Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hoe veilig is veilig nu eigenlijk?

nefertitis
5 antwoorden
  • Hoi

    Ik ben de laatste tijd bezig met het gebruiken van p2p programma's.
    De volgende progs heb ik draaien:

    mldonkey (core)
    GuildFTP (ftp-server)

    en daarnaast eMule en gtk-gnutella. Alle programma's werken optimaal als er diverse poorten in mijn fire-wall openstaan.

    Dat is nu juist de vraag.

    Stel, ik zet port 21 open voor een ftp-server. Ik maak een gebruiker met een bepaald w8woordt. Die ene gebruiker kan dan inloggen.

    Stel een inbreker wil naar binnen.

    Kan diegene dan het w8woorrdt omzeiilen. Deze vraag geldt ook voor de andere poorten die open moeten.
    Kan een inbreker makkelijk naar binnen? of moet hij/zij eerst exact weten wat voor Software/ hardware ik heb draaien?

    Oh ja, ik draai Linux met als extra een softwarematige firewall, waar uiteraard de benodigde porten openstaan.

    dank
  • waarschijnlijk kan die hacker dan je wachtwoord omzeilen ja. elke poort extra open is weer kans op gehackt worden trouwens :wink:
  • 1 en ander is afhankelijk wat er achter de betreffende poort draait. Als je een ftp-server draait op poort 21 is het mogelijk die ftp-server te hacken indien er exploits bekend zijn van de ftp-serversoftware die je gebruikt. Hoe gaat de software bijvoorbeeld om met een brute-force attack? Het is dus niet zozeer het openzetten van de poorten wat je systeem kwetsbaarder maakt, maar de software die services gaat verlenen voor die poort. Als je echter een bekend product neemt en je hebt de laatste versie, dan heb je 95% van de scriptkiddies al afgedekt, en voor de overige 5% moet je je afvragen of je interessant genoeg bent om te hacken.
  • [quote:25649658b3="Venzent"]. Hoe gaat de software bijvoorbeeld om met een brute-force attack? [/quote:25649658b3]

    wat is dat?

    Een hacker weet toch niet WELKE ftp-server software ik gebruike?
  • [quote:69fdeed1f7="nefertitis"][quote:69fdeed1f7="Venzent"]. Hoe gaat de software bijvoorbeeld om met een brute-force attack? [/quote:69fdeed1f7]

    wat is dat?

    Een hacker weet toch niet WELKE ftp-server software ik gebruike?[/quote:69fdeed1f7]
    Welke software als mail-, web- of ftpserver gebruikt wordt is zeer eenvoudig te achterhalen, meestal genereren ze bewust een foutcode, iedere applicaties geeft op zijn eigen manier daar een errormelding van en aan de hand daarvan zien ze wat je draait, dat is dus niet zo moeilijk. Een brute-force is domweg alle letter- en cijfercombinaties (laten) proberen door een brute-force tool. Ze beginnen dus met aaaaaaaa, dan aaaaaaab, dan aaaaaaac etc etc. Neemt flink wat tijd in beslag, maar uiteindelijk komt het wachtwoord wel. Bepaalde programma's herkennen zo'n brute force (ze doen niks anders dan het aantal login's tellen per seconde) en zodra die een x-aantal bereikt, wordt het ip-adres geblokkeerd ofzo……Dit is maar 1 mogelijkheid, ze kunnen ook een bepaald gebied in het geheugen buiten een bepaalde marge laten lopen waardoor het programma crashed (buffer overflow) of ander onwenselijk gedrag vertoont. Ik zou me hier als thuisgebruiker echter niet al te druk om maken, personen die dit soort dingen kunnen zijn niet geintreseerd in jouw servertje, die willen naam maken en zoeken naar bekende namen waarmee ze kunnen showen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.