---

Som det fremgår af forrige indlæg, så står jeg for at få installeret
StofaNet og så vil det vel være helt uansvarligt ikke at opsætte en
firewall...

Er der nogen anbefalinger/erfaringer med hvad der er på markedet?


Hilsen/Regards
Knud

Member of Team OS/2 Denmark

--
Scandinavian OS/2 Shareware Registration: http://www.berggreen.dk/
Team OS/2 Danmark: Links, tips, tilmelding på http://www.teamos2.dk/

---

On Sun, 06 Jan 2002 12:08:08 +0100, Knud Berggreen - dk wrote:

>Som det fremgår af forrige indlæg, så står jeg for at få installeret
>StofaNet og så vil det vel være helt uansvarligt ikke at opsætte en
>firewall...
>
>Er der nogen anbefalinger/erfaringer med hvad der er på markedet?

Injoy Firewall (Kommerciel)
- Rimelig let at få op at køre, er dog ikke helt sikker på at
min egen konfig er skudsikker, har ikke fået testet den.

Safefire (En russisk ting, gratis til ikke kommercielle formål)
- Kunne ikke finde rundt i konfigurationstingeltanglet.

Begge konfigureres via deres konfig-filer, Injoy har dog den
bedste dokumentation, er nemmest at danse rundt med og jeg har
en fornemmelse af at den giver den bedste beskyttelse.

Live long and prosper...
_________________________________________________________________
Peter Jespersen, member of Team OS/2 Denmark
flywheel@illogical.dk
http://www.illogical.dk
Brevity is the soul of lingerie.

---

On Sun, 6 Jan 2002 11:08:08, kub@berggreen.invalid (Knud Berggreen -
dk) wrote:

> Som det fremgår af forrige indlæg, så står jeg for at få installeret
> StofaNet og så vil det vel være helt uansvarligt ikke at opsætte en
> firewall...

Er det nødvendigt under OS/2? Det kræver vel kendskab til et system
for at hacke det, og hvor mange hackere gider sætte sig ind i OS/2?

Desuden er systemet rimeligt sikkert i sig selv - der er ikke ligefrem
nogle porte der står og flagrer på vid gab, og TCP/IP-stacken skulle
samtidig være rimelig robust. Og alle ormene er jo Windows only.

Er der noget, jeg ikke har kendskab til, eller...?

--
Yours etc.
Torsten Balle Koefoed

---

On 06 Jan 2002 13:56:12 GMT, Torsten Balle Koefoed wrote:

<snip>

>Er der noget, jeg ikke har kendskab til, eller...?

OS/2 er et ret åbent system, på alle leder og kanter - det der
redder det hele er at ondsindede hackere (som det vel hedder
idag), vira udviklere og andet godtfolk ikke gider at spilde tid
på nice systemer som OS/2 - men hvorfor udfordre skæbnen!

Live long and prosper...
_________________________________________________________________
Peter Jespersen, member of Team OS/2 Denmark
flywheel@illogical.dk
http://www.illogical.dk
The Borg assimilated my planet and all I got was this lousy T-shirt.

---

"Torsten Balle Koefoed" <tbk@somewhere.dk> wrote in message
news:RoSnndDtz2Wn-pn2-sR8RoTO4lrgp@localhost...
> Er det nødvendigt under OS/2? Det kræver vel kendskab til et system
> for at hacke det, og hvor mange hackere gider sætte sig ind i OS/2?

Min maskine har været mere eller mindre online de sidste 4-5 år, uden at
være nakket af den grund. Nu står den bag en NAT-router, så den får ikke
alle de direkte forsøg længere.

Desuden findes der ikke antivirus på den maskine heller. Vira skrives jo til
Windows idag.

Jeg er faktisk mere nervøs for sikkerheden på min Windows-maskine. Det er
godt den også er bag NAT'en og at den har antivirus og bliver jævnligt
opdateret. Den har ingen services kørende længere, hvorimod OS/2-maskinen
har både ftp-server og web-server.

> Desuden er systemet rimeligt sikkert i sig selv - der er ikke ligefrem
> nogle porte der står og flagrer på vid gab, og TCP/IP-stacken skulle
> samtidig være rimelig robust. Og alle ormene er jo Windows only.

Der er lige så mange åbne porte i OS/2 som i Windows, forskellen er blot at
OS/2 kan holde til at man skrive sære ting til de porte...

Min ufixede Connect holdt da til et regulært Teardrop i sin tid...


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

On Sun, 6 Jan 2002 16:53:42 +0100, Jesper G. Poulsen wrote:

<snip>

>> Er det nødvendigt under OS/2? Det kræver vel kendskab til et system
>> for at hacke det, og hvor mange hackere gider sætte sig ind i OS/2?
>
>Min maskine har været mere eller mindre online de sidste 4-5 år, uden at
>være nakket af den grund. Nu står den bag en NAT-router, så den får ikke
>alle de direkte forsøg længere.
>
>Desuden findes der ikke antivirus på den maskine heller. Vira skrives jo til
>Windows idag.

Vel, med ting som Odin integration bliver det vel et problem der
kommer tættet på skrivebordet!

>Jeg er faktisk mere nervøs for sikkerheden på min Windows-maskine. Det er
>godt den også er bag NAT'en og at den har antivirus og bliver jævnligt
>opdateret. Den har ingen services kørende længere, hvorimod OS/2-maskinen
>har både ftp-server og web-server.

Ganske forståligt!
Har også lukket alt på min W2K....købte så en Injoy Firewall
fordi jeg havde intentioner om at smide en Warp Server ud i
forreste linie. Det blev så til at jeg benyttede en allerede
opsat OpenBSD server og på mit eget net kastede jeg en SuSE
Linux på min egen server - simpelthen for nemheds skyld (Det tog
20 min ialt at få det op at køre - reprogrammering af husets
routere ville nok have taget længere tid da ingen kunne huske
hvorledes man gjorde), så Injoy Firewall røg ind på min
skrivebordskværk - tror at den er sat rimeligt op men har ikke
testet, det samme gør sig gældende med SuSE serveren - eneste
værn på vej ind er så NAT.

>> Desuden er systemet rimeligt sikkert i sig selv - der er ikke ligefrem
>> nogle porte der står og flagrer på vid gab, og TCP/IP-stacken skulle
>> samtidig være rimelig robust. Og alle ormene er jo Windows only.
>
>Der er lige så mange åbne porte i OS/2 som i Windows, forskellen er blot at
>OS/2 kan holde til at man skrive sære ting til de porte...

>Min ufixede Connect holdt da til et regulært Teardrop i sin tid...

Heh husker tilbage i kollegiedagene da WinNuke dukkede op - der
blev kørt tests med og uden fixes og forskellige fixes - Hey -
du kører med det der OS/2 ikk' ?? Jo-da - Må vi forsøge at lægge
den ned?..... OK ville den dø ligesom Windyerne rundt omkring -
efter et par timer, blev jeg lidt utålmodig - havde nået rapport
stads der skulle færdiggøres - Nå, hvornår bliver det til noget
?? Hmmm, de havde prøvet og opgivet i løbet af en halv time og
kastet sig over Linux istedet - Min lille Warp 4.0 opdagede
aldrig hvad der var sket!

Live long and prosper...
_________________________________________________________________
Peter Jespersen, member of Team OS/2 Denmark
flywheel@illogical.dk
http://www.illogical.dk
Politics: Poly any, Tics lood sucking parasites.

---

Torsten Balle Koefoed wrote:

> Er det nødvendigt under OS/2? Det kræver vel kendskab til et system
> for at hacke det, og hvor mange hackere gider sætte sig ind i OS/2?

Hackerne behøver ikke at tænke OS/2 de kan tænke Unix. TCP/IP stakken i
OS/2 er næsten identiske med stakken i AIX. Så hver gang man læser om en
sårbarhed i TCP/IP stakken på et AIX system bør man overveje om dette
også kunne gælde ens OS/2 systemer. IBM frigiver en del rettelser som
forbedre
sikkerhed i stakken, fx. kom der i sommers en rettelse (IC30288) til
named.exe,
der er baseret på BIND 4.9.3, så den i de sårbare områder blev løftet til
Bind 4.9.8.
Fejlen er beskrevet i CERT Advisory CA-2001-02.
FTPD tasket kan stoppes på flere forskellige måder, hackeren opnår ikke
adgang men
forstyre driften af dit system.
Så det er vigtigt at være vågen for hacker angreb, men vi er ikke så
sårbare som windows platformen.

/Thomas

---

In <syljurryvyybtvpnyqx.gpjdcj0.pminews@news.tele.dk>, on 01/06/2002
at 04:36 PM, "Peter Jespersen" <flywheel@illogical.dk> said:

>On 06 Jan 2002 13:56:12 GMT, Torsten Balle Koefoed wrote:

><snip>

>>Er der noget, jeg ikke har kendskab til, eller...?

>OS/2 er et ret åbent system, på alle leder og kanter - det der redder det
>hele er at ondsindede hackere (som det vel hedder idag), vira udviklere
>og andet godtfolk ikke gider at spilde tid på nice systemer som OS/2 -
>men hvorfor udfordre skæbnen!

Nu er jeg ikke så meget inde i dette endnu, men jeg havde det indtryk at
hvis man benytter TCP/IP og ikke sikrede sig, så var der åbent nok til at
næsten enhver kunne komme ind og se filstruktur og hele pivetøjet, men det
er måske ikke tilfældet?


Hilsen/Regards
Knud

Member of Team OS/2 Denmark

--
Scandinavian OS/2 Shareware Registration: http://www.berggreen.dk/
Team OS/2 Danmark: Links, tips, tilmelding på http://www.teamos2.dk/

---

Hej

Normalt har OS/2 ingen TCP/IP porte åbne, - bortset fra dem man selv
har åbnet ved start af FTPD, TELNETD eller lignende.
På internetsiden
http://grc.com/
kan man gennem feltet "Shields Up !!" få testet sin opsætning for de
mest
almindelige åbne TCP/IP porte.
Punktet "Test My Shields" i andet billede, antyder at Windows normalt
har
en skjult HTTP-server på TCP/IP port 139 og mulig adgang via NetBIOS,
normalt eksisterer disse "huller" ikke under OS/2. - Men prøv selv.

Mvh
Steen Kleis Sørensen
kleis@image.dk



On Sun, 6 Jan 2002 16:57:36 UTC, kub@berggreen.invalid (Knud Berggreen
- dk) wrote:

> In <syljurryvyybtvpnyqx.gpjdcj0.pminews@news.tele.dk>, on 01/06/2002
> at 04:36 PM, "Peter Jespersen" <flywheel@illogical.dk> said:
>
> >On 06 Jan 2002 13:56:12 GMT, Torsten Balle Koefoed wrote:
>
> ><snip>
>
> >>Er der noget, jeg ikke har kendskab til, eller...?
>
> >OS/2 er et ret åbent system, på alle leder og kanter - det der redder det
> >hele er at ondsindede hackere (som det vel hedder idag), vira udviklere
> >og andet godtfolk ikke gider at spilde tid på nice systemer som OS/2 -
> >men hvorfor udfordre skæbnen!
>
> Nu er jeg ikke så meget inde i dette endnu, men jeg havde det indtryk at
> hvis man benytter TCP/IP og ikke sikrede sig, så var der åbent nok til at
> næsten enhver kunne komme ind og se filstruktur og hele pivetøjet, men det
> er måske ikke tilfældet?
>
>
> Hilsen/Regards
> Knud
>
> Member of Team OS/2 Denmark
>


--