Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Moeten linux systeembeheerders terug naar school?

None
62 antwoorden
  • Even wat cijfertjes afkomstig van zone-h: http://www.zone-h.org/en/stats

    Dit is een overzicht van succesvol gekraakte operating systemen zoals constant door zone-h wordt bijgehouden:

    [b:031653df32]Linux: 60.1%[/b:031653df32] :evil:
    Win 2000: 19.4%
    Unknown: 4.7%
    Win NT9x: 4.3%
    Windows: 3.1%
    FreeBSD: 2.8%
    Win 2003: 1.9%
    SolarisSunOS: 1.8%
    AIX: 0.4%
    IRIX: 0.2%
    BSDOS: 0.2%
    Unix: 0.1%
    Remaining: 0.9%

    Maar het meeste zorgen maak ik me om dit:

    [b:031653df32]configuration / admin. mistake: 30.5%[/b:031653df32] :o
    known vulnerability (i.e. unpatched system): 24.2%
    undisclosed (new) vulnerability: 23.3%
    brute force attack: 15.1%
    social engineering: 6.3%
  • Das wel schrikbarend. Maar zijn deze cijfers van gekraakte systemen bij bedrijven? Want als particulieren meetellen is het wel te verklaren -> ik heb nu 3 dagen een slackserver, beveiligen ben ik nog totaal niet mee bezig…en veel beginnende mensen zulllen dit er bij in laten schieten omdat ze simpelweg niet weten hoe je de boel goed dicht gooit.
  • Ik denk dat het met veel systeembeheerders triest gesteld is. Een handjevol weet daadwerkelijk waar hij of zij het over heeft. De rest prutst maar wat aan. En ja, het is aanlokkelijk om dan je bedrijfsserver op Linux over te zetten als je er net een weekje aan hebt gesnuffeld. Tuurlijk is dat leuk. Tuurlijk laat de baas je prutsen.

    (Ik weet dat hier een aantal competente sysadmins (beroepsmatig) rondloopt, die moeten dit niet als trap tegen de schenen zien, want over hen heb ik het niet.)

    En GoRoW, als je verstandig bent, ga je eerst even die SlackServer van Internet halen totdat je weet hoe beveiliging in z'n werk gaat.

    -Roeland
  • Goede extra vraag…. waarom maakten die admins die fouten?

    Kennis tekort, te weinig tijd, werkdruk, enz. Bijvoorbeeld.


    Ben ook systeembeheerder (no offence taken). Ik zie het voor mezelf als taak om goed bij te blijven. Doe dat fanatieker dan mijn baas me aanspoort. Volg zo veel mogelijk cursussen en lees me te pletter. En forum mee met lieden als jullie :)
    Een systeembeheerder die zijn kennis-updates niet bloedserieus neemt, moet idd zwaar terug naar school. Voor de andere sysadmins… lezen, lezen en af en toe een cursusje….

    Dacht ik zo….

    B.t.w…. ik zie geen Novell Netware :wink:
  • > beveiligen ben ik nog totaal niet mee bezig

    Je weet ut he…. http://mrlee.homelinux.net/linux-security.htm
  • Ik denk dat als men een linux server aan het internet wil hangen dat het toch wel verstandig is om zich te verdiepen in.

    Iptables/Netfilter (de beste firewall ter wereld en gratis en voor niets standaard in de linuxkernel).

    Inetd/Xinetd (de internet superservers)

    Hosts.allow/Hosts.deny (om te bepalen wie er wel en niet op je computer komt)

    Eventueel PAM (dit hangt van je distro af en is nogal complex)

    Even off-topic: De eerste server die ik opzette was een NFS server en ik moet zeggen dat was hartstikke leerzaam en ik heb er nog steeds veel plezier van op mijn lokale netwerk. Een erg goede How-To vind je hier: http://nfs.sourceforge.net/nfs-howto/
  • Ook gok ik dat dit alleen webservers zijn…. en daar heb je nu eenmaal veel linux-boxjes tussen zitten…. ook een spaect om rekening mee te houden.
  • Tja, stats zeggen heel weinig, zeker als er geen info wordt gegeven hoe men aan deze info is gekomen…

    Verder geldt voor elk OS dat je de zaak zeer goed moet dichttimmeren voordat je het aan internet hangt, en de boel uiteraard goed up to date houden…

    Max
  • Grappig, dat stelt de website zelf ook:
    http://www.zone-h.org/en/winvslinux2
  • [quote:11f8954ab4="rhkok"]En GoRoW, als je verstandig bent, ga je eerst even die SlackServer van Internet halen totdat je weet hoe beveiliging in z'n werk gaat.
    [/quote:11f8954ab4]

    Mijjn router blockt heel veel verkeer. Zo draai ik nu een ftpserver op die server, maar van buitenaf kunnen ze daar niet bij omdat mijn router die poort niet heeft openstaan. Het enige wat op dit moment bereikbaar is, is poortje 80. Hoop dat dat voldoende is :)
  • De hele linuxmaatschappij loopt te blerren dat je als bedrijf Linux moet draaien, belanghebbende en beslissingsbevoegden binnen een bedrijf zonder IT-kennis nemen dit over en leggen dit de IT-afdeling op. Vaak wordt er wel tegen geprotesteerd, maar hé, zoveel schreeuwers kunnen toch niet fout zitten???? Bedrijf gaat geforceerd met Linux werken en het resultaat is bekend. Ik heb dit al enkele malen meegemaakt. Linux is niet zo zaligmakend als beweerd wordt, het is mooi als je de vele malen hogere kennisgraad hebt (gehaald), zoniet, dan is het een leuk hobby-project.
  • Het punt is juist dat sysadmins mensen met een dergelijk hoge kennisgraad zouden moeten zijn en geen verdekte prutsers die maar wat aanklooien. Zolang dat het geval is blijft het internet vol met gekraakte servers, ongeacht het os dat erop draait.
  • [quote:fd4801f50a="Marcel de Reus"]Het punt is juist dat sysadmins mensen met een dergelijk hoge kennisgraad zouden moeten zijn en geen verdekte prutsers die maar wat aanklooien. Zolang dat het geval is blijft het internet vol met gekraakte servers, ongeacht het os dat erop draait.[/quote:fd4801f50a]
    Klopt, is echter wel zo dat de benodigde kennisgraad voor Windows makkelijker te halen is, er een standaard in opleidingen is (MCSE en soorten) en dat informatie over bugs en exploits gecentraliseerd is. Maar ook hier geldt voor dat als je mensen er achter zet die net de wizard weten te doorlopen, je systeem kwetsbaar zal zijn.
  • [quote:bf3a586623]De hele linuxmaatschappij loopt te blerren dat je als bedrijf Linux moet draaien, belanghebbende en beslissingsbevoegden binnen een bedrijf zonder IT-kennis nemen dit over en leggen dit de IT-afdeling op. Vaak wordt er wel tegen geprotesteerd, maar hé, zoveel schreeuwers kunnen toch niet fout zitten????
    [/quote:bf3a586623]
    Wow, dat betekent dat de Linux-marketing dus goed werkt.
    Dat had ik niet verwacht overigens..

    [quote:bf3a586623]
    Ik heb dit al enkele malen meegemaakt. Linux is niet zo zaligmakend als beweerd wordt, het is mooi als je de vele malen hogere kennisgraad hebt (gehaald), zoniet, dan is het een leuk hobby-project.
    [/quote:bf3a586623]

    Ik denk dat je van een systeembeheerder mag verwachten dat hij een hoge kennisgraad heeft.
    Net zoals je van een kok mag verwachten hoe je een aardappel kunt koken mag je van een syteembeheerder verwachten hoe een computer werkt.
    Maar net zoals het feit dat veel koks dankzij de moderne apparatuur en steeds gebekkiger wordende opleidingen niet meer weten hoe je een aardappel kookt, heb je ook steeds meer systeembeheerders die de nodige computerkennis ontberen.

    Dat betekent overigens niet dat die systeembeheerders beter af zijn bij Windows. Toegegeven, je hebt meer opleidingen die zich op Windows richten, en je hebt als voordeel dat je 1 aanspreekpunt hebt voor patches, informatie, etc.. maar MS is niet bepaald het toonbeeld van goede informatievoorziening. Hoe vaak gebeurt het niet dat patches maanden op zich laten wachten, lekken bewust worden verzwegen omdat MS geen oplossing weet, of dat patches/servicepacks de beloofde lekken helemaal niet dichten, of het systeem incompatible maken met de software die er op moet draaien?

    Aan de andere kant heb je onder Linux ook gecentraliseerde informatie over lekken e.d. (de linux security site die alle fouten meldt in elke distro, hebben ook een mailinglist voor de betere sysadmin die op de hoogte wil blijven). Verder heb je eigenlijk maar 1 aanspreekpunt nodig, en dat is de distroboer waar je je linux-versie vandaan hebt. Steeds meer distro's bieden verder de mogelijkheid tot (automatische) online updates, zodat je op vrij eenvoudige wijze altijd up to date bent met de laatste patches..

    Wat cursussen betreft, je hebt voor Linux ook gecerfiticeerde cursussen. Dus dat is het probleem niet..


    Dat beslissingenbevoegden niet naar de deskundigen in hun bedrijf luisteren zegt meer over zo'n bedrijf dan over bijv. Linux.
    Halverwege jaren '90 zag je hetzelfde met de overstap van UNIX naar WindowsNT. Vaak hoorde je luide protesten van systeembeheerders die hun rotsvaste UNIX-installatie niet wouden opofferen aan het veel minder robuuste Windows. Maja, de directeur beslist, en dus gebeurt het. Menig bedrijf is flink op zijn bek gegaan omdat na de overstap bleek dat NT totaal niet was opgewassen voor de taak en de beoogde kostenbesparing teniet werd gedaan door de kosten van onderhoud en de aanschaf van almaar meer NT-servers om de taak van de UNIX-server te kunnen volbrengen.
    Toch is Windows uiteindelijk markleider geworden.
    Wie weet zal het Linux ook zo vergaan.

    Max
  • [quote:0646caf443="Venzent"][quote:0646caf443="Marcel de Reus"]Het punt is juist dat sysadmins mensen met een dergelijk hoge kennisgraad zouden moeten zijn en geen verdekte prutsers die maar wat aanklooien. Zolang dat het geval is blijft het internet vol met gekraakte servers, ongeacht het os dat erop draait.[/quote:0646caf443]
    Klopt, is echter wel zo dat de benodigde kennisgraad voor Windows makkelijker te halen is, er een standaard in opleidingen is (MCSE en soorten) en dat informatie over bugs en exploits gecentraliseerd is. Maar ook hier geldt voor dat als je mensen er achter zet die net de wizard weten te doorlopen, je systeem kwetsbaar zal zijn.[/quote:0646caf443]

    Pardon :o. Ik kom zelf uit de windowswereld maar ik vind linux toch een stuk makkelijker in gebruik het is allemaal veel transparanter. De overstap van windows naar linux valt in het begin echt niet mee. Maar als je eenmaal linux gewend bent wil je niet meer anders.

    Verder zijn er voor linux net als voor microsoft gestandaardiseerde opleidingen zoals Red Hat en SuSe die geven, maar ook LPI en CompTia Linux.

    En informatie over bugs en exploits is zeker wel gecentraliseerd vrijwel elke distributie heeft zijn eigen security mail-list of fora.

    Ik draai bijvoorbeeld Slackware en Proftpd en van beide krijg ik netjes een mailtje in mijn bus als er weer een nieuwe exploit of update uit is.

    Ik denk toch dat je je is wat meer in linux moet verdiepen voordat je zulk soort uitspraken doet. Er zitten idd ook nadelen aan linux maar fabeltjes daar hebben we niets aan.

    Sorry Rinse jij was me voor ;)[/color:0646caf443]
  • Ok, dus het is net zo eenvoudig te onderhouden, opleidingen zijn gestandariseerd, patches zijn gecentraliseerd, en je hebt geen hogere kennisgraad nodig.
    Waardoor is Linux dan met 60,1% de top qua gekraakte OSen met als hoofdoorzaak configuratie- en admin. fouten? Is Linux dan toch niet zo veilig als beweerd wordt?
  • [quote:f138be75aa="Venzent"]Ok, dus het is net zo eenvoudig te onderhouden, opleidingen zijn gestandariseerd, patches zijn gecentraliseerd, en je hebt geen hogere kennisgraad nodig.[/quote:f138be75aa]

    Er is wel een hogere kennisgraad nodig, maar een sysadmin die dat niet aankan, die moet terug naar de schoolbanken of maar eens wat anders met z'n tijd doen.

    Een sysadmin die maar wat loopt te prutsen is z'n loon niet waard. Helaas zijn daar er teveel van.

    [quote:f138be75aa]Waardoor is Linux dan met 60,1% de top qua gekraakte OSen met als hoofdoorzaak configuratie- en admin. fouten? Is Linux dan toch niet zo veilig als beweerd wordt?[/quote:f138be75aa]

    Heb je het over Linux? Heb je het over Apache? Heb je het over SSH? Linux is gewoon een kernel. Wat de admin daarmee doet is zijn zaak, even als welke services hij draait, Apache != Linux.

    Nogmaals, voor het grootste deel incompetente prutsers die denken dat ze er met hun Windows kennis zijn.

    -Roeland
  • [quote:b144f55ba4="rhkok"]Nogmaals, voor het grootste deel incompetente prutsers die denken dat ze er met hun Windows kennis zijn.
    -Roeland[/quote:b144f55ba4]
    Uiteraard is dat gebaseerd op officiele cijfers en geen persoonlijke mening?
  • [quote:abc28170d4="Venzent"]Uiteraard is dat gebaseerd op officiele cijfers en geen persoonlijke mening?[/quote:abc28170d4]

    Ik denk niet dat er cijfers zijn omtrend de competentie van systeembeheerders, gelukkig hoeven we niet voor alle constateringen een slopend onderzoek te doen.

    Het is een persoonlijke mening, maar gebaseerd op jarenlange ervaring in veel verschillende werksituaties. Ik zeg niet dat alle sysadmins incompetente prutsers zijn, maar een behoorlijk deel wel. Mensen die al nauwelijks hun Windows netwerk onder controle hebben en toch o zo graag een Linux server in het bedrijf willen opzetten. Ik heb het op verschillende plaatsen binnen verschillende bedrijven en organisaties meegemaakt.

    Dus ja je kant het een persoonlijke mening vinden, maar als je om je heen kijkt, wat constateer jij dan?

    -Roeland
  • [quote:8bff178d39="rhkok"][quote:8bff178d39="Venzent"]Uiteraard is dat gebaseerd op officiele cijfers en geen persoonlijke mening?[/quote:8bff178d39]

    Ik denk niet dat er cijfers zijn omtrend de competentie van systeembeheerders, gelukkig hoeven we niet voor alle constateringen een slopend onderzoek te doen.

    Het is een persoonlijke mening, maar gebaseerd op jarenlange ervaring in veel verschillende werksituaties. Ik zeg niet dat alle sysadmins incompetente prutsers zijn, maar een behoorlijk deel wel. Mensen die al nauwelijks hun Windows netwerk onder controle hebben en toch o zo graag een Linux server in het bedrijf willen opzetten. Ik heb het op verschillende plaatsen binnen verschillende bedrijven en organisaties meegemaakt.

    Dus ja je kant het een persoonlijke mening vinden, maar als je om je heen kijkt, wat constateer jij dan?

    -Roeland[/quote:8bff178d39]
    Ik constateer exact hetzelfde, al zet ik mijn vraagtekesn of de sysadmin zo graag een linux server wil, of dat het opge;egd wordt, maar dat punt had ik al vermeld. Dat je een hogere kennisgraad nodig hebt voor een linuxserver te onderhouden werd naar het land der fabelen verwezen. Dus vandaar mijn vraag, als dat het probleem niet is, wat dan wel….

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.