PDA

Bekijk Volledige Versie : Security en jij?



Keuningen
24/06/04, 10:31
Hoi,

Ik vraag me zo af hoeveel mensen hier echt wat van security afweten. Vul daarom maar even de poll in en geef je mening.

Digitux
24/06/04, 10:37
Ik denk dat hier aardig wat mensen zitten die wat van security afweten.

Echter in het algemeen is de kennis erg slecht.
Wat ook te merken is in de systemen bij bedrijven.

Daarom proberen wij ook het gebruik van IDS en firewalls te stimuleren.

Beyonder
24/06/04, 14:55
Geloof me, security is bij een heleboel bedrijven hier slecht geregeld. Laatste tijd doen we voor veel WHT members werkzaamheden om systemen aan het werk te krijgen NADAT een hacker bezig is geweest

(ik noem geen namen, degene waarvoor we het doen weten wie ze zijn)

Security en systeembeheer is vaak een ondergeschoven kindje nadat server online is en er een control panel op de server staat.

Jammer maar helaas :(

Beveiliging is ook een gebruikers policy instellen, geen shell toegang afgeven en is even wat meer dan een IDS en firewall installeren.

Kernel hercompileren met Grsecurity
PHP en PERL scripts nalopen op backdoors (hier komt 90% van de hackers via binnen)
0 hour exploits patchen

Enzovoorts

Digiover
24/06/04, 23:45
Wij zijn vrij actief met beveiliging bezig, hoewel we geen echt CSIRT / CERT hebben (we zijn wel bezig met de opbouw hiervan). Het beperkt zich voornamelijk tot "op de hoogte blijven" en patches toepassen, ook proberen wij zo actief mogelijk te zijn in het informeren van onze klanten (bijvoorbeeld over nieuwe wormvirus uitbraken, of een lek in het Snitzforum script, enz), en wij werken aan het opbouwen van een netwerk van security professionals voor het uitwisselen van informatie (INCH (gebruik Google) is een interessante ontwikkeling waar ik vandaag toevallig op stuitte en ook zeker in de gaten zal houden).
Wat wij meer aan beveiliging kunnen doen zou ik zo niet weten.

Ruud
25/06/04, 14:22
Inderdaad, de security laat ik ook regelen door iemand anders, ikzelf heb hier niet veel verstand van maar degen die dit regelt wél. Zo hoef ik me nergens zorgen over te maken dus.

Ber|Art
25/06/04, 19:52
Security is na de functionaliteit het belangrijkste voor ons! Maar ook ik besteed dit uit, ieder zijn vak.

McRox
26/06/04, 10:00
Origineel geplaatst door Beyonder
PHP en PERL scripts nalopen op backdoors (hier komt 90% van de hackers via binnen)

Ooit gehoord van Libsafe, HardenedPHP en mod_security? ;)

Alledrie uitstekende filters tegen dat soort dingen, welke nergens genoemd worden :)

Deimos
26/06/04, 12:36
Origineel geplaatst door McRox


Ooit gehoord van Libsafe, HardenedPHP en mod_security? ;)

Alledrie uitstekende filters tegen dat soort dingen, welke nergens genoemd worden :) SuExec en SuPHP doen ook goed hun werk. Is er een lek script dan kunnen alleen de bestanden van die klant worden aangetast :).

Uiteraard moet je goed de security audits bij houden, omdat je anders wel eens flink in de penarie kan komen.

Digiover
27/06/04, 12:50
Met alle respect, maar ik denk dat dit een vraag voor de wat grotere bedrijven is :
Hoe staan jullie tegenover het opzetten van een CSIRT / CERT (Computer Security Incidents Respone Team / Computer Emergency Response Team) binnen jullie organisatie? Of hebben jullie dit reeds (zo ja, hoe is de werking, hoe is de structuur (als je er wat over kwijt wilt natuurlijk))?

Tot nu toe gaat deze thread enkel over het toepassen van bepaalde beveiligingsopties zoals kernel patches, script auditing, enz. Maar security gaat veel verder!
Tekst en uitleg over het opzetten van een CSIRT, en wat het eigenlijk precies inhoudt, is te vinden bij CERT.org (https://www.cert.org/csirts/).

Hiermee bedoel ik dat een CSIRT een samenwerkingsverband is tussen management teams, systeembeheer afdelingen en helpdesk (voor de terugkoppeling). Er wordt een heel incidents protocol opgestelt omtrent het uitkomen van nieuwe beveiligingslekken, implementeren van updates & patches, terugkoppeling naar helpdesk en klant, opzetten van informatie- en documentatiedatabases, enz.

//EDIT: Dit was mijn 300ste bericht! :D