Re: Installation utan brandvägg ?
Den 31 oktober 2014 15:48 skrev Sven Arvidsson s...@whiz.se: Om man inte har någon router med inbyggd brandvägg, hur stor är då risken att få intrång i datorn under installationen ? Efter installationen kan man ju t.ex installera UFW, eller någon annan lämplig brandvägg. Det är nog svårt att specificera hur stor risken är, men risken finns ju iaf. Du kan minska den genom att se till att installationsmediumet är så pass up to date som möjligt, annars har du ju möjliga säkerhetshål efter installationen och innan du uppdaterat. Jo, den senaste är ju v7.7. Notera även att Debian aktiverar ju även de tjänster du väljer att installera direkt. Det bästa är nog offline-installation med föreberedda säkerhetsuppdateringar på cd eller usb. Att installera v7.7 offline, bör ju inte vara några större problem. Det är ju bara att hoppa över vissa steg. För att konfigurera dom i efterhand istället. Men att installera säkerhetsuppdateringar på ett enkelt sätt från CD eller USB ? Finns det äns ? Om du inte menar att man häntar hem dessa manuellt innan installationen ? -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadt_qguoz_79ow0482b_2a6dvxjogn97r3uyyxebtut940w...@mail.gmail.com
Re: Installation utan brandvägg ?
Den 31 oktober 2014 16:54 skrev Tore Ericsson tore.erics...@telia.com: fredag 31 oktober 2014 13:57 35 skrev Rolf Edlund: Om man inte har någon router med inbyggd brandvägg, hur stor är då risken att få intrång i datorn under installationen ? Efter installationen kan man ju t.ex installera UFW, eller någon annan lämplig brandvägg. Jag skulle knappast våga utan åtminstone en router mellan dator och fiber, men har egentligen inte funderat så mycket på riskerna. Kanske kan rekommenderas ändå med en inte alldeles nysläppt version där några säkerhetsuppdateringar har hunnit läggas in? Du menar typ v7.7 (eller kommande v7.8) ? Problemet är inte själva routern. Utan att jag inte vet/bestämt vilken router jag ska investera mina dyrt förvärvade veckopengar i ? Idag kan man ju hitta nya routrar för runt en 100 - 150 SEK. Men dom tror jag är mer eller mindre skräp ? ASUS routrar vet jag brukar hamna högt i tester. -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadt_qgsunyztoh-qrhyltkhd6tvrji9mix4dm8r_usnvagt...@mail.gmail.com
Re: Installation utan brandvägg ?
Den 31 oktober 2014 20:14 skrev Michael Kjörling mich...@kjorling.se:
On 31 Oct 2014 13:57 +0100, from rolfew...@gmail.com (Rolf Edlund):
Efter installationen kan man ju t.ex installera UFW, eller någon annan
lämplig brandvägg.
Bra fråga. Om det nu inte redan är så: så svårt borde det ju inte vara
att köra installationen åtminstone med en iptables regeluppsättning
som släpper igenom inkommande ESTABLISHED,RELATED och inget mer. Lägg
på att tillåta port 53/{tcp,udp} och 67-68/udp (DNS och DHCP) så lär
nätverkande fungera fullt acceptabelt, och tillåt inkommande 22/tcp
också om man ska köra nätverksbaserad (remote) installation.
Och det fixar man hur ? Har aldrig sysslat med att sätta upp
brandväggar på det sättet.
Att man kan sätta upp det efter installationen, förstår jag. Men innan ?
Det skulle ju så klart inte ta bort riskerna helt, men helt klart
minska risken att det kommer in skit under installationen...
Sen skulle jag inte vilja ha ett helt nyinstallerat system exponerat
direkt mot Internet ändå, med eller utan lokal brandvägg, men det är
en annan sak. Flerlagerprincipen fungerar här också.
Typ att ha två brandväggar då eller ?
--
/Rolf
--
To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CADT_Qgsp9P3u9P1j7i6o0+zNGQ6iFLBDfGqgBW31fRh=opc...@mail.gmail.com
Re: Installation utan brandvägg ?
måndag 3 november 2014 17:43 30 skrev Rolf Edlund: Den 31 oktober 2014 16:54 skrev Tore Ericsson tore.erics...@telia.com: fredag 31 oktober 2014 13:57 35 skrev Rolf Edlund: Om man inte har någon router med inbyggd brandvägg, hur stor är då risken att få intrång i datorn under installationen ? Efter installationen kan man ju t.ex installera UFW, eller någon annan lämplig brandvägg. Jag skulle knappast våga utan åtminstone en router mellan dator och fiber, men har egentligen inte funderat så mycket på riskerna. Kanske kan rekommenderas ändå med en inte alldeles nysläppt version där några säkerhetsuppdateringar har hunnit läggas in? Du menar typ v7.7 (eller kommande v7.8) ? Problemet är inte själva routern. Utan att jag inte vet/bestämt vilken router jag ska investera mina dyrt förvärvade veckopengar i ? Idag kan man ju hitta nya routrar för runt en 100 - 150 SEK. Men dom tror jag är mer eller mindre skräp ? ASUS routrar vet jag brukar hamna högt i tester. Min referensram inskränker sig till trådlösa routrar för mellan 500 kr och 1000 kr. Jag tycker att det borde duga att före en sådan där installation först testa grönt för alla standardportar med Shields Up (https://www.grc.com/shieldsup) med en dator med webbläsare och den tilltänkta routern (billig, lånad, trådlös eller annan!). Om man därefter gör netinstall via routern så tror jag man kan vara trygg. Och misslyckas man med en installation så börjar man ju om från scratch så inget kan ackumuleras. Låna en billigrouter och börja experimentera! -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/18143826.M0IJKyvkAH@fennel
Re: Installation utan brandvägg ?
On Mon, 2014-11-03 at 17:43 +0100, Rolf Edlund wrote: Idag kan man ju hitta nya routrar för runt en 100 - 150 SEK. Men dom tror jag är mer eller mindre skräp ? ASUS routrar vet jag brukar hamna högt i tester. Det roligaste är en router som du kan installera OpenWRT eller liknande på. -- Cheers, Sven Arvidsson http://www.whiz.se PGP Key ID 760BDD22 signature.asc Description: This is a digitally signed message part
Re: Installation utan brandvägg ?
On Mon, 2014-11-03 at 19:40 +0100, Rolf Edlund wrote: Btw. Har för mig att jag sagt det förut. Tydligen levereras vissa routrar med bakdörr. Vet tyvärr inte vilka. :( Ja, tyvärr är det så. Min nuvarande router hade en bakdörr: http://sekurak.pl/tp-link-httptftp-backdoor/ Dock använde jag aldrig original-firmware så jag undvek det. -- Cheers, Sven Arvidsson http://www.whiz.se PGP Key ID 760BDD22 signature.asc Description: This is a digitally signed message part
Re: Installation utan brandvägg ?
On Mon, 03 Nov 2014 20:15:18 +0100 Sven Arvidsson s...@whiz.se wrote: On Mon, 2014-11-03 at 19:40 +0100, Rolf Edlund wrote: Btw. Har för mig att jag sagt det förut. Tydligen levereras vissa routrar med bakdörr. Vet tyvärr inte vilka. :( Ja, tyvärr är det så. Min nuvarande router hade en bakdörr: http://sekurak.pl/tp-link-httptftp-backdoor/ Dock använde jag aldrig original-firmware så jag undvek det. Och jag som var på väg att köpa en TP-Link TL-WR841N i veckan. Undrar om min Linksys WRT54GL har bakdörr. Suck! -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141103205501.29b61633@igor
Re: Installation utan brandvägg ?
Den 3 november 2014 20:12 skrev Sven Arvidsson s...@whiz.se: On Mon, 2014-11-03 at 17:43 +0100, Rolf Edlund wrote: Idag kan man ju hitta nya routrar för runt en 100 - 150 SEK. Men dom tror jag är mer eller mindre skräp ? ASUS routrar vet jag brukar hamna högt i tester. Det roligaste är en router som du kan installera OpenWRT eller liknande på. Idag kan man få tag på en ny Linksys Wi-Fi Router WRT54GL för 500:- Visserligen har den några år på nacken, men var ju väldigt bra på sin tid. Problemet är att den bara har 54 Mb/s på wi-fi:n. Det roliga är att den kör Linux (vilket L:et står för). -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadt_qgsmeskgsotvpw9rshanhf3rhzwhmt1uxbenqbuy9td...@mail.gmail.com
Re: Installation utan brandvägg ?
