Archief - Q : zelf webserver opzetten

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
d

dognose

Legacy Member
hmmz please beledig mij ni zo als ge mij niet kent
als ik er niks van wist zou mijn server niet draaien fwel?
en dan zou die ook al geen weken foutloos aan het draaien zijn fwel?

laten we het bij dieselpower's 'persoonlijk' houden dan

*ik neem hierbij met mijn mening op de voorgaande post terug*
B

Bunz

Legacy Member
dognose zei:
hmmz please beledig mij ni zo als ge mij niet kent
als ik er niks van wist zou mijn server niet draaien fwel?
en dan zou die ook al geen weken foutloos aan het draaien zijn fwel?

laten we het bij dieselpower's 'persoonlijk' houden dan

*ik neem hierbij met mijn mening op de voorgaande post terug*
Klik om te vergroten...

zelf mijn oma kan servers draaien, always the shame shit :baard:

Nujah , tgaat daar niet over hé. tgaat gwn over tfeit dat u uitspraak ronduit stom was. Er zijn trouwens meer Exploits voor linux dan voor windows.
D

DieselPower

Legacy Member
das ergens ook maar logisch é. Hoeveel exploits zijn er ni voor windows (de niet servers)? hangt gewoon van het % gebruik af denkek... voor firefox gaan er imho ook nog wel wa updates uitkomen om securityholes te fixen.

Er zijn meer exploits voor linux zegde, maar hoeveel meer onveilig zijn linuxservers ten opzichte van windows servers mss? geef is wa bronnen ofzo... kheb zelf al ff gezocht naar exploits voor linux en voor ge er een kunt gebruiken moet het aan een paar voorwaarden voldoen...

Mss is dees meer iets voor het unix-forum?
L

LunchBox

Legacy Member
even meegaan in het offtopic gedoe:
--
wat volgens mij voor gebruikers belangrijk is is niet de hoeveelheid exploits die er bestaan voor een welbepaald OS, maar de mentaliteit van de programmeurs/distributeurs om deze lekken te dichten.. een lek moet gedicht worden vanaf de moment dat er weet van is, dah's de verantwoordelijkheid van software makers en mensen die hun op de hoogte kunnen stellen ervan.. zéker als het een betalend OS is.

nummers daar liggen de meeste mensen niet van wakker, persoonlijke gevolgen wel dus moeten er goede oplossingen gevonden worden en liefst zo snel mogelijk (kijk maar naar de politiek, met statistieken los je minder op dan wanneer je iemand een plakker op zijn persoonlijke wonde bezorgt)
v

vempire

Legacy Member
alswedan tog bezig zijn,...:p
En naast het al dan niet veilig zijn van een os staat ook nog de systeembeheerder, linux en windows zijn bijde bestwel zeer veilig serveros'es indien goed onderhouden en ingesteld. Volgens mij is de beheerder een minstens even grote factor dan het OS. Verder heb ik met linuxals os nog geen problemen ondervonden:).
B

Bunz

Legacy Member
vempire zei:
alswedan tog bezig zijn,...:p
En naast het al dan niet veilig zijn van een os staat ook nog de systeembeheerder, linux en windows zijn bEIde bestwel zeer veilig serveros'es indien goed onderhouden en ingesteld. Volgens mij is de beheerder een minstens even grote factor dan het OS. Verder heb ik met linuxals os nog geen problemen ondervonden:).
Klik om te vergroten...

Een beheerder mag nog zo goed zijn vak beheersen, hem kan ook niet meer dan de mogelijkheden die het os aanbied. Als we het hier hebben over lekken in de software dan is deze totaal niet belangrijk. hebben we het over slecht beveiligde servers kan je wel al eens klagen.
v

vempire

Legacy Member
Het aantal beschikbare exploits hangt weldegelijk samen met de beheerder naar mij mening. In hoeveel bedrijven wordt erniet geupdate? In hoeveel bedrijven staan 99% pan de poorten wagewijd open. Bij een beheerder die gewoon goed zijn werk doet, hebje gewoon minder kans op beveiligings fouten. Trouwens, dit topic gaat ook niet over het al danniet hebben van lekkenin een os maar over zelf een webserver op te stellen, alsjij offtopic gaat, waarom mag ik mijn mening dan niet zeggen omtrent ditonderwerp zonder dat dit 'geklaag' genoemd word?
o

orez

Legacy Member
Merlinoke zei:
voor een paar sites voor school te hosten is da toch ni nodig denk ik ze

--> bij windows xp pro is een webserver bijgeleverd, noemt IIS server (Internet Information Services).

Ik krijg em wel aan de praat maar ni op het net, ook al staat poort op 8000 en is die gedeblokkeerd op de firewall enz...
Klik om te vergroten...

Heeft weinig met Firewall te maken... Zoek s op google 'NAT' Network Adress Translation ... en in de manuel of je router dit wel ondersteunt...
B

Bunz

Legacy Member
vempire zei:
Het aantal beschikbare exploits hangt weldegelijk samen met de beheerder naar mij mening. In hoeveel bedrijven wordt erniet geupdate? In hoeveel bedrijven staan 99% pan de poorten wagewijd open. Bij een beheerder die gewoon goed zijn werk doet, hebje gewoon minder kans op beveiligings fouten. Trouwens, dit topic gaat ook niet over het al danniet hebben van lekkenin een os maar over zelf een webserver op te stellen, alsjij offtopic gaat, waarom mag ik mijn mening dan niet zeggen omtrent ditonderwerp zonder dat dit 'geklaag' genoemd word?
Klik om te vergroten...

Leer nu es het verschil tussen een exploit en ne luie systeembeheerder, zucht.
y

yaris

Legacy Member
Spreken van linux en windows terwijl het apache is die alle aandacht zou moeten krijgen. Tegenwoordig is windows even stabiel als linux, wil je een goedraaiende webserver gebruik dan onze vriend hierboven zijn tutorial, doe dit al en als je nog vragen hebt dan kan je ze komen stellen. apache installeren is simpel, configureren is wat moeilijker, lees gewoon veel en vraag veel en het lukt u wel.
Persoonlijk raad ik het u echt niet aan, uw upload gaat gewoon zwaar de lucht ingaan.
d

dJeez

Legacy Member
Bunz zei:
Leer nu es het verschil tussen een exploit en ne luie systeembeheerder, zucht.
Klik om te vergroten...
En leer jij eens het verschil tussen een vulnerability en een exploit. *DIEPE* zucht :p.
k

killgore

Legacy Member
dJeez zei:
En leer jij eens het verschil tussen een vulnerability en een exploit. *DIEPE* zucht :p.
Klik om te vergroten...
misbruik maken van vulnerability = exploit

een GEKENDE vulnerability verwaarlozen = luie systeembeheerder

link is snel gelegd imho.
S

Spacy2003

Legacy Member
Is er ergens een lijst met vulnerability's te vinden en wat er tegen doen valt.
En misschien in 1 keer ook vertellen waar je precies op moet letten bij het beveiligen van een webserver.

grtz
k

killgore

Legacy Member
Spacy2003 zei:
Is er ergens een lijst met vulnerability's te vinden en wat er tegen doen valt.
En misschien in 1 keer ook vertellen waar je precies op moet letten bij het beveiligen van een webserver.

grtz
Klik om te vergroten...
1) zware vulnerabilities van de software zelf (dus voor serverbeheerder) worden meestal zeer snel op de site van de software zelf vermeld (bvb. www.php.net of www.apache.org). Als je de laatste versie van een bepaald softwarepakket hebt zal je slechts zelden moeten gaan opletten voor vulnerabilities (vaak blijven meerdere versies updates ondervinden, bvb. php4 en php5, apache 1 en 2). Als je echter pas om het jaar of zo een update doordoet heb je het steken. Je moet dus geen drastische versiewijziging (van php4 naar 5) doen om veiliger te werken.
Dat betreffende leak. Voor de rest: zoveel mogelijk met user-protected dingen werken, dus bv. niet een anonymous account toelaten op je mysql server en zo. Voor het veilig instellen van een webserver bestaan er genoeg tuto's. (ik heb echter geen links daar ek die allen kwijt ben geraakt bij format :().

2) vulnerabilities in code-werk (alle eer gaat hier naar de fuck*n scriptkiddies) moet je zelf weten uit ervaring :). Lees de verscheidene hacking for devs (== protecting eigenljk :p) tutos er eens op na :).
d

dJeez

Legacy Member
Spacy2003 zei:
Is er ergens een lijst met vulnerability's te vinden en wat er tegen doen valt.
Klik om te vergroten...
Er zijn er eigenlijk massa's. Maar bekijk misschien Secunia eens, daar kan je je inschrijven op een mailinglist (neem misschien best de weekly summary, anders ga je veel mails krijgen :p).
s

servi

Legacy Member
moderator noot :
je topic bevat geen prefix, een verkeerd prefix of heeft een onduidelijke titel.
Gelieve een duidelijke titel met een bijhorend correct prefix te gebruiken.
Voor meer informatie over prefixen kan je terecht op regels en prefixen !!!.
Je topic is aangepast en je hebt een een waarschuwing gekregen, gelieve in het vervolg er op te letten.



Ik vraag mij soms af waarom iedereen het zich zo moeilijk wil maken met een Linux config, die dubbel zolang duurt om in te stellen :p

Ma ja, Linux is o zo cool (1337 d00dz m4n :D) eh, en Microsoft is den f**king kapitalist, rofl.

FOUT, want als ge een beetje verder kijkt dan uw neus lang is zult ge merken dat configuratie-bestanden eenvoudiger EN sneller zijn dan 325 GUI-menuutjes te doorworstelen en dit voor elke server die je wilt opzetten. (met een configuratiebestand kan je gewoon dat bestandje kopieren )

Misschien dat ge het overigens niet weet, maar de echtegeadvanceerde instellingen gebeuren in windows ook met configuratiebestanden.

maar ik wil de uitdaging wel uitgaan, wij stellen allebei 10 DNS-servers en DHCP-servers in. Ik maak gebruik van die "domme configuratiebestandjes" onder Linux en gij moogt gebruik maken van die "leuke GUIs" onder Windows. We zullen dan eens zien wie er het eerste klaar is ;)
C

Coax

Legacy Member
PerfectPC zei:
ge zijt idd zooo mis. ge moe van linux afblijven als ge der nix van kent.
en ne server draaien op mandrake betuigt niet echt hoogstaande linux kennis ;)
Klik om te vergroten...
a) Wat is da nu weer voor BS? Hoe moet ge het dan leren? Goddelijke interventie?
b) Het is Mandriva, linux kenner.
d

dJeez

Legacy Member
PerfectPC zei:
en ne server draaien op mandrake betuigt niet echt hoogstaande linux kennis ;)
Klik om te vergroten...
Welke distributie zou hij die dan volgens u wel moeten draaien? Linux is maar een kernel hé... En die is eigenlijk (op een paar details na) gelijk voor zowat elke distributie (als je tenminste kijkt naar de versienummers van de gebruikte kernel zelf). 't Is niet omdat Mandrake (ondertussen Mandriva) een Teletubbies look&feel heeft dat je die moet gebruiken, je kan hem perfect zonder X installeren als je dat wil. Uw antwoord getuigt dus imho eerder van een gebrek aan kennis, maar soit, dit volledig terzijde.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan