wat een gelul ik krijg hooguit om de 2 dagen een portscan.

BullShit

Wat kost dat niet aan bandbreedte? Zit bij de prijs van
dsl-abonnement inbegrepen! Waarom heb ik dit gisteren al op
NU.nl kunnen lezen? Je zal maar een Windoos hebben staan,
hahaha!!! :-)

Dan heb jij geluk, als ik mijn firewall logs hier nakijk van
mijn DSL verbinding bij XS4ALL kom ik al snel op een hoger
iets uit.

tango:/var/log# grep "Aug 11" messages | wc -l
3402

3402 registraties dus voor 11 augustus.

En voor vandaag zit ik alweer op 2223 regeltjes in mijn log file. Ik heb de rest van mijn logs even nagekeken, en ik kom gemiddeld op een hoger aantal dan de 1600 die genoemd worden.

Dus zo vreems is het niet, maar ik heb er wel een verklaring voor.
Wat natuurlijk zou kunnen, is dat gewoon veel meer in mijn log wordt weggeschreven dan er bij jou in je firewall te zien is. Ik gebruik IPTables en daarmee kun je keurig zelf instellen wat geregistreerd moet worden.
ZOne-alarm ofzo geeft niet alles aan....

heb je niet veel spyware en virussen?

Of er zitten meer van die etters bij XS4ALL of je zit met
veel meer mensen op een subnet.Met mijn asdl abonnement zit
ik met hoogstens 25 abonnees in een "bakkie".

XS4ALL mag gehackt worden (staat in de
gebruikersovereenkomst) en als het je lukt mag je
solliciteren bij XS4ALL....

Dus vreemd is het niet als je in je XS4ALL logs hogere
aantallen kan terugvinden dan elders.

Ik doe mijn best om binnen te komen ;-)

dit was toch bij planet?

Iemand laat 48 dagen lang een lokcomputer draaien en
registreerde 77.238 aanvallen.
Wat voor aanvallen dan allemaal?

Honypots?

wat is dat nou weer Honypots?

Computers speciaal bedoeld als doelwit voor intrusions om
deze te kunnen analyseren. In tegenstelling tot normale
computers, die je juist zoveel mogelijk vrij wil houden van
aanvallen.

related:

Windows Infected in 12 Minutes
http://it.slashdot.org/article.pl?sid=05/07/05/1218255

Zwart gallig als je beschouwd dat sommige updates alleen via
internet kunt krijgen en het een half uur duurt om te
downloaden.

Linux, iemand ...?

Dan moet je toch echt even die algemene voorwaarden van
xs4all lezen: je mag alleen het systeem van xs4all hacken,
niet de systemen van anderen die via xs4all verbinding
hebben. Dus geen adsl eind nodes van klanten, geen website
services van klanten op systemen van xs4all, geen aparatuur
en aanhangige diensten die niet direct van xs4all zijn.
Met het aanvallen van adsl gebruikers van xs4all ben je dus
strafbaar bezig tenzij je toestemming hebt om het systeem
dat niet van xs4all is aan te vallen.

Een aanval in computertermen is een intrusion en is niet een
zelstandige handeling maar de combinatie van handelingen die
gedetecteerd kan worden. In de basis zijn deze handelingen
onder te verdelen in 4 soorten: planning, verkenning,
misbruik aanval en post-aanval. Dat is ook wat gewoonlijk
wordt gemeten bij dit soort spectaculaire cijfers: niet
alleen intrusions die bedoeld zijn om een systeem direct
binnen te dringen.

En dat is dus precies wat ik mis in dat 'nieuws'.
Aangevallen worden is niets nieuws, je stelt je lichaam ook
24 uur per dag bloot aan aanvallen van schadelijke stoffen,
organismen en bacterien. Behalve als je smetvrees hebt maak
je daar ophef over.
Voor iedere ander is het alleen belangrijk te weten hoe
gevaarlijk het werkelijk is dat een aanval succesvol is.
Maar dat wordt ook bij dit nieuws niet bekend gemaakt. Het
belangrijkst nieuws mist dus.

hoeveel updates moet je wel niet downloaden na een freshly installed
fedora of suse bakkie? ....

Ooo, honeypots! :-)

Linux Router ;)

Mijn vraag was niet wat voor soort aanvallen er allemaal
bestaan, maar in welke hoeveelheden elke soort is
vastgesteld op dit honingpotje. En de ernst ervan inderdaad.
Zoals het er nu staat, kun je het vergelijken met het
weergeven van de criminaliteit in een stad: in 2004 zijn in
totaal 723,42 criminele acties geteld in
Dorpwijksterveenhuizen (gegevens zijn fictief). Zijn dat
allemaal bankberovingen geweest, autodiefstallen, onbetaald
parkeren?

Dat ligt eraan welke software je verder geïnstalleerd hebt.
En hoelang jouw 'fresh install' gedaan is na de uitgave van
je distributie. Op een 'kaal' systeem hoef je misschien
maandenlang niets te updaten. Up2date en yum laten je keurig
zien welke updates beschikbaar zijn specifiek voor jouw
configuratie. En rebooten is alleen nodig als je een nieuwe
kernel installeert.

jaja we weten het nu wel. Linux is in ELK OPZICHT beter dan
M$, daarom wordt het ook door iedereen gebruikt.

Wat beter is, wordt niet automatisch door meer mensen
gebruikt. Mooi voorbeeldje is VHS en Betamax. Maar als jij
er liever voor kiest veel geld uit te geven aan een systeem
dat unsafe-by-design is, houdt niemand je toch tegen? Da's
het mooie van een wereld waarin je keuzes hebt.

http://wiki.whatthehack.org/index.php/Track:Monitoring_Internet_Background_Radiation

Nee, niet dat ik weet, mijn linux server wordt iedere nacht
geckeckt op virussen en rootkits, ook spyware laat zich
nogal ongemakkelijk installeren op mijn machines.
Zoals een aantal mensen hierboven al zeggen, linux...... In
mijn geval geen RedHat/Fedora maar Debian op de
server/router, slackware op de laptops en SuSE op de
werkstations. De windows machine die hier in het netwerk
staat is een Windows XP machine in een apart subnet, dat
niet direct toegang heeft tot internet alleen via een proxy
server. De proxy server zit een virusscanner op verwerkt,
net als een content filter.
Tevens staat er op die windows machine hitmanpro, dat ik
regelmatig laat draaien. Al met al denk ik dat mijn netwerk
redelijk dicht heb getimmerd, wat weer door de firewall logs
wordt bevestigd :).

Dit soort meldingen kunt je gemakkelijk voorkomen !!!

bewerk het bestand C:windowshosts en voeg het volgende toe
0.0.0.0 http://www.security.nl
0.0.0.0 http://www.deingenieur.nl
0.0.0.0 http://www.madison-gurkha.com #loosers

simpel.

Dit is een sterk ingekorte, onvolledige versie van het artikel uit nummer 14
(jaargang 2005) van De Ingenieur. Wilt u het complete, rijk geïllustreerde
artikel lezen, <b>neem dan een abonnement of koop het nummer in de
winkel of kiosk</b>.


bron: http://www.madison-gurkha.com

De ingenieur: zeg bij n00b journalisten bekende beveiliging
'experts', onze lezertjes met gebrekkige pc kennis die maar
wat graag alle soorten komkommer artikelen lezen willen we
voorschotelen met een spannend artikel. Wat kunnen jullie
leveren?

madison-gurkha: als je ons flink betaald en we weer wat in
het nieuws komen als experts willen we best een loos
onderzoek doen met een conclusie die zeer gevaarlijk klinkt.

De ingenieur: doen we! Laat maar zien dat jullie heel knap
zijn en het internet voor onze lezers heel gevaarlijk lijkt.

2 maanden later:

Mg: hallo ingenieur, hier de schokkend klinkende resultaten
van het onderzoek: een lokvogel wordt heeeeeeeeeeeeeel veel
aangevallen. Jammer genoeg was niets succesvol en waren veel
aanvallen niet schokkend, dus dat kan je dat beter maar niet
melden.

De ingenieur: onze lezers zijn natuurlijk ook niet dom, die
krijgen dat ook door. We gaan ze daar wel van afleiden met
wat gevaarlijk klinkende teksten uit cyberspace. Hier is een
zak met geld en stuur eens een persbericht rond als je wat
aandacht tekort denkt te hebben.

Tjong kijk eens in die 1600 log's, en dan vermeld je ff
welke daadwerkelijk inbraakpogingen zijn !!
Niet elke log is een inbraak poging
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Ik run blackice die geeft ongeveer per dag 10 a 15
meldingen, dus 1600 is volgens mij heel ver
overdreven.

jep, dat of Blackice zuigt

Rechtstreekse inbraakpogingen of niet, gelukt of niet, toch
zijn dit soort cijfers misschien wel tekenend voor de
toestand op ons internet.

Grappenmaker. In /var/log/messages staan alle systemmessages.

Nee, linux is zeker niet beter in _alle_ opzichten. Wel in
veel vanwege zijn least-privelege user uitgangspunt. Enne,
geen IE (tenzij je van SM houdt met winetools IE6 laten draaien)

En in tegenstelling tot Windoze biedt linux wel volwassen
bestandssystemen, verschillende zelfs en onder linux bepaal
jíj wat er gebeurt en niet je os. Daarentegen zijn de
mogelijkheden van sommige software vaak nog wel wat minder
dan van de commerciële tegenhangers.
En hitmanpro doet het er ook niet op.

En hitmanpro doet het er ook niet op.[/quote]Errr, heb jij die nodig dan onder linux :)

Ja, op deze manier is alles onveilig:

"In de nederland vinden 3 inbraakpogingen per woning per dag plaats.
Eenmaal per dag opend iemand de brievenbus en ze gooien (velal
ongevraagd) nog wat naar binnen ook.
Er belt ook nog iemand aan.
Daarnaast komt er eenmaal per dag iemand aan de achterdeur en
probeert de deur te openen om te kijken of je thuis bent.
Ja, het is allemaal erg onveilig.
"
Ja, dit is nu een echt goed voorbeeld van FOUTE FUD!

Waar vind ik Kaspersky

in de winkel