/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Alle har brug for en firewall
Fra : Peter Mogensen


Dato : 20-09-04 13:11


.... det siger rådet for IT-sikkerhed, IT og Telestyrelsen og VTU ihvertfald:
http://www.rfits.dk/fileadmin/public/Billeder/firewall/behov.html

De får da sagt flere gange at en "firewall" alene gør dig ikke sikker,
men de får vist ikke helt formuleret samme budskab som gruppens FAQ.

Peter

 
 
Kristian Thy (20-09-2004)
Kommentar
Fra : Kristian Thy


Dato : 20-09-04 13:16

Peter Mogensen uttered:
> ... det siger rådet for IT-sikkerhed, IT og Telestyrelsen og VTU ihvertfald:
> http://www.rfits.dk/fileadmin/public/Billeder/firewall/behov.html
>
> De får da sagt flere gange at en "firewall" alene gør dig ikke sikker,
> men de får vist ikke helt formuleret samme budskab som gruppens FAQ.

Jeg kan især godt lide at de siger at det er vigtigt med en firewall
hvis man er inficeret med en trojan.

\\kristian
--
http://lpf.ai.mit.edu/Patents/knuth-to-pto.txt
http://home.att.net/~jbcole/humor/Microsoft_patents.htm

Peter Mogensen (20-09-2004)
Kommentar
Fra : Peter Mogensen


Dato : 20-09-04 13:24

Kristian Thy wrote:

> Jeg kan især godt lide at de siger at det er vigtigt med en firewall
> hvis man er inficeret med en trojan.

De har da ret i at en firewall _med den rigtige konfiguration_ vil kunne
mindske risikoen for at din maskine misbruges via en trojan.
Den eneste gang min maskine har været kompromiteret var da netop noget,
hvor misbrug kunne være stoppet hvis der var lukket for port 6667
indefra og ud. (men nu blev der reinstalleret inden det overhovedet blev
aktuelt).



Peter

Kristian Thy (20-09-2004)
Kommentar
Fra : Kristian Thy


Dato : 20-09-04 13:30

Peter Mogensen uttered:
> Kristian Thy wrote:
>
>> Jeg kan især godt lide at de siger at det er vigtigt med en firewall
>> hvis man er inficeret med en trojan.
>
> De har da ret i at en firewall _med den rigtige konfiguration_ vil kunne
> mindske risikoen for at din maskine misbruges via en trojan.
> Den eneste gang min maskine har været kompromiteret var da netop noget,
> hvor misbrug kunne være stoppet hvis der var lukket for port 6667
> indefra og ud. (men nu blev der reinstalleret inden det overhovedet blev
> aktuelt).

Enig. Men den aktuelle publikation ser ud til at være rettet mod et
publikum der snarere skulle lære hvordan man (for det meste) kan undgå
at blive inficeret med trojanske heste og what-have-you _før_ de kan gå
i gang med at konfigurere en firewall.

\\kristian
--
http://lpf.ai.mit.edu/Patents/knuth-to-pto.txt
http://home.att.net/~jbcole/humor/Microsoft_patents.htm

Christian Iversen (20-09-2004)
Kommentar
Fra : Christian Iversen


Dato : 20-09-04 19:09

Peter Mogensen wrote:

> Kristian Thy wrote:
>
>> Jeg kan især godt lide at de siger at det er vigtigt med en firewall
>> hvis man er inficeret med en trojan.
>
> De har da ret i at en firewall _med den rigtige konfiguration_ vil kunne
> mindske risikoen for at din maskine misbruges via en trojan.

Det er ikke umuligt, men så skal den også køre på en anden maskine.

--
M.V.H
Christian Iversen

Peter Mogensen (20-09-2004)
Kommentar
Fra : Peter Mogensen


Dato : 20-09-04 20:19

Christian Iversen wrote:
> Det er ikke umuligt, men så skal den også køre på en anden maskine.

Ja. Det var underforstået. Selvfølgelig skal den det.

Peter


Christian Iversen (21-09-2004)
Kommentar
Fra : Christian Iversen


Dato : 21-09-04 13:20

Peter Mogensen wrote:

> Christian Iversen wrote:
>> Det er ikke umuligt, men så skal den også køre på en anden maskine.
>
> Ja. Det var underforstået. Selvfølgelig skal den det.

