Ik ben benieuwd hoe jullie omgaan met (S)FTP wachtwoorden. Ik weet dat sommigen van jullie keys gebruiken om een verbinding te maken met je server, maar het gaat me nu even met name om wachtwoorden.
Veel (S)FTP programma's en PHP editors hebben de mogelijkheid om een wachtwoord op te slaan. Hartstikke handig, want dan hoef je het niet telkens zelf keer op keer in te voeren!
Er is één nadeel. Als je PC of laptop wordt gejat, kan iemand anders via het (S)FTP programma of de PHP editor ineens jouw server bereiken.
De enige manier waarop je dit kunt voorkomen, is door het wachtwoord niet op te slaan maar telkens handmatig in te voeren. Maar ja ... dat vinden we meestal weer teveel rompslomp.
Ik ben benieuwd hoe jullie hier mee omgaan. Hou je er rekening mee dat je PC of laptop mogelijk gestolen kan worden en iemand dus bij jouw server kan komen? Of hou je hier totaal geen rekening mee en sla je de wachtwoorden dus gewoon op in je (S)FTP programma of PHP editor?
Eddy ... ik snap dat je dan meer problemen hebt, maar dat is niet echt waar ik op doel.
Stel je werkt bij een bedrijf of hebt zelf een bedrijf en iemand heeft het op dat bedrijf gemunt vanwege bijvoorbeeld waardevolle data. Dan zou er bewust een poging kunnen worden gedaan door kwaadwillenden om jouw computer in handen te krijgen. Via jouw (S)FTP programma zijn ze dan direct "binnen" en kunnen ze waardevolle informatie stelen.
Is de kans groot dat zoiets gebeurt? Nee, waarschijnlijk niet, tenzij je een mega-bedrijf runt dat zeer waardevolle informatie bezit. Stel dat je bijv. heel veel persoonsgegevens hebt opgeslagen met creditcardnummers e.d. dan kan dit voor een crimineel wel degelijk interessant zijn.
In de praktijk moet je rekening houden met iets anders. Je gaat op een gegeven moment met je laptop op pad. Bijvoorbeeld om op locatie bij een klant te werken of een demo te presenteren. Of om ook op vakantie je VPS en de servers en sites van je klanten te kunnen beheren. Dáár moet je de beveiliging van die laptop op inrichten, niet op het feit dat je die thuis 's avonds onder je bed schuift.
Ik werk zelf daarom met twee laptops: een desktop-vervanger als werkpaard en een kleiner notebook voor onderweg. Om de zoveel jaar begeeft eentje het en dan zit je zo dus ook niet een paar dagen zonder pc.
Voor PHP-projecten gebruik ik een private repo op GitHub met SourceTree als client. Code is daarmee veilig in de cloud opgeslagen en overal toegankelijk. Dat werkt overigens ook met SSH-keys.
>> Goed punt, maar wat doe je met je "vaste" PC die je nooit mee naar buiten neemt, maar gewoon altijd binnen staat?
Die is ingericht op (en verzekerd voor) verlies en diefstal. Wachtwoorden en andere belangrijke documenten (zoals foto's van de kinderen en de boekhouding) gaan om de zoveel maanden op dvd een bankkluisje in.
Is de kans groot dat zoiets gebeurt? Nee, waarschijnlijk niet, tenzij je een mega-bedrijf runt dat zeer waardevolle informatie bezit.
Dus je denkt dat jouw vps niet aantrekkelijk is omdat je geen mega bedrijf bent. Kijk eens naar onderstaand log van een zeer onbekende raspberry op mijn simpele adsl lijn. Op een manier als deze wordt ook op jouw VPS deur geklopt dus ik hoop dat je root wachtwoord goed is.....
################### Logwatch 7.4.0 (05/02/12) ####################
Processing Initiated: Wed Dec 10 00:15:49 2014
Date Range Processed: yesterday
( 2014-Dec-09 )
Period is day.
Detail Level of Output: 10
Type of Output/Format: mail / text
Logfiles for Host: raspberrypi
##################################################################
--------------------- Cron Begin ------------------------
Commands Run:
User root:
cd / && run-parts --report /etc/cron.hourly: 24 Time(s)
[ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime): 48 Time(s)
/root/Dropbox-Uploader/dropbox_backup.sh: 2 Time(s)
/usr/bin/mysqldump -uroot -pselena01 --all-databases >/media/backup/alldb.sql 2>/media/backup/alldb.log: 24 Time(s)
/usr/bin/mysqldump -uroot -pselena01 emanager >/media/backup/backup_emanager.sql 2>/media/backup/backup_emanager.log: 24 Time(s)
/usr/bin/php /var/www/emanager/httpdocs/cronjob.php 1>>/media/backup/cronjob.log 2>&1: 24 Time(s)
/usr/bin/php /var/www/emanager_bdw/httpdocs/cronjob.php 1>>/media/backup/cronjob_bdw.log 2>&1: 24 Time(s)
/usr/bin/webalizer 1>/media/backup/webalizer.log 2>&1: 24 Time(s)
/usr/sbin/logwatch --detail high --range yesterday --mailto [email protected] : 1 Time(s)
/usr/sbin/logwatch --detail high --range yesterday >/var/log/logwatch.log 2>&1: 1 Time(s)
command -v debian-sa1 > /dev/null && debian-sa1 1 1: 144 Time(s)
command -v debian-sa1 > /dev/null && debian-sa1 60 2: 1 Time(s)
test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ): 1 Time(s)
---------------------- Cron End -------------------------
--------------------- httpd Begin ------------------------
0.25 MB transferred in 230 responses (1xx 0, 2xx 100, 3xx 1, 4xx 86, 5xx 43)
12 Images (0.02 MB),
156 Content pages (0.21 MB),
62 Other (0.02 MB)
Attempts to use known hacks by 43 hosts were logged 43 time(s) from:
110-175-2-34.tpgi.com.au: 1 Time(s)
^null$ 1 Time(s)
114-35-246-203.hinet-ip.hinet.net: 1 Time(s)
^null$ 1 Time(s)
118-163-238-97.hinet-ip.hinet.net: 1 Time(s)
^null$ 1 Time(s)
122-117-93-246.hinet-ip.hinet.net: 1 Time(s)
^null$ 1 Time(s)
154.58.127.223.bcube.co.uk: 1 Time(s)
^null$ 1 Time(s)
163.30.124.129: 1 Time(s)
^null$ 1 Time(s)
180.218.44.73: 1 Time(s)
^null$ 1 Time(s)
190.196.178.73: 1 Time(s)
^null$ 1 Time(s)
193-187-74-147.campaniacom.it: 1 Time(s)
^null$ 1 Time(s)
194.35.14.46.dynamic.wline.lns.sme.cust.swisscom.ch: 1 Time(s)
^null$ 1 Time(s)
198-87-143-37.ftth.glasoperator.nl: 1 Time(s)
^null$ 1 Time(s)
213.160.156.45: 1 Time(s)
^null$ 1 Time(s)
216-12.198-178.cust.bluewin.ch: 1 Time(s)
^null$ 1 Time(s)
217.15.61.11: 1 Time(s)
^null$ 1 Time(s)
46-167-228-204.kmenet.cz: 1 Time(s)
^null$ 1 Time(s)
54190484.cm-5-2a.dynamic.ziggo.nl: 1 Time(s)
^null$ 1 Time(s)
59-127-163-130.hinet-ip.hinet.net: 1 Time(s)
^null$ 1 Time(s)
5ed6a301.cm-7-7c.dynamic.ziggo.nl: 1 Time(s)
^null$ 1 Time(s)
60-249-199-217.hinet-ip.hinet.net: 1 Time(s)
^null$ 1 Time(s)
60-251-70-185.hinet-ip.hinet.net: 1 Time(s)
^null$ 1 Time(s)
78-152-102-37.ip.welcomeitalia.it: 1 Time(s)
^null$ 1 Time(s)
80.122.233.253: 1 Time(s)
^null$ 1 Time(s)
85-210-83-249.dynamic.dsl.as9105.com: 1 Time(s)
^null$ 1 Time(s)
85.207.128.59: 1 Time(s)
^null$ 1 Time(s)
bl22-156-182.dsl.telepac.pt: 1 Time(s)
^null$ 1 Time(s)
bub62-h01-31-34-201-124.dsl.sta.abo.bbox.fr: 1 Time(s)
^null$ 1 Time(s)
c-50-184-77-123.hsd1.ca.comcast.net: 1 Time(s)
^null$ 1 Time(s)
c58-107-187-96.eburwd8.vic.optusnet.com.au: 1 Time(s)
^null$ 1 Time(s)