On 3 Nov 2014 17:50 +0100, from rolfew...@gmail.com (Rolf Edlund):
Bra fråga. Om det nu inte redan är så: så svårt borde det ju inte vara
att köra installationen åtminstone med en iptables regeluppsättning
som släpper igenom inkommande ESTABLISHED,RELATED och inget mer. Lägg
på att tillåta port 53/{tcp,udp} och 67-68/udp (DNS och DHCP) så lär
nätverkande fungera fullt acceptabelt, och tillåt inkommande 22/tcp
också om man ska köra nätverksbaserad (remote) installation.
Och det fixar man hur ? Har aldrig sysslat med att sätta upp
brandväggar på det sättet.
Har du iptables-binärerna så är det ju inte konstigare än annars. Jag
tänkte mycket ur perspektivet något som uppstarten av
installationsmiljön borde kunna lösa.
Sen skulle jag inte vilja ha ett helt nyinstallerat system exponerat
direkt mot Internet ändå, med eller utan lokal brandvägg, men det är
en annan sak. Flerlagerprincipen fungerar här också.
Typ att ha två brandväggar då eller ?
Den ena finns ju i Linuxkärnan (iptables). Den andra lämpligen en
extern router/gateway/brandvägg/NAT/whatever.
--
Michael Kjörling • https://michael.kjorling.se • mich...@kjorling.se
OpenPGP B501AC6429EF4514 https://michael.kjorling.se/public-keys/pgp
“People who think they know everything really annoy
those of us who know we don’t.” (Bjarne Stroustrup)
--
To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141103200516.gm7...@yeono.kjorling.se
Re: Installation utan brandvägg ?
Den 3 november 2014 21:05 skrev Michael Kjörling mich...@kjorling.se: Har du iptables-binärerna så är det ju inte konstigare än annars. Jag tänkte mycket ur perspektivet något som uppstarten av installationsmiljön borde kunna lösa. Jo, det hade varit bra om det hade funkat. Typ att ha två brandväggar då eller ? Den ena finns ju i Linuxkärnan (iptables). Den andra lämpligen en extern router/gateway/brandvägg/NAT/whatever. Exakt! -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadt_qguz8ooj4wm80zov0-nvkthpxbqp8tvvoeqy8wqaf77...@mail.gmail.com
Re: Installation utan brandvägg ?
Den 3 november 2014 21:06 skrev Sven Arvidsson s...@whiz.se: Idag kan man få tag på en ny Linksys Wi-Fi Router WRT54GL för 500:- Visserligen har den några år på nacken, men var ju väldigt bra på sin tid. Problemet är att den bara har 54 Mb/s på wi-fi:n. Det roliga är att den kör Linux (vilket L:et står för). Japp, OpenWRT är en fortsättning på Linuxen från WRT54GL. Det finns för mängder av hårdvara: http://wiki.openwrt.org/toh/start Kollade listan vilka routrar openwrt stöder. Och det var som du sa ett flertal. Skulle en WRT54GL för 500:-, vara ett dåligt köp idag ? Problemet är om jag skulle kulle köpa en snabbare dator, då skulle den förståss inte räcka till. Då får man byta upp sig till en Gigabit router. -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadt_qgtuadoy1r-l5oeytcig9g7o5zp1wabarbd-lpilyt7...@mail.gmail.com
Re: Installation utan brandvägg ?
On Mon, 3 Nov 2014 21:27:35 +0100 Rolf Edlund rolfew...@gmail.com wrote: Den 3 november 2014 21:06 skrev Sven Arvidsson s...@whiz.se: Idag kan man få tag på en ny Linksys Wi-Fi Router WRT54GL för 500:- Visserligen har den några år på nacken, men var ju väldigt bra på sin tid. Problemet är att den bara har 54 Mb/s på wi-fi:n. Det roliga är att den kör Linux (vilket L:et står för). Japp, OpenWRT är en fortsättning på Linuxen från WRT54GL. Det finns för mängder av hårdvara: http://wiki.openwrt.org/toh/start Kollade listan vilka routrar openwrt stöder. Och det var som du sa ett flertal. Skulle en WRT54GL för 500:-, vara ett dåligt köp idag ? Problemet är om jag skulle kulle köpa en snabbare dator, då skulle den förståss inte räcka till. Då får man byta upp sig till en Gigabit router. Den toppar ~30Mbit/s på tråden och om jag minns rätt ~20Mbit/s trådlöst. Känns lite surt när jag har 100Mbit/s i väggen. Men den är väl bortåt tio år gammal och var ganska billig redan då. Jo 100Mbit/s är verifierat med en Asus. Tyvärr packade den ihop efter knappt ett dygn. Betedde sig mycket märkligt. -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141103220549.349cfb9c@igor
Re: Installation utan brandvägg ?
Vad är problemet? Alla paket i Debian har en signatur. Ja, diskussionen är kul med routrar och bakdörrar. Men det är inte relevant för säker installation av Debian. Den signaturen kommer från listan över paket, den listan är kryptiskt signerad med Debians nyckelpar. Så paketlistan är garanterad att komma från Debian och vara oförändrad. När man laddar ned paket så tar man checksumma på paketet. Stämmer det inte med det som finns i paketlista, så installeras det inte (såvida du inte explicit godkänner det). Så ja, det spelar inte någon roll om det finns någon MiM som kan förändra innehållet i det data som skickas till din dator, så länge som du kollar signaturen på det media du installerar Debian från. Är mediat du installerar från ok, så är Debians signatur korrekt, och då kan vi kolla paketlistan som kommer från Debian. Har vi den listan så kan vi kolla checksumman för varje paket och kolla om det stämmer med listan. Gör den det, så kan vi garantera att paketet ursprungligen kommer från Debian och är oförändrat. Via MiM, via någon elaking, en Debian mirror eller direkt från Debian. Men det är rätt paket. Att skydda datorn från attacker utifrån är ganska enkel. Installera inte någon tjänst innan en brandvägg är inställd och startad. Kanske med undantaget för SSH. Mvh Anders Jackson -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CACXJ-BisgTm5s8u=az+nt1njd+vodmyhfeh04aqdb5lu3ka...@mail.gmail.com
Re: Installation utan brandvägg ?
Den 3 november 2014 22:05 skrev j...@lillahusetiskogen.se: Skulle en WRT54GL för 500:-, vara ett dåligt köp idag ? Den toppar ~30Mbit/s på tråden och om jag minns rätt ~20Mbit/s trådlöst. Känns lite surt när jag har 100Mbit/s i väggen. Men den är väl bortåt tio år gammal och var ganska billig redan då. Ok, då är den inget för mig idag. För den bör ju minst klara 100 Mb/s på tråden. Förr gjordes den på licens av Cisco. Idag har tydligen Belkin tagit över. Jo 100Mbit/s är verifierat med en Asus. Tyvärr packade den ihop efter knappt ett dygn. Betedde sig mycket märkligt. Antagligen blir det en Asus. Får se om jag investerar i en som klarar 1 Gb/s eller 100 Mb/s, och sen uppgraderar när den dagen kommer. -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadt_qgtyjdatygmhgwvs3ebtpbosapv-a95lzzekv-cfjop...@mail.gmail.com
Re: Installation utan brandvägg ?
Den 3 november 2014 22:56 skrev Rolf Edlund rolfew...@gmail.com: Den 3 november 2014 22:05 skrev j...@lillahusetiskogen.se: Skulle en WRT54GL för 500:-, vara ett dåligt köp idag ? Den toppar ~30Mbit/s på tråden och om jag minns rätt ~20Mbit/s trådlöst. Känns lite surt när jag har 100Mbit/s i väggen. Men den är väl bortåt tio år gammal och var ganska billig redan då. Ok, då är den inget för mig idag. För den bör ju minst klara 100 Mb/s på tråden. Tja, du skall skyffla data internt och till Internet. Det är den totala mängden som maskinen skall klara. Då behövs det både CPU-kraft och hårdvara som klarar av det. Förr gjordes den på licens av Cisco. Idag har tydligen Belkin tagit över. Jo 100Mbit/s är verifierat med en Asus. Tyvärr packade den ihop efter knappt ett dygn. Betedde sig mycket märkligt. Antagligen blir det en Asus. Får se om jag investerar i en som klarar 1 Gb/s eller 100 Mb/s, och sen uppgraderar när den dagen kommer. Finns det routrar som klarar 1Gb/s eller ens 100Mb/s om de kostar 500 sek? Ja, nätverkskorten/switchen kan säkerligen klara 1Gb/s enlig specificationen men frågan är om hårdvaran klarar att skyffla det mellan alla portar? Om man verkligen vill skyffla data fort internt så skall man ju dessutom gå för jumbo-packages, så att man kan sända stora paket för filöverföring. Det är tom så att den totala prestandan kan sjunka med ett 1Gb/s-kort i en maskin som inte hanterar det. Då är det bättre att gå ned till 100Mb/s. -- /Rolf /Anders -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cacxj-binf8kkok+5ynn9ijpvkaigx+7cyg09znbvwttjno2...@mail.gmail.com
Re: Best practise - hårdvarubyte
Hej! Den 2 november 2014 11:25 skrev Jens Andersson ja...@barbanet.com: Projektet att byta hårdvara för min server drar i långbänk. Gamla servern kör squeeze och har bara en hårddisk. Nya servern har jag planerat för mjukvaru-RAID. Frågor i nära omgivningen ger två olika förslag till modus operandi: - Installera om allt från grunden och få ett friskt system - Rsyncha först nya servern från gamla och uppgradera sedan till wheezy. Som du skriver de har bägge sina fördelar, vilket beror ganska mycket på vad du har för system installerade och i drift. Jag ser fördelar med båda. Rsynchar jag har jag förhoppningsvis en fungerande kopia med en gång, men kan drabbas av problem i samband med uppgradering till wheezy. Väljer jag wheezy direkt och installera allt från början får jag högst troligt problem med de mindre lappningar och lagningar i konfig-filer mm som gjorts med tiden. Fördelen med en ny installation är att du kan ha båda systemen körandes och sakta flytta över dem till det nya systemet. Allra bäst är om du dokumenterar det i form av exempelvis bash/perl/python-script eller chef, pupet eller något annat automatiseringssystem för installation. Det gör att du enkelt och snabbt kan installera om systemet om du skulle råka ut för intrång eller ett/flera hårdvaruproblem. Lämpligen en konfiguration per fil. Så vilka andra för- och nackdelar att ta hänsyn till. Dock, jag har stora problem att montera RAID-disken när jag kör live-CD, vilket naturligtvis är ett måste om jag ska rsyncha hela gamla disken. Lösningsförslag till detta finns de andra systemen. //Jens -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cacxj-bg94zj-ewdwybvdisiikffk7wzxdz-7au-hf4uqnjr...@mail.gmail.com
Re: Installation utan brandvägg ?
Den 3 november 2014 22:42 skrev Anders Jackson anders.jack...@gmail.com: Vad är problemet? Alla paket i Debian har en signatur. Ja, diskussionen är kul med routrar och bakdörrar. Men det är inte relevant för säker installation av Debian. Den signaturen kommer från listan över paket, den listan är kryptiskt signerad med Debians nyckelpar. Så paketlistan är garanterad att komma från Debian och vara oförändrad. När man laddar ned paket så tar man checksumma på paketet. Stämmer det inte med det som finns i paketlista, så installeras det inte (såvida du inte explicit godkänner det). Nu vet jag inte vem du svarar här Anders. Så ja, det spelar inte någon roll om det finns någon MiM som kan förändra innehållet i det data som skickas till din dator, så länge som du kollar signaturen på det media du installerar Debian från. Är mediat du installerar från ok, så är Debians signatur korrekt, och då kan vi kolla paketlistan som kommer från Debian. Har vi den listan så kan vi kolla checksumman för varje paket och kolla om det stämmer med listan. Gör den det, så kan vi garantera att paketet ursprungligen kommer från Debian och är oförändrat. Via MiM, via någon elaking, en Debian mirror eller direkt från Debian. Men det är rätt paket. Att skydda datorn från attacker utifrån är ganska enkel. Installera inte någon tjänst innan en brandvägg är inställd och startad. Kanske med undantaget för SSH. Nu blir jag lite förvirrad här. Du menar alltså att man inte alls behöver någon brandvägg, under tiden man installerar ? -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADT_Qgvp7VMmb4t=_aw3wzj+ylnhtoqanjsbkz14s7rp-...@mail.gmail.com
Re: Installation utan brandvägg ?
Den 3 november 2014 23:25 skrev Anders Jackson anders.jack...@gmail.com: Ok, då är den inget för mig idag. För den bör ju minst klara 100 Mb/s på tråden. Tja, du skall skyffla data internt och till Internet. Det är den totala mängden som maskinen skall klara. Då behövs det både CPU-kraft och hårdvara som klarar av det. Exakt! Finns det routrar som klarar 1Gb/s eller ens 100Mb/s om de kostar 500 sek? Och var påstår jag det ? Det är tom så att den totala prestandan kan sjunka med ett 1Gb/s-kort i en maskin som inte hanterar det. Då är det bättre att gå ned till 100Mb/s. Isf skulle jag med min dator, gå ner till 10 Mb/s. 1 Gb/s finns öht inte på min nuvarande dator. -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadt_qgszv673jbu6nvpuebe01yj8iypjt396dqof9ns0w25...@mail.gmail.com
Re: Installation utan brandvägg ?
Rolf Edlund skrev 04/11/14 00:45: Att skydda datorn från attacker utifrån är ganska enkel. Installera inte någon tjänst innan en brandvägg är inställd och startad. Kanske med undantaget för SSH. Nu blir jag lite förvirrad här. Du menar alltså att man inte alls behöver någon brandvägg, under tiden man installerar ? Om du inte installerar några tjänster ska det mycket till att få ett intrång under installationen. Dvs installera först ett minimalt system med brandvägg, aktivera denna, och installera resterande mjukvara som behövs. Även *med* tjänster ska det mycket till att bli hackad. Dels behöver mjukvaran vara sårbar, opatchad och startad, dels ska det inträffa innan du får upp brandvägg, dels ska en attack ske mot just din IP-adress. ufw mm. i all ära, men det är enkelt att hoppa ut i ett shell under installationen och lägga upp två iptables-regler för att blockera inkommande trafik till nästa omstart: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j REJECT /Stefan -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54581e62.4030...@alfredsson.org
Re: Installation utan brandvägg ?
Den 4 november 2014 00:59 skrev Rolf Edlund rolfew...@gmail.com: Finns det routrar som klarar 1Gb/s eller ens 100Mb/s om de kostar 500 sek? Och var påstår jag det ? Kom nu på att jag var inne på Elgiganten här i Varberg för några veckor sedan. Där en av säljarna sa att dom hade en router för 295 :- , som skulle klara 300 Mb/s. Kanske skulle köpt hela lagret ? En annan försäljare på samma ställe, sa att man med ett USB 2 minne, skrev till och läste ifrån minnet med 480 Mb/s. Tog med mig min dator nästa gång jag besökte butiken, så att vi kunde testa hastigheten på minnet. Och fick en läshastighet på ca 5 Mb/s och skrivhastighet på ca 2 Mb/s. Killen sa då att det var fel på det USB minnet. Så vi provade ett nytt minne. Samma resultat. Den här typen av svar, tycker jag man ofta får i dessa expert butiker. Suck! -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADT_QgsNessLvG4+FpGovNMaLcCryN1KBvJE7W=jk6tfvfp...@mail.gmail.com
Re: privat moln
j...@lillahusetiskogen.se skrev 24/10/14 14:58: On Fri, 24 Oct 2014 14:10:27 +0200 Marcus Rejås mar...@rejas.se wrote: En sak som är enkel är sshfs. sshfs server.min.adress: /home/rejas/mountpoint -o follow_symlinks Fy f-n vad smidigt. Det här skulle jag ha vetat de senaste åren medans jag har kört scp under utvecklingen av inbyggda system. Jag passar på att tipsa om autofs också. Med autofs monteras filsystemet automagiskt när du accessar monteringspunkten. http://www.tjansson.dk/2008/01/autofs-and-sshfs-the-perfect-couple/ http://uksysadmin.wordpress.com/2010/11/12/auto-mount-autofs-sshfs-access/ /Stefan -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545822f5.9030...@alfredsson.org
Re: Installation utan brandvägg ?
Den 4 november 2014 01:31 skrev Stefan Alfredsson ste...@alfredsson.org: Nu blir jag lite förvirrad här. Du menar alltså att man inte alls behöver någon brandvägg, under tiden man installerar ? Om du inte installerar några tjänster ska det mycket till att få ett intrång under installationen. Dvs installera först ett minimalt system med brandvägg, aktivera denna, och installera resterande mjukvara som behövs. Även *med* tjänster ska det mycket till att bli hackad. Dels behöver mjukvaran vara sårbar, opatchad och startad, dels ska det inträffa innan du får upp brandvägg, dels ska en attack ske mot just din IP-adress. Om man nu återgår till min fråga installation utan brandvägg ?. Så blir det väl då lite komplicerat att instalera med brandvägg, hur minimalt systemet man instalerar än är ? Men jag förstår ändå hur du tänker. ufw mm. i all ära, men det är enkelt att hoppa ut i ett shell under installationen och lägga upp två iptables-regler för att blockera inkommande trafik till nästa omstart: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j REJECT Ska testa detta när jag installerar Debian Netinstall v7.7. Är det under någon speciellt steg under installationen man bör göra det, eller kan man göra det när som helst ? -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadt_qgv3wnk-58dm6_+0cvmtjodcqrqqrwm+n8p4s0obe5u...@mail.gmail.com