Bare vi er enige :)

(Jeg kan bare ikke se at det står noget sted i artiklen... tager jeg fejl?)

Fx skriver de

"En firewall kan ikke sikre mod, at du selv siger ja til at hente et program
fra internettet. Men den kan være med til at begrænse skaderne, hvis du
modtager et inficeret eller ondsindet program."

uden på nogen måde at skelne mellem personlige firewalls og andre
(upersonlige? ;) firewalls.

--
M.V.H
Christian Iversen

Klaus Ellegaard (21-09-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-09-04 13:23

Christian Iversen <chrivers@iversen-net.dk> writes:
>Fx skriver de
>
>"En firewall kan ikke sikre mod, at du selv siger ja til at hente et program
>fra internettet. Men den kan være med til at begrænse skaderne, hvis du
>modtager et inficeret eller ondsindet program."
>
>uden på nogen måde at skelne mellem personlige firewalls og andre
>(upersonlige? ;) firewalls.

Det er ikke forkert - hverken for (u)personlige firewalls eller
firewalls installeret på samme maskine.

Det er til gengæld heller ikke hele sandheden.

Mvh.
   Klaus.

Christian Iversen (21-09-2004)
Kommentar
Fra : Christian Iversen


Dato : 21-09-04 22:42

Klaus Ellegaard wrote:

> Christian Iversen <chrivers@iversen-net.dk> writes:
>>Fx skriver de
>>
>>"En firewall kan ikke sikre mod, at du selv siger ja til at hente et
>>program fra internettet. Men den kan være med til at begrænse skaderne,
>>hvis du modtager et inficeret eller ondsindet program."
>>
>>uden på nogen måde at skelne mellem personlige firewalls og andre
>>(upersonlige? ;) firewalls.
>
> Det er ikke forkert - hverken for (u)personlige firewalls eller
> firewalls installeret på samme maskine.
>
> Det er til gengæld heller ikke hele sandheden.

Hvad mener du med "ikke hele sandheden"?

Jeg mener bare, at hvis man afvikler (meget) ondsindet kode, så skal man
være svært heldig hvis den ikke finder bare én lokalt sikkerhedshul. Så
sent som for et par uger siden, var det fremme at en uprivilegeret trojaner
kunne ændre indstillingerne for windows' indbyggede firewall.

Nu er der selvfølgelig bedre programmer end windows' firewall, men
princippet er, vil jeg mene, det samme. Det er sværere at angribe hvis man
ikke kan køre kode på en given maskine. Angrebsfladen er ganske simpelt
mindre.

Har jeg forregnet mig?

--
M.V.H
Christian Iversen

Klaus Ellegaard (22-09-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 22-09-04 07:53

Christian Iversen <chrivers@iversen-net.dk> writes:
>Jeg mener bare, at hvis man afvikler (meget) ondsindet kode, så skal man
>være svært heldig hvis den ikke finder bare én lokalt sikkerhedshul. Så
>sent som for et par uger siden, var det fremme at en uprivilegeret trojaner
>kunne ændre indstillingerne for windows' indbyggede firewall.

Man skal - i hvert fald pt - være svært uheldig, at den kode, man
afvikler, kan finde et hul.

De fleste vira og sager kan ikke. Og i de tilfælde er praktisk talt
alle personlige firewalls glimrende til at begrænse skaden.

Pointen er, at sikkerhed i praksis er MEGET forskellig fra sikkerhed
på teoretisk niveau. Personlige firewalls maskinen en rigtig god
"mitigator" for den konkrete installationsbase.

Mvh.
   Klaus.

Klaus Ellegaard (22-09-2004)
Kommentar
Fra : Klaus Ellegaard


Dato : 22-09-04 10:33

Klaus Ellegaard <klausellegaard@msn.com> writes:
>Pointen er, at sikkerhed i praksis er MEGET forskellig fra sikkerhed
>på teoretisk niveau. Personlige firewalls maskinen en rigtig god
>"mitigator" for den konkrete installationsbase.

Det var da godtnok rodet! Jeg prøver lige igen:

Pointen er, at sikkerhed i praksis er MEGET forskellig fra sikkerhed
på teoretisk niveau. Personlige firewalls på maskinen selv er en
rigtig god "mitigator" for den konrete installationsbase.

Mvh.
   Klaus.

Alex Holst (23-09-2004)
Kommentar
Fra : Alex Holst


Dato : 23-09-04 00:12

Klaus Ellegaard wrote:

> Det var da godtnok rodet! Jeg prøver lige igen:
>
> Pointen er, at sikkerhed i praksis er MEGET forskellig fra sikkerhed
> på teoretisk niveau. Personlige firewalls på maskinen selv er en
> rigtig god "mitigator" for den konrete installationsbase.

Jeg synes netop problemet ligger i brugeren af installationsbasen.

Derfor *toer* jeg ikke anbefale en personlige firewall til en person der
ikke selv ved nok om operativsystemer og TCP/IP til at regne ud hvad en
saadan personlig firewall kan og ikke kan udrette.

Brugeren, der ioevrigt er logget ind med administratorrettigheder,
klikker jo alligevel paa den foerste attachment vedkommende faar smidt i
nakken og saa har man allerede tabt.

Jeg glaeder mig til den dag de mest udbredte OS ikke *kan* angribes fra
nettet i default install og de installerede klientprogrammer er meget
mere paranoide med input fra netvaerket end de er i dag.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Per Thomsen (24-09-2004)
Kommentar
Fra : Per Thomsen


Dato : 24-09-04 12:55

> Jeg glaeder mig til den dag de mest udbredte OS ikke *kan* angribes fra
> nettet i default install og de installerede klientprogrammer er meget
> mere paranoide med input fra netvaerket end de er i dag.
>
Gulp - hvor gammel forventer du at blive :)

Per



Alex Holst (24-09-2004)
Kommentar
Fra : Alex Holst


Dato : 24-09-04 15:07

Per Thomsen wrote:
>>Jeg glaeder mig til den dag de mest udbredte OS ikke *kan* angribes fra
>>nettet i default install og de installerede klientprogrammer er meget
>>mere paranoide med input fra netvaerket end de er i dag.
>
> Gulp - hvor gammel forventer du at blive :)

Det burde maks tage 3-4 aar fra nu.

Microsoft's udviklere lader til at bruge de rette metoder til at
reducere deres angrebsflade og forbedre kodekvaliten. (Naaja, IE er
undtagelsen).

Jeg forsoeger i oejeblikket at motivere diverse open source projekter
til at goere det samme, men det lykkedes ikke rigtigt. Det ville more
mig ret meget, hvis Microsofts produkter om 3-4 aar havde en bedre
security posture end de fleste open source ditto.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Per Thomsen (27-09-2004)
Kommentar
Fra : Per Thomsen


Dato : 27-09-04 10:26

> >>Jeg glaeder mig til den dag de mest udbredte OS ikke *kan* angribes fra
> >>nettet i default install og de installerede klientprogrammer er meget
> >>mere paranoide med input fra netvaerket end de er i dag.
> >
> > Gulp - hvor gammel forventer du at blive :)
>
> Det burde maks tage 3-4 aar fra nu.
>
> Microsoft's udviklere lader til at bruge de rette metoder til at
> reducere deres angrebsflade og forbedre kodekvaliten. (Naaja, IE er
> undtagelsen).
>
> Jeg forsoeger i oejeblikket at motivere diverse open source projekter
> til at goere det samme, men det lykkedes ikke rigtigt. Det ville more
> mig ret meget, hvis Microsofts produkter om 3-4 aar havde en bedre
> security posture end de fleste open source ditto.
>
Ja det kunne da være humor. Jeg håber dine anstrengelser vil bære frugt.

Per



Rasmus Bøg Hansen (22-09-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 22-09-04 10:49

klausellegaard@msn.com (Klaus Ellegaard) hit the keyboard.
Afterwards the following was on the screen:

> Christian Iversen <chrivers@iversen-net.dk> writes:
>>Jeg mener bare, at hvis man afvikler (meget) ondsindet kode, så skal man
>>være svært heldig hvis den ikke finder bare én lokalt sikkerhedshul. Så
>>sent som for et par uger siden, var det fremme at en uprivilegeret trojaner
>>kunne ændre indstillingerne for windows' indbyggede firewall.
>
> Man skal - i hvert fald pt - være svært uheldig, at den kode, man
> afvikler, kan finde et hul.

Som sagt sidder jeg netop og slås ed at få ryddet op i en række
trojanere, som huserer på mit kollegium. Jeg har indtryk af, at den
fungerer som en "shell extension" (kaldes det vist i Windows), idet
den øjensynlig ikke har sin egen proces. Dermed kører den fra en
proces (f. eks. iexplore.exe), som typisk har tilladelse til at tilgå
nettet.

Det *kan* også godt være, at folk blot har sagt "ja" i blinde til at
tillade netadgang til den pågældende trojaner. I hvert fald kan jeg
se, at flere af de problematiske maskiner har firewall og alligevel
sender trafik ud på livet løs.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
It's a shame, but nowadays, I don't think you'll find anyone who doesn't
know about 42 - even if that's *all* they know.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Christian Iversen (22-09-2004)
Kommentar
Fra : Christian Iversen


Dato : 22-09-04 21:55

Rasmus Bøg Hansen wrote:

> klausellegaard@msn.com (Klaus Ellegaard) hit the keyboard.
> Afterwards the following was on the screen:
>
>> Christian Iversen <chrivers@iversen-net.dk> writes:
>>>Jeg mener bare, at hvis man afvikler (meget) ondsindet kode, så skal man
>>>være svært heldig hvis den ikke finder bare én lokalt sikkerhedshul. Så
>>>sent som for et par uger siden, var det fremme at en uprivilegeret
>>>trojaner kunne ændre indstillingerne for windows' indbyggede firewall.
>>
>> Man skal - i hvert fald pt - være svært uheldig, at den kode, man
>> afvikler, kan finde et hul.
>
> Som sagt sidder jeg netop og slås ed at få ryddet op i en række
> trojanere, som huserer på mit kollegium. Jeg har indtryk af, at den
> fungerer som en "shell extension" (kaldes det vist i Windows), idet
> den øjensynlig ikke har sin egen proces. Dermed kører den fra en
> proces (f. eks. iexplore.exe), som typisk har tilladelse til at tilgå
> nettet.

En Shell Extension (SE) er ganske rigtigt en dll-fil der kobler sig på et
kørende program og begynder at sende derfra. Personlige "firewalls" (PF)
ser blot at fx iexplore.exe eller explorer.exe sender data, og reagerer
ikke.

I de fleste udvidbare programmer kan man vælge hvilke plugins der skal
aktiveres. I windows bliver alle tilgængelige SE indlæst uden brugerens
(eller PFens) viden. Ganske "smart", ikke?

> Det *kan* også godt være, at folk blot har sagt "ja" i blinde til at
> tillade netadgang til den pågældende trojaner. I hvert fald kan jeg
> se, at flere af de problematiske maskiner har firewall og alligevel
> sender trafik ud på livet løs.

Nej, i dette tilfælde er det ikke en layer-8 fejl.

--
M.V.H
Christian Iversen

Peter Mogensen (22-09-2004)
Kommentar
Fra : Peter Mogensen


Dato : 22-09-04 22:17

Christian Iversen wrote:
> Nej, i dette tilfælde er det ikke en layer-8 fejl.

hehe ... nogen humor er mere indforstået end anden :)

Den her slår "fejl-40" med et par længder.

Peter



Christian Iversen (24-09-2004)
Kommentar
Fra : Christian Iversen


Dato : 24-09-04 15:44

Peter Mogensen wrote:

> Christian Iversen wrote:
>> Nej, i dette tilfælde er det ikke en layer-8 fejl.
>
> hehe ... nogen humor er mere indforstået end anden :)

ingen tvivl om dét, men jeg troede alligevel udtrykket var mere kendt.

> Den her slår "fejl-40" med et par længder.

Det er vel en ganske naturlig udvidelse :)

--
M.V.H
Christian Iversen

Asbjorn Hojmark (22-09-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 22-09-04 23:33

On Wed, 22 Sep 2004 22:55:27 +0200, Christian Iversen
<chrivers@iversen-net.dk> wrote:

> Nej, i dette tilfælde er det ikke en layer-8 fejl.

'Normalt' siger man:
L8 = økonomi
L9 = politik
L10 = religion
'Normalt' har man ikke et layer for brugerfejl.

-A

Christian Iversen (24-09-2004)
Kommentar
Fra : Christian Iversen


Dato : 24-09-04 15:44

Asbjorn Hojmark wrote:

> On Wed, 22 Sep 2004 22:55:27 +0200, Christian Iversen
> <chrivers@iversen-net.dk> wrote:
>
>> Nej, i dette tilfælde er det ikke en layer-8 fejl.
>
> 'Normalt' siger man:
> L8 = økonomi
> L9 = politik
> L10 = religion
> 'Normalt' har man ikke et layer for brugerfejl.

Dér kan man bare se. Dem kendte jeg ikke. Hvor har du "normalt" fra? :)

--
M.V.H
Christian Iversen

Asbjorn Hojmark (24-09-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 24-09-04 17:36

On Fri, 24 Sep 2004 16:44:18 +0200, Christian Iversen
<chrivers@iversen-net.dk> wrote:

> Dér kan man bare se. Dem kendte jeg ikke. Hvor har du "normalt" fra? :)

Jeg har hørt det sådan flere gange og endda set det på T-shirts.
Det er også beskrevet her http://www.commweb.com/8707416. Øh, og
så bruger jeg det selv, og så er det jo per definition normalt.

-A

Peter Mogensen (24-09-2004)
Kommentar
Fra : Peter Mogensen


Dato : 24-09-04 22:17

Asbjorn Hojmark wrote:
> Jeg har hørt det sådan flere gange og endda set det på T-shirts.
> Det er også beskrevet her http://www.commweb.com/8707416. Øh, og
> så bruger jeg det selv, og så er det jo per definition normalt.

Efter at have stiftet bekendtskab med lagene over 7 (og argumentationen
vedrørende lag-8 i ovenstående artikel *) så må jeg sige at jeg nu
finder det særdeles fornuftig at indskyde et lag før det økonomiske, så
det bliver:

lag 8: brugeren
lag 9: økonomi
lag 10: politik
lag 11: religion.

.... intet kommer nemlig til at foregå på lag 9-11 før brugeren har fået
den opfattelse at han tror han ved hvad der foregår. Dette tager også
højde for PHB-scenariet.


(*): "for nothing gets done in the networked world without consideration
of the overriding economics"

Alex Holst (20-09-2004)
Kommentar
Fra : Alex Holst


Dato : 20-09-04 15:15

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:
>
> ... det siger r?det for IT-sikkerhed, IT og Telestyrelsen og VTU ihvertfald:
> http://www.rfits.dk/fileadmin/public/Billeder/firewall/behov.html

Jeg ved det godt, og det staar paa min todo at punke dem haardt og
voldsomt snart.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Jacob Atzen (20-09-2004)
Kommentar
Fra : Jacob Atzen


Dato : 20-09-04 16:07

Alex Holst <a@mongers.org> writes:

> Jeg ved det godt, og det staar paa min todo at punke dem haardt og
> voldsomt snart.

Så håber jeg du vil lade det foregå i offentlighed så vi andre kan
nyde det

--
Med venlig hilsen
- Jacob Atzen

Rasmus Bøg Hansen (21-09-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 21-09-04 00:20

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> hit the keyboard.
Afterwards the following was on the screen:

> ... det siger rådet for IT-sikkerhed, IT og Telestyrelsen og VTU ihvertfald:
> http://www.rfits.dk/fileadmin/public/Billeder/firewall/behov.html

Ja. Jeg har lige i dag forsøgt at tage hånd om 11 brugere, der kører
IRC-zombies. De 4 eller 5 af dem havde firewall installeret. Så kan man
spørge sig selv, hvad deres firewall havde hjulpet...

Meget apropos; de skriver at firewalls hjælper, hvis der er risiko for
trojanske heste. Disse IRC-zombies må vel betragtes som sådanne - og
lige meget har det hjulpet?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
If a trainstation is the place where trains stop, what is a workstation?
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Kim Ludvigsen (21-09-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 21-09-04 00:55

Rasmus Bøg Hansen wrote:

> Meget apropos; de skriver at firewalls hjælper, hvis der er risiko for
> trojanske heste.

Ja, det er da også korrekt. En firewall kan hjælpe "Hvis der er risiko
for, at en Trojansk hest sender data ud fra din computer".

Det kræver selvfølgelig, at firewallen er sat korrekt op, hvilket også
står flere gange i artiklerne. En firewall forhindrer ikke installation
af trojanske heste - hvilket man også kan læse på sitet.

> Disse IRC-zombies må vel betragtes som sådanne - og
> lige meget har det hjulpet?

Har de kunnet sende data ud fra computerne? Og har firewallerne i så
fald været korrekt opsat?

Er IRC-zombies forøvrigt scripts i et IRC-program, eller er det et
program med en indbygget IRC-server? En firewall vil nok aldrig kunne
stoppe førstnævnte.

Det er faktisk overordnet set nogle meget fornuftige artikler. Og de er
i hvert fald langt bedre, end dem man normalt ser om emnet, når
målgruppen er ganske almindelige mennesker samt små virksomheder uden
egen sikkerhedsafdeling.

--
Mvh. Kim Ludvigsen

Rasmus Bøg Hansen (21-09-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 21-09-04 01:09

Kim Ludvigsen <usenet@kimludvigsen.dk> hit the keyboard.
Afterwards the following was on the screen:

> Rasmus Bøg Hansen wrote:
>
>> Meget apropos; de skriver at firewalls hjælper, hvis der er risiko for
>> trojanske heste.
>
> Ja, det er da også korrekt. En firewall kan hjælpe "Hvis der er risiko
> for, at en Trojansk hest sender data ud fra din computer".
>
> Det kræver selvfølgelig, at firewallen er sat korrekt op, hvilket også
> står flere gange i artiklerne. En firewall forhindrer ikke installation
> af trojanske heste - hvilket man også kan læse på sitet.

Det gør det. Men størstedelen af de brugere, jeg kender, er ikke i
stand til at sætte en firewall korrekt op.

>> Disse IRC-zombies må vel betragtes som sådanne - og
>> lige meget har det hjulpet?
>
> Har de kunnet sende data ud fra computerne? Og har firewallerne i så
> fald været korrekt opsat?

Jeps. 2000 ARP-opslag i minuttet i et forsøg på at nå port 445. Når de
har været alle LAN-adresser igennem begynder de på
internetadresser. Altsammen i tilfældig rækkefølge. Og ja, de får lov
at sende data ud. Og ja, deres firewalls er aktive og kører, idet
maskinerne ikke svarer på ping, tcp mv. mens de kører.

> Er IRC-zombies forøvrigt scripts i et IRC-program, eller er det et
> program med en indbygget IRC-server? En firewall vil nok aldrig kunne
> stoppe førstnævnte.

Jeg ved det ikke, idet jeg ikke har adgang til maskinerne. Jeg vil dog
tro, at det er folk, der har installeret særligt programmel via noget
ActiveX-installer. Herefter forbinder det installerede program til en
IRC-server og lader sig fjernstyre fra denne IRC-server.

Min pointe er, at folk installerer deres firewalls og lader dem køre
med standardopsætningen fremfor at tænke sig om og opsætte en
fornuftigt og korrekt konfigureret firewall. Det hjælper ingenting -
som mine IRC-zombies efter min mening illustrerer.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Beware of bugs in the above code;
I have only proved it correct, not tried it.
- Donald Knuth
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Kim (22-09-2004)
Kommentar
Fra : Kim


Dato : 22-09-04 22:11

""Rasmus Bøg Hansen"" <spam@amagerkollegiet.dk> skrev
> Min pointe er, at folk installerer deres firewalls og lader dem køre
> med standardopsætningen fremfor at tænke sig om og opsætte en
> fornuftigt og korrekt konfigureret firewall. Det hjælper ingenting -
> som mine IRC-zombies efter min mening illustrerer.

Og du skulle vel ikke have et (dansk) link til
hvordan man opsætter en fornuftigt og korrekt
konfigureret firewall please ?

Eller er det noget der kræver flere års it-skolegang
for at lære at administrerer ?

Mvh Kim



Bertel Lund Hansen (22-09-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-09-04 22:11

Kim skrev:

>Og du skulle vel ikke have et (dansk) link til
>hvordan man opsætter en fornuftigt og korrekt
>konfigureret firewall please ?

Man begynder med at lave en plan over hvilken type sikkerhed man
har brug for.

>Eller er det noget der kræver flere års it-skolegang
>for at lære at administrerer ?

Det tror jeg. Jeg har - ud over hvad jeg har lært mig selv -
modtaget et par års it-undervisning, og jeg tør ikke tage
ansvaret for at sætte en firewall op for et firma.

Hvis du er privatbruger og alene om dit system, er det meget
bedre (og en million gange nemmere) at overflødiggøre en firewall
ved at bruge denne her opskrift (til XP - der findes en
tilsvarende til Windows 2000):

http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kim (23-09-2004)
Kommentar
Fra : Kim


Dato : 23-09-04 08:29

"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev
> Hvis du er privatbruger og alene om dit system, er det meget
> bedre (og en million gange nemmere) at overflødiggøre en firewall
> ved at bruge denne her opskrift (til XP - der findes en
> tilsvarende til Windows 2000):
>
> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

Tak for linket.
Findes der også en til 2'en udgave og SP2 ?

Mvh Kim



Bertel Lund Hansen (23-09-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 23-09-04 08:45

Kim skrev:

>Findes der også en til 2'en udgave og SP2 ?

Den er vist under udarbejdelse. I et andet indlæg skrev
forfatteren (Thomas G. Madsen):

========
Til orientering, så har jeg været ved at strikke en anden udgave
sammen beregnet til SP2, da SP2 på flere punkter opfører sig
anderledes end tidligere versioner. Der kører f.eks. ikke helt
de samme tjenester. (Messenger-tjenesten kører ikke og Opgave-
styring holder ikke længere en port åben, for at nævne et par
eksempler).

Den foreløbige udgave ligger her:
<http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf>.
Om man så vælger at deaktivere den indbyggede firewall når man
er færdig eller ej, er op til en selv.
========

Den ligger der stadig.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kim Ludvigsen (22-09-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 22-09-04 23:23

Kim wrote:
>
> Og du skulle vel ikke have et (dansk) link til
> hvordan man opsætter en fornuftigt og korrekt
> konfigureret firewall please ?

Hvis du er den eneste bruger, og hvis du forstår at opfører dig
fornuftigt, så kan en firewall være unødvendig, se Bertels indlæg. Hvis
du derimod vil sikre computeren mod, at familiens små laver ulykker, så
kan en personlig firewall være en god ide. Den bør i så fald kunne
sikres med et kodeord, så ungerne ikke kan ændre indstillingerne.

Som udgangspunkt skal alt være lukket. Så vil firewallen spørge, hver
gang et program vil have lov at gå på nettet. Det er så kun
administratoren (dig), der kan give tilladelse. Og du bør kun give lov
til programmer, som du er 100% sikker på skal have lov. Det kan for
eksempel være iexplore.exe, eller outlook.exe. Er du i tvivl om et
program skal have lov, skal du sige nej. Hvis der er noget, der ikke
virker, som det skal, kan du overveje, om du alligevel skal sige ja.
Google kan være en god hjælp til at finde ud af, om et program, der vil
på nettet, er ondsindet eller et uskadeligt program.

--
Mvh. Kim Ludvigsen
Hvis du er tålmodig nok, kommer der en trin for trin-guide til opsætning
af en firewall på http://kimludvigsen.dk. Men kender jeg mig selv ret,
går der nok et par måneder.

