From: Henrik Kramshøj <none@henrik.kramshoj--vigilante.com.lh.bsd-dk.dk> To: "'bsd-dk@BSD-Dk.dk'" <none@bsd-dk--BSD-Dk.dk.lh.bsd-dk.dk> Subject: RE: Udskift Windows 2000 og IIS 5.0 med BSD Date: Fri, 4 May 2001 15:38:20 +0200
Hej Jonas
Jeg brokker mig ikke over dårlig sikkerhed på NT, jeg lever af det :-)
Som du selv nævner er det administrationen der gør den store forskel på en
server, herunder
valg af stærke passwords, dvs IKKE root/root admin/admin.
Mht. til IIS har vi indtil nu haft RDS, Unicode og nu printing something
- Where do you want to get hacked tomorrow ?
Sammenligner man med en standard Apache er der efter min mening stor forskel
på at give
lidt for meget information (Apache) til at give en kommandolinie med userid
SYSTEM på en NT ...
- se bare Unicode hvor man skriver
/msadc/..%<indsæt_diller_daller>%../cmd.exe ... og får resultatet
præsenteret
pænt formateret i sin Internet Exploder :-)
Jeg gider ikke en OS krig, jeg ville blot advare dem af jer der
administrerer begge dele !
(Forøvrigt bruger anbefaler jeg folk at bruge OpenBSD hvis de vil have en
sikker server :-) )
God weekend
Henrik Lund Kramshøj - Der igen skriver fra arbejde, men udtaler sig på egne
vegne
henrik.kramshoj@vigilante.com
Security Engineer
___________________
VIGILANTe - Assuring Internet Security
www.vigilante.com
Company Phone +45 7020 6565
Direct Phone +45 7731 6584
Mobile Phone +45 2026 6000
-----Original Message-----
From: Jonas Rune [mailto:jr-lister@konceptdata.dk]
Sent: 4. maj 2001 13:55
To: bsd-dk@bsd-dk.dk
Subject: Re: Udskift Windows 2000 og IIS 5.0 med BSD
Hej
Folk, som konstant brokker sig over dårlig sikkerhed på NT- og 2000
platformen, må lide af en eller anden form for psykose.
NT/2000 er lige så sikkert, som du selv gør det til. Dit argument for at
skifte til BSD-platformen alene for en sikkerheds skyld, holder ikke en
meter.
Intet OS/software er fejlfrit -- *BSD og Apache inklusive.
Og inden jeg gør mig alt for uvenner med BSD-folket, så vil jeg gerne nævne,
at jeg selv helliger mig til FreeBSD, men med helt andre bevæggrunde end
sikkerhed. :-)
Med venlig hilsen
Jonas Rune
Driftsikkerhed
Post Danmark
-------Original Message-------
From: Henrik Kramshøj <none@mailto:henrik.kramshoj--vigilante.com.lh.bsd-dk.dk>
Date: 04. maj 2001 12:41:57
To: 'bsd-dk@bsd-dk.dk' <none@mailto:bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: Udskift Windows 2000 og IIS 5.0 med BSD
Hej Allesammen
Der er nogle stykker på listen der administrerer systemer på Internet,
formentlig med BSD :-)
men HVIS I administrerer Windows 2000 med Internet Information Server bør i
nok kigge på:
http://defaced.alldas.de/mirror/2001/05/03/www.microsoft.co.uk/
og dette ramte også microsoft.com.{mx|sa}
Der er en ny bug i omløb, web print funktionalitet der i Microsoft
IIS server (hvem sagde sever) bliver til "remote root exploit"
patch forefindes på:
http://www.microsoft.com/technet/security/bulletin/MS01-023.asp
(Microsoft strongly urges all IIS 5.0 server administrators to
install the patch immediately.)
for jer andre er det blot ekstra krudt til diskussionerne omkring NT (bvadr)
eller Unix(BSD :-)
- sikkerheden på NT er efter min mening for dårlig til Internettet
Henrik Lund Kramshøj
Der skriver for sig selv, men fra arbejde da dette er hot news
henrik.kramshoj@vigilante.com
Security Engineer
___________________
VIGILANTe - Assuring Internet Security
www.vigilante.com
Company Phone +45 7020 6565
Direct Phone +45 7731 6584
Mobile Phone +45 2026 6000
>>>> VIGILANTe.com NOTICE - AUTOMATICALLY INSERTED <<<<
The information transmitted is intended only for the person or entity to
which it is addressed and may contain confidential and/or privileged
material. Any review, retransmission, dissemination or other use of, or
taking of any action in reliance upon, this information by persons or
entities other than the intended recipient is prohibited.
Any opinions expressed in this email are those of the individual and not
necessarily the Company.
If you receive this transmission in error, please email to
postmaster@vigilante.com, including a copy of this message. Please then
delete this email and destroy any copies of it.
>>>>>>>>>>>>>>>>>>>>>>>>>> DISCLAIMER END <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
_________________________________________________
IncrediMail - Email has finally evolved -
<http://www.incredimail.com/imstampa.html> Click Here
>>>> VIGILANTe.com NOTICE - AUTOMATICALLY INSERTED <<<<
The information transmitted is intended only for the person or entity to
which it is addressed and may contain confidential and/or privileged
material. Any review, retransmission, dissemination or other use of, or
taking of any action in reliance upon, this information by persons or
entities other than the intended recipient is prohibited.
Any opinions expressed in this email are those of the individual and not
necessarily the Company.
If you receive this transmission in error, please email to
postmaster@vigilante.com, including a copy of this message. Please then
delete this email and destroy any copies of it.
>>>>>>>>>>>>>>>>>>>>>>>>>> DISCLAIMER END <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:07 CET