighed for at
> teste udefra - overhovedet."
Korrekt.
> Jeg skrev i øvrigt bare at det var en normal opsætning. Og da jeg
Og det var dét jeg opponerede mod, for det er ikke korrekt, hverken på
hjemmeopsætninger eller professionelle opsætninger. Folk er klogere og
mere vidende end du skyder dem i skoene...
> kender flere der har det (derunder normalt mig selv), og det også
> virker som en udbredt ting for Mikkel Bundgaard, så tror jeg godt vi
> kan konkludere at det er normalt.
Thomas og jeg ser det anderledes og alligevel står du fast på at det du
ser er normalt?
Jeg gider ikke at diskutere mere med dig, før du bliver lidt mere
saglig.
> Med en sådan overbevisning, så kan du vel dokumentere det?
Det er dig der starter med påstandene, men det gælder måske ikke?
Slut herfra!
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Dennis Jørgensen (03-02-2005)
| Kommentar Fra : Dennis Jørgensen |
Dato : 03-02-05 23:42 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> writes:
>
>> kender flere der har det (derunder normalt mig selv), og det også
>> virker som en udbredt ting for Mikkel Bundgaard, så tror jeg godt vi
>> kan konkludere at det er normalt.
>
> Thomas og jeg ser det anderledes og alligevel står du fast på at det du
> ser er normalt?
Ja, normalt er ikke det samme som flertallet[1]. Du (som synes at ville
advare imod det) kender alligevel en der har opsætningen, jeg kender
flere, Mikkel lyder til at kende til flere. Lyder det ikke som en normal
opsætning?
> Jeg gider ikke at diskutere mere med dig, før du bliver lidt mere
> saglig.
Det er jeg da ked af at høre, er der nogen der vil pege på hvor jeg ikke
har været saglig? Jeg må indrømme at være lidt overrasket over at få det
kastet efter mig.
>> Med en sådan overbevisning, så kan du vel dokumentere det?
>
> Det er dig der starter med påstandene, men det gælder måske ikke?
Der er immervæk et stykke vej i krav til dokumentation fra: "vist en
rimelig normal opsætning" Som jeg skrev[2], og til "Ikke desto mindre,
så er det tilfældet for flertallet af hjemmebrugere." som du skrev (og
ikke vil dokumentere udover at du kender flest med den opsætning).
Mvh.
Dennis Jørgensen
[1]Vi er vel enige om at "Jørgensen er et normalt efternavn i Danmark"
er et korrekt udsagn?
[2]Og som jeg synes er underbygget, da to ud af de fire der har udtalt
sig om det i tråden mener at det er udbredt, og alle med Thomas som en
mulig undtagelse kender nogen der har opsætningen.
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 00:07 |
|
Dennis Jørgensen wrote:
> kender flere, Mikkel lyder til at kende til flere. Lyder det ikke som
> en normal opsætning?
Nej.
> Det er jeg da ked af at høre, er der nogen der vil pege på hvor jeg
> ikke har været saglig? Jeg må indrømme at være lidt overrasket over
Du kan læse tilbage i tråden.
> > Det er dig der starter med påstandene, men det gælder måske ikke?
> Der er immervæk et stykke vej i krav til dokumentation fra: "vist en
> rimelig normal opsætning" Som jeg skrev[2], og til "Ikke desto mindre,
Du aner jo ikke noget om hvorvidt det er en normal opsætning eller ej -
du gætter. Kom med nogle facts.
> så er det tilfældet for flertallet af hjemmebrugere." som du skrev (og
> ikke vil dokumentere udover at du kender flest med den opsætning).
Følgende domæner er privat hostet, på et separat setup (det er dem jeg
lige har i hovedet - jeg kender flere personer, men kan ikke huske
deres domæner):
moritz.dk
snotboble.net
9x.dk
ingensteder.dk
ingenvenner.dk
touch-on.dk
alexandersen.nu
De to sidstnævnte er hostet på samme server som ingensteder.dk og
ingenvenner.dk, men ganske gratis.
