8 berichten aan het bekijken - 31 tot 38 (van in totaal 38)
  • Bijdrager
    iep
    johnkeates op 21 mei 2012
     

    Met andere woorden: de persoon heeft het apparaat achter dit IP vrij up-to-date en er is daarom niks aan de hand.

    Zou je zeggen maar dit is veel te simplistisch en kort door de bocht. Nmap (je versie is overigens wel gedateerd) is leuk voor het scannen van poorten, om te zien welke service er op een poort zit, welke ip-adressen up/down zijn, welk OS er gebruikt wordt, etc. maar wat het absoluut niet kan is kijken of wachtwoorden sterk genoeg zijn. M.a.w. het is maar 1 tool uit de set aan tools die je kunt gebruiken om ergens in te breken. Voor bruteforce attacks gebruik je andere tools icm rainbow tables waardoor je domweg middels een tabel met woorden wachtwoordjes gaat raden. Gezien de vele lekken (kijk eens op de site van Bits of Freedom voor een overzicht) is het wel duidelijk dat dit een zeer succesvolle methode is. Daarnaast is het vaak ook een kwestie van configuratie, zero day exploits en ga zo maar door. Iedereen had z'n Macs lekker up to date maar toch zat er een verouderde versie van Java in OS X Lion waardoor er veel mensen door een zeker stukje malware besmet raakten.

    M.a.w. een nmapje vertelt maar een klein deel van het verhaal waardoor je ook nooit en te nimmer na een nmapje de conclusie moet trekken dat iemand veilig is en er niets aan de hand is. Als ik al zie dat er ftp gebruikt wordt heb ik al een hele makkelijke ingang aangezien ftp alles plain text over de lijn stuurt waaronder ook de username en password. Gezien de services die draaien lijkt het op een standaard webhosting omgeving. Dan is accounts via ftp achterhalen vrij interessant.

    @Domtoren: dat is dan een veronderstelling tussen je eigen oren want die heb ik nooit gedaan. Dropbox heeft al diverse malen bewezen dat het helemaal niet veiliger is (ze geven in hun AV al toe dat iedereen bij de sleutel voor je data kan). Ik doe niet voor niets tot 2 maal (en nu dus 3x) het advies om een encrypted disk image te gebruiken (realiteit is namelijk wel dat Dropbox erg populair is).

    OS X clients kunnen geen VPN server zijn by default, daar heb je additionele software voor nodig. Het maken van een L2TP verbinding naar de andere kant kan wel, ze hebben wel een VPN client aan boord. Het is in dat geval echter geheel afhankelijk van de instellingen aan de andere kant hoe veilig die zijn. De standaard VPN server op OS X Server is niet veilig, daar zul je het nodige aan moeten instellen. Dat laatste is vaak het probleem: je zult het nodige moeten configureren om het aardig dicht te krijgen. Dat vereist een bepaalde kennis die vrij veel mensen die met dit soort vragen komen niet hebben. Een VPN opzetten zoals jij nu voor ogen hebt is dus moeilijk doen;) Dan kun je beter andere software gebruiken, iemand anders het laten opzetten of een andere methode van werken kiezen.

    Voor een techneut is dit allemaal gesneden koek maar voor een gemiddelde gebruiker vraag je echt veel te veel. Dit gaat ze ver boven hun pet. Daarom houd ik ook niet een compleet essay over wat er precies mis kan gaan en wat je moet doen om dat goed in te stellen.

    Bijdrager
    Domtoren

    De standaard VPN server op OS X Server is niet veilig, daar zul je het nodige aan moeten instellen.

    Maar leg dan eens uit wat? Je blijft maar roepen dat het niet veilig is maar je biedt geen enkele oplossing.

    In feite gaat dit topic over hoe je op afstand veilig toegang tot je bestanden kunt krijgen. Hoe kan dat dan?

    Bijdrager
    iep

    Het feit dat ik iets moet gaan uitleggen over VPN is nou juist het slechte teken waar ik op doel. Met VPN probeer je een beveiligde verbinding te maken naar huis. Als je dan niet de juiste protocollen en encryptie technieken gebruikt icm dingen als username/password kun je een risico lopen. Laat je nou vrijwel altijd eerst zelf een complete configuratie op moeten tuigen, dus zelf aangeven welke protocollen je wilt gebruiken want een standaard configuratie is nooit veilig aangezien die meer zijn gericht op “snel iets werkends” ipv “iets veiligs”. Apple heeft hier vaak nog wel een handje van omdat iets vooral makkelijk voor de gebruiker moet zijn (Bonjour is ook zoiets, onnodige broadcasts voor iets wat DNS ook kan en die dit heel wat beter doet maar het is ook vele malen moeilijker om op te zetten itt Bonjour). Daardoor zit je veelal met een configuratie die vrijwel altijd wel werkt maar niet echt veilig is.

