Linux-nörtti jonka, palvelimessa on tällä hetkellä kahdeksan neljän teran HDD-levyä, vastaa kysymyksiin

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Ei edes integroitua?  Mielenkiintoista. Onko Debiili käytössä myös management koneessa?

Ei edes integroitua. Miksi asentaisin näytönohjaimen palvelinkoneeseen?

Käytän Debiania tällä hetkellä kaikissa koneissa.

Helpottaa vianetsintää kun ssh ei toimi, onhan se kiva päästä lokaalisti kiinni.

Missä käyttis, esikonffattu SD vai joku USB-livemokkula?

Kertaakaan en ole törmännyt tilanteeseen missä SSH:ssa on vikaa. Vaikka olisikin niin Telnet on kakkosvaihtoehtona. Käyttöjärjestelmä on kyllä kahdeksan gigan SSD-levyllä.

Telnet? Varsinainen palvelinekspertti.

Mikset käytä niitä joka linuxissa kait edelleenkin tarjolla roikkuvia sarjakonsoliliittymiä kun kone kerran on kotonasi. Vai eikö guru osaa?

Telnet on nykyään tarkoitettu nimenomaan lan-käyttöön.

Aha, luit tuon varmaan jostain internetistä joten se on fakta. Kuten sanottua mihin tarvitset telnettiä jos sinulla on ssh ja toisaalta saat koneen persuuksiin kiinni sarjakaapelin (tai usb) jos ssh kaatuu.

Arvaan että sshd voi kaatua jos muisti loppuu kesken tai ap:n ssh-avaimet voi hukkua tai tuhoutua.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Huoh, kaikissa koneissa on näytönohjain...

Höpö höpö, sarjaportti riittää konsoliksi hyvin ja sitä näytönohjainta et tarvitse mihinkää, ellet sitten tarvitse GPU:ta laskentaan tai bitcoinien tms louhintaan.

Oikeissa Unix servoissa HP:lla, SUN:lla ja IBM:llä mitään näytönohjainta missään serverissä ollut. Työasemissa oli tietty ja SGI:n virtuaalitodellisuuden mallintamiseen sai sellaisen 4kW sähkötehosteinen vievän näytönohjaimen, mutta sarjakonsoli siinäkin oli oletuksena :)

Näytönohjain on yleensä ihan turha kapine Unix, Linus, *BSD palvelimissa ja PC servereissä oletuksena vain siksi, että samoja servereitä käytetään wintendon kanssa ja jota ei ole suunniteltu toimimaan sarjaportti konsolina.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Ei edes integroitua?  Mielenkiintoista. Onko Debiili käytössä myös management koneessa?

Ei edes integroitua. Miksi asentaisin näytönohjaimen palvelinkoneeseen?

Käytän Debiania tällä hetkellä kaikissa koneissa.

Helpottaa vianetsintää kun ssh ei toimi, onhan se kiva päästä lokaalisti kiinni.

Missä käyttis, esikonffattu SD vai joku USB-livemokkula?

Kertaakaan en ole törmännyt tilanteeseen missä SSH:ssa on vikaa. Vaikka olisikin niin Telnet on kakkosvaihtoehtona. Käyttöjärjestelmä on kyllä kahdeksan gigan SSD-levyllä.

Telnet? Varsinainen palvelinekspertti.

Mikset käytä niitä joka linuxissa kait edelleenkin tarjolla roikkuvia sarjakonsoliliittymiä kun kone kerran on kotonasi. Vai eikö guru osaa?

Ohis. Telnet on ihan OK, jos sen kanssa käyttää IPSec:iä :)

Toisekseen telnet clientti on ihan hyvä tekstiväline, jolla voi testata jonkun TCP portin tavoitettavuutta ja lisäksi, jos on tarve olla yhteydessä vanhoihin käyttiksiin kuten vaikka VMS:n tai vastaavaan, niin ei siellä ole ssh:ta, joka on rlogin perillinen jotka olivat vain Unix maailmassa käytössä. Noita vanhoja käyttiksiä voi nykyään ajaa emulaattoreissa, jos ei satu omistamaan omaa rautaa kuten vaikka mikrovaxia (vink vink) :D

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Ei edes integroitua?  Mielenkiintoista. Onko Debiili käytössä myös management koneessa?