Flg. firma hoster selv på et separat setup (BB Pro):
paj.dk
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Dennis Jørgensen (04-02-2005)
| Kommentar Fra : Dennis Jørgensen |
Dato : 04-02-05 02:04 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> writes:
> Dennis Jørgensen wrote:
>
>> kender flere, Mikkel lyder til at kende til flere. Lyder det ikke som
>> en normal opsætning?
>
> Nej.
Og heller ikke med dem som i mellemtiden har meldt ud at de også kører
diverse services på samme maskine som deres firewall?
Mener du at "normalt" nødvendigvis betyder "flertallet"? For så taler vi
ikke samme sprog.
>> Det er jeg da ked af at høre, er der nogen der vil pege på hvor jeg
>> ikke har været saglig? Jeg må indrømme at være lidt overrasket over
>
> Du kan læse tilbage i tråden.
Og det mener du så var et konstruktivt svar? Andre der er enig med
Jesper og kan komme med et mere præcist sted i tråden hvor jeg har været
usaglig?
>> Der er immervæk et stykke vej i krav til dokumentation fra: "vist en
>> rimelig normal opsætning" Som jeg skrev[2], og til "Ikke desto mindre,
>
> Du aner jo ikke noget om hvorvidt det er en normal opsætning eller ej -
> du gætter. Kom med nogle facts.
Ja, jeg startede med at gætte, ud fra min egen erfaring, derfor stod der
"vist" i mit udsagn. Ingen burde på det tidspunkt have været i tvivl om
at det var et gæt. Men det er vist kun dig der ikke mener at det gæt nu
er ganske fint underbygget i denne tråd af andre mennesker.
Du derimod erklærede noget som værende et faktum. Det var ikke pænt
gjort, når nu du åbenbart også gættede (man kunne gå så langt som til at
kalde det usagligt?). Det var i øvrigt et noget kraftigere udsagn, og du
har stadig ikke leveret anden dokumentation end noget statistik om din
vennekreds.
>> så er det tilfældet for flertallet af hjemmebrugere." som du skrev (og
>> ikke vil dokumentere udover at du kender flest med den opsætning).
>
> Følgende domæner er privat hostet, på et separat setup (det er dem jeg
> lige har i hovedet - jeg kender flere personer, men kan ikke huske
> deres domæner):
Fint, du kender nogle af domænerne. Men det er stadig ikke mere
dokumentation end at du kender flere der adskiller deres
firewall-maskine og services-maskine.
Mvh.
Dennis Jørgensen
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 10:13 |
|
Dennis Jørgensen wrote:
> Og heller ikke med dem som i mellemtiden har meldt ud at de også kører
> diverse services på samme maskine som deres firewall?
Nej.
> Mener du at "normalt" nødvendigvis betyder "flertallet"? For så taler
Ja.
> vi ikke samme sprog.
Okay.
> Og det mener du så var et konstruktivt svar? Andre der er enig med
Det mener jeg, idet jeg ikke kan finde meget sagligt fra dig i denne
tråd. Det skyldes nok at vi ikke har samme målestok for saglighed...
> Ja, jeg startede med at gætte, ud fra min egen erfaring, derfor stod
> der "vist" i mit udsagn. Ingen burde på det tidspunkt have været i
> tvivl om at det var et gæt. Men det er vist kun dig der ikke mener at
"Vist" kan bruges som et gæt eller som et understatement. Jeg kender
ikke dig, men jeg kender tonen herinde og herinde gætter man ikke uden
at skrive det tydeligt.. Derfor opponerede jeg mod dit udsagn.
> Du derimod erklærede noget som værende et faktum. Det var ikke pænt
> gjort, når nu du åbenbart også gættede (man kunne gå så langt som til
Jeg har ikke gættet. Jeg har regnet. Mit udsagn bygger på facts.
> og du har stadig ikke leveret anden dokumentation end noget statistik
> om din vennekreds.
Du kender ikke min vennekreds. Du kan ikke udtale dig om hvor jeg har
mine oplysninger fra.
