/srv/irclogs.ubuntu.com/2011/07/23/#ubuntu-nl.txt

Rexodus_Trouwens, ik ben: rexodus@gmail.com. en ik leef op google+ en facebook.com/puinmaker00:52
=== testi is now known as testerz
alex--Iemand verstand van cgi scripts?13:30
alex--Zijn er tutorials om servers te beveiligen?13:57
Rexodus_Dat hang allemaal samen met je scripting_skillz ;]13:59
Rexodus_tutors en beveiligen bestaan imho niet.14:00
OerHekser is een wiki over beveiliging, engels > https://help.ubuntu.com/community/Security14:00
Rexodus_Mja OerHeks ...14:00
Rexodus_Tis een begin14:00
alex--OerHeks: ik heb het ook over een soort lijstje van bijvoorbeeld change port 22 for ssh to sth else14:02
OerHeksow ook nl zie ik > http://wiki.ubuntu-nl.org/community/VeiligheidInUbuntu14:02
OerHeksstandaard poorten wijzigen is een keuze, een goeie keuze maar ik denk niet dat daar veel tutorials over zijn14:03
trijntjealex--: ik zou de ubuntu serverguide lezen14:04
alex--k14:05
alex--mysql poort changen?14:05
alex--of is dat geen goed idee14:05
OerHekselke poort kan je veranderen. hou er wel rekening mee, dat de client die poorten ook moet weten en instellen.14:06
oCeanen dat je met een scan er ook gewoon weer achter kan komen wat er op elke poort draait14:07
alex--ik ben de enige client14:07
OerHeksmeervoudige inlogpogingen blokkeren helpt. daar is een tooltje voor.14:07
oCeanalex--: als je je mysql poort wijzigt, moet je dat ook aan de "clients" vertellen, daarmee bedoelen we ook bijvb de webpage/applicatie die van die mysqldb gebruik maakt14:09
alex--je kunt bij elke applicatie instellen welke host en port14:09
oCeanwaar heb je het over?14:10
alex--mysql14:14
Rexodus_Tis dat je niet zonder kan.14:15
Rexodus_De lijst met exploits is gigantisch14:15
OerHeksals je de enige user bent, dan hoef je de router niet open te gooien, scheelt.14:15
alex--router?14:16
alex--switch14:16
alex--die staat al open14:16
alex--hoe kan ik zien welke poorten er worden gebruikt?14:17
alex--en door welk programma?14:17
OerHeksnmap14:17
Rexodus_Leuke van poorten veranderen is wel dat ALS ze actief naar exploitable shit zoeken14:18
Rexodus_je niet te vinden bent14:18
Rexodus_Mijn SSH draait niet op 22 bv. Lekkere lege logs :)14:18
OerHeksnaigos kan de boel lekker in de gaten houden. ( leuk woord, gaten )14:20
trijntjenouja, als de aanvallers veel systemen willen scannen iig. Als ze iets beter kijken vinden ze het wel14:20
Rexodus_Tgaat erom dat je er niet tussen zit in de grote scan als je eens zou vergeten je kraam te updaten14:21
OerHekszelf met backtrack gaan spelen, daar leer je veel van.14:21
alex--ja14:21
alex--dat is leuk backtrack14:21
alex--heb geen idee hoe het werkt14:21
alex--maar denkt het bedrijf waar de server gehost staat dan niet dat jij hackt?14:22
alex--en dat ze dan de politie inschakelen?14:22
Rexodus_VirtualBox en backtrack :) Spelen maaaar! :)14:22
alex--omdat je je eigen server probeert te kraken?14:22
OerHeksdat ligt geheel aan je sla.14:23
Rexodus_politie moet je negeren. Zolang je niets illegaals doet, is er geen centje pijn14:23
Rexodus_idd14:23
alex--en als ik wel binnen kom14:24
alex--dan is het niet illegaal toch?14:24
alex--omdat het m'n eigen server is14:24
OerHeksgeen "admin' account, geen 'guest', kan ook schelen14:24
OerHekseffin, in de links staan heel veel tips en voorbeelden.14:24
Rexodus_Wat jij op je eigen dozen uitspookt, zal niemand wat boeien14:24
trijntjeals je een externe hoster hebt mag je daar niet zomaar inbreken14:25
Rexodus_idd14:25
Rexodus_had ik ff overzien14:25
OerHekszeg ik, sla14:25
Rexodus_psies14:25
Rexodus_handtekeningen.14:25
OerHeksals jij meld, dat jij gaat testen vanaf jouw x.x.x.x IP, dan kan dat best.14:25
Rexodus_Ik zou het waarderen zelfs14:26
alex--en op me eigen wifi netwerk thuis inbreken?14:27
OerHeksze vinden het geweldig als je je server omzeep helpt, en dat er een ventje voor 50 euro met de muis je server hersteld.14:27
trijntjedat mag altijd14:27
alex--lol14:27
alex--heb ruzie me een cd in me sh script14:28
alex--read -p "$PWD/" x14:29
alex--mv folder* "$x"14:29
alex--cd "$x"14:29
alex--hij wil de map niet in14:29
alex--iemand enig idee?14:31
trijntjepastbin het script eens14:32
alex--http://pastebin.com/2iyTn8K814:34
Rexodus_Iemand zin om ff een nmap te doen op mijn ip?14:34
trijntjealex--: wat zie je als je echo $x in dat script zet?14:36
alex--ik heb print $x14:36
alex--is dat ook goed?14:36
alex--als ik bij $x sdf in vul krijg ik dit:14:37
alex--Warning: unknown mime-type for "sdf" -- using "application/octet-stream"14:37
alex--Error: no "print" mailcap rules found for type "application/octet-stream"14:37
alex--Warning: unknown mime-type for "sdf" -- using "application/octet-stream"14:37
alex--Error: no such file "sdf"14:37
alex--hij lijkt het als een bestand te pakken14:37
trijntjealex--: waarom gebruik je print?14:38
alex--waarom niet14:38
trijntjeomdat het niet werkt?14:38
alex--wat is het verschil tussen cd "$x" en cd $x14:38
alex--echo: 1234514:39
alex--als je 12345 hebt ingevoerd14:39
alex--hij pakt hem dus wel14:39
alex--maar hij weigert om cd 12345 te doen14:40
alex--wacht14:42
alex--het werkt al14:42
alex--Hebben jullie een suggestie, hoe ik kan kijken bij welke map een pidof hoort?14:56
alex--Ik heb namelijk 4x mta-server draaien14:56
alex--En wil een cp maken14:56
trijntjewat bedoel je met pidof van een map?14:58
alex--nja ik heb 4 mta servers draaien14:59
alex--en ik wil hier met cgi een controlpanel voor maken14:59
alex--maar hoe kan ik het controlpanel laten kijken welke servers er zijn?14:59
alex--wat is de meest efficiente manier15:00
OerHeksik denk dat je een moet zoeken op hun forum, je zal vast niet de eerste zijn.15:07
OerHekshttp://forum.mtasa.com/viewtopic.php?f=91&t=3189115:09
OerHeksen als je daar een NL handleiding van maakt, dan stijg je in de MTA-scene15:10
OerHeksdie kan je uitgeven, via zo'n online boekdrukker, en je hoeft alleen je bankrekening op te geven :P15:11
trijntjeprecies, net zoals de ubuntu handleiding15:31
OerHeksbe creative, be successfull15:48
=== zz_RobinJ is now known as RobinJ
=== OerHeks is now known as Oer
alex--Heeft iemand een suggestie voor een goed wachtwoord dat ik ook nog kan onthouden?20:03
alex--Want je kunt natuurlijk een wachtwoord hebben dat bestaat uit yrtyr&^^%&Rgfgdgdf20:03
alex--maar ik vraag me af hoe ik zoiets ga onthouden.20:03
Oermaak een zinnetje20:04
alex--zinnetje?20:05
Oeraieljmhsnvvlinux201120:05
trijntje"ik kan geen wachtwoord bedenken dus heb ik een hele lange zin genomen, die kraken ze nooit"20:05
Oeralex is een leuke jongen maar hij snapt niet veel van linux 201120:06
Oerleuk om blind te typen :-D20:06
Oercijfers en nummers en tekens.20:07
Oerer is ergens een lijstje, van tekens die vaak buiten rainbowtables vallen20:07
alex--Z en Q?20:08
Oerik dacht &20:08
alex--zijn er ook tekens die niet mogen voorkomen in wachtwoorden?20:08
alex--met windows mocht je bijvoorbeeld geen spaties20:08
trijntjehangt van het systeem af wat wel en niet mag, in principe mag alles volgens mij20:09
alex--gewoon ubuntu20:10
alex--ook tekens als รก ?20:10
trijntjemaar in plaats van @#&F SFDGSDG#& Q@#&ETRPF kan je dus ook een zin van 30 woorden nemen, die brute-forcen ze ook niet20:10
trijntjealex--: das een goeie, ik denk dat die niet mogen, dus ASCII alleen20:10
alex--welke tekens vallen onder ASCII ?20:11
Oerhttps://help.ubuntu.com/community/StrongPasswords20:12
trijntjealles wat je met alleen shift op je toetsenbord kunt typen20:12
OerLowercase Alphabetical (a, b, c, etc.)20:12
OerUppercase Alphabetical (A, B, C, etc.)20:12
OerNumerics (0, 1, 2, etc.)20:12
OerSpecial Characters (@, %, !, etc.)20:12
alex--jammer :(20:13
alex--Is het ook mogelijk om een soort van eenmalig wachtwoord te gebruiken? (Het doel van een eenmalig wachtwoord, of one-time password (OTP), is het moeilijker te maken ongeautoriseerd toegang te krijgen tot vertrouwelijke digitale bronnen, zoals een computeraccount.)20:13
Oeren als je naar rainbow tables kijkt > http://en.wikipedia.org/wiki/Rainbow_table dan ga je lachen :-D20:13
Oereenmalig pass, jubikey20:14
=== RobinJ is now known as zz_RobinJ
OerCees op Oneiric :-)20:35
alex--Oer: is het mogelijk om een wachtwoord te hebben dat daarna weer veranderd?20:52
alex--Hoe kan ik met een php of cgi script een regel uit een bestand laten lezen?20:56
alex--Bijvoorbeeld de 3e regel van conf.conf is <servername>XD</servername>. Ik wil dat XD op het scherm wordt weergeven.20:56
Oereen wachtwoord dat daarna veranderd,.. geen idee21:00
Oereen jubikey is hardware21:00
alex--Dat word geen succes, hardware21:06
alex--Maar kan ik een php of een cgi of een sh script een regel uit een bestand laten lezen?21:07
Oerdat is toch wel in php of cgi manual te vinden ?21:11
alex--Ik heb geen idee waar ik moet kijken21:12
alex--Ik moet in het bestand zoeken naar <servername>21:12
alex--Maar hoe laat je dat een sh script doen?21:12
Oerik ook niet.21:14
alex--Wat is de maximale lengte van een wachtwoord in ubuntu?23:25
alex--voor een user23:25

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!