Ik heb mijn server(web/mail/ftp/backup en gameserver) naar een
datacentrum verplaatst.

AOL. Ik heb het spul ook centraal neergezet. Thuis staat iets doms wat kan
NATten en slingeren een paar grote USB-disken rond, en de rest staat op de
colo.

He vogels...je eigen computer (PC) kan als server werken. Je
hoeft echt geen serverhok met wat voor servers dan ook te
bezitten..

waar slaat deze poll op?

meeste servers draaien meerdere "services"...

als de vraag is "Wat voor server heb jij thuis staan?" dan
verwacht je antwoorden als wat voor soort hardware.

meeste mensen die thuis een "server" hebben staan gebruiken
hiervoor of hun eigen pceetje of een ouwe 3 of 486 als bv
router die weer het verkeer doorsluist naar een ftp server
om maar eens wat te noemen...

Heb web, mail, ssh, VoIP (Asterisk) en nog wat zaken draaien
op een bakje in m'n stoppenkast :)

Hier nog iemand die zijn server in de meterkast onder de
trap heeft staan. het beestje verzorgt web, mail, shoutcast,
Cod-server, ftp en fileserver.
ohwja, en een ircbotje }:-)

Apart dat DHCP zo weinig wordt gekozen...
Ik zou toch verwachten dat de meeste security.nl bezoekers
thuis een router(tje) hebben staan. Vrijwel elke router
heeft een ingebouwde DHCP server....

Ik heb een FreeBSD Desktop, met daar op Gnome en:
lighttpd;
mysql;
snort;
sshd;
ftpd;

Alles FreeBSD: Firewall, routed, route6d, pim6dd, WiFi AP, DDNS, DHCP, Asterisk, tinderbox, apache, mysql, samba, nfs, mldonkey, en vast nog wat anders wat ik vergeet.... Verspreid over een 4-tal machines (p2-350, p2-400, dual athlon XP, AMD64)

Precies, ik heb dan ook enkel voor DHCP gekozen ;)

Deze vond ik heel interessant:



Als je namelijk welke services dan ook, vanuit je eigen
thuis netwerkje gaat aanbieden, ben je volgens mij niet
bepaald slim bezig, omdat je dan ook wat poorten in je
firewall moet open gooien en daarbij komt dat de machine
waarop je deze services aanbiedt 24/7 aan moet staan (zal je
energie leverancier blij mee zijn :))

Als het dan toch perse wilt, zal je die services in een DMZ
moeten draaien, met een IDS/IPS.

Ook ik heb een tijd met Apache en Snort zitten spelen en dat
is zeker leuk speelgoed.

Iedereen moet het uiteraard helemaal zelf weten, een thuis
servertje is natuurlijk hartstikke leuk, maar iedere service
(lees open poort in je firewall) vormt een potentieel
veiligheidslek.

Daarom vind ik de bijdrage van Door Anoniem op maandag 02
april 2007 10:54 de meest verstandige ;)

Interne file/print servers en thuis Intranets, laat ik in deze context dus geheel buiten beschouwing.

Waarom is het niet slim? Waarom zou het uitmaken of ik de firewall thuis open zet of op een colo? Dat poortje moet open anders is je service niet beschikbaar. Is dan het risico groter of kleiner als je geen zicht op de machine zelf hebt (fysieke toegang!)?

En m'n energieleverancier vind het wel ok geloof ik, mijn gemiddelde energie verbruik is beduidend lager dan het gemiddelde in mijn postcode gebied.


Dat geldt op een colo natuurlijk net zo goed.. Bewust zijn van de risico's, niet alleen thuis maar ook op die colo machine.

Url van je Webservice?

Lijkt me namelijk hoogst interessant!

Kunnen we altijd later nog bekvechten over de inhoudt van je
reply op mijn latere post :)

Een pentium 133


FTP, HTTP (met rrdtool grafieken), DNS (met adblocking door
domeinen de verkeerde kant op te sturen en een aantal
"eigen" domeinen te bedienen), Netwerk/Routing/NAT/Firewall,
DHCP.

Het hierboven genoemde beveiligingspunt van "open poorten"
zie ik ook niet zo. Of die service nou bij jou draait of
ergens anders lijkt me geen verschil. Het lijkt me wel
handig om de van internet bereijkbare services gescheiden te
houden van "interne" services zoals file servers naar je
eigen collectie :-)

Mijn energie leverancier is niet bijzonder blij met mij denk
ik. Dat P133'je verbruikt niet zo veel (Kan alleen helaas
net niet fanless draaien).

Pas maar op dat Al Gore je niet "Gore" wilt maken :')

energiezuinig fanloos systeempje dat www, smtp, imap, dns,
ssh, dhcp, NAT, routing en wifi AP doet.

FreeBSD 6.2 met Apache HTTPD, PHP5, MySQL5, Bind, IMAP, Qpopper,
SpamAssassin, Amavisd-new, ClamAV, AntiVir, OpenSSH

En een bsmtp-service voor mijn mail bij de hostingprovider om zeker te zijn
dat mail nog steeds aankomt als de verbinding tijdelijk is weggevallen.

Ik zit er over na te denken om in de nabije toekomst een server in een colo
te plaatsen.

Ik heb op m'n ADSL een multipurpose servertje draaien met
o.a. 4 Unreal servers, een webserver en een
filtering/caching proxy chain voor lokaal gebruik.

unreal://hyper.dnsalias.net <== Requires Unreal full game.

Bij mij ook 2 machines met verschillende services.
De ene is ssh, http en mailserver
De andere is https, nntp, file, print en dhcp server.

SMEserver. Internet server gebaseerd op CentOS (dus RHEL).
Basis dus een heleboel services, maar niet alles geactiveerd.
Naar buiten smtp, http(s). Naar binnen de rest om een web,
mail, print, database, file en dhcp server te draaien.

web, ftp, smb en database server

Waarom 4 servers, jou ADSL verbinding trekt echt geen 16
spelers op 4 servers ?

Heb geen ervaring met Unreal, maar heb ooit een counterstrike server gedraait en ik was blij dat ik 8 personen zonder lagg kon laten spelen op 1 server. Moet zeggen dat dat 3 jaar geleden is dus mijn upload ook iets lager dan nu, maar dan nog..

2001:888:1c5b::/48, veel plezier (wegens upgrade/migratie/herinrichting serverpark, momenteel alles down ;) )

Is niet erg, heb ook IPv6 draaien dus zal binnenkort ff
kijken als jij weer up bent :P

Dat is nogal een range (1.208.925.819.614.629.174.706.176
adressen), heb je misschien een iets specifieker adres wat
in gebruik is ? :-) Ik ben hier ook IPv6 enabled, dus ben
benieuwd.

Webserver draait inmiddels weer... Doe je best..

2001:888:1c5b::1? En om de IPv4 mensen ook een kans te geven: sirdice.xs4all.nl ;)

4 servers om de spelers wat keuze te geven. Unreal 1 is een
kleine community en de servers zijn nooit allemaal vol.
Sterker nog, bijna altijd zijn 2 van de 4 servers helemaal leeg.

SirDice schreef het volgende:


Yeah right!

Hoe dan ook, ik heb geen zin meer in een flamewar, veel
plezier met de services op je home computer :)

Hoezo flamewar? Ik zeg alleen dat een server niet noodzakelijkerwijs veiliger of onveiliger hoeft te zijn, thuis of op een colo. Iemand hier riep dat dat niet slim was en is bij deze uitgedaagd om te bewijzen waarom het niet slim zou zijn en waarom mijn setup thuis minder veilig is dan op een colo.

En guess what? Het is toch echt m'n IP.. Gezien de hits die ik inmiddels gekregen heb zijn er toch een aantal mensen geweest die wat geprobeerd hebben..

Wat een enorm risico heb ik gelopen zeg :-/

SirDice Schreef:


OK, dat had ik niet begrepen, uiteraard is er geen verschil
in veiligheid, of je die poorten nu open gooit bij je colo
of thuis, hè hè :)

Ik heb de url ook maar eens geprobeerd en kreeg dit te zien:


Toch iets minder interessant dan ik had verwacht (beetje
teleurgesteld eigenlijk) :`(

Hopelijk een kwestie van tijd ;)

Vindt het trouwens heel netjes van je, dat je de IP adressen
uit je logfile hebt aangepast, met xx, 10 punten hiervoor!

Ik krijg geen reactie op je IPv6 adres, terwijl ik wel bij
andere IPv6 sites kan komen, problemen ?

een server die meerdere demons draait. telt dat ook als
meerdere servers?

http, ftp, mail, ssh en samba...

ik moet er niet aan denken om daar een rack met 5 servers
voor neer te zetten thuis.

ik was DHCP, FXP en database nog vergeten....

Ehmm.. Oh.. oeps.. Geen problemen.. Firewall stond nog dicht voor v6 ;)

Dat ik nu m'n IP hier openbaar maak is tot daaraan toe, da's mijn verantwoording en risico.. Iemand anders wil ik dat niet aan doen. Ik heb wel net genoeg laten staan zodat diegene die die requests gedaan heeft het wel herkend en ik daarmee "bewijs" dat het wel degelijk mijn IP is ;)

Dit brengt ons tot de conclusie dat ik wellicht zelf ietwat
te paranoïde ben. Herinner je nog de snort logs, die ik in
2005 of 2006 heb gepubliceerd, toen je aanbood mij hiermee
te helpen?

Het is evident, dat ik eigenlijk simpelweg jaloers ben op
het gegeven, dat jij hier zo "gemakkelijk" over denkt. Ik
wou dat ik zo "gemakkelijk" kon denken, maar helaas....

Niemand heeft beweerd, dat het IP adres dat je op geeft,
niet daadwerkelijk jouw IP adres is (ik in ieder geval niet).

Voor mij heeft het overigens geen enkele waarde, omdat ik
nog steeds IPv4 gebruik.

Ik hoop dat je iets zinnigs van je website maakt, waarin je
bijvoorbeeld wat informatie over jezelf en de projecten
waaraan je bijdraagt geeft.

Ach.. Ik ben best paranoide maar ik heb ook vertrouwen in mijn eigen kennis en kunde, zeker op het gebied van security ;)

Ik moet er wel bij vertellen dat ik ongetwijfeld niet 100% safe ben (toch een beetje paranoide ;) maar je moet toch een knappe jongen (of meisje) zijn wil je m'n setup rooten..


Nee, weet ik. Ik weet alleen hoe ik zelf reageer als iemand hier een e-mail of IP adres post ;) Al lijkt het me wel erg duidelijk dat'ie van mij is..

Ik ook.. Je kunt nog niet op IPv6 only draaien.. Sommige zaken zijn gewoon nog niet "af".


Ik gebruik 'm vooral voor m'n eigen test projectjes en als "monitor". Erg leuk om al die worm herrie in je logs na te kijken, zo blijf je ook een beetje op de hoogte over wat er daadwerkelijk in het wild voor komt.

Hartelijk dank voor je vriendelijke antwoord, dit maakt de
discussie toch weer wat aangenamer.

Je schreef:


Jammer, het zou voor de meeste SirDice fans, leuk zijn als
je een homepage had, waarop je wat informatie over jezelf
aan biedt, maar ja die keuze is uiteraard uitsluitend aan
jezelf :`(

Om nogmaals te bewijzen dat ik geen faker ben, kan je mijn
IP adres in je logs opzoeken:

82.101.205.xx

Wat de publicatie van je IP adres betreft, moet ik dat toch
ook een beetje nuanceren. Naar aanleiding van je log, blijkt
dat het merendeel toch Microsoft Windows gebruikt en de
vraag is of Microsoft IPv6 inmiddels heeft geïmplementeerd
(I think not).

De publicatie van je IPv6 adres lijkt mij dus niet zo
"gevaarlijk". Van mij zal je in ieder geval geen last
hebben. Naast het fijt dat ik nog steeds met IPv4 werk, ben
ik strikt "White hat"

Ik heb nooit beweerd dat je een faker bent. Ben het misschien niet altijd met je eens maar je bent geen faker ;)

Ah.. SuSe :D


Zeker wel. Onder XP kun je het eenvoudig als netwerk protocol toevoegen en in Vista/2003 staat het zelfs standaard aan. In XP zijn de v4 en v6 protocol stacks nog apart. In Vista en 2003 zijn ze geintegreerd in 1 tcp/ip protocol stack.

Overigens verbaasde mij wel die ene NT4 bak :-/

Yep, mijn favorite distro, met stip op #1 :D

Maar laat je hierdoor niet misleiden, openSUSE is mijn
standaard OS, maar daarnaast draai ik nog OpenBSD, Minix3 en
FreeDOS. De rest zal ik je/jullie maar besparen ;)

Heerlijk, knutselen met Operating Systems en netwerken... Yehaa!

Dat is zeker waar!

Ik hou het thuis lekker op FreeBSD, ik weet hoe het werkt,
waarom het werkt, hoe ik het moet gebruiken etc.. Na een
paar jaar weet je 't wel. Ik ben ooit wel begonnen via Linux
maar al snel overgestapt naar FBSD. Daar voel ik me gewoon
meer op thuis en, in mijn beleving, is het allemaal wat
gestructureerder opgebouwd dan linux. Daardoor lijkt het
allemaal heel star, maar, als je eenmaal weet hoe het in
elkaar steekt, maakt het het eigenlijk hardstikke flexibel,.

Door m'n werk heb ik alles wel zo'n beetje een keer in m'n
handen gahad. Kleine netwerken (<10 gebruikers), grote
netwerken (>6000 gebruikers). Windows (alle versies), linux,
solaris, aix, hp-ux en nog wat van die vage dingen waar echt
niemand meer nog iets van weet..

Voor mij persoonlijk is dat wat hacken echt betekent.
Op de meest uiteenlopende architecturen en OS'en het
toch voor elkaar te krijgen dat iets (weer) werkt.

Ik gok dat hij nog steeds (of weer) dicht staat, want ik
krijg er geen druppel .. euuhh syn packet doorheen :-) ICMP
echo requests ook niet trouwens :-) (Of de reply's komen
niet terug, dat verschil zie ik vanaf hier natuurlijk niet).


Wat is er naar jou mening nog niet "af" aan IPv6 ? Naar mijn
mening zijn we een heel eind met IPv6, het enige wat nog
mist lijkt medewerking vanuit de ISP wereld (xs4all
uitgesloten dan :-) )