cpe-138-217-245-60.lns2.wel.bigpond.net.au: 1 Time(s)
^null$ 1 Time(s)
cpe-172-250-67-131.socal.res.rr.com: 1 Time(s)
^null$ 1 Time(s)
d162-156-184-123.bchsia.telus.net: 1 Time(s)
^null$ 1 Time(s)
d57e6f12.static.ziggozakelijk.nl: 1 Time(s)
^null$ 1 Time(s)
drs55.neoplus.adsl.tpnet.pl: 1 Time(s)
^null$ 1 Time(s)
dslb-092-076-111-210.092.076.pools.vodafone-ip.de: 1 Time(s)
^null$ 1 Time(s)
ip-88-207-191-231.dyn.luxdsl.pt.lu: 1 Time(s)
^null$ 1 Time(s)
lputeaux-156-14-2-15.w80-14.abo.wanadoo.fr: 1 Time(s)
^null$ 1 Time(s)
mh203-49.myloc-managedhosting.de: 1 Time(s)
^null$ 1 Time(s)
n182z14l242.static.ctm.net: 1 Time(s)
^null$ 1 Time(s)
n219079177130.netvigator.com: 1 Time(s)
^null$ 1 Time(s)
p212.net059086047.tokai.or.jp: 1 Time(s)
^null$ 1 Time(s)
p4fd996f6.dip0.t-ipconnect.de: 1 Time(s)
^null$ 1 Time(s)
p4fdf4f60.dip0.t-ipconnect.de: 1 Time(s)
^null$ 1 Time(s)
pcd411209.netvigator.com: 1 Time(s)
^null$ 1 Time(s)
A total of 43 sites probed the server
110-175-2-34.tpgi.com.au
114-35-246-203.hinet-ip.hinet.net
118-163-238-97.hinet-ip.hinet.net
122-117-93-246.hinet-ip.hinet.net
154.58.127.223.bcube.co.uk
163.30.124.129
180.218.44.73
190.196.178.73
193-187-74-147.campaniacom.it
194.35.14.46.dynamic.wline.lns.sme.cust.swisscom.ch
198-87-143-37.ftth.glasoperator.nl
213.160.156.45
216-12.198-178.cust.bluewin.ch
217.15.61.11
46-167-228-204.kmenet.cz
54190484.cm-5-2a.dynamic.ziggo.nl
59-127-163-130.hinet-ip.hinet.net
5ed6a301.cm-7-7c.dynamic.ziggo.nl
60-249-199-217.hinet-ip.hinet.net
60-251-70-185.hinet-ip.hinet.net
78-152-102-37.ip.welcomeitalia.it
80.122.233.253
85-210-83-249.dynamic.dsl.as9105.com
85.207.128.59
bl22-156-182.dsl.telepac.pt
bub62-h01-31-34-201-124.dsl.sta.abo.bbox.fr
c-50-184-77-123.hsd1.ca.comcast.net
c58-107-187-96.eburwd8.vic.optusnet.com.au
cpe-138-217-245-60.lns2.wel.bigpond.net.au
cpe-172-250-67-131.socal.res.rr.com
d162-156-184-123.bchsia.telus.net
d57e6f12.static.ziggozakelijk.nl
drs55.neoplus.adsl.tpnet.pl
dslb-092-076-111-210.092.076.pools.vodafone-ip.de
ip-88-207-191-231.dyn.luxdsl.pt.lu
lputeaux-156-14-2-15.w80-14.abo.wanadoo.fr
mh203-49.myloc-managedhosting.de
n182z14l242.static.ctm.net
n219079177130.netvigator.com
p212.net059086047.tokai.or.jp
p4fd996f6.dip0.t-ipconnect.de
p4fdf4f60.dip0.t-ipconnect.de
pcd411209.netvigator.com
Requests with error response codes
400 Bad Request
/../log_index_form.php: 1 Time(s)
404 Not Found
/cgi-bin/authLogin.cgi: 47 Time(s)
/cgi-bin/test-cgi: 6 Time(s)
/web-console/ServerInfo.jsp: 4 Time(s)
/robots.txt: 3 Time(s)
/etc/lib/pChart2/examples/index.php: 2 Time(s)
/pw.php: 2 Time(s)
http://s1.bdstatic.com/r/www/cache/static/ ... mi_ade5465d.png: 2 Time(s)
/PMA/main.php: 1 Time(s)
/admin/main.php: 1 Time(s)
/admin/phpmyadmin/main.php: 1 Time(s)
/db/main.php: 1 Time(s)
/dbadmin/main.php: 1 Time(s)
/favicon.ico: 1 Time(s)
/index.action: 1 Time(s)
/login.action: 1 Time(s)
/login.do: 1 Time(s)
/manager/html: 1 Time(s)
/mysql/main.php: 1 Time(s)
/mysql/phpmyadmin/main.php: 1 Time(s)
/mysqladmin/main.php: 1 Time(s)
/mysqlmanager/main.php: 1 Time(s)
/phpMyAdmin/main.php: 1 Time(s)
/phpmyadmin/main.php: 1 Time(s)
/phpmyadmin2/main.php: 1 Time(s)
/sqlmanager/main.php: 1 Time(s)
http://37.28.156.211/sprawdza.php: 1 Time(s)
501 Not Implemented
null: 43 Time(s)
A total of 2 ROBOTS were logged
Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+) 1 Time(s)
Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) 2 Time(s)
---------------------- httpd End -------------------------
--------------------- pam_unix Begin ------------------------
cron:
Sessions Opened:
root: 342 Time(s)
sshd:
Authentication Failures:
root (106.120.78.169): 524 Time(s)
root (122.225.109.108): 272 Time(s)
root (122.225.109.206): 237 Time(s)
root (218.2.0.130): 235 Time(s)
root (122.225.103.121): 195 Time(s)
root (61.174.51.230): 162 Time(s)
root (122.225.97.66): 158 Time(s)
root (122.225.109.201): 140 Time(s)
root (122.225.103.124): 121 Time(s)
root (218.2.0.123): 114 Time(s)
root (61.174.51.231): 107 Time(s)
root (182.72.164.14): 102 Time(s)
root (144.0.0.33): 86 Time(s)
root (122.225.103.125): 80 Time(s)
root (61.174.51.232): 76 Time(s)
root (103.41.124.59): 51 Time(s)
root (61.174.51.199): 50 Time(s)
unknown (211.147.242.113): 37 Time(s)
root (91.200.12.130): 20 Time(s)
unknown (122.225.109.108): 13 Time(s)
unknown (122.225.109.206): 13 Time(s)
unknown (122.225.103.121): 11 Time(s)
unknown (122.225.109.201): 10 Time(s)
root (211.147.242.113): 9 Time(s)
unknown (192.99.71.15): 9 Time(s)
root (192.99.71.15): 3 Time(s)
bin (166.78.150.69): 1 Time(s)
bin (64.150.177.243): 1 Time(s)
root (166.78.150.69): 1 Time(s)
root (192.168.1.18): 1 Time(s)
root (64.150.177.243): 1 Time(s)
root (rrcs-97-77-183-66.sw.biz.rr.com): 1 Time(s)
Invalid Users:
Unknown Account: 322 Time(s)
Sessions Opened:
aad: 3 Time(s)
pi: 1 Time(s)
Unknown Entries:
service(sshd) ignoring max retries; 6 > 3: 388 Time(s)
5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.225.109.206 : 13 Time(s)
5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.225.109.108 : 12 Time(s)
5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.225.103.121 : 10 Time(s)
5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.225.109.201 : 9 Time(s)
service(sshd) ignoring max retries; 4 > 3: 4 Time(s)
service(sshd) ignoring max retries; 5 > 3: 4 Time(s)
2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.225.109.108 : 1 Time(s)
3 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.225.109.201 : 1 Time(s)
4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.225.103.121 : 1 Time(s)
su:
Sessions Opened:
beheerder -> root: 1 Time(s)
sudo:
Sessions Opened:
root -> root: 2 Time(s)
---------------------- pam_unix End -------------------------
--------------------- SSHD Begin ------------------------
Couldn't resolve these IPs:
169.78.120.106.static.bjtelecom.net [106.120.78.169]: 524 Time(s)
199.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.199]: 12 Time(s)
230.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.230]: 27 Time(s)
231.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.231]: 20 Time(s)
232.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.232]: 14 Time(s)
nsg-static-014.164.72.182.airtel.in [182.72.164.14]: 18 Time(s)
pbsw.com(64.150.177.243): 2 Time(s)
qw.sprintdatacenter.pl [91.200.12.130]: 8 Time(s)
Didn't receive an ident from these IPs:
106.120.78.169 (169.78.120.106.static.bjtelecom.net): 1 Time(s)
122.225.109.201: 1 Time(s)
122.225.109.206: 1 Time(s)
144.0.0.33: 2 Time(s)
182.72.164.14 (nsg-static-014.164.72.182.airtel.in): 1 Time(s)
