SSH beperken met Allow Groups

SSH staat te boek als een veilig protocol en OpenSSH staat te boek als een veilige implementatie daarvan. En niets is minder waar, maar SSH heeft meestal een nadeel en dat is dat de standaard configuratie wordt gebruikt en er vanaf elke IP-adres met de SSH-daemon mag connecten. Standaard mogen dan direct alle gebruikers die het systeem aanwezig zijn aanloggen en hier zit ook het grootste gevaar op dit moment, want veel scanners zijn bezig om te controleren of er geen standaard en/of bekende accounts voorzien zijn van een voorspelbaar wachtwoord.

Gelukkig beschikt OpenSSH over de optie om te bepalen wie er naar binnen mag en hiermee starten is vrij simpel. Men maakt eerst een Unix-groep aan met “groupadd sshusers” en maakt iedereen lid van deze groep die mbv SSH, SCP of SFTP mag inloggen. Hierna voegt met “AllowGroups sshusers” toe aan de configuratie file van OpenSSH. Een herstart van OpenSSH is voldoende om de wijziging voor nieuwe verbindingen actief te maken.

Sdu wil “openbaarmaking terugdraaien” !

Deze tekst is onder andere terug te lezen op de website van de actiegroep http://www.wijvertrouwenstemcomputersniet.nl/ en ook bij Webwereld. Het is dus wel leuk om te zien hoe de politiek oa in Nederland werkt en dat we nog steeds alles in achterkamertjes proberen te regelen onder de mantel van ontwetendheid. Een interessante opmerking blijft ook dat de offertes geheim zouden blijven, maar is dit niet in strijd met wetgeving over aanbestedingen, want gezien de bedragen zou men daarvoor wel in aanmerking gaan komen. En de politiek blijft zich maar afvragen waarom de burger steeds meer achterdocht krijgt ten opzichte van onze volksvertegenwoordiging.

What the #$*! Do We (K)now!?

What the #$*! Do We (K)now!? is een film die me werd aangeraden door Edmond van As en gaat over Amanda een slechthorende fotograaf die tijdens haar werk en dagelijks leven een andere kijk op het leven krijgt. Tijdens deze veranderingen zien we hoe haar wereld wordt beinvloed door quantum mechanica of is het nu juist andersom. De film wordt af en toe onderbroken door kenners van oa Berkely om te vertellen wat er gebeurt. Al met al moet je deze film een paar keer hebben gezien voordat dingen echt beginnen door te dringen en napraten over de materie is aan te raden, want het gaat zeker leuke gesprekstof opleveren.

Upgrade naar WordPress 2.0.4

Er is recentelijk weer een nieuwe release gedaan van WordPress en niet geheel zonder reden helaas. Het verloop van de releases en vooral de redenen waarom stemt mij niet vrolijk. De tijd is gekomen om eens te gaan kijken wat we met WordPress aan gaan vangen, maar tot de volgende security release zijn we weer even “veilig”.

Opera 9 op Solaris 10 x86

In tegenstelling tot Adobe die geen moeite doet om hun recente Reader te hercompileren voor Solaris op x86, doet Opera gelukkig wel de moeite hun software beschikbaar te maken veel gangbare platformen voor zowel particulieren en zakelijke gebruikers. Ik kan ook niets anders zeggen dat ik best wel blij ben met Opera 9 op mijn Solaris workstation en hoop dat ze deze moeite blijven doen.