Ei edes integroitua. Miksi asentaisin näytönohjaimen palvelinkoneeseen?

Käytän Debiania tällä hetkellä kaikissa koneissa.

Helpottaa vianetsintää kun ssh ei toimi, onhan se kiva päästä lokaalisti kiinni.

Missä käyttis, esikonffattu SD vai joku USB-livemokkula?

Kertaakaan en ole törmännyt tilanteeseen missä SSH:ssa on vikaa. Vaikka olisikin niin Telnet on kakkosvaihtoehtona. Käyttöjärjestelmä on kyllä kahdeksan gigan SSD-levyllä.

Telnet? Varsinainen palvelinekspertti.

Mikset käytä niitä joka linuxissa kait edelleenkin tarjolla roikkuvia sarjakonsoliliittymiä kun kone kerran on kotonasi. Vai eikö guru osaa?

Telnet on nykyään tarkoitettu nimenomaan lan-käyttöön.

Aha, luit tuon varmaan jostain internetistä joten se on fakta. Kuten sanottua mihin tarvitset telnettiä jos sinulla on ssh ja toisaalta saat koneen persuuksiin kiinni sarjakaapelin (tai usb) jos ssh kaatuu.

Koska esimerkiksi kannettavassa ei ole sarjaporttia eikä minulla olisi ylimääräistä näyttöä käyttää.

https://www.verkkokauppa.com/fi/product/1600/dhh/Aten-UC-232A-USB-A-tyy…

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Huoh, kaikissa koneissa on näytönohjain...

Höpö höpö, sarjaportti riittää konsoliksi hyvin ja sitä näytönohjainta et tarvitse mihinkää, ellet sitten tarvitse GPU:ta laskentaan tai bitcoinien tms louhintaan.

Oikeissa Unix servoissa HP:lla, SUN:lla ja IBM:llä mitään näytönohjainta missään serverissä ollut. Työasemissa oli tietty ja SGI:n virtuaalitodellisuuden mallintamiseen sai sellaisen 4kW sähkötehosteinen vievän näytönohjaimen, mutta sarjakonsoli siinäkin oli oletuksena :)

Näytönohjain on yleensä ihan turha kapine Unix, Linus, *BSD palvelimissa ja PC servereissä oletuksena vain siksi, että samoja servereitä käytetään wintendon kanssa ja jota ei ole suunniteltu toimimaan sarjaportti konsolina.

Korttipalvelimien kehikoissakin on vga näin 2000-luvulla.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Ei edes integroitua?  Mielenkiintoista. Onko Debiili käytössä myös management koneessa?

Ei edes integroitua. Miksi asentaisin näytönohjaimen palvelinkoneeseen?

Käytän Debiania tällä hetkellä kaikissa koneissa.

Helpottaa vianetsintää kun ssh ei toimi, onhan se kiva päästä lokaalisti kiinni.

Missä käyttis, esikonffattu SD vai joku USB-livemokkula?

Kertaakaan en ole törmännyt tilanteeseen missä SSH:ssa on vikaa. Vaikka olisikin niin Telnet on kakkosvaihtoehtona. Käyttöjärjestelmä on kyllä kahdeksan gigan SSD-levyllä.

Telnet? Varsinainen palvelinekspertti.

Mikset käytä niitä joka linuxissa kait edelleenkin tarjolla roikkuvia sarjakonsoliliittymiä kun kone kerran on kotonasi. Vai eikö guru osaa?

Ohis. Telnet on ihan OK, jos sen kanssa käyttää IPSec:iä :)

Toisekseen telnet clientti on ihan hyvä tekstiväline, jolla voi testata jonkun TCP portin tavoitettavuutta ja lisäksi, jos on tarve olla yhteydessä vanhoihin käyttiksiin kuten vaikka VMS:n tai vastaavaan, niin ei siellä ole ssh:ta, joka on rlogin perillinen jotka olivat vain Unix maailmassa käytössä. Noita vanhoja käyttiksiä voi nykyään ajaa emulaattoreissa, jos ei satu omistamaan omaa rautaa kuten vaikka mikrovaxia (vink vink) :D

Clientti on hyvä mutta telnet-serveri nostaa hiukset pystyyn (ainakin ilman vpn tms) ja siltikin jättäisin moiset asentamatta jos kyseessä on vähänkin tärkeä data. 

Käytätkö nestemäistä typpeä?

Vierailija kirjoitti:

Käytätkö nestemäistä typpeä?

Ei vaan ihan tislattua vettä.

No mutta ei nyt vain haukuta, jatketaan kyselyä...

Sanoit että julkiverkkoon on ssh auki, oletko rajannut pääsyä vain tarvittaviin osoitteisiin vai pääseekö siihen mistä vain?

Virtualisointia ja verkkosegmentointia käytössä? Millainen verkkoinfra noin raudan kannalta?

Vierailija kirjoitti:

No mutta ei nyt vain haukuta, jatketaan kyselyä...

Sanoit että julkiverkkoon on ssh auki, oletko rajannut pääsyä vain tarvittaviin osoitteisiin vai pääseekö siihen mistä vain?

SSH on auki julkiverkkoon koska siihen on päästävä mobiililaajakaistalla. Siinä taas ei ole mitään takeita siitä että ippari on jatkuvasti sama. Eli ei, en ole rajannut pääsyä ssh-porttiin palomuurista.

Tosin noudatan SSH:n kanssa tavanomaisia turvallisuuskäytäntöjä joten kukaan ei siitä kyllä tule läpi vaikka löytäisikin portin.

Vierailija kirjoitti:

Virtualisointia ja verkkosegmentointia käytössä? Millainen verkkoinfra noin raudan kannalta?

En käytä virtualisointia tässä tapauksessa. Verkkosegmentointi taitaa olla epärelevanttia.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Huoh, kaikissa koneissa on näytönohjain...

Höpö höpö, sarjaportti riittää konsoliksi hyvin ja sitä näytönohjainta et tarvitse mihinkää, ellet sitten tarvitse GPU:ta laskentaan tai bitcoinien tms louhintaan.

Oikeissa Unix servoissa HP:lla, SUN:lla ja IBM:llä mitään näytönohjainta missään serverissä ollut. Työasemissa oli tietty ja SGI:n virtuaalitodellisuuden mallintamiseen sai sellaisen 4kW sähkötehosteinen vievän näytönohjaimen, mutta sarjakonsoli siinäkin oli oletuksena :)

Näytönohjain on yleensä ihan turha kapine Unix, Linus, *BSD palvelimissa ja PC servereissä oletuksena vain siksi, että samoja servereitä käytetään wintendon kanssa ja jota ei ole suunniteltu toimimaan sarjaportti konsolina.

Korttipalvelimien kehikoissakin on vga näin 2000-luvulla.

No se bladepalvelin on geneeristä PC rautaa, jota käytetään myös jo sille wintendolle, joka ei toimi ilman sitä näytönohjainta. Linuxin ja BSD: kanssa voi toki käyttää kanssa joko tekstikonsolina tai GUI: kanssa, mutta oikeasti GUI on palvelimissa turhake joka vie vain resursseja. Sarjakonsoli on paljon kevyempi ja toimii hyvin, eihän sitä palvelinta tavata konsolilla käyttää vaan yleensä vain asennuksen yhteydessä tai jos olisi ongelmia muuten etänä kirjautumisen kanssa.

Graafinen konsoli (GUI) serverissä kertoo lähinnä siitä, että sysadmin ei ole kovin kokenut vielä ja ei pärjää pelkän shellin kanssa.

Vierailija kirjoitti:

Vierailija kirjoitti:

No mutta ei nyt vain haukuta, jatketaan kyselyä...

Sanoit että julkiverkkoon on ssh auki, oletko rajannut pääsyä vain tarvittaviin osoitteisiin vai pääseekö siihen mistä vain?

SSH on auki julkiverkkoon koska siihen on päästävä mobiililaajakaistalla. Siinä taas ei ole mitään takeita siitä että ippari on jatkuvasti sama. Eli ei, en ole rajannut pääsyä ssh-porttiin palomuurista.

