Om ping reply uit te zetten kunt u de volgende commando gebruiken:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Om het weer in te schakelen:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Als je veel gebruik maakt van hot-spots dan raad ik het aan om echt gebruik te maken van een VPN service. Het is al meerdere malen bewezen dat je niet veilig bent op hot-spots en vooral die gratis internet aanbieden, neem als voorbeeld McDonalds of in de trein. Je gegevens kunnen zo onderschept worden.

Onderstaande VPN services hebben gezegd dat ze echt niets loggen. Natuurlijk kun je nooit 100% weten zonder in hun systemen te kijken dus moeten we hun woorden vertrouwen. Onder elke service staat wat ze zelf hebben gezegd.

BTguard

“It’s technically unfeasible for us to maintain log files with the amount of connections we route,” BTguard explain. “We

estimate the capacity needed to store log files would be 4TB per day.”

Proxy 5,33 euro per maand
VPN 7,63 euro per maand

http://btguard.com/

ItsHidden

“No logs, they are not kept. Even system logs that do not directly link to users are rotated on an hourly basis.”

9,99 Dollar per maand
eenmalig 12.99 Dollar voor 1 maand
eenmalig 24,99 Dollar voor 3 maanden
eenmalig 44,99 Dollar voor 6 maanden

http://itshidden.com/

Ipredator

“We don’t store the IP at all actually. It’s in temporary use for the session you have when you’re connected but that’s it. We’ve had very few issues with not having logs, but not keeping them makes it safer even for us since we can’t accidentally give out information about anyone.”

15 Euro voor 3 maanden

https://www.ipredator.se/

Faceless

 “We do not log any IP addresses and no information about what data is accessed by our users, so we have no information that could be interesting to third-parties.”

9.95 Dollar per maand
19,95 Dollar voor 3 maanden

http://faceless.me/

BlackVPN

“We do not keep any logs about our users internet activities including which sites they access or what data they transfer. We also run log cleaners on our systems which removes the IPs from logs before they are written to disk,” the company told TorrentFreak.

“For tax and legal reasons we do store some billing information (name, email, country), but it is stored with a third-party and separate from the rest of BlackVPN.”

BlackVPN say they hold a username and email address of their subscribers and the times of connection and disconnection to their services along with bandwidth consumption. Logging is carried out as follows:

“On our Privacy Servers, NL & LT we don’t log anything that can identify the user, but on our US & UK server where we don’t allow sharing copyrighted materials we do log the internal RFC1918 IP that is assigned to the user at a specific time,” BlackVPN explain.

“So to clarify, we don’t log the real external IP of the user, just our RFC1918 internal one, this we have to do to comply with local laws and to be able to handle DMCAs.”

TVPackage voor 7,50 per maand
Privacy package voor 7,50 per maand
Global package voor 9,50 per maand
Één server naar keuze  voor 5 euro per maand

https://www.blackvpn.com/

Mullvad

“No. And we don’t see why anyone would. It would be dishonest towards our customers and mean *more* potential legal trouble.”

5 euro per maand

http://mullvad.net/en/

Bron: TorrentFreak

Volgens de informatie die verstreken is door Brian Krebs worden honderden gehackt Paypal accounts voor ene lage prijs verkocht. Niet-geverifieerde accounts worden per 100 stuks verkocht voor maar liefst 50$, 0,50$ per account is niet veel maar let wel op niet-geverifieerde accounts zijn accounts die niet verbonden zijn aan bank of credit-card. Dit betekend dat de hacker alleen is verbonden aan de saldo dat op de account staat, dus op=op.

Bij geverifieerde accounts ligt het weer anders, deze worden per stuk verkocht vanaf 2,50$ als de account meer dan 10$ heeft gaat de prijs omhoog. een account met 1000$ wordt makkelijk verkocht voor 45$. Je leest het goed 45$, zo goedkoop.

Nu vraag je wel af hoe deze accounts worden verkocht, nou simpel via een website en je raad het je betaalt met je Paypal account. Website is gelukkig voor nou offline gehaald, waarschijnlijk door de hosting. Hieronder is de screenshot van deze website.

Zoals te zien is op de screenshot zijn niet alleen de mail adressen zichtbaar maar ook woonplaats en naam. Nu alle mail adressen zichtbaar zijn zou het logisch zijn dat Paypal deze adressen doorneemt en de accounts die verbonden zijn aan die account blokkeren zodat er geen misbruik van gemaakt wordt.

Brian denkt dat deze accounts gestolen zijn door middel van Phishing aanvallen en Trojans die op de computer van de doelwit bevindt. Site waar alle gestolen accounts opstaan was al een tijdje actief en is onbekend hoeveel deze persoon winst van gemaakt heeft. Gelukkig is de website niet meer online, maar voor hoelang?

Zoals te zien is worden onderschepte accounts voor bijna niets verkocht, persoonlijk had ik wel een hogere bedrag verwacht. Maar dit laat zien dat veel Paypal accounts gestolen worden zonder dat de gebruiker op de hoogte van is. Neem daarom de juiste maatregelen en log niet overal op je Paypal account.

Bron: krebsonsecurity

Wat is PlayTerm? Zoals beschreven op hun eigen website:

PlayTerm zet je terminal sessie om naar een filmpje die online beschikbaar is. Je kunt deze filmpjes ook op je eigen blog zetten. Doel van Playterm is dan ook bedoeld om de vaardigheden van commandline gebruikers te verhogen, hun vaardigheden te delen en om anderen te inspireren.

Je kunt je terminal sessie opnemen en deze uploaden naar PlayTerm. Dit kan in 3 makkelijke stappen:

- Zet je terminal scherm op 80×25 of 120×35 en typ ttyrec.
- Voer je commando’s uit en typ exit als je klaar bent.
- Upload de .tty bestand naar Playterm.

ttyrec is niet standaard inbegrepen in Ubuntu maar deze is makkelijk te installeren met apt-get install > “sudo apt-get install ttyrec”.

Het is een interessante project en ik hoop dat het in leven wordt gehouden. Het is een leerzaam project die niet alleen voor beginners handig is maar ook voor de ervaren onder ons.

Site: http://www.playterm.org/

Ik heb deze bericht geschreven omdat ik gemerkt heb dat veel mensen niet de voordelen van Google+ zien. Ze gaan het gelijk vergelijken met Facebook en komen snel tot conclusie dat het zelfde is en niet nodig is om er gebruik van te maken. Ik wil laten zien dat het niet zo is en dat Google+ meer te bieden heeft.

Ik ge het hebben over de volgende punten:

- Hangout
- Messenger (huddle)
- Status updates
- Kringen
- Mobiel

Hangout

Je kunt dankzij Hangout met meerdere mensen tegelijk video chatten. Heb je vrienden of familie die je niet regelmatig ziet dan is Hangout een prima optie om ze weer te zien. Je hoeft niet achter een computer te zitten om gebruik te maken van deze dienst, je kunt namelijk ook via je mobiel video chatten.

Hangout wordt niet alleen gebruikt om te praten met vrienden maar er worden nu ook online sessies gehouden met Hangout. In deze sessies kun je vragen stellen en informatie verkrijgen over een onderwerp. Ik heb dit gezien bij fotograven die online sessie geven om  je foto’s te beoordelen en tips te geven. Wanneer iemand een online sessie geeft kan deze persoon aangeven dat het een broadcast is en de mogelijkheid krijgen om de sessie op te nemen.

Recentelijk heeft Google een update gegeven aan Hangout wat het mogelijk maakt om samen documenten te schrijven of je bureaublad te delen om te laten zien wat je doet. Samen documenten bewerken is een fantastische functie voor studenten. Je zult namelijk vaak in project groepen werken en vaak samen aan verslagen werken. Nu kun je, dankzij Hangout, elkaar zien en samen aan documenten werken.

Met de laatste update van de mobiele applicatie is het ook mogelijk om aan een Hangout deel te nemen via je telefoon. Ik heb dit getest op Samsung Galaxy S2, ik weet niet zeker of het ook werkt op Iphone.

Status updates

Zover ik weet zijn er geen restricties verbonden aan de aantal woorden dat je neerzet, wat wel het geval is bij Facebook en Twitter. Ik vind dit wel fijn omdat je langere berichten kan neerzetten en dus meerdere linken kunt plaatsten. Tijdens het delen heb je de optie om te kiezen met wie je deelt, zo kun je kiezen uit je kringen, individuele personen of gewoon openbaar. Een handige optie is dat je de mogelijkheid hebt om je bericht aan te passen, dit is handig voor als je een typefout hebt gemaakt, of gewoon extra informatie wilt toevoegen.

Google+ is ook verbonden met picasa dus je kunt gelijk vanuit picasa foto’s of albums delen. Als je foto direct uit Google+ deelt komen deze ook in picasa te staan. Je kiest zelf met wie je foto’s of albums deelt. Bijvoorbeeld als je een feestje hebt gehad en de foto’s wilt delen hoeft niet iedereen te zien, je hebt dan de keuze om de groep of personen te selecteren die het mogen zien.

Kringen (Circles)

In het echte leven heeft iedereen zijn eigen verschillende kringen. je verteld niet iedereen alles je kiest zelf met wie je informatie wilt delen. Dit idee heeft Google ook zelf gebruikt en kringen gemaakt. Je kunt een persoon ook in meerdere kringen zetten.

Persoonlijk vind ik dit een super idee, dankzij Circles is het mogelijk om een keuze te maken met wie je wat deelt. Ik heb voor ieder doelgroep een eigen kring gemaakt zo is het mogelijk om informatie met de juiste doelgroep te delen. Ik heb kringen voor Linux gebruikers en dan ook weer voor fotograven. Zo wanneer ik iets wil delen over Linux kies ik voor de groep met Linux gebruikers want ik weet dat het niet interessant zal zijn voor de fotograven.

Kringe zijn zo succesvol dat zelfs Facebook dit idee een beetje overgenomen heeft en lijsten hebben gemaakt. Ik wil dit niet vergelijken met Facebook, dit is puur als voorbeeld.

Mobiel

Wat is een sociale netwerk als je er niet mobiel op kan komen, daarom is er ook een mobiele applicatie voor op de Android en IPhone, voor de Blackberry is het toegankelijk via de browser. Google+ heeft push meldingen dus als iemand jou naam benoemt of reageert op jou bericht dan krijg je instant een melding op je mobiel. Google+ voor op de Android bied ook de mogelijkheid om de genomen foto’s automatisch te uploaden naar picasa. Zo hoef je niet je telefoon aan te sluiten op de computer om foto’s te bekijken. Je kunt ook makkelijk foto’s in je bericht plaatsen door ze aan te vinken.

Een ander grote functie is de Messenger, ik ben hier ook positief over. Als deze ook beschikbaar wordt op Blackberry, Symbian etc dan kan het mogelijk zijn om BBM of zelfs whatsapp te vervangen. Wat ik nog niet snel zie gebeuren maar wel een mogelijkheid is. Wat ik fijn vind dat deze applicatie is dat het inbegrepen is met G+ en daardoor minder applicaties hoef te installeren, minder applicaties is ook minder batterij verbruik.

Messenger (Huddle)

Messenger, die voorheen Huddle heette, is een dienst om elkaar berichtjes te sturen. Dit is verglijkbaar als WhatsApp of BBM. Ik gebruik Messenger nu met een aantal personen en tot nu toe ben ik er tevreden over.

het grootste voordel tegenover WhatsApp vind ik dat je kunt zien of de persoon je bericht gelezen heeft. De status van je bericht wordt aangegeven d.m.v. een envelop. zoals hieronder te zien is:

Conlcusie

Zoals te lezen is ben ik zeer tevreden over Google+, en natuurlijk ook andere diensten van Google+. Ik weet niet of dit een directe Facebook vervanger zal worden omdat het verschillend is. Hoe het er nu eruit ziet is Facebook om met vrienden in contact te komen en Google+ voor een bepaald doelgroep. Zo kun je discussiëren en vragen stellen op Google+ waar je serieuze antwoorden op krijgt, ik weet niet of het altijd zo zal blijven.

Ik heb veel nieuwe mensen ontmoet en interessante foto’s en links gezien. Zodra je mee praat met een doelgroep zul je merken dat mensen je snel gaan toevoegen. In het begin kan het op een woestijn lijken, het zal leeg zijn en geen updates te zien zijn. Ik zou zeggen volg gewoon mensen die interessant lijken en de rest komt vanzelf.

Zoals ik eerder noteerde is Google+ geen gevaar voor Facebook mensen zullen niet snel overstappen naar een nieuwe dienst. Maar er is wel een potentie voor.

Het gebruik van DroidSheep is heel simpel, zoals de beschrijving het al zegt je hoeft maar op 1 knop te klikken namelijk START. Hierna gaat de applicatie het netwerk scannen en geeft de sessies van websites weer. Als je een sessie wilt overnemen hoef je alleen op de site te klikken en vervolgens op “Open Site”. Dit zal de ingebouwde browser openen met de sessie van een ander gebruiker. In principe ben je ingelogd als de slachtoffer zonder dat diegene het weet. Je kunt, zoals eerder geciteerd, vergelijken met FireSheep en Faceniff. Faceniff was alleen voor Facebook sessies.

Wat heb je nodig

- Een android toestel of tablet met android 2.1+
- Root toegang
- En natuurlijk Droidsheep

Ik heb in het kort DroidSheep getest en het werkte vrij snel en simpel, ik had o.a. sessies van Facebook en WordPress onderschept. Het werkte (gelukkig) niet op google sessies. Iedereen kan er gebruik van maken zonder enig kennis te hebben van hacken en dit maakt deze applicatie juist gevaarlijk.

Wat kun je hiertegen doen? dat zal de eerste vraag zijn van gebruikers. Als eerst vergeet nooit op “uitloggen” te klikken als je klaar bent, dit zal je sessie beëindigen en kan er niet meer misbruik van gemaakt worden. Als je een gratis internet toegang hebt let op wat je erop doet, als jij toegang hebt betekend dit dat ook anderen toegang op kunnen hebben met kwaadaardige bedoelingen. Als je een draadloze router hebt maak dan gebruik van WPA2 en GEEN WEP. Zo kun je tegengaan dat iemand onbevoegd toegang verleent tot je netwerk.

DroidSheep is niet gemaakt om andermans identiteit te stelen maar om aan te geven dat veel sites maar dan ook echt de meerderheid gevoelig zijn voor dit soort aanvallen. Gebruik deze applicatie dan ook alleen voor test doeleinden.

IK BEN NIET VERANTWOORDELIJK VOOR DE GEVOLGEN VAN DEZE APPLICATIE!

Download Droidsheep: http://droidsheep.de/?page_id=23

Hieronder een instructie video voor het installeren van Firesheep:

DE MUUR
Kenmerken: ondoorgrondelijk, geeft geen enkele feedback, laat nooit iets merken. Kijkt dwars door je heen.
Doel: aan het praten krijgen
Aanpak: heb geduld, stel open vragen, hou het luchtig, doe suggesties, raad naar de mening van de muur, schets de toekomst

DE BETWETER
Kenmerken: twijfelt nooit, enorm pietluttig, wil voortdurend zijn mening uiten, controlefreak
Doel: openstaan voor andere meningen
Aanpak: wees voorbereid en beheers het onderwerp, vat samen, toon respect, zoek aansluiting bij zijn wensen, geef eigen mening indirect, maak hem tot mentor

DE GRANAAT
Kenmerken: explodeert na periode van kalmte, aanleiding is meestal futiel, barst los over van alles en nog wat, voelt zich onbelangrijk, schaamt zich voor onbeheerst gedrag.
Doel: controle houden over de situatie als de granaat ontploft
Aanpak: luister, focus op het probleem, maak het iets luchtiger, geef een time-out zodat de granaat kan afkoelen, voorkom een toekomstige explosie

DE STIER
Kenmerken: confronterend, boos, extreme drammer, agressief, vaak irrationeel. Wil laatste woord, verbaal sterk, zegt waar het op staat, gericht op targets
Doel: respect afdwingen
Aanpak: Blijf staan waar je staat, kijk hem in de ogen en blijf kalm. Onderbreek tirade, bijvoorbeeld door zijn naam te noemen. Ga niet in discussie. Rond positief af

DE BLUFFER
Kenmerken: verlangt voortdurend naar waardering en aandacht, is assertief en overdondert iedereen met (slechte) ideeën, weet precies genoeg om mee te kunnen praten
Doel: slechte ideeën elimineren
Aanpak: geef aandacht, vraag om een verklaring, vertel hoe het werkelijk is, las pauze in, doorbreek vicieuze cirkel

DE TWIJFELAAR
Kenmerken: ziet altijd voors en tegens en kan niet kiezen. Durft geen hulp te vragen. Is bang anderen boos te maken, stelt daarom steeds uit
Doel: leren om keuzes te maken
Aanpak: stel op zijn gemak, maak conflicten zichtbaar en leg opties uit. Maak besluitvormingsplan, blijf contact houden tot beslissing is uitgevoerd. Verstevig relatie

DE SLUIPSCHUTTER
Kenmerken: schiet onverwachts in de rug. Maakt je met sarcasme belachelijk op onverwachte momenten. Wil daarmee aandacht of eigen doelen bereiken
Doel: ontmaskeren
Aanpak: vat samen wat hij gezegd heeft en vraag wat hij eigenlijk bedoelt met zijn opmerkingen. Controleer of het verhaal van de sluipschutter klopt

DE ZEURDER
Kenmerken: voelt zich overweldigd door onrechtvaardige wereld en deelt voortdurend zijn leed. Heeft zelden oplossing, voelt zich hulpeloos slachtoffer
Doel: meer oplossingen, minder gezeur
Aanpak: luister naar kernpunten, onderbreek en maak specifiek, leg nadruk op oplossing, schets perspectief, geef eigen grenzen aan

DE NEE-KNIKKER
Kenmerken: benadert alles negatief, ziet alleen onmogelijkheden, laat dit constant horen of vervalt juist in apathie.Kan iedereen demotiveren
Doel: bewegen van fouten naar oplossingen
Aanpak: laat hem zijn negatieve woord doen, gebruik hem als adviseur, laat de deur open, polariseer zijn stelling, erken zijn goede bedoelingen

DE JA-KNIKKER
Kenmerken: kan geen nee zeggen, staat altijd voor iedereen klaar, probeert iedereen het naar de zin te maken
Doel: commitment waar je op kunt rekenen
Aanpak: op gemak stellen, erken eerlijkheid, help een planning te maken, verzeker je van afspraken

Met de juiste kennis en gebruik van deze applicaties zul je merken hoe krachtig een simpel applicatie kan zijn. Als je geen verstand hebt van deze applicaties raad ik het aan om voorbeelden op te zoeken en te oefenen. Gebruik deze applicaties wel alleen voor testdoeleinden.

Nmap

Je hebt waarschijnlijk veel gehoord van Nmap wat geen verassing is. Het kan op eerste instantie op een simpele poort scanner lijken maar Nmap gaat een stap verder. Alle pakketten worden geanalyseerd en zo kan Nmap achterhalen welke OS er gebruikt wordt met de services. Nmap is beschikbaar in commandline als zowel in grafische omgeving.

Metasploit Framework

Metasploit is een bekend framework die door duizenden mensen gebruikt wordt. Als je informatie zoekt over hacken dan zul je gegarandeerd Metasploit tegenkomen. Metasploit Framework bevat al zelf honderden bekende kwetsbaarheden maar het houd hier niet op deze framework wordt ook gebruikt om eigen kwetsbaarheden te schrijven.

Nessus

Nessus is misschien een van de bekendste audit tools die er is, het wordt al ondertussen gebruikt door meer dan 75.000 bedrijven over de wereld. Je kunt met Nessus makkelijk en snel naar kwetsbaarheden zoeken op severs, computers en applicaties. Zodra je gebruik gaat maken van Nessus zul je merken hoe makkelijk alles zal gaan.

Nikto

Nikto is een server scanner die naar kwetsbaarheden scant op web servers. Tijdens het scan voert Nikto verschillende scripts uit om de kwetsbaarheid te testen. Je kunt Nikto ook uitbreiden d.m.v. Plugins.

THC Amap

THC Amap is een nieuw soort applicatie om penetratie testen uit te voeren op een netwerk. Het doel van Amap is om snel en betrouwbaar informatie te geven op protocol niveau.

Ethereal

Veel netwerk beheerders maken al gebruik van deze applicatie. Ethereal wordt vooral gebruikt voor analyse, troubleshooting en nieuwe protocol en software implementatie. Ethreal is een protocol analyzer die alle opties bevat die je verwacht en zelfs nog meer.

THC Hydra

Als eerste wat je leert is dat een wachtwoord krachtig moet zijn en niet makkelijk te kraken. Met Hydra kun je controleren of gebruikers geen gebruik maken van kwetsbare wachtwoorden. Hydra is dus een wachtwoord kraker die snel en betrouwbaar is plus het ondersteund meerdere protocollen en is makkelijk uit te breiden d.m.v. modules.

John the Ripper

Naast Hydra hebben we ok John the Ripper. John detecteert zwakke wachtwoorden door naar hashes te kijken van o.a. naar Windows hashes en Kerberos AFS en natuurlijk ook naar vele andere hashes.

Ik wil de gelegenheid nemen om te beschrijven hoe ik mijn Ubuntu thuis server heb ingericht. Voor thuis gebruik ik altijd laatste versie van Ubuntu (momenteel 11.04). Als ik voor productie omgeving inricht pak ik altijd de LTS versie. In deze beschrijving ga ik de volgende punten bespreken Installatie, Webmin, Samba en FTP.

Installatie

Ik zal de installatie procedure overslaan, mocht er iemand zijn die dit ook wilt weten neem contact met mij op en ik zal er een artikel over schrijven. Wat wel belangrijk is dat ik tijdens de installatie twee services aanvink, OpenSSH en LAMP server.

OpenSSH maakt het mogelijk om mijn server op een veilige manier te benaderen. Deze gaat over SSH protocol en zal mijn communicatie met de server encrypt zijn. Dit is belangrijk om ervoor te zorgen dat niemand mee luistert.

LAMP heb ik nodig voor Webmin. Webmin maakt de beheer van mijn server makkelijker. Dit is geen must maar kan het wel aanraden. Zelfde handelingen kunnen ook gedaan worden over terminal. Bekijk mijn eerdere artikel over Linux Webserver Installeren.

Als de installatie klaar is zorg er dan voor dat je up to date bent. gebruik de volgende commando’s:

sudo apt-get update
sudo apt-get upgrade
Wil je alles handmatig installeren? klik hier voor instructies

Webmin Installatie

Voordat we Webmin kunnen installeren gaan we de sources bestand aanpassen. Dit is nodig om Ubuntu te vertellen waar die Webmin kan downloaden. Gebruik de volgende commando:

sudo nano /etc/apt/sources.list

en voeg de volgende regels toe:

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Ik gebruik ctrl+x om het op te slaan en af te sluiten. Als je de volgende toetscombinatie gebruikt vraagt die of je de wijzigingen wilt opslaan. Nu moeten we de GPG key van Webmin importeren. Dit doen we met de volgende commando:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

We gaan nu de source list vernieuwen en webmin installeren:

sudo apt-get update
sudo apt-get install webmin

Nadat Webmin geinstalleerd is kun je je server benaderen vanaf je browser.

http://ipvanserver:10000

Dit zal de inlog pagina weergeven van Webmin. je kunt hier inloggen met root account. Als je problemen hebt met het inloggen dan kun je de volgende commando gebruiken om het op te lossen:

sudo ./changepass.pl /etc/webmin/ root “wachtwoord”

Nadat webmin geïnstalleerd is ligt het geheel aan jou wat de gebruik van wordt. Ik gebruik het vooral voor FTP server zodat ik vanaf het internet altijd bij mijn bestanden kan komen. Dankzij Webmin worden veel handelingen makkelijker, zo kun je snel gebruikers aanmaken en instellingen wijzigen. Als er services zijn die je nodig hebt kun je het direct vanuit Webmin installeren. Je kunt echt bijna alles uitvoeren binnen Webmin. Hieronder screenshot van Webmin nadat je ingelogd bent.

Samba installatie

Samba is een dienst om mappen te delen in een Windows omgeving. Zoals wikipedia Omschrijft:

Samba is een open source softwarepakket dat bestaat uit verschillende applicaties. Samba maakt gebruik van het SMB-protocol.

Door ondersteuning voor dit protocol te bieden, kunnen machines die dit protocol ondersteunen met elkaar communiceren over het netwerken, zowel intern als over het internet. Deze technologie wordt vooral gebruikt om Unix machines te laten communiceren met Windows machines.

Dankzij Webmin is de installatie simpel. Login in Webmin en klik op “Un-Used Modules” aan de rechter kant. Dit zal een anatal services uitschuiven die niet geïnstalleerd zijn. Zoek in deze lijst naar “Samba Windows File Sharing” Webmin zal dan aangeven dat deze service niet geïnstalleerd is en de mogelijkheid aanbieden om deze te installeren, laat Webmin Samba installeren. Na de installatie zal Samba tussen Servers staan.

Ik deel altijd de “Home Directory” van de gebruiker. zo heeft iedereen toegang tot zijn eigen map en documenten. klik op “Create a new file share” Hieronder zijn mijn instellingen:

Nadat de Gedeelde map toegevoegd is is het verstandig om de Samba server opnieuw te starten, helemaal onderaan staat “Restart Samba server” klik erop. Nu zal deze gedeelde map te vinden zijn tussen netwerken, let wel op je moet inloggen om volledige rechten te hebben. Wil je dat deze gedeelde map Automatisch mount? dan kun je de instructies volgen op Ubuntu Wiki.

FTP Toegang

Nu kun je lokaal bij je bestanden dankzij Samba. maar nu ben je buiten (bij een klant of vriend) en je wilt toegang tot je bestanden. Dankzij FTP server kun je altijd bij je data. Ik zelf gebruik SSH om te mounten omdat het een veiligere protocol is. Het installeren van een FTP server is op hetzelfde manier als Samba installatie. Links in het menu kies voor “Un-Used Modules” en kies daaronder voor “ProFTPD Server” en laat Webmin deze server installeren.

Veel instellingen kun je standaard laten, tenzij je weet wat je doet. Wat ik wel aanraad is om de “Files & Directories” aan te passen zodat gebruikers verbinding maken met hun Home map. kijk onder “Limit users to directories” en vink home directory aan. Het kan ook zijn dat je op je routeer port forwarding moet aanpassen zodat de router weet waar de FTP aanvraag heen moet. Als je klaar bent met het instellen van de FTP server klik dan Apply changes.

Conclusie

Een eigen thuis server maken is makkelijker dan de meeste denken. Dankzij Webmin hoef je niet alle commando’s uit je hoofd te leren en kun je met een webinterface aan de slag. Wat ik hierboven heb beschreven zijn ongeveer de instellingen die ik gebruik. Wat ik ook heb is een domeinnaam geregistreerd en deze naar mijn thuis server verbonden. Zo hoef ik niet telkens IP adres te onthouden en kan ik zelfs makkelijker een website hosten.

Als je een vraag hebt of een opmerking hoor ik het graag.

Verberg apache-versie en alle andere gevoelige informatie

Als je een apache webserver hebt geïnstalleerd kunnen internetgebruikers de versie van je apache opvragen, samen met je operating system (OS). Je zou denken dat het niet uitmaakt als anderen mijn apache-versie weten. Het risico bestaat echter dat een hacker exploits kan zoeken op de versie van je apache en als je vergeten bent om het te updaten kan het kwetsbaar zijn. Je kunt dit uitschakelen door een kleine aanpassing te brengen aan je config. Zoek naar httpd.conf en open die met je favoriete tekst editor en zoek of voeg de volgende lijnen toe:

ServerSignature off
ServerTokens Prod

ServerSignature Komt te staan als door apache automatisch genereerde pagina’s te voorschijn komen zoals 404 pagina’s.

ServerTokens stuurt met http een response met de huidige versie en OS van apache. Door het op Prod te zetten stuurt apache alleen “Apache” waardoor hackers geen informatie krijgen van e Apache versie of je OS. Als je ook niet wilt dat Apache te komen staat dan moet je de source van Apache aanpassen zo kun je hackers ook misleiden.

Ben er zeker van dat apache onder zijn eigen gebruiker en groep draait

Bij sommige apache installaties draait Apache met de gebruiker “nobody”. Het is veiliger om een eigen gebruiker aan te maken voor Apache, dit zorgt voor een beter beveiliging voor je systeem. Als je meerdere services hebt draaien met nobody en als er een van die services overgenomen wordt door een kwetsbaarheid dan zijn gelijk alle services overgenomen. Je kunt dit aanpassen in httpd.conf:

User apache
Group apache

Nu moet je apache opnieuw opstarten. Als deze gebruiker en groep niet bestaat zal apache ook niet starten.

Zorg ervoor dat gebruikers niet buiten de webroot kunnen komen

Apache maakt een webroot aan standaard /var/www. Je wilt dan dat gebruikers niet buiten deze map komen want dan krijgen ze toegang tot je server bestanden en dit wil iedereen voorkomen. Dit is makkelijk op te lossen door je apache instellingen aan te passen. Hier onder is een voorbeeld voor je webroot instellingen (we gaan ervan uit dat /var/www je webroot is):

<Directory /> 
   Order Deny, Allow 
   Deny From All 
   Options None 
   AllowOverride None
</Directory>
<Directory /var/www> 
   Order Allow, Deny 
   Allow from all
</Directory>

Schakel directory listing uit

Met directory listing hebben gebruikers de mogelijkheid een overzicht te krijgen van de inhoud van een map. Dit is niet wat we willen tenzij je wilt dat gebruikers een inzage hebben. Om deze optie uit te zetten moet je weer naar je instellingen kijken van je webroot en er een optie erbij zetten:

Options –includes

Gebruik mod_security

mod_security is een Apache module die je kan helpen bij het beveiligen van je Apache server, mod_security is geschreven door Ivan Ristic die ook de schrijver is van Apache security voor O’reilly. Met Mod_security kun je het volgende doen:

-         Simple filtering
-         Reguliere expressie filtering
-         URL encoding validatie
-         Unicode Encoding validatie
-         Auditing
-         Null byte aanval preventie
-         Upload memory limit
-         Server identity masking
-         En nog meer

Schakel ongebruikte modules uit

Met Apache komen een paar standaard modules die je waarschijnlijk niet allemaal nodig zult hebben. Je kunt meer over Modules lezen Module documentatie er staat ook uiteg erbij over de modules zo weet je wat een module doet en dan kun e beslissen of je het nodig hebt of niet. Eerst moet je kijken welke modules er standaard geladen worden deze kun je vinden in httpd.conf bestand. Lijnen die starten met LoadModule zijn de modules die geladen, waar een # voor staat worden niet geladen. Om een snel overzicht te krijgen over modules die geladen worden kun je grep gebruiken (we gaan ervan uit dat je op dezelfde locatie bevind als de httpd.conf):  

Grep LoadModule httpd.conf

Chown –R root:root /usr/local/apache
Chmod –R o-rwx /usr/local/apache

Timeout 45

LimitRequesBody 1048576

Order Deny, Allow
Deny from all
Allow from 176.16.0.0/16

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

SecChrootDir /chroot/apache