192.99.71.15: 1 Time(s)
61.174.51.232 (232.51.174.61.dial.wz.zj.dynamic.163data.com.cn): 2 Time(s)
68.64.163.162 (chester.businessconsultancy4u.biz): 1 Time(s)
97.77.183.66 (rrcs-97-77-183-66.sw.biz.rr.com): 1 Time(s)
Disconnecting after too many authentication failures for user:
admin : 44 Time(s)
root : 344 Time(s)
Failed logins from:
61.174.51.199 (199.51.174.61.dial.wz.zj.dynamic.163data.com.cn): 55 times
root/password: 55 times
61.174.51.230 (230.51.174.61.dial.wz.zj.dynamic.163data.com.cn): 162 times
root/password: 162 times
61.174.51.231 (231.51.174.61.dial.wz.zj.dynamic.163data.com.cn): 107 times
root/password: 107 times
61.174.51.232 (232.51.174.61.dial.wz.zj.dynamic.163data.com.cn): 76 times
root/password: 76 times
64.150.177.243 (pbsw.com): 2 times
bin/password: 1 time
root/password: 1 time
91.200.12.130 (qw.sprintdatacenter.pl): 20 times
root/password: 20 times
97.77.183.66 (rrcs-97-77-183-66.sw.biz.rr.com): 1 time
root/password: 1 time
103.41.124.59: 51 times
root/password: 51 times
106.120.78.169 (169.78.120.106.static.bjtelecom.net): 524 times
root/password: 524 times
122.225.97.66: 158 times
root/password: 158 times
122.225.103.121: 195 times
root/password: 195 times
122.225.103.124: 121 times
root/password: 121 times
122.225.103.125: 80 times
root/password: 80 times
122.225.109.108: 272 times
root/password: 272 times
122.225.109.201: 144 times
root/password: 144 times
122.225.109.206: 237 times
root/password: 237 times
144.0.0.33: 87 times
root/password: 87 times
166.78.150.69: 2 times
bin/password: 1 time
root/password: 1 time
182.72.164.14 (nsg-static-014.164.72.182.airtel.in): 102 times
root/password: 102 times
192.99.71.15: 3 times
root/password: 3 times
192.168.1.18: 1 time
root/password: 1 time
211.147.242.113: 9 times
root/password: 9 times
218.2.0.123: 114 times
root/password: 114 times
218.2.0.130: 235 times
root/password: 235 times
Illegal users from:
undef: 93 times
admin [preauth]: 49 times
avconroot [preauth]: 3 times
hadoop [preauth]: 2 times
oracle [preauth]: 2 times
test [preauth]: 2 times
PlcmSpIp [preauth]: 1 time
altibase [preauth]: 1 time
app [preauth]: 1 time
avinash [preauth]: 1 time
barbara [preauth]: 1 time
charlton [preauth]: 1 time
feng [preauth]: 1 time
ftpuser [preauth]: 1 time
guest [preauth]: 1 time
hjlee [preauth]: 1 time
jabber [preauth]: 1 time
jenkins [preauth]: 1 time
jk [preauth]: 1 time
kevin [preauth]: 1 time
liyang [preauth]: 1 time
nagios [preauth]: 1 time
newuser [preauth]: 1 time
password [preauth]: 1 time
patil [preauth]: 1 time
portal [preauth]: 1 time
ruben [preauth]: 1 time
sales [preauth]: 1 time
skype [preauth]: 1 time
support [preauth]: 1 time
temp [preauth]: 1 time
tomcat [preauth]: 1 time
tomcat7 [preauth]: 1 time
ubnt [preauth]: 1 time
user [preauth]: 1 time
user05 [preauth]: 1 time
webmaster [preauth]: 1 time
xymon [preauth]: 1 time
yen [preauth]: 1 time
zhanghui [preauth]: 1 time
zxin10 [preauth]: 1 time
122.225.103.121: 65 times
admin: 65 times
122.225.109.108: 75 times
admin: 75 times
122.225.109.201: 58 times
admin: 58 times
122.225.109.206: 78 times
admin: 78 times
192.99.71.15: 9 times
admin: 2 times
PlcmSpIp: 1 time
ftpuser: 1 time
guest: 1 time
support: 1 time
test: 1 time
ubnt: 1 time
user: 1 time
211.147.242.113: 37 times
avconroot: 3 times
hadoop: 2 times
oracle: 2 times
altibase: 1 time
app: 1 time
avinash: 1 time
barbara: 1 time
charlton: 1 time
feng: 1 time
hjlee: 1 time
jabber: 1 time
jenkins: 1 time
jk: 1 time
kevin: 1 time
liyang: 1 time
nagios: 1 time
newuser: 1 time
password: 1 time
patil: 1 time
portal: 1 time
ruben: 1 time
sales: 1 time
skype: 1 time
temp: 1 time
test: 1 time
tomcat: 1 time
tomcat7: 1 time
user05: 1 time
webmaster: 1 time
xymon: 1 time
yen: 1 time
zhanghui: 1 time
zxin10: 1 time
Users logging in through sshd:
beheerder:
192.168.1.18: 3 times
Received disconnect:
11: [preauth]
103.41.124.59 : 18 Time(s)
91.200.12.130 : 8 Time(s)
11: Bye Bye [preauth]
106.120.78.169 : 523 Time(s)
144.0.0.33 : 1 Time(s)
166.78.150.69 : 2 Time(s)
182.72.164.14 : 1 Time(s)
211.147.242.113 : 44 Time(s)
64.150.177.243 : 2 Time(s)
97.77.183.66 : 1 Time(s)
3: com.jcraft.jsch.JSchException: Auth fail [preauth]
192.99.71.15 : 12 Time(s)
**Unmatched Entries**
PAM service(sshd) ignoring max retries; 5 > 3 : 4 time(s)
fatal: Write failed: Connection reset by peer [preauth] : 21 time(s)
PAM service(sshd) ignoring max retries; 4 > 3 : 4 time(s)
PAM service(sshd) ignoring max retries; 6 > 3 : 388 time(s)
---------------------- SSHD End -------------------------
--------------------- Sudo (secure-log) Begin ------------------------
beheerder => root
-----------
/bin/bash
/bin/bash
---------------------- Sudo (secure-log) End -------------------------
--------------------- Disk Space Begin ------------------------
Filesystem Size Used Avail Use% Mounted on
rootfs 7.1G 3.7G 3.1G 55% /
/dev/root 7.1G 3.7G 3.1G 55% /
devtmpfs 215M 0 215M 0% /dev
/dev/mmcblk0p1 56M 9.7M 47M 18% /boot
---------------------- Disk Space End -------------------------
###################### Logwatch End #########################
>> Nee, waarom zou ik foto's van de kinderen apart gaan encrypten?
Nee, ik bedoel niet of je het "apart" gaat encrypten, maar of het überhaupt geëncrypt wordt (omdat het bijv. op een geëncrypte schijf staat).
Encrypt je alleen de echt de super belangrijke (administratie, boekhouding) of encrypt je ook de (voor een crimineel) minder waardevolle dingen als bijv. foto's?
[size=xsmall]Toevoeging op 10/12/2014 10:44:59:[/size]
@John:
Ik had het niet over mijn server in dit geval, maar over de PC thuis.
Ja, ik weet dat een server continu "onder vuur" ligt. Wat ik bedoelde te zeggen is dat het pas interessant wordt voor een crimineel om specifiek aan jouw gegevens te komen als je veel interessante data hebt. De aanvallen in jouw log zijn simpelweg geautomatiseerde aanvallen op basis van ip-range en niet specifiek gericht op jou/jouw bedrijf (tenminste daar ga ik van uit).
==>> Ik had het niet over mijn server in dit geval, maar over de PC thuis.
De PC thuis, niet al te paranoia over doen. Ik heb hier 4 PC's in een netwerk en een SAN in de meterkast. Niets is ge-encrypt. Waarom zou je? Thuis PC's zijn al verouderd wanneer je de winkel verlaat. Dieven nemen dat nooit mee en als ze het al meenemen zijn ze echt niet geinteresseerd in je vakantiefoto's of je history in mozilla ftp (als ze al weten wat ftp is....) en ook niet geinteresseerd in je browser history en vooringevulde wachtwoorden. Mijn advies: laat dat encrypt gedoe voor je thuis-peeceetje achterwege.