Tosin noudatan SSH:n kanssa tavanomaisia turvallisuuskäytäntöjä joten kukaan ei siitä kyllä tule läpi vaikka löytäisikin portin.

tavanomaiset turvallisuuskäytännöt... aloitetaan sillä että rajataan pääsy vain siihen mistä halutaan ottaa yhteyttä. Ja tietysti ettei käytä yhdistelmää root/toor

Portin löytää helposti, tutustu vaikka metasploittiin ja nmappiin.

https://elisa.fi/asiakaspalvelu/aihe/mobiililaajakaista/ohje/ip-osoitte…

Mobiililaajakaistaan saa kiinteän ip:n

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Huoh, kaikissa koneissa on näytönohjain...

Höpö höpö, sarjaportti riittää konsoliksi hyvin ja sitä näytönohjainta et tarvitse mihinkää, ellet sitten tarvitse GPU:ta laskentaan tai bitcoinien tms louhintaan.

Oikeissa Unix servoissa HP:lla, SUN:lla ja IBM:llä mitään näytönohjainta missään serverissä ollut. Työasemissa oli tietty ja SGI:n virtuaalitodellisuuden mallintamiseen sai sellaisen 4kW sähkötehosteinen vievän näytönohjaimen, mutta sarjakonsoli siinäkin oli oletuksena :)

Näytönohjain on yleensä ihan turha kapine Unix, Linus, *BSD palvelimissa ja PC servereissä oletuksena vain siksi, että samoja servereitä käytetään wintendon kanssa ja jota ei ole suunniteltu toimimaan sarjaportti konsolina.

Korttipalvelimien kehikoissakin on vga näin 2000-luvulla.

No se bladepalvelin on geneeristä PC rautaa, jota käytetään myös jo sille wintendolle, joka ei toimi ilman sitä näytönohjainta. Linuxin ja BSD: kanssa voi toki käyttää kanssa joko tekstikonsolina tai GUI: kanssa, mutta oikeasti GUI on palvelimissa turhake joka vie vain resursseja. Sarjakonsoli on paljon kevyempi ja toimii hyvin, eihän sitä palvelinta tavata konsolilla käyttää vaan yleensä vain asennuksen yhteydessä tai jos olisi ongelmia muuten etänä kirjautumisen kanssa.

Graafinen konsoli (GUI) serverissä kertoo lähinnä siitä, että sysadmin ei ole kovin kokenut vielä ja ei pärjää pelkän shellin kanssa.

Juu oletinkin ettei GUI ole käytössä, vaan että shelliin pääsisi lokaalisti kun jokin menee vikaan.

Verkkopuolella ei mitään ihmeellistä, kukaan kytkimeen saa näyttöä. Toki käyttis on usein hieman eri mentaliteetilla ja management console löytyy vakiona jos yhtään säädyllinen laite...

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

No mutta ei nyt vain haukuta, jatketaan kyselyä...

Sanoit että julkiverkkoon on ssh auki, oletko rajannut pääsyä vain tarvittaviin osoitteisiin vai pääseekö siihen mistä vain?

SSH on auki julkiverkkoon koska siihen on päästävä mobiililaajakaistalla. Siinä taas ei ole mitään takeita siitä että ippari on jatkuvasti sama. Eli ei, en ole rajannut pääsyä ssh-porttiin palomuurista.

Tosin noudatan SSH:n kanssa tavanomaisia turvallisuuskäytäntöjä joten kukaan ei siitä kyllä tule läpi vaikka löytäisikin portin.

tavanomaiset turvallisuuskäytännöt... aloitetaan sillä että rajataan pääsy vain siihen mistä halutaan ottaa yhteyttä. Ja tietysti ettei käytä yhdistelmää root/toor

Portin löytää helposti, tutustu vaikka metasploittiin ja nmappiin.

https://elisa.fi/asiakaspalvelu/aihe/mobiililaajakaista/ohje/ip-osoitte…

Mobiililaajakaistaan saa kiinteän ip:n

Nmap on tuttu ja käytän sitä jatkuvasti. Vieraan palvelimen porttiskannaus on Suomessa laitonta ja havaitsen yleisimmät skannaukset.

Kiitos vihjeestä. Täytyy varmaan katsoa tarkemmin mahdollisuutta hankkia kiinteä ippari mobiililaajakaistaan.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Ei edes integroitua?  Mielenkiintoista. Onko Debiili käytössä myös management koneessa?

Ei edes integroitua. Miksi asentaisin näytönohjaimen palvelinkoneeseen?

Käytän Debiania tällä hetkellä kaikissa koneissa.

Helpottaa vianetsintää kun ssh ei toimi, onhan se kiva päästä lokaalisti kiinni.

Missä käyttis, esikonffattu SD vai joku USB-livemokkula?

Kertaakaan en ole törmännyt tilanteeseen missä SSH:ssa on vikaa. Vaikka olisikin niin Telnet on kakkosvaihtoehtona. Käyttöjärjestelmä on kyllä kahdeksan gigan SSD-levyllä.

Telnet? Varsinainen palvelinekspertti.

Mikset käytä niitä joka linuxissa kait edelleenkin tarjolla roikkuvia sarjakonsoliliittymiä kun kone kerran on kotonasi. Vai eikö guru osaa?

Ohis. Telnet on ihan OK, jos sen kanssa käyttää IPSec:iä :)

Toisekseen telnet clientti on ihan hyvä tekstiväline, jolla voi testata jonkun TCP portin tavoitettavuutta ja lisäksi, jos on tarve olla yhteydessä vanhoihin käyttiksiin kuten vaikka VMS:n tai vastaavaan, niin ei siellä ole ssh:ta, joka on rlogin perillinen jotka olivat vain Unix maailmassa käytössä. Noita vanhoja käyttiksiä voi nykyään ajaa emulaattoreissa, jos ei satu omistamaan omaa rautaa kuten vaikka mikrovaxia (vink vink) :D

Clientti on hyvä mutta telnet-serveri nostaa hiukset pystyyn (ainakin ilman vpn tms) ja siltikin jättäisin moiset asentamatta jos kyseessä on vähänkin tärkeä data. 

No jos se telnet on käytössä vain luotetussa verkossa jota kukaan asiaton ei pääse sniffaamaan niin ei se vaarallinen ole. Niin ja jos data serverissä ei ole arvokasta kenellekään, pelkkää kokeilua tai vastaavaa niin samoin ei siitä isoa vahinkoa tule jos se vuotaa :)

Kontekstin ymmärtäminen on tärkeää kun mietitään mitä kontrolleja tietoturvan vuoksi pitää olla.

Niin ja kuten jo mainitsin, niin telnet yhteys voi olla IPSec:llä suojattua ja autentikointi kerberoitu, joten salasanakaan ei kulje vastapuolelle, pelkkä tiketti KDC:t (MS AD, MIT Krb5 esim.) joka on voimassa vain hetken ja replayt estetty.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

No mutta ei nyt vain haukuta, jatketaan kyselyä...

Sanoit että julkiverkkoon on ssh auki, oletko rajannut pääsyä vain tarvittaviin osoitteisiin vai pääseekö siihen mistä vain?

SSH on auki julkiverkkoon koska siihen on päästävä mobiililaajakaistalla. Siinä taas ei ole mitään takeita siitä että ippari on jatkuvasti sama. Eli ei, en ole rajannut pääsyä ssh-porttiin palomuurista.

Tosin noudatan SSH:n kanssa tavanomaisia turvallisuuskäytäntöjä joten kukaan ei siitä kyllä tule läpi vaikka löytäisikin portin.

tavanomaiset turvallisuuskäytännöt... aloitetaan sillä että rajataan pääsy vain siihen mistä halutaan ottaa yhteyttä. Ja tietysti ettei käytä yhdistelmää root/toor

Portin löytää helposti, tutustu vaikka metasploittiin ja nmappiin.

https://elisa.fi/asiakaspalvelu/aihe/mobiililaajakaista/ohje/ip-osoitte…

Mobiililaajakaistaan saa kiinteän ip:n

Nmap on tuttu ja käytän sitä jatkuvasti. Vieraan palvelimen porttiskannaus on Suomessa laitonta ja havaitsen yleisimmät skannaukset.

Kiitos vihjeestä. Täytyy varmaan katsoa tarkemmin mahdollisuutta hankkia kiinteä ippari mobiililaajakaistaan.

En menisi vannomaan pelkän skannauksen laittomuudesta, se on toki voinut muuttua. Sisään yrittäminen on jo eri asia.

Toki kun Amazonista saa Linux-alustan jota pääsee säätämään vpn-yhteyden yli vaikka Epic-selaimella niin jäljittäminen muuttuu hankalaksi. Siinä olisi kynnys että oikeasti joku lähtisi tutkimaan pelkkää skannausta.

Mikä IDS käytössä? Virtualisoinnilla ja segmentoinnilla saisi näppärästi väliverkon johon voisi pudottaa vaikka Onionin ja dedikoidun muurin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Sulla on pilkkuvirhe kysymyksessäsi. Mitä Linux distroa käytät?

Debian on ollut valinta tähän asti. Siinä on laajempi pakettivalikoima kun CentOSissa ja esimerkiksi Ubuntu Server ei käy palvelinkäyttöön.

Ubuntu Käy hyvin palvelinkäyttöön, eikä tarvitse lanata koko skeidaa kun päivittää uuteen versioon.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Millanen prosessori ja näytönohjain?'

Retardi, Et ole SSD:tä kuullu?

Näytönohjainta ei ole lainkaan ja palvelimessa on 2*E5-4600-sarjan Xeonit. SSD ei tule kysymykseen tällaisen datamäärän kanssa.

Ei edes integroitua?  Mielenkiintoista. Onko Debiili käytössä myös management koneessa?

Ei edes integroitua. Miksi asentaisin näytönohjaimen palvelinkoneeseen?

Käytän Debiania tällä hetkellä kaikissa koneissa.

Helpottaa vianetsintää kun ssh ei toimi, onhan se kiva päästä lokaalisti kiinni.

Missä käyttis, esikonffattu SD vai joku USB-livemokkula?

Kertaakaan en ole törmännyt tilanteeseen missä SSH:ssa on vikaa. Vaikka olisikin niin Telnet on kakkosvaihtoehtona. Käyttöjärjestelmä on kyllä kahdeksan gigan SSD-levyllä.

Telnet? Varsinainen palvelinekspertti.

Mikset käytä niitä joka linuxissa kait edelleenkin tarjolla roikkuvia sarjakonsoliliittymiä kun kone kerran on kotonasi. Vai eikö guru osaa?

Ohis. Telnet on ihan OK, jos sen kanssa käyttää IPSec:iä :)

Toisekseen telnet clientti on ihan hyvä tekstiväline, jolla voi testata jonkun TCP portin tavoitettavuutta ja lisäksi, jos on tarve olla yhteydessä vanhoihin käyttiksiin kuten vaikka VMS:n tai vastaavaan, niin ei siellä ole ssh:ta, joka on rlogin perillinen jotka olivat vain Unix maailmassa käytössä. Noita vanhoja käyttiksiä voi nykyään ajaa emulaattoreissa, jos ei satu omistamaan omaa rautaa kuten vaikka mikrovaxia (vink vink) :D

Clientti on hyvä mutta telnet-serveri nostaa hiukset pystyyn (ainakin ilman vpn tms) ja siltikin jättäisin moiset asentamatta jos kyseessä on vähänkin tärkeä data. 

No jos se telnet on käytössä vain luotetussa verkossa jota kukaan asiaton ei pääse sniffaamaan niin ei se vaarallinen ole. Niin ja jos data serverissä ei ole arvokasta kenellekään, pelkkää kokeilua tai vastaavaa niin samoin ei siitä isoa vahinkoa tule jos se vuotaa :)

Kontekstin ymmärtäminen on tärkeää kun mietitään mitä kontrolleja tietoturvan vuoksi pitää olla.

Niin ja kuten jo mainitsin, niin telnet yhteys voi olla IPSec:llä suojattua ja autentikointi kerberoitu, joten salasanakaan ei kulje vastapuolelle, pelkkä tiketti KDC:t (MS AD, MIT Krb5 esim.) joka on voimassa vain hetken ja replayt estetty.

Juu, mutta tämä vaikuttaa yksinäiseltä serveriltä joka on verkossa. Ei verkkoinfraa, segmentointia, tuskin myöskään kerberosta?

Ja jos tuo korkataan niin ainahan siitä pääsee eteenpäin, tai saa tehtyä hauskoja asioita alustalla...