    Als je echt een VPN server wilt gaan opzetten zul je de nodige kennis moeten hebben. Dan moet je o.a. weten dat je dingen als PPTP, L2TP, IPSec, SSL VPN, etc. hebt en dat daarin ook weer aardig wat verschillen zijn. Dan heb je nog dingen als PAP, EAS, TTLS, enz. die je ook allemaal weer wat moeten zeggen. In bepaalde gevallen vereist het protocol het gebruik van sleutels en dus moet je ook weer wat weten over encryptie middels sleutels (wat is een keypair, wat betekent het aantal bits voor security en performance, etc.).

    Nou zijn er wel de nodige howto’s e.d. in omloop waar je wat mee kunt maar de technische drempel is en blijft hoog. Er zijn alternatieven zoals Hamachi of juist Dropbox. Beiden hebben echter het probleem dat je van een ander afhankelijk bent. Daar kun je middels dingen als een versleutelde disk image wel omheen werken maar je zult je nog altijd moeten afvragen of je dit wel wilt. Dat is echter een vraag die ik noch iemand anders hier voor de TS kan beantwoorden. Er staan dus al de nodige oplossingen genoemd hier waarbij de TS een keuze mag maken of het iets technisch uitdagends wordt, een wat gemakkelijkere versie die weer wat andere implicaties heeft of domweg de ouderwetse manier met usb stick die gewoon werkt. Zomaar dingen gaan opengooien voor heel het internet is in ieder geval absoluut geen goede oplossing.

    Wat betreft wachtwoorden: Wachtwoorden kinderspel voor hackers. Om maar eens iets te noemen.

    Bijdrager
    Domtoren

    Met alle respect: je legt helemaal niets uit over VPN. Het enige wat je doet is met termen en afkortingen smijten. Je geeft geen enkele praktische hulp of advies waar de TS wat aan heeft.

    En dat “wachtwoorden kinderspel voor hackers” is een onzinnige titel. Dat gaat over onnozelaars die default wachtwoorden niet aanpassen en overal hetzelfde wachtwoord voor gebruiken. Zie mijn advies om een sterk (en verschillend!) wachtwoord voor VPN en AFP te gebruiken.

    Bijdrager
    iep

    Of een titel zinnig of onzinnig is, is hier ook totaal niet interessant. Het gaat om de inhoud van het artikel zelf. Aan je commentaar te zien heb je dat artikel dus niet goed gelezen en kennelijk ook totaal niet begrepen. Het hele artikel gaat niet om het hebben van het moeten aanpassen van default wachtwoorden e.d. Neen, integendeel, het artikel gaat om het feit dat wachtwoorden alleen (ongeacht hun sterkte) een zwakke verdediging zijn en je veel meer moet doen dan alleen een wachtwoord instellen. Het eerder gegeven advies van een sterk wachtwoord en dan klaar is dus geen goed advies. Waarom? Lees het artikel maar eens goed;)

    Om eens terug te komen op je eigen advies: er staat alleen maar een opsomming van wat protocolletjes en andere termen maar geen enkele uitleg wat het is, wat het doet en waarom je dat nou zou willen. Het complete hoe, wat en waarom ontbreekt. Je advies is volgens je eigen standaarden dus compleet waardeloos voor de TS;) Volgens mij is je post dan ook puur en alleen gericht op jezelf.

    De definitie van het woordje “advies” lijk je ook niet onder de knie te hebben (en ook dit is weer een kwestie van tussen de regels doorlezen net als bij eerder genoemd artikel). Advies geven betekent niet een compleet stappenplan geven zoals jij lijkt te denken. Advies betekent ook dingen afraden of andere zaken naar voren schuiven. Dan mag je zelf ook even wat zoekwerk doen, vragen wat het is bijvoorbeeld of gewoon eens opzoeken en verder informeren (er is zo ontzettend veel over VPN te vinden en als ik dat moet gaan uitleggen zijn we 3 pagina’s verder…). Als iedereen je aan het handje houdt blijf je dom, leer je niets. M.a.w. iemand die alles voorzegt is pas echt nutteloos voor TS.

    Bijdrager
    Domtoren

    Ik er software voor mac&pc dat ik kan installeren zodat ik altijd en overal bij mijn bestanden kan, en ook als ik bijv. een harde schijf aansluit op me computer dat ik daar ook door kan bladeren?

    Was de vraag van de TS.

    Mijn antwoord is “Ja, via VPN/AFP en kies dan een sterk wachtwoord. Dat is veilig genoeg voor dagelijks gebruik.”

    Bijdrager
    iep

    Om dan met jouw woorden terug te komen: de TS weet nu nog niet wat een VPN/AFP is want dat vermeldt je nergens, laat staan hoe dat allemaal opgezet zou moeten worden. Kortom, de pot verwijt de ketel dat ie zwart ziet. Ik haakte er alleen maar op in door te zeggen dat er toch wel iets meer moet gebeuren dan alleen maar een sterk wachtwoord. Waar je je dan nou heel de tijd zo druk over loopt te maken…

    Bijdrager
    kreativlab

    Het hoeft niet echt super beveiligd te zijn, zijn gewoon indesign en word bestandjes, etc heel simpel.

8 berichten aan het bekijken - 31 tot 38 (van in totaal 38)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.