> dokumentation end at du kender flere der adskiller deres
> firewall-maskine og services-maskine.
Jeg regner på tingene og kigger statistisk på det. De domæner jeg
kender til, kan jeg sagtens add'e op i en større sammenhæng. Så langt
er du ikke engang gået.
Jeg stopper definitivt her - vi kommer ikke videre...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Dennis Jørgensen (04-02-2005)
| Kommentar Fra : Dennis Jørgensen |
Dato : 04-02-05 11:49 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> writes:
> Dennis Jørgensen wrote:
>> Mener du at "normalt" nødvendigvis betyder "flertallet"? For så taler
>
> Ja.
Hvorfor i alverden sparede du os så ikke de sidste par indlæg ved at
gøre opmærksom på at du ikke var enig i at forstå "normal" på den måde
første gang jeg spurgte? Var det konstruktivt?
>> Og det mener du så var et konstruktivt svar? Andre der er enig med
>
> Det mener jeg, idet jeg ikke kan finde meget sagligt fra dig i denne
> tråd. Det skyldes nok at vi ikke har samme målestok for saglighed...
Åbenbart heller ikke for konstruktivitet.
> "Vist" kan bruges som et gæt eller som et understatement. Jeg kender
> ikke dig, men jeg kender tonen herinde og herinde gætter man ikke uden
> at skrive det tydeligt.. Derfor opponerede jeg mod dit udsagn.
Pladder.
> Jeg har ikke gættet. Jeg har regnet. Mit udsagn bygger på facts.
Ja klart.
>> og du har stadig ikke leveret anden dokumentation end noget statistik
>> om din vennekreds.
>
> Du kender ikke min vennekreds. Du kan ikke udtale dig om hvor jeg har
> mine oplysninger fra.
Ok, du har måske dine info fra folk der hader dig, eller ikke ved du
eksisterer, det er så ligemeget. Men jeg beklager da at have antydet
at du kunne have info fra venner, det havde jeg ikke grundlag for.
> Jeg regner på tingene og kigger statistisk på det. De domæner jeg
> kender til, kan jeg sagtens add'e op i en større sammenhæng. Så langt
> er du ikke engang gået.
Hah.
Jeg har beskrevet præcis hvorfor jeg ikke behøvede det, men lad os da
endelig blive enige om at stoppe med at vi ikke er enige om hvad
"normal" betyder.
Mvh.
Dennis Jørgensen
| |
Adam Sjøgren (03-02-2005)
| Kommentar Fra : Adam Sjøgren |
Dato : 03-02-05 17:23 |
|
On 03 Feb 2005 12:40:55 GMT, Jesper wrote:
> Benny Nissen wrote:
>>> Det er unødvendigt, hvis han sidder på en privat ADSL fra TDC.
>> Hvorfor ?
> Fordi indgående port 25 er spærret.
I nogle tilfælde... Jvnf.:
$ telnet 0x50a5b872.bynxx12.adsl-dhcp.tele.dk smtp
Trying 80.165.184.114...
Connected to 0x50a5b872.bynxx12.adsl-dhcp.tele.dk.
Escape character is '^]'.
220 virgil.koldfront.dk ESMTP Postfix (Debian/GNU)
QUIT
221 Bye
Connection closed by foreign host.
$
Jeg har en almindelig privat TDC ADSL-linie med fast IP-nummer.
Mvh.
--
"It's kind of important to have peace on earth." Adam Sjøgren
asjo@koldfront.dk
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 18:11 |
|
Adam Sjøgren wrote:
> Jeg har en almindelig privat TDC ADSL-linie med fast IP-nummer.
Hvem har du bestukket for at få åbnet den port?
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Mikkel Bundgaard (03-02-2005)
| Kommentar Fra : Mikkel Bundgaard |
Dato : 03-02-05 19:06 |
|
Jesper G. Poulsen wrote:
> Adam Sjøgren wrote:
>
>
>>Jeg har en almindelig privat TDC ADSL-linie med fast IP-nummer.
>
>
> Hvem har du bestukket for at få åbnet den port?
>
>
Sansynligvis ingen...
Hvis du kører Bredbånd med hvad TDC kalder fast IP, og du ikke anvender
deres PPPOE løsning så får du åbnet for ind/ud på port 25.
/mikkel
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 19:52 |
|
Mikkel Bundgaard wrote:
> Hvis du kører Bredbånd med hvad TDC kalder fast IP, og du ikke
> anvender deres PPPOE løsning så får du åbnet for ind/ud på port 25.
Prøv...!
Jeg har DHCP-tildelt fast IP og der er åbnet for port 25 ud; ind er
lukket...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Thomas S. Iversen (03-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 03-02-05 19:53 |
|
>> Hvis du kører Bredbånd med hvad TDC kalder fast IP, og du ikke
>> anvender deres PPPOE løsning så får du åbnet for ind/ud på port 25.
>
> Prøv...!
>
> Jeg har DHCP-tildelt fast IP og der er åbnet for port 25 ud; ind er
> lukket...
Ja direkte adgang er lukket. Man _skal_ forbi tdc MX backup server.
Thomas
| |
Jesper Krogh (03-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 03-02-05 19:53 |
|
I dk.edb.system.unix, skrev Thomas S. Iversen:
> >> Hvis du kører Bredbånd med hvad TDC kalder fast IP, og du ikke
> >> anvender deres PPPOE løsning så får du åbnet for ind/ud på port 25.
> >
> > Prøv...!
> >
> > Jeg har DHCP-tildelt fast IP og der er åbnet for port 25 ud; ind er
> > lukket...
>
> Ja direkte adgang er lukket. Man _skal_ forbi tdc MX backup server.
Næ, se min anden post.
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 20:46 |
|
Thomas S. Iversen wrote:
> Ja direkte adgang er lukket. Man skal forbi tdc MX backup server.
Ja...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Adam Sjøgren (03-02-2005)
| Kommentar Fra : Adam Sjøgren |
Dato : 03-02-05 22:48 |
|
On 03 Feb 2005 17:10:56 GMT, Jesper wrote:
> Adam Sjøgren wrote:
>> Jeg har en almindelig privat TDC ADSL-linie med fast IP-nummer.
> Hvem har du bestukket for at få åbnet den port?
Ingen, sådan har det hele tiden (mens jeg har haft DHCP og fast IP)
fungeret her. Jeg skiftede specifikt fra PPPOE til DHCP for det.
Mvh.
--
"Hey Tony, legg nå ner din mandolin Adam Sjøgren
for det er din tur til å spinne magasinet" asjo@koldfront.dk
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 22:58 |
|
Adam Sjøgren wrote:
> > Hvem har du bestukket for at få åbnet den port?
> Ingen, sådan har det hele tiden (mens jeg har haft DHCP og fast IP)
Hmmm... Det er sgu' snyd
> fungeret her. Jeg skiftede specifikt fra PPPOE til DHCP for det.
Jeg har ikke haft PPPoE - mon det er deri forskellen ligger?
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Adam Sjøgren (03-02-2005)
| Kommentar Fra : Adam Sjøgren |
Dato : 03-02-05 23:04 |
|
On 03 Feb 2005 21:57:33 GMT, Jesper wrote:
> Adam Sjøgren wrote:
>> Jeg skiftede specifikt fra PPPOE til DHCP for det.
> Jeg har ikke haft PPPoE - mon det er deri forskellen ligger?
Ingen anelse.
Jeg havde en lang diskussion i en af TDCs interne grupper engang, hvor
en eller anden hårdnakket påstod at der var lukket for alle, selvom
min forbindelse var et åbenlyst, indlysende og nemt verificerbart
modeksempel.
Gad vide om det ikke var deromkring jeg droppede tele.* sidst?
Mvh.
--
"Where hell waits behind every door Adam Sjøgren
With John Denver songs" asjo@koldfront.dk
| |
Jesper G. Poulsen (03-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 03-02-05 23:33 |
|
Adam Sjøgren wrote:
> Jeg havde en lang diskussion i en af TDCs interne grupper engang, hvor
> en eller anden hårdnakket påstod at der var lukket for alle, selvom
Den diskussion husker jeg godt... Problemet er jo at Hotline officielt
siger at det ikke kan lade sig gøre...
> min forbindelse var et åbenlyst, indlysende og nemt verificerbart
> modeksempel.
Der burde vel være lukket for alle. Mon du vil få din port lukket, hvis
jeg tog kontakt til Hotline og brokkede mig over forskellen?
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Jesper Krogh (04-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 04-02-05 07:50 |
|
I dk.edb.system.unix, skrev Jesper G. Poulsen:
> Der burde vel være lukket for alle. Mon du vil få din port lukket, hvis
> jeg tog kontakt til Hotline og brokkede mig over forskellen?
Jeg håber ikke at de tager imod fejlrapporter fra personer der ikke er
på abonnementet. Jeg skulle helst heller ikke kunne opgradere din linie ved at
ringe ind..
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 10:15 |
|
Jesper Krogh wrote:
> Jeg håber ikke at de tager imod fejlrapporter fra personer der ikke er
> på abonnementet. Jeg skulle helst heller ikke kunne opgradere din
Det kunne være at de begynder at sammenligne og så rettet ind efter det
setup de påstår at have.
Jeg kan jo henvise til flere steder hvor port 25 er åben indgående; det
vil jeg nemlig også have, når andre har.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 10:19 |
|
> Jeg kan jo henvise til flere steder hvor port 25 er åben indgående; det
> vil jeg nemlig også have, når andre har.
Jeg sætter to øl på at resultatet ikke bliver at du får port 25 åben, men
derimod at den anden bliver lukket :-/
THomas
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 10:20 |
|
>> Jeg kan jo henvise til flere steder hvor port 25 er åben indgående; det
>> vil jeg nemlig også have, når andre har.
>
> Jeg sætter to øl på at resultatet ikke bliver at du får port 25 åben, men
> derimod at den anden bliver lukket :-/
Det var da ufatteligt som jeg staver i øjeblikket. Måske jeg skulle finde
stavepladen:
s/åben/åbnet/
Thomas
| |
Jesper Krogh (04-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 04-02-05 10:21 |
|
I dk.edb.system.unix, skrev Thomas S. Iversen:
> > Jeg kan jo henvise til flere steder hvor port 25 er åben indgående; det
> > vil jeg nemlig også have, når andre har.
>
> Jeg sætter to øl på at resultatet ikke bliver at du får port 25 åben, men
> derimod at den anden bliver lukket :-/
Så sætter jeg 2 øl på at de ikke gør noget som helst men henviser til at
de har opfyldt deres aftale og ikke har modtaget en fejlmeddelelse fra
andre.
Denne løsning tager dem 15 sekunder, hvorimod de andre tager meget
længere..
Port 119 er heller ikke spærret.. det har den i al fald været engang.
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Thomas S. Iversen (04-02-2005)
| Kommentar Fra : Thomas S. Iversen |
Dato : 04-02-05 10:24 |
|
> Så sætter jeg 2 øl på at de ikke gør noget som helst men henviser til at
> de har opfyldt deres aftale og ikke har modtaget en fejlmeddelelse fra
> andre.
>
> Denne løsning tager dem 15 sekunder, hvorimod de andre tager meget
> længere..
Det kommer så an på, om der sidder en nidkær sysadm, eller om der sidder en,
der har travlt, og bare skal have hverdagen til at fungere.
/me vender sig mod krystalkuglen
Thomas
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 10:26 |
|
Jesper Krogh wrote:
> Port 119 er heller ikke spærret.. det har den i al fald været engang.
Det er den SVJV også her. Men prøv da
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Jesper Krogh (04-02-2005)
| Kommentar Fra : Jesper Krogh |
Dato : 04-02-05 10:29 |
|
I dk.edb.system.unix, skrev Jesper G. Poulsen:
> Jesper Krogh wrote:
>
> > Port 119 er heller ikke spærret.. det har den i al fald været engang.
>
> Det er den SVJV også her. Men prøv da
Da jeg ikke ved om det er dig eller TDC der dropper pakkerne til porten,
så vil den test ikke kunne give mig ret meget.
Summa jeg kan ikke komme igennem, men kan ikke konkudere noget ud fra
det.
Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 10:44 |
|
Jesper Krogh wrote:
> Da jeg ikke ved om det er dig eller TDC der dropper pakkerne til
> porten, så vil den test ikke kunne give mig ret meget.
Der burde være åbent... Hmmm...
> Summa jeg kan ikke komme igennem, men kan ikke konkudere noget ud fra
> det.
Nej, men det kan jeg, så
Tak, skal du have ...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 12:10 |
|
Jesper G. Poulsen wrote:
> Jeg kan jo henvise til flere steder hvor port 25 er åben indgående;
> det vil jeg nemlig også have, når andre har.
Nu har jeg taget kontakt til Hotline og den flinke supporter sagde at
når andre har den port åben, så skal jeg naturligvis også have - han
ville lige verificere at der faktisk findes åbne porte med ADSL Privat.
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don’t release things until you have to
fire rockets at the thing to stop it working
| |
Adam Sjøgren (03-02-2005)
| Kommentar Fra : Adam Sjøgren |
Dato : 03-02-05 23:35 |
|
On 03 Feb 2005 22:32:57 GMT, Jesper wrote:
> Den diskussion husker jeg godt... Problemet er jo at Hotline
> officielt siger at det ikke kan lade sig gøre...
Så kan man jo vælge at tro på de stakkels supportere eller ved selvsyn
kigge på pakkerne ens maskine modtager og sender...
> Der burde vel være lukket for alle. Mon du vil få din port lukket,
> hvis jeg tog kontakt til Hotline og brokkede mig over forskellen?
Du kan jo prøve. Så får TDC en kunde mindre.
Mvh.
--
"Where hell waits behind every door Adam Sjøgren
With John Denver songs" asjo@koldfront.dk
| |
Jesper G. Poulsen (04-02-2005)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 04-02-05 16:05 |
|
sofus wrote:
> mine krav skal kunne sættes op af en newbee og skal være rimeligt
> sikkert.
Iflg. Michael Knudsen bør du ikke sætte noget op på din forbindelse. Du
bør lade hosting foregå ude i byen...
- Der findes meget hjælp her i gruppen, der findes desværre også mange
arrogante individer uden jordforbindelse... Jeg håber at du får
sorteret lidt i indlæggene og får den hjælp du har behov for...
--
Med venlig hilsen
Jesper G. Poulsen - Linux Registered User #316493
- Look, this is Debian. They don't release things until you have to
fire rockets at the thing to stop it working
| |
Michael Knudsen (05-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 05-02-05 03:24 |
|
On 2005-02-04, Jesper G. Poulsen <ms2mogens@ingensteder.dk.invalid> wrote:
>> mine krav skal kunne sættes op af en newbee og skal være rimeligt
>> sikkert.
>
> Iflg. Michael Knudsen bør du ikke sætte noget op på din forbindelse. Du
> bør lade hosting foregå ude i byen...
Jeg ville saette stor pris paa, at du ikke gaar og lyver om, hvad jeg
siger og mener. Hvis du ikke er i stand til at forstaa, hvad jeg skriver,
saa lad venligst vaere med at udtale dig om det.
Det ville ogsaa vaere fantastisk, hvis du var i stand til at foere en
loedig debat.
> - Der findes meget hjælp her i gruppen, der findes desværre også mange
> arrogante individer uden jordforbindelse... Jeg håber at du får
> sorteret lidt i indlæggene og får den hjælp du har behov for...
Der findes ogsaa folk, der ikke har forstaaelse for implementering af
sikkerhed i praksis og de forretningsprincipper, der ligger bagved.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
|
|