Poll
image

Wat voor server heb jij thuis staan?

maandag 2 april 2007, 10:11 door Redactie, 42 reacties
File server
7.42%
FTP-server
5.39%
Gameserver
1.96%
Database server
1.89%
Webserver
6.37%
Printerserver
1.19%
DHCP / Proxyserver
4.13%
Ik heb meerdere servers
27.29%
Ik ben serverloos
37.72%
Mailserver
6.65%
Reacties (42)
02-04-2007, 10:54 door Anoniem
Ik heb mijn server(web/mail/ftp/backup en gameserver) naar een
datacentrum verplaatst.
02-04-2007, 12:19 door Anoniem
AOL. Ik heb het spul ook centraal neergezet. Thuis staat iets doms wat kan
NATten en slingeren een paar grote USB-disken rond, en de rest staat op de
colo.
02-04-2007, 13:28 door G-Force
He vogels...je eigen computer (PC) kan als server werken. Je
hoeft echt geen serverhok met wat voor servers dan ook te
bezitten..
02-04-2007, 15:06 door Anoniem
waar slaat deze poll op?

meeste servers draaien meerdere "services"...

als de vraag is "Wat voor server heb jij thuis staan?" dan
verwacht je antwoorden als wat voor soort hardware.

meeste mensen die thuis een "server" hebben staan gebruiken
hiervoor of hun eigen pceetje of een ouwe 3 of 486 als bv
router die weer het verkeer doorsluist naar een ftp server
om maar eens wat te noemen...
02-04-2007, 15:53 door koekblik
Heb web, mail, ssh, VoIP (Asterisk) en nog wat zaken draaien
op een bakje in m'n stoppenkast :)
02-04-2007, 15:59 door Sheriff
Hier nog iemand die zijn server in de meterkast onder de
trap heeft staan. het beestje verzorgt web, mail, shoutcast,
Cod-server, ftp en fileserver.
ohwja, en een ircbotje }:-)
02-04-2007, 16:02 door Baloe
Apart dat DHCP zo weinig wordt gekozen...
Ik zou toch verwachten dat de meeste security.nl bezoekers
thuis een router(tje) hebben staan. Vrijwel elke router
heeft een ingebouwde DHCP server....
02-04-2007, 17:42 door [Account Verwijderd]
[Verwijderd]
02-04-2007, 17:48 door SirDice
Alles FreeBSD: Firewall, routed, route6d, pim6dd, WiFi AP, DDNS, DHCP, Asterisk, tinderbox, apache, mysql, samba, nfs, mldonkey, en vast nog wat anders wat ik vergeet.... Verspreid over een 4-tal machines (p2-350, p2-400, dual athlon XP, AMD64)
02-04-2007, 17:56 door ml2mst
Door Baloe
Apart dat DHCP zo weinig wordt gekozen...
Ik zou toch verwachten dat de meeste security.nl bezoekers
thuis een router(tje) hebben staan. Vrijwel elke router
heeft een ingebouwde DHCP server....

Precies, ik heb dan ook enkel voor DHCP gekozen ;)

Deze vond ik heel interessant:

Door Anoniem op maandag 02 april 2007 10:54

Ik heb mijn server(web/mail/ftp/backup en gameserver) naar een
datacentrum verplaatst.

Als je namelijk welke services dan ook, vanuit je eigen
thuis netwerkje gaat aanbieden, ben je volgens mij niet
bepaald slim bezig, omdat je dan ook wat poorten in je
firewall moet open gooien en daarbij komt dat de machine
waarop je deze services aanbiedt 24/7 aan moet staan (zal je
energie leverancier blij mee zijn :))

Als het dan toch perse wilt, zal je die services in een DMZ
moeten draaien, met een IDS/IPS.

Ook ik heb een tijd met Apache en Snort zitten spelen en dat
is zeker leuk speelgoed.

Iedereen moet het uiteraard helemaal zelf weten, een thuis
servertje is natuurlijk hartstikke leuk, maar iedere service
(lees open poort in je firewall) vormt een potentieel
veiligheidslek.

Daarom vind ik de bijdrage van Door Anoniem op maandag 02
april 2007 10:54 de meest verstandige ;)

Interne file/print servers en thuis Intranets, laat ik in deze context dus geheel buiten beschouwing.
02-04-2007, 18:01 door SirDice
ml2mst
Als je namelijk welke services dan ook, vanuit je eigen thuis netwerkje gaat aanbieden, ben je volgens mij niet bepaald slim bezig, omdat je dan ook wat poorten in je firewall moet open gooien en daarbij komt dat de machine waarop je deze services aanbiedt 24/7 aan moet staan (zal je energie leverancier blij mee zijn :))
Waarom is het niet slim? Waarom zou het uitmaken of ik de firewall thuis open zet of op een colo? Dat poortje moet open anders is je service niet beschikbaar. Is dan het risico groter of kleiner als je geen zicht op de machine zelf hebt (fysieke toegang!)?

En m'n energieleverancier vind het wel ok geloof ik, mijn gemiddelde energie verbruik is beduidend lager dan het gemiddelde in mijn postcode gebied.

Iedereen moet het uiteraard helemaal zelf weten, een thuis servertje is natuurlijk hartstikke leuk, maar iedere service (lees open poort in je firewall) vormt een potentieel veiligheidslek.
Dat geldt op een colo natuurlijk net zo goed.. Bewust zijn van de risico's, niet alleen thuis maar ook op die colo machine.
02-04-2007, 18:24 door ml2mst
Door SirDice
Alles FreeBSD: Firewall, routed, route6d, pim6dd, WiFi AP,
DDNS, DHCP, Asterisk, tinderbox, apache, mysql, samba, nfs,
mldonkey, en vast nog wat anders wat ik vergeet....
Verspreid over een 4-tal machines (p2-350, p2-400, dual
athlon XP, AMD64)

Url van je Webservice?

Lijkt me namelijk hoogst interessant!

Kunnen we altijd later nog bekvechten over de inhoudt van je
reply op mijn latere post :)
02-04-2007, 19:37 door Anoniem

Wat voor server heb jij thuis staan?
Een pentium 133


Wat voor services draai je thuis?
FTP, HTTP (met rrdtool grafieken), DNS (met adblocking door
domeinen de verkeerde kant op te sturen en een aantal
"eigen" domeinen te bedienen), Netwerk/Routing/NAT/Firewall,
DHCP.

Het hierboven genoemde beveiligingspunt van "open poorten"
zie ik ook niet zo. Of die service nou bij jou draait of
ergens anders lijkt me geen verschil. Het lijkt me wel
handig om de van internet bereijkbare services gescheiden te
houden van "interne" services zoals file servers naar je
eigen collectie :-)

Mijn energie leverancier is niet bijzonder blij met mij denk
ik. Dat P133'je verbruikt niet zo veel (Kan alleen helaas
net niet fanless draaien).
02-04-2007, 20:46 door [Account Verwijderd]
[Verwijderd]
02-04-2007, 22:55 door Anoniem
energiezuinig fanloos systeempje dat www, smtp, imap, dns,
ssh, dhcp, NAT, routing en wifi AP doet.
03-04-2007, 07:50 door Anoniem
FreeBSD 6.2 met Apache HTTPD, PHP5, MySQL5, Bind, IMAP, Qpopper,
SpamAssassin, Amavisd-new, ClamAV, AntiVir, OpenSSH

En een bsmtp-service voor mijn mail bij de hostingprovider om zeker te zijn
dat mail nog steeds aankomt als de verbinding tijdelijk is weggevallen.

Ik zit er over na te denken om in de nabije toekomst een server in een colo
te plaatsen.
03-04-2007, 12:53 door [Account Verwijderd] - Bijgewerkt: 21-04-2014, 01:13
[Verwijderd]
03-04-2007, 13:22 door Walter
Bij mij ook 2 machines met verschillende services.
De ene is ssh, http en mailserver
De andere is https, nntp, file, print en dhcp server.
03-04-2007, 14:18 door meneer
SMEserver. Internet server gebaseerd op CentOS (dus RHEL).
Basis dus een heleboel services, maar niet alles geactiveerd.
Naar buiten smtp, http(s). Naar binnen de rest om een web,
mail, print, database, file en dhcp server te draaien.
03-04-2007, 15:10 door Anoniem
web, ftp, smb en database server
03-04-2007, 16:58 door pikah
Door Hyper
Ik heb op m'n ADSL een multipurpose servertje draaien met
o.a. 4 Unreal servers, een webserver en een
filtering/caching proxy chain voor lokaal gebruik.

unreal://hyper.dnsalias.net <== Requires Unreal full
game.
Waarom 4 servers, jou ADSL verbinding trekt echt geen 16
spelers op 4 servers ?

Heb geen ervaring met Unreal, maar heb ooit een counterstrike server gedraait en ik was blij dat ik 8 personen zonder lagg kon laten spelen op 1 server. Moet zeggen dat dat 3 jaar geleden is dus mijn upload ook iets lager dan nu, maar dan nog..
03-04-2007, 17:19 door SirDice
Door ml2mst
Door SirDice
Alles FreeBSD: Firewall, routed, route6d, pim6dd, WiFi AP, DDNS, DHCP, Asterisk, tinderbox, apache, mysql, samba, nfs, mldonkey, en vast nog wat anders wat ik vergeet.... Verspreid over een 4-tal machines (p2-350, p2-400, dual athlon XP, AMD64)

Url van je Webservice?

Lijkt me namelijk hoogst interessant!

Kunnen we altijd later nog bekvechten over de inhoudt van je
reply op mijn latere post :)
2001:888:1c5b::/48, veel plezier (wegens upgrade/migratie/herinrichting serverpark, momenteel alles down ;) )
04-04-2007, 11:55 door pikah
Is niet erg, heb ook IPv6 draaien dus zal binnenkort ff
kijken als jij weer up bent :P
04-04-2007, 12:03 door Anoniem
Door SirDice
2001:888:1c5b::/48, veel plezier (wegens
upgrade/migratie/herinrichting serverpark, momenteel alles
down ;) )
Dat is nogal een range (1.208.925.819.614.629.174.706.176
adressen), heb je misschien een iets specifieker adres wat
in gebruik is ? :-) Ik ben hier ook IPv6 enabled, dus ben
benieuwd.
04-04-2007, 12:04 door SirDice
Webserver draait inmiddels weer... Doe je best..
04-04-2007, 13:08 door SirDice
Door Anoniem
Door SirDice
2001:888:1c5b::/48, veel plezier (wegens
upgrade/migratie/herinrichting serverpark, momenteel alles
down ;) )
Dat is nogal een range (1.208.925.819.614.629.174.706.176
adressen), heb je misschien een iets specifieker adres wat
in gebruik is ? :-) Ik ben hier ook IPv6 enabled, dus ben
benieuwd.
2001:888:1c5b::1? En om de IPv4 mensen ook een kans te geven: sirdice.xs4all.nl ;)
05-04-2007, 10:41 door [Account Verwijderd]
[Verwijderd]
06-04-2007, 00:17 door ml2mst
SirDice schreef het volgende:
2001:888:1c5b::1? En om de IPv4 mensen ook een kans
te geven: sirdice.xs4all.nl ;)

Yeah right!

Hoe dan ook, ik heb geen zin meer in een flamewar, veel
plezier met de services op je home computer :)
06-04-2007, 11:17 door SirDice
Door ml2mst
SirDice schreef het volgende:
2001:888:1c5b::1? En om de IPv4 mensen ook een kans te geven: sirdice.xs4all.nl ;)
Yeah right!

Hoe dan ook, ik heb geen zin meer in een flamewar, veel plezier met de services op je home computer :)
Hoezo flamewar? Ik zeg alleen dat een server niet noodzakelijkerwijs veiliger of onveiliger hoeft te zijn, thuis of op een colo. Iemand hier riep dat dat niet slim was en is bij deze uitgedaagd om te bewijzen waarom het niet slim zou zijn en waarom mijn setup thuis minder veilig is dan op een colo.

En guess what? Het is toch echt m'n IP.. Gezien de hits die ik inmiddels gekregen heb zijn er toch een aantal mensen geweest die wat geprobeerd hebben..
194.178.x.x - - [04/Apr/2007:13:27:53 +0200] "GET /mrtg HTTP/1.1" 404 202 "-" "Mozilla/4.0 (compatible; MSIE5.5; Windows NT 4.0)"
194.178.x.x - - [04/Apr/2007:13:27:57 +0200] "GET /mtrg HTTP/1.1" 404 202 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 4.0)"
..
..
213.144.x.x - - [04/Apr/2007:14:00:07 +0200] "GET /prive HTTP/1.1" 404 203 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
..
82.171.x.x - - [05/Apr/2007:09:32:46 +0200] "GET /sirdice HTTP/1.1" 404 205 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3"
82.171.x.x - - [05/Apr/2007:09:32:50 +0200] "GET /dice HTTP/1.1" 404 202 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv: 1.8.1.3) Gecko/20070309 Firefox/2.0.0.3"
Wat een enorm risico heb ik gelopen zeg :-/
06-04-2007, 11:40 door ml2mst
SirDice Schreef:
Ik zeg alleen dat een server niet noodzakelijkerwijs
veiliger of onveiliger hoeft te zijn, thuis of op een colo.
Iemand hier riep dat dat niet slim was en is bij deze
uitgedaagd om te bewijzen waarom het niet slim zou zijn en
waarom mijn setup thuis minder veilig is dan op een
colo.

OK, dat had ik niet begrepen, uiteraard is er geen verschil
in veiligheid, of je die poorten nu open gooit bij je colo
of thuis, hè hè :)

Ik heb de url ook maar eens geprobeerd en kreeg dit te zien:
It works!

Toch iets minder interessant dan ik had verwacht (beetje
teleurgesteld eigenlijk) :`(

Hopelijk een kwestie van tijd ;)

Vindt het trouwens heel netjes van je, dat je de IP adressen
uit je logfile hebt aangepast, met xx, 10 punten hiervoor!
06-04-2007, 11:54 door Anoniem
Door SirDice
2001:888:1c5b::1? En om de IPv4 mensen ook een kans te
geven: sirdice.xs4all.nl ;)
Ik krijg geen reactie op je IPv6 adres, terwijl ik wel bij
andere IPv6 sites kan komen, problemen ?
06-04-2007, 13:15 door Anoniem
een server die meerdere demons draait. telt dat ook als
meerdere servers?

http, ftp, mail, ssh en samba...

ik moet er niet aan denken om daar een rack met 5 servers
voor neer te zetten thuis.
06-04-2007, 13:16 door Anoniem
ik was DHCP, FXP en database nog vergeten....
06-04-2007, 13:19 door SirDice
Door Anoniem
Door SirDice
2001:888:1c5b::1? En om de IPv4 mensen ook een kans te
geven: sirdice.xs4all.nl ;)
Ik krijg geen reactie op je IPv6 adres, terwijl ik wel bij
andere IPv6 sites kan komen, problemen ?
Ehmm.. Oh.. oeps.. Geen problemen.. Firewall stond nog dicht voor v6 ;)
06-04-2007, 13:21 door SirDice
Door ml2mst
Vindt het trouwens heel netjes van je, dat je de IP adressen uit je logfile hebt aangepast, met xx, 10 punten hiervoor!
Dat ik nu m'n IP hier openbaar maak is tot daaraan toe, da's mijn verantwoording en risico.. Iemand anders wil ik dat niet aan doen. Ik heb wel net genoeg laten staan zodat diegene die die requests gedaan heeft het wel herkend en ik daarmee "bewijs" dat het wel degelijk mijn IP is ;)
06-04-2007, 14:29 door ml2mst
Dat ik nu m'n IP hier openbaar maak is tot daaraan
toe, da's mijn verantwoording en risico.. Iemand anders wil
ik dat niet aan doen. Ik heb wel net genoeg laten staan
zodat diegene die die requests gedaan heeft het wel herkend
en ik daarmee "bewijs" dat het wel degelijk mijn IP is
;)

Dit brengt ons tot de conclusie dat ik wellicht zelf ietwat
te paranoïde ben. Herinner je nog de snort logs, die ik in
2005 of 2006 heb gepubliceerd, toen je aanbood mij hiermee
te helpen?

Het is evident, dat ik eigenlijk simpelweg jaloers ben op
het gegeven, dat jij hier zo "gemakkelijk" over denkt. Ik
wou dat ik zo "gemakkelijk" kon denken, maar helaas....

Niemand heeft beweerd, dat het IP adres dat je op geeft,
niet daadwerkelijk jouw IP adres is (ik in ieder geval niet).

Voor mij heeft het overigens geen enkele waarde, omdat ik
nog steeds IPv4 gebruik.

Ik hoop dat je iets zinnigs van je website maakt, waarin je
bijvoorbeeld wat informatie over jezelf en de projecten
waaraan je bijdraagt geeft.
06-04-2007, 15:31 door SirDice
Door ml2mst
Dit brengt ons tot de conclusie dat ik wellicht zelf ietwat te paranoïde ben.
Ach.. Ik ben best paranoide maar ik heb ook vertrouwen in mijn eigen kennis en kunde, zeker op het gebied van security ;)

Ik moet er wel bij vertellen dat ik ongetwijfeld niet 100% safe ben (toch een beetje paranoide ;) maar je moet toch een knappe jongen (of meisje) zijn wil je m'n setup rooten..

Niemand heeft beweerd, dat het IP adres dat je op geeft, niet daadwerkelijk jouw IP adres is (ik in ieder geval niet).
Nee, weet ik. Ik weet alleen hoe ik zelf reageer als iemand hier een e-mail of IP adres post ;) Al lijkt het me wel erg duidelijk dat'ie van mij is..
Voor mij heeft het overigens geen enkele waarde, omdat ik nog steeds IPv4 gebruik.
Ik ook.. Je kunt nog niet op IPv6 only draaien.. Sommige zaken zijn gewoon nog niet "af".

Ik hoop dat je iets zinnigs van je website maakt, waarin je bijvoorbeeld wat informatie over jezelf en de projecten waaraan je bijdraagt geeft.
Ik gebruik 'm vooral voor m'n eigen test projectjes en als "monitor". Erg leuk om al die worm herrie in je logs na te kijken, zo blijf je ook een beetje op de hoogte over wat er daadwerkelijk in het wild voor komt.
06-04-2007, 16:51 door ml2mst
Hartelijk dank voor je vriendelijke antwoord, dit maakt de
discussie toch weer wat aangenamer.

Je schreef:
Ik gebruik 'm vooral voor m'n eigen test projectjes
en als
"monitor". Erg leuk om al die worm herrie in je logs na te
kijken, zo blijf je ook een beetje op de hoogte over wat er
daadwerkelijk in het wild voor komt.

Jammer, het zou voor de meeste SirDice fans, leuk zijn als
je een homepage had, waarop je wat informatie over jezelf
aan biedt, maar ja die keuze is uiteraard uitsluitend aan
jezelf :`(

Om nogmaals te bewijzen dat ik geen faker ben, kan je mijn
IP adres in je logs opzoeken:

82.101.205.xx

Wat de publicatie van je IP adres betreft, moet ik dat toch
ook een beetje nuanceren. Naar aanleiding van je log, blijkt
dat het merendeel toch Microsoft Windows gebruikt en de
vraag is of Microsoft IPv6 inmiddels heeft geïmplementeerd
(I think not).

De publicatie van je IPv6 adres lijkt mij dus niet zo
"gevaarlijk". Van mij zal je in ieder geval geen last
hebben. Naast het fijt dat ik nog steeds met IPv4 werk, ben
ik strikt "White hat"
06-04-2007, 17:03 door SirDice
Door ml2mst
Om nogmaals te bewijzen dat ik geen faker ben, kan je mijn IP adres in je logs opzoeken:

82.101.205.xx
Ik heb nooit beweerd dat je een faker bent. Ben het misschien niet altijd met je eens maar je bent geen faker ;)

82.101.205.x - - [06/Apr/2007:11:28:34 +0200] "GET / HTTP/1.1" 200 44 "-" "Mozilla/5.0 (X11; U; Linux i686; nl; rv:1.8.1.2) Gecko/20061023 SUSE/2.0.0.2-1.1 Firefox/2.0.0.2"
82.101.205.x - - [06/Apr/2007:11:28:35 +0200] "GET /favicon.ico HTTP/1.1" 404 209 "-" "Mozilla/5.0 (X11; U; Linux i686; nl; rv:1.8.1.2) Gecko/20061023 SUSE/2.0.0.2-1.1 Firefox/2.0.0.2"
Ah.. SuSe :D

Naar aanleiding van je log, blijkt dat het merendeel toch Microsoft Windows gebruikt en de vraag is of Microsoft IPv6 inmiddels heeft geïmplementeerd (I think not).
Zeker wel. Onder XP kun je het eenvoudig als netwerk protocol toevoegen en in Vista/2003 staat het zelfs standaard aan. In XP zijn de v4 en v6 protocol stacks nog apart. In Vista en 2003 zijn ze geintegreerd in 1 tcp/ip protocol stack.

Overigens verbaasde mij wel die ene NT4 bak :-/
06-04-2007, 20:11 door ml2mst
Ah.. SuSe :D

Yep, mijn favorite distro, met stip op #1 :D

Maar laat je hierdoor niet misleiden, openSUSE is mijn
standaard OS, maar daarnaast draai ik nog OpenBSD, Minix3 en
FreeDOS. De rest zal ik je/jullie maar besparen ;)

Heerlijk, knutselen met Operating Systems en netwerken... Yehaa!
06-04-2007, 20:27 door SirDice
Door ml2mst
Heerlijk, knutselen met Operating Systems en netwerken...
Yehaa!
Dat is zeker waar!

Ik hou het thuis lekker op FreeBSD, ik weet hoe het werkt,
waarom het werkt, hoe ik het moet gebruiken etc.. Na een
paar jaar weet je 't wel. Ik ben ooit wel begonnen via Linux
maar al snel overgestapt naar FBSD. Daar voel ik me gewoon
meer op thuis en, in mijn beleving, is het allemaal wat
gestructureerder opgebouwd dan linux. Daardoor lijkt het
allemaal heel star, maar, als je eenmaal weet hoe het in
elkaar steekt, maakt het het eigenlijk hardstikke flexibel,.

Door m'n werk heb ik alles wel zo'n beetje een keer in m'n
handen gahad. Kleine netwerken (<10 gebruikers), grote
netwerken (>6000 gebruikers). Windows (alle versies), linux,
solaris, aix, hp-ux en nog wat van die vage dingen waar echt
niemand meer nog iets van weet..

Voor mij persoonlijk is dat wat hacken echt betekent.
Op de meest uiteenlopende architecturen en OS'en het
toch voor elkaar te krijgen dat iets (weer) werkt.
07-04-2007, 14:39 door Anoniem
Door SirDice
Door Anoniem
Door SirDice
2001:888:1c5b::1? En om de IPv4 mensen ook een kans te
geven: sirdice.xs4all.nl ;)
Ik krijg geen reactie op je IPv6 adres, terwijl ik wel bij
andere IPv6 sites kan komen, problemen ?
Ehmm.. Oh.. oeps.. Geen problemen.. Firewall stond nog dicht
voor v6 ;)
Ik gok dat hij nog steeds (of weer) dicht staat, want ik
krijg er geen druppel .. euuhh syn packet doorheen :-) ICMP
echo requests ook niet trouwens :-) (Of de reply's komen
niet terug, dat verschil zie ik vanaf hier natuurlijk niet).


Ik ook.. Je kunt nog niet op IPv6 only draaien.. Sommige
zaken zijn gewoon nog niet "af".
Wat is er naar jou mening nog niet "af" aan IPv6 ? Naar mijn
mening zijn we een heel eind met IPv6, het enige wat nog
mist lijkt medewerking vanuit de ISP wereld (xs4all
uitgesloten dan :-) )
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.