Hans Joergensen (23-09-2004)
Kommentar
Fra : Hans Joergensen


Dato : 23-09-04 09:58

Kim Ludvigsen wrote:
> til programmer, som du er 100% sikker på skal have lov. Det kan for
> eksempel være iexplore.exe, eller outlook.exe. Er du i tvivl om et
> program skal have lov, skal du sige nej. Hvis der er noget, der ikke
> virker, som det skal, kan du overveje, om du alligevel skal sige ja.
> Google kan være en god hjælp til at finde ud af, om et program, der vil
> på nettet, er ondsindet eller et uskadeligt program.

Det er jo så ikke helt nok at checke på filnavnet når
ondsindet-trojan.exe er blevet renamet til iexplore.exe..

// Hans
--
http://rd350.nathue.dk - Breaking the ozone-layer since 1985

Kim Ludvigsen (23-09-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 23-09-04 11:17

Hans Joergensen wrote:
>
> Det er jo så ikke helt nok at checke på filnavnet når
> ondsindet-trojan.exe er blevet renamet til iexplore.exe..

De fleste personlige firewalls har vist indbygget tjek, der netop kan
forhindre ovenstående eksempel.

--
Mvh. Kim Ludvigsen

Hans Joergensen (23-09-2004)
Kommentar
Fra : Hans Joergensen


Dato : 23-09-04 12:51

Kim Ludvigsen wrote:
>> Det er jo så ikke helt nok at checke på filnavnet når
>> ondsindet-trojan.exe er blevet renamet til iexplore.exe..
> De fleste personlige firewalls har vist indbygget tjek, der netop kan
> forhindre ovenstående eksempel.

Jah, man må da håbe de checker på noget md5 eller lign, så man er
forholdsvist sikker på det er den samme fil.

// Hans
--
Photogallery @ http://gallery.nathue.dk

Kim Ludvigsen (21-09-2004)
Kommentar
Fra : Kim Ludvigsen


Dato : 21-09-04 09:30

Rasmus Bøg Hansen wrote:

> Min pointe er, at folk installerer deres firewalls og lader dem køre
> med standardopsætningen fremfor at tænke sig om og opsætte en
> fornuftigt og korrekt konfigureret firewall. Det hjælper ingenting -

Jamen vi er helt enige. Og det samme er den pågældende hjemmeside.

--
Mvh. Kim Ludvigsen

Rasmus Bøg Hansen (21-09-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 21-09-04 10:08

Kim Ludvigsen <usenet@kimludvigsen.dk> hit the keyboard.
Afterwards the following was on the screen:

> Rasmus Bøg Hansen wrote:
>
>> Min pointe er, at folk installerer deres firewalls og lader dem køre
>> med standardopsætningen fremfor at tænke sig om og opsætte en
>> fornuftigt og korrekt konfigureret firewall. Det hjælper ingenting -
>
> Jamen vi er helt enige. Og det samme er den pågældende hjemmeside.

Ups, jeg havde kun læst første side og syntes, det var en noget tynd
artikel - jeg havde ikke lige fanget at det var en lang sammenhængende
artikel. Nåja, så er jeg dog enig i hvert fald i den pointe i artiklen


/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I'm a unix system administrator
- sending me HTML formatted emails and/or attached Word documents is a
nice way to ensure I won't bother to answer you.
-- Jan Chrillesen
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Rasmus Bøg Hansen (22-09-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 22-09-04 23:47

"Kim" <No@SpaM.dk> hit the keyboard.
Afterwards the following was on the screen:

> ""Rasmus Bøg Hansen"" <spam@amagerkollegiet.dk> skrev
>> Min pointe er, at folk installerer deres firewalls og lader dem køre
>> med standardopsætningen fremfor at tænke sig om og opsætte en
>> fornuftigt og korrekt konfigureret firewall. Det hjælper ingenting -
>> som mine IRC-zombies efter min mening illustrerer.
>
> Og du skulle vel ikke have et (dansk) link til
> hvordan man opsætter en fornuftigt og korrekt
> konfigureret firewall please ?

Nej. Jeg har brugt en del år på at læse fra mange forskellige
kilder...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
While Linux is larger than Emacs,
at least Linux has the excuse that it has to be.
--Linus Torvalds
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste