Welkom op het IT blog van Bouke Jasper Henstra. Hier vindt u posts over uiteenlopende onderwerpen.
Vragen, op- of aanmerkingen? Klik hier voor het contactformulier om snel, eenvoudig en veilig uw bericht te versturen.
Gehackte consumentenrouters op wereldschaal misbruikt voor cybercriminaliteit
Consumentenrouters blijken al jaren een aantrekkelijