1

Onderwerp: Ter overname aangeboden: mijn volledige documentatie

Beschikbaar voor gehele of gedeeltelijke overname in de docu van Nedlinux: http://sites.google.com/site/computertip/

Kijk maar, of je er wat van kunt gebruiken. Hoe meer verspreiding van kennis, hoe beter.  smile

Ik heb 'm vooral ingericht op Ubuntu, maar ik heb er ook pagina's op staan over openSUSE, CentOS, PC-BSD, DSL en Puppy Linux. Bovendien zijn veel tips bruikbaar in alle distro's.

Groet, Pjotr.

2

Re: Ter overname aangeboden: mijn volledige documentatie

lol " Ubuntu op een USB-geheugenstaaf zetten". Belgisch?
Maar ziet er verder uit of dat veel werk gekost heeft.
De meeste unix mensen die ik ken (waaronder  ikzelf) houden vaak korte commado's bij in losse textfiles of in office bestanden.

RHCE, RHCSA, RHCT, LPIC-2, LPIC-1 en CLA gecertificeerd.

Re: Ter overname aangeboden: mijn volledige documentatie

Wat is je doel van dit beschikbaar stellen, Pjotr? Heb je geen zin meer om de inhoud te onderhouden?

Re: Ter overname aangeboden: mijn volledige documentatie

MrLeeJohn schreef:

Wat is je doel van dit beschikbaar stellen, Pjotr? Heb je geen zin meer om de inhoud te onderhouden?

Voorlopig heb ik er zeker nog zin in. Maar het is en blijft een eenmansproject, en dus kwetsbaar. Verspreiding van kennis is daarom goed. smile

Re: Ter overname aangeboden: mijn volledige documentatie

Dat klopt wel... maar als je je docs nog bijhoudt en er wordt tussentdoor een copy gemaakt bij nedlinux, dan krijg je verschillen. Dat moet je regelen.

Re: Ter overname aangeboden: mijn volledige documentatie

MrLeeJohn schreef:

Dat klopt wel... maar als je je docs nog bijhoudt en er wordt tussentdoor een copy gemaakt bij nedlinux, dan krijg je verschillen. Dat moet je regelen.

Dat wordt me te ingewikkeld.... smile

Men mag alle info overnemen, zoals die is... Voorzover er behoefte aan bestaat, natuurlijk.

Raakt de overgenomen info op Nedlinux verouderd, dan kan de gemeenschap hier, die ook zelf veranderen.
Open-bron-doorontwikkeling. smile

Re: Ter overname aangeboden: mijn volledige documentatie

Ok, vrij te gebruiken informatie dus.

Re: Ter overname aangeboden: mijn volledige documentatie

MrLeeJohn schreef:

Ok, vrij te gebruiken informatie dus.

Precies.  smile

Re: Ter overname aangeboden: mijn volledige documentatie

Ik heb mijn securitytips maar eens gerubriceerd... http://www.mrleejohn.nl/linux-security.htm

10

Re: Ter overname aangeboden: mijn volledige documentatie

MrLeeJohn schreef:

Ik heb mijn securitytips maar eens gerubriceerd... http://www.mrleejohn.nl/linux-security.htm

Zo, daar staat heel wat interessants in! Bedankt.

Maar met één ding ben ik het niet eens, in je tips voor het beveiligen van draadloze verbindingen: je raadt namelijk aan, om het uitzenden van het SSID te onderdrukken:
http://www.mrleejohn.nl/wlan.htm
(punt A 4)

Dat *verlaagt* juist de veiligheid:
http://sites.google.com/site/computerti … veiligheid
("fabel" 1)

11 Laatst bewerkt door 5Tgff##2699Jbv!!rrOn (31 Aug 2009 18:04:59)

Re: Ter overname aangeboden: mijn volledige documentatie

Ah, inderdaad... hoewel... ik weet wel dat een ssid verbergen voor een goede hacker een drempel is van een tiental seconden. Tegen de bekende wardrive-kiddies beschermt het je wel vaak.... die hebben echt veel haast en doen een echte drive-by. Maar.... verder zal de computer/laptop elders ook die ssid uitzenden als de ssid niet verborgen is op de router. Dus dat argument gaat niet op wat mij betreft.

12

Re: Ter overname aangeboden: mijn volledige documentatie

MrLeeJohn schreef:

Maar.... verder zal de computer/laptop elders ook die ssid uitzenden als de ssid niet verborgen is op de router.

Nee, dat doet de flaptop dan juist niet... Dat doet hij alleen dan, wanneer hij een netwerk in z'n lijst heeft staan met een onderdrukte SSID.

Aanvullend leesvoer, van hacker George Ou (voorheen ZDnet):
http://blogs.zdnet.com/security/?p=941

En dit, van veiligheidsspecialist Brett Callow:
http://www.brighthub.com/computing/smb- … /1211.aspx

Ook dit (van Steve Riley):
http://blogs.technet.com/steriley/archi … ssids.aspx

13 Laatst bewerkt door 5Tgff##2699Jbv!!rrOn (31 Aug 2009 19:52:34)

Re: Ter overname aangeboden: mijn volledige documentatie

Als de laptop zijn default SSID niet kan vinden maakt het niet uit of ie thuis hidden is of niet. Hij gaat de SSID zoeken op het netwerk en dat is te zien.
Thuis de SSID hidden maken is slechts een kleine drempel. Net als mac-filtering. Dat klopt helemaal. Maar ieder drmepeltje kan helpen en je hebt de keus het te gebruiken of niet.

Je SSID hidden maakt helpt weinig. Erg weinig bij ervaren hackers. Maar het creeert geen onveiligere situaties. De genoemde artikelen zeggen dat ook niet. Ik ben vooralsnog niet overtuigd.

14

Re: Ter overname aangeboden: mijn volledige documentatie

MrLeeJohn schreef:

Je SSID hidden maakt helpt weinig. Erg weinig bij ervaren hackers. Maar het creeert geen onveiligere situaties. De genoemde artikelen zeggen dat ook niet. Ik ben vooralsnog niet overtuigd.

Nou, ze zeggen dat wel, hoor.... Lees ook dit eens (artikel van Microsoft, gaat dus over Windows, maar heeft net zo goed betrekking op Linux, wat dit betreft: http://technet.microsoft.com/en-us/libr … .aspx#EDAA

Kerncitaat 1: "Unlike broadcast networks, wireless clients (....)  that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range."

Kerncitaat 2: "Therefore, using non-broadcast networks compromises the privacy of the wireless network configuration of a (....) wireless client because it is periodically disclosing its set of preferred non-broadcast wireless networks.

When non-broadcast networks are used to hide a vulnerable wireless network—such as one that uses open authentication and Wired Equivalent Privacy—a (....)  wireless client can inadvertently aid malicious users, who can detect the wireless network SSID from the wireless client that is attempting to connect. "

En dat is dus nog afgezien van het akeligste risico, namelijk lieden die een kwaadaardig toegangspunt opzetten met de bekende onderdrukte SSID die de client (flaptop) uitzendt, waardoor de client (flaptop) automatisch en bijna ongemerkt daarmee verbindt....

15 Laatst bewerkt door 5Tgff##2699Jbv!!rrOn (01 Sep 2009 06:51:58)

Re: Ter overname aangeboden: mijn volledige documentatie

Komt erop neer dat clients te pas en te onpas de SSID in het rond spugen. Dat is nog altijd minder dan een wap die dat continu doet. De client kent in zijn instellingen ook niet het verschil in zijn configuratie tussen het connecten naar een non-ssid-broadcasting wap of een ssid-broadcasting wap. Als ie zijn wap niet vindt (wap staat uit of in non-broadcasting modus) dan gaat ie vragen waar ie is gebleven. Als de laptop niet thuis is (waar een non-braodcasting wap staat) doet ie dat ook! Hetzelfde geldt voor je laatste opmerking.... een laptop die zijn ssid staat te bevragen als ie niet thuis is (ongeacht of ie thuis wel of niet broadcast) kan gezien worden ja. En kan beduveld worden ja; moet je wel weer de encryptiekey hebben hetgeen een veeeeeel lastiger iets is dan een broadcast omzeilen. En dat kan dus ook als je wap thuis netjes zijn ssid uitzendt.

Wel of niet je SSID broadcasten maakt dus niet zoveel uit. En nog steeds is het voor de drive-by kids die snel eoa wlan willen vinden een kleine drempel. Broadcast uitzetten heeft weinig nut. Maar je wordt niet onveiliger als je de broadcast uit zet.
Als je die stukken wilt lezen met dat idee in je hoofd (misschien zie ik het wel verkeerd, maar de artikelen overtuigen me dan niet... ik zie geen feiten van een meer onveilige situatie) dan kun je de argumenten misschien willen lezen.

Dat geloof ik dus nog niet. Laptops die niet thuis zijn (of hun ssid niet gebroadcast zien) spugen die ssid hoe dan ook (!) in het rond.

16

Re: Ter overname aangeboden: mijn volledige documentatie

MrLeeJohn schreef:

Komt erop neer dat clients te pas en te onpas de SSID in het rond spugen. Dat is nog altijd minder dan een wap die dat continu doet. De client kent in zijn instellingen ook niet het verschil in zijn configuratie tussen het connecten naar een non-ssid-broadcasting wap of een ssid-broadcasting wap. Als ie zijn wap niet vindt (wap staat uit of in non-broadcasting modus) dan gaat ie vragen waar ie is gebleven. Als de laptop niet thuis is (waar een non-braodcasting wap staat) doet ie dat ook! Hetzelfde geldt voor je laatste opmerking.... een laptop die zijn ssid staat te bevragen als ie niet thuis is (ongeacht of ie thuis wel of niet broadcast) kan gezien worden ja. En kan beduveld worden ja; moet je wel weer de encryptiekey hebben hetgeen een veeeeeel lastiger iets is dan een broadcast omzeilen. En dat kan dus ook als je wap thuis netjes zijn ssid uitzendt.

Wel of niet je SSID broadcasten maakt dus niet zoveel uit. En nog steeds is het voor de drive-by kids die snel eoa wlan willen vinden een kleine drempel. Broadcast uitzetten heeft weinig nut. Maar je wordt niet onveiliger als je de broadcast uit zet.
Als je die stukken wilt lezen met dat idee in je hoofd (misschien zie ik het wel verkeerd, maar de artikelen overtuigen me dan niet... ik zie geen feiten van een meer onveilige situatie) dan kun je de argumenten misschien willen lezen.

Dat geloof ik dus nog niet. Laptops die niet thuis zijn (of hun ssid niet gebroadcast zien) spugen die ssid hoe dan ook (!) in het rond.

Interessant punt. Volgens die artikelen "spuugt" een flaptop alleen dan een SSID rond, wanneer hij een netwerk met onderdrukte SSID in z'n lijstje heeft staan. Althans, dat maak ik eruit op.

Maar jij beschrijft situaties waarin een klaptop ook SSID's rondspuugt, wanneer dat niet het geval is. Dat is belangrijk, want dan zou ik inderdaad mijn standpunt deels moeten bijstellen. Kun je je stelling onderbouwen met verwijzingen naar technische artikelen, waar dat uit blijkt?

Overigens zou het maar een gedeeltelijke bijstelling van mijn standpunt kunnen veroorzaken: voorbijrijdende lieden die snel even willen inloggen op een draadloos netwerk, hou je al 100 % afdoende tegen met WPA (met AES). Een verborgen SSID voegt dus absoluut geen veiligheid toe inzake het tegenhouden van die groep. En voor echte hackers is een verborgen SSID geen drempel, dus nutteloos.

Kortom: een verborgen SSID is op zijn best, *volledig* nutteloos. Dat staat vast. Of het verbergen zelfs schadelijk is voor de veiligheid, is de kwestie die we nog niet volledig hebben uitgezocht.

Re: Ter overname aangeboden: mijn volledige documentatie

Bijna (!) volledig nutteloos.... dan ga ik mee in je redenering wink

Verder adviseer ik de mensen ook altijd als vuistregel WPA2 te pakken en dan heb je de belangrijkste maatregel op je wap genomen. Dan is het veranderen van je SSID-naam natuurlijk wel handig.
Ik heb zo'n artikel niet... de toevoeging van een SSID verbergen vind ik ook te weinig toevoegen om er ooit naar gezocht te hebben.

18

Re: Ter overname aangeboden: mijn volledige documentatie

De hcc is moementeel bezig met het oprichten van een "Platform Linux". De doelstelling hiervan is:

hcc schreef:

Het doel van dit platform is om alle kennis binnen de interessegroepen en regio’s te bundelen, en Linux-gebruikers met elkaar in contact te brengen.

Wellicht dat je daar 's moet rondneuzen.

urlletje: http://www.hcc-linux.nl/

19

Re: Ter overname aangeboden: mijn volledige documentatie

Mmh misschien handig als je de documentatie ook op pdf hebt? Kun je het iemand (zonder direct internet) meegegeven met een Ubuntu cd

20

Re: Ter overname aangeboden: mijn volledige documentatie

Pjotr123, ik heb je handleiding op: http://sites.google.com/site/computertip/ nu 3 keer gebruikt om op een Acer One ubuntu 9.10 te installeren. Steeds dezelfde Acer One. Het is er één met een SSD kaart. Meestal werk een en ander ongeveer een week perfect. Daarna als ik weer ben ingelogd bevriest het beeld plotseling en kan ik de computer alleen nog door een harde reset opnieuw opstarten. Alleen start hij dus niet meer op, maar geeft de foutmelding: door een interne fout kan Ubuntu niet meer starten. Deze fout is niet te herstellen en de enig oplossing is opnieuw installeren. Wat de oorzaak is is mij geheel onduidelijk, al vermoed ik een defecte SSD. Ik heb alle voorgestelde wijzigingen in verband met de SSD kaart netjes uitgevoerd, misschien is er daar iets mis?
Is het mogelijk de SSD te vevrangen door een HD 2,5"op dezelfde controller of gaat dat niet?

21

Re: Ter overname aangeboden: mijn volledige documentatie

MrLeeJohn schreef:

Verder adviseer ik de mensen ook altijd als vuistregel WPA2 te pakken en dan heb je de belangrijkste maatregel op je wap genomen. Dan is het veranderen van je SSID-naam natuurlijk wel handig.

De SSID veranderen is zeker aan te raden, net als de default WPA2 key.
Speedtouch routers hebben namelijk de nare eigenschap dat de default WPA2 key gegenereerd wordt met behulp van de default SSID.
Door reverse engineering is het inmiddels via eenvoudige webapps mogelijk de WPA2 key te krijgen door de SSID als input te geven en dat werkt altijd feilloos!

Keyboard not present, press F1 to continue...

22

Re: Ter overname aangeboden: mijn volledige documentatie

jandaas schreef:

Pjotr123, ik heb je handleiding op: http://sites.google.com/site/computertip/ nu 3 keer gebruikt om op een Acer One ubuntu 9.10 te installeren. Steeds dezelfde Acer One. Het is er één met een SSD kaart. Meestal werk een en ander ongeveer een week perfect. Daarna als ik weer ben ingelogd bevriest het beeld plotseling en kan ik de computer alleen nog door een harde reset opnieuw opstarten. Alleen start hij dus niet meer op, maar geeft de foutmelding: door een interne fout kan Ubuntu niet meer starten. Deze fout is niet te herstellen en de enig oplossing is opnieuw installeren. Wat de oorzaak is is mij geheel onduidelijk, al vermoed ik een defecte SSD. Ik heb alle voorgestelde wijzigingen in verband met de SSD kaart netjes uitgevoerd, misschien is er daar iets mis?
Is het mogelijk de SSD te vevrangen door een HD 2,5"op dezelfde controller of gaat dat niet?

Je kunt deze vraag betere even in een nieuw onderwerp starten. Hier raakt hij een beetje ondergesneeuwd en is de kans klein dat iemand een goed antwoord geeft.

Help mee om KDE 5 in het Nederlands te vertalen!!