Likes Likes:  0
Resultaten 1 tot 15 van de 25
Pagina 1 van de 2 1 2 LaatsteLaatste
Geen
  1. #1
    Beveiliging op elk nivo?
    moderator
    18.077 Berichten
    Ingeschreven
    02/06/04

    Locatie
    Breda

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    53 Berichten zijn liked


    Naam: Berrie Pelser
    Bedrijf: Ber|Art
    Functie: Founder/CEO
    URL: berart.nl
    KvK nummer: 52138917
    TrustCloud: BerriePelser
    View berriepelser's profile on LinkedIn

    Thread Starter

    Question Beveiliging op elk nivo?

    Ik had een discussie laats over beveiliging van Linux servers met een scripter en we verschillen van mening over een aantal punten. Ik ben van mening dat beveiliging inhoud dat je op alle levels zorgt dat het veilig is. Dit wil zeggen dat de eerst ring beveiliging IMO al erg belangrijk is hoewel het niet veel met de echte beveiliging te maken heeft.

    De eerste laag zijn de RBL’s als er iemand onze servers wil bezoeken maar hij/zij staat op een RBL dan wordt dit bezoek geblokkeerd. Hier hou je (in zie de logs) al behoorlijk veel mee tegen want die lijsten zijn best lang.

    Ook hebben we Geoblocking aan staan, d.w.z. dat we bij voorbaat alle exotische landen al blokkeren, want wat moet ik als NL hoster met bezoekers uit Madagascar of India. Door Geoblocking en RBL aan te zetten hou ik al er erg veel buiten.

    Nu zegt mijn discussie partner:
    Servers beschermen doe je m.i. door goed te monitoren en te beveiligen, niet door je klanten 1,2 miljard mogelijke bezoekers te onthouden.
    Volgens mij hoort Geoblocking en RBL listing juist bij beveiliging en volgens wil je geen bezoekers die op een RBL staan en volgens mij wil je ook bezoekers uit landen waarvan bekent is dat 80% sowieso al op een RBL staat.

    Wat vinden jullie? Zoveel mogelijk buiten houden zonder je klanten te benadelen (dus de normale landen hebben toegang)? Of RBL en Geoblocking uit zetten en iedereen de kans geven op te spammen en anders zaken die niet door de beugel kunnen?
    Berrie Pelser, Ber|Art Visual Design V.O.F. Managed Secure WordPress SEO Cloud Hosting met Zoekmachine Optimalisatie en Social Media Strategie

  2. #2
    Beveiliging op elk nivo?
    [--]
    854 Berichten
    Ingeschreven
    28/05/06

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    67 Berichten zijn liked


    Naam: R
    Registrar SIDN: ja
    KvK nummer: 20125757

    Citaat Oorspronkelijk geplaatst door Ber|Art Bekijk Berichten
    Volgens mij hoort Geoblocking en RBL listing juist bij beveiliging en volgens wil je geen bezoekers die op een RBL staan en volgens mij wil je ook bezoekers uit landen waarvan bekent is dat 80% sowieso al op een RBL staat.
    Heb je het hier puur over je eigen site/services? Of bepaal je dit ook voor je klanten? met andere woorden, ik ben klant en host een website bij jullie en die is alleen benaderbaar door IP's die jij bepaald??!!
    Of ik mag ook alleen maar gemaild worden door IP's die jij bepaald?

    Ik ben absoluut voorstander van RBL's, maar het volledig blokken van geografische gebieden gaat mij een stap tever.

    want wat moet ik als NL hoster met bezoekers uit Madagascar of India.
    Ik denk niet dat je als hoster kan bepalen welke ip adressen 'iets te zoeken hebben' op websites van je klanten.

    Maar nogmaals, heb je het hier puur over je eigen websites/services of bepaal je dit dan ook voor je klanten?

  3. #3
    Beveiliging op elk nivo?
    moderator
    18.077 Berichten
    Ingeschreven
    02/06/04

    Locatie
    Breda

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    53 Berichten zijn liked


    Naam: Berrie Pelser
    Bedrijf: Ber|Art
    Functie: Founder/CEO
    URL: berart.nl
    KvK nummer: 52138917
    TrustCloud: BerriePelser
    View berriepelser's profile on LinkedIn

    Thread Starter
    Dit is server wide, alle "normale" landen staat wel open maar de exotische landen niet, ik heb dit al 3 jaar draaien en tot nu toe nog nooit een klacht gehad. (en als dit wel zo was had ik dat specifieke land gewoon open gezet) Ik praat hier wel over de PCI Compliant servers. Ik heb ook "budget" shared servers draaien waar RBL en geoblocking uit staan.
    Berrie Pelser, Ber|Art Visual Design V.O.F. Managed Secure WordPress SEO Cloud Hosting met Zoekmachine Optimalisatie en Social Media Strategie

  4. #4
    Beveiliging op elk nivo?
    moderator
    4.784 Berichten
    Ingeschreven
    04/11/05

    Locatie
    Gent

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    12 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: 0475284162

    ik zou dit nooit doen; enkel wat kleinere netblocks opnemen die gekend zijn, en van waaruit aanvallen voorkomen. Er moet een bescherming zijn op elk niveau, maar dit is geen bescherming...

    Laatst hadden we ook nog de discussie toen de OpenSSH-hack-hoax de ronde deed. Iemand stelde voor om SSH enkel nog toe te laten vanuit bvb .be/.nl locaties. Ik garandeer je dat er evenwel nodes van botnets in België en Nederland zitten, en dat dat dus een maat voor niets is.



  5. #5
    Beveiliging op elk nivo?
    Me, Myself and I
    969 Berichten
    Ingeschreven
    03/07/04

    Locatie
    Limburg

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    20 Berichten zijn liked


    Naam: Pascal
    Functie: Allround System Engineer

    Citaat Oorspronkelijk geplaatst door davinci Bekijk Berichten
    Ik denk niet dat je als hoster kan bepalen welke ip adressen 'iets te zoeken hebben' op websites van je klanten.
    Als hier ook klanten inderdaad door worden 'getroffen' dan vind ik dat je dat als hoster niet kan bepalen voor hun.

    De kans is natuurlijk klein dat een normale site bezoekers uit Madagascar krijgt maar het moet wel mogelijk zijn imho.

    Evengoed gaat hier ook het principe op van onschuldig tot het tegendeel bewezen is naar mijn mening. Een heel land blokkeren omdat een deel fout bezig is... Tsja..

  6. #6
    Beveiliging op elk nivo?
    Delftsche Bytes
    1.057 Berichten
    Ingeschreven
    27/09/06

    Locatie
    Rijswijk

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    46 Berichten zijn liked


    KvK nummer: 27270494

    Persoonlijk denk ik dat je als hoster zoveel mogelijk transparante verbindingen moet leveren.

  7. #7
    Beveiliging op elk nivo?
    geregistreerd gebruiker
    42 Berichten
    Ingeschreven
    21/04/09

    Locatie
    Vantaa, Finland

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 34194823
    Ondernemingsnummer: nvt

    @Ber Art -> Dit is server wide, alle "normale" landen staat wel open maar de exotische landen niet.

    Wie bepaalt wat "normale" landen zijn? Wat voor jou een normaal land is is voor een van je klanten misschien een "abnormaal" land en visa versa.

    Ik sluit me dus aan bij Pur dat de kans op normale bezoekers klein is vanuit een land als bijvoorbeeld Madagascar maar dat het natuurlijk wel mogelijk moet zijn.

    Mark

  8. #8
    Beveiliging op elk nivo?
    Joh.3:16
    1.552 Berichten
    Ingeschreven
    31/08/08

    Locatie
    Delfzijl

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked



    Ik denk dat het voor de algehele veiligheid wel veel kan schelen, alleen hangt het compleet van de klanten af die erop staan.

  9. #9
    Beveiliging op elk nivo?
    geregistreerd gebruiker
    354 Berichten
    Ingeschreven
    04/02/04

    Locatie
    Belgium

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    4 Berichten zijn liked


    Naam: Sven
    Bedrijf: SiteHosting bvba
    URL: www.sitehosting.be
    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: 0476793305

    Ik vind ook niet dat je verkeer mag beperken vanuit 'exotische' landen. Als een klant nu zaken doet met bvb India, dan heeft die een probleem. Dit is geen veiligheid maar schijnveiligheid. Een goede firewall (voor de machines, niet op de machines zelf), zo weinig mogelijk brakke scripts, servers correct configureren ... en je komt al een heel eind.

    Het enige wat wij beperken is het verkeer naar onze betalingspagina's (creditcard e.d.). Daar laten we alleen de 'normale' landen toe + CC moet uitgegeven zijn in het land van waar de betaler betaalt (ip-adres), dit heeft ook te maken met de verzekering die daaraan is gekoppeld (betalingen met gestolen cc's bijvoorbeeld zijn niet ten onze laste in dat geval).

  10. #10
    Beveiliging op elk nivo?
    IPv6ert
    488 Berichten
    Ingeschreven
    10/05/07

    Locatie
    Arnhem

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door sdetroch Bekijk Berichten
    Ik vind ook niet dat je verkeer mag beperken vanuit 'exotische' landen. Als een klant nu zaken doet met bvb India, dan heeft die een probleem.
    en hiermee sla je de spijker op zn kop. Je moet geen landen blokkeren als de klant dat niet wil. Wie weet heeft hij wel een domein die speciale fietsroutes aanbied in Madagascar

    Dan kun je beter logs scannen op bekende exploits en de hosts in je iptables van alle servers opnemen voor een X tijd.

    een deel van het internet afsluiten is tegen het idee van netneuraliteit en daar moet je niet aan beginnen (tenzij de klant het zelf wil/doet)

  11. #11
    Beveiliging op elk nivo?
    Me, Myself and I
    969 Berichten
    Ingeschreven
    03/07/04

    Locatie
    Limburg

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    20 Berichten zijn liked


    Naam: Pascal
    Functie: Allround System Engineer

    Je begeeft je natuurlijk op een glijdende helling. Zoals iemand al aanhaalt wat voor jou exotische landen zijn is dat voor een klant niet per definitie. Daarnaast is India imho nog niet eens zo exotisch gezien daar veel IT oursourcing naartoe gebeurd.

    Maar what's next? Ook bepalen waarheen mails mogen worden gestuurd, of waarnaar toe een externe verbinding mag worden gelegd?

    Het is denk ik te vergelijken met een club waar je een portier voor de deur hebt staan die op basis van "uiterlijk" bepaald wie er naar binnen mag. Het bespaart vast vandalisme, maar voorkomt ook de goede burger die niks kwaads in zin heeft om naar binnen te komen. En niemand kan garanderen dat iemand die je binnenlaat niet alsnog het hele interieur gaat slopen. Het is voornamelijk een kwestie van je interieur hufter-proof maken.

  12. #12
    Beveiliging op elk nivo?
    Deactro
    1.772 Berichten
    Ingeschreven
    04/11/04

    Locatie
    Tiel

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: 11051476
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Pur Bekijk Berichten
    Je begeeft je natuurlijk op een glijdende helling. Zoals iemand al aanhaalt wat voor jou exotische landen zijn is dat voor een klant niet per definitie. Daarnaast is India imho nog niet eens zo exotisch gezien daar veel IT oursourcing naartoe gebeurd.

    Maar what's next? Ook bepalen waarheen mails mogen worden gestuurd, of waarnaar toe een externe verbinding mag worden gelegd?

    Het is denk ik te vergelijken met een club waar je een portier voor de deur hebt staan die op basis van "uiterlijk" bepaald wie er naar binnen mag. Het bespaart vast vandalisme, maar voorkomt ook de goede burger die niks kwaads in zin heeft om naar binnen te komen. En niemand kan garanderen dat iemand die je binnenlaat niet alsnog het hele interieur gaat slopen. Het is voornamelijk een kwestie van je interieur hufter-proof maken.
    Totally agree. Een "beveiliging" zoals deze zou ons klanten kosten, aangezien wij klanten hebben die veel onderweg zijn en dus ook in het buitenland op hun kantoor/hotelkamer/internetcafe/ telefoon hun mail willen kunnen benaderen en die daar ook hun afzetgebied hebben.

    Daarnaast vind ik deze maatregel ook wel verder gaan dan bijv een RBL, aangezien je nu mensen al blokkeert voordat ze iets goede of foute dingen hebben kunnen doen.

  13. #13
    Beveiliging op elk nivo?
    Meneer de Directeur
    12.253 Berichten
    Ingeschreven
    11/05/04

    Locatie
    Valkenswaard / Eindhoven

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    6 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 17186890

    Bescherming zoals Microsoft zou doen, alles blokkeren en het is veilig
    Denk bijvoorbeeld aan de Internet Explorer security met betrekking tot http://user@website.nl

  14. #14
    Beveiliging op elk nivo?
    geregistreerd gebruiker
    1.913 Berichten
    Ingeschreven
    23/10/03

    Locatie
    Enschede (+ London)

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    33 Berichten zijn liked


    Naam: Max
    Registrar SIDN: ja
    KvK nummer: 08119406
    Ondernemingsnummer: -

    Heb laatst ook een lijstje met "probleemgebieden" gehad van een Duitse partij.
    Drie keer raden welk land daar in het rijtje naast Nigeria en Indonesie staat.

    "Netherlands, particularly Amsterdam (Hakfort)"

    Voel er weinig voor om klanten op basis van hun postcode te gaan weigeren.

  15. #15
    Beveiliging op elk nivo?
    Bram V.
    487 Berichten
    Ingeschreven
    04/07/08

    Locatie
    Sint-Niklaas

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: 0899.003.423

    Voor bepaalde klanten zou dit zeker een oplossing betekenen inzake veiligheid. Voor andere klanten dan eerder een beperking. Dan lijkt het voor mij ideaal om deze op te splitsen en een server te plaatsen die voldoet aan deze beperkingen en een server zonder. Dan kan de klant natuurlijk zelf kiezen op welke server hij komt te staan.

    Zomaar op alle servers en diensten zou ik dit zeker niet draaien met uitzondering van RBL's.

Pagina 1 van de 2 1 2 LaatsteLaatste

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics