From: Henrik Kramshøj <none@henrik.kramshoj--vigilante.com.lh.bsd-dk.dk> To: "'bsd-dk@bsd-dk.dk'" <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: Being paranoid (was: Hvor lang tid har DU til at patche dine servere ?) Date: Tue, 24 Jul 2001 11:45:57 +0200
Det lyder blot som om du har en fornuftig indstilling til
sikkerhed !
Med mere end 100 Mill. servere og gud ved hvor mange brugere
må der være mere end en håndfuld brådne kar.
Jeg bruger også OpenSSH - det er suverænt og med BSD licens
http://www.openssh.org/ - inkluderet med førende operativsystemer :-)
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/LICENCE?rev=HEAD
Credit til udviklere af delkomponenter og OpenSSH som helhed
- en god måde at give folk et skulderklap på IMO
Mvh
Henrik Lund Kramshøj
henrik.kramshoj@vigilante.com
Group Manager/Security Engineer
___________________
VIGILANTe - Assuring Internet Security
www.vigilante.com
Company Phone +45 7020 6565
Direct Phone +45 7731 6584
Mobile Phone +45 2026 6000
-----Original Message-----
From: Sven Esbjerg [mailto:esbjerg@ehp.dk]
Sent: 24. juli 2001 11:31
To: bsd-dk@bsd-dk.dk
Subject: Re: Hvor lang tid har DU til at patche dine servere ?
On Tue, Jul 24, 2001 at 10:48:09AM +0200, Henrik Kramshøj wrote:
> Men har FreeBSD ikke krypteret Telnet ??
> og eftersom SSH 3.0.0 fra SSH Comm. ligeledes har et graverende hul
Brug OpenSSH. Efter at have brugt det siden det kom frem har jeg været
positivt overrasket hvor få problemer jeg har haft med det i forhold til
kommercielle ssh'er.
> Trenden som jeg ser den er på vej væk fra
> "prevention will keep your servers secure" til
> "yes prevention and firewalls will help, but we need to
> plan for breakins - contain and recover"
>
> Synes I jeg er paranoid ?
Tjahh, hvis du er paranoid er jeg megaparanoid. Jeg har det med maskiner der
er på offentligt tilgængeligt net som med harddiske. Det er kun et
spørsgmål om held hvis du ikke biver ramt af et nedbrud inden du har skiftet
dem ud. Ligesom man sikrer sig med hot-swap diske og og redundans bør man
sørge
for at en kompromiteret server kan udskiftes med en bedre på kort tid
(2-60 min.). Hvis dette ikke er en mulighed må man leve med en gang imellem
at være nødt til at fjerne sin(e) servere indtil de er sikret.
Sven
>>>> VIGILANTe.com NOTICE - AUTOMATICALLY INSERTED <<<<
The information transmitted is intended only for the person or entity to
which it is addressed and may contain confidential and/or privileged
material. Any review, retransmission, dissemination or other use of, or
taking of any action in reliance upon, this information by persons or
entities other than the intended recipient is prohibited.
Any opinions expressed in this email are those of the individual and not
necessarily the Company.
If you receive this transmission in error, please email to
postmaster@vigilante.com, including a copy of this message. Please then
delete this email and destroy any copies of it.
>>>>>>>>>>>>>>>>>>>>>>>>>> DISCLAIMER END <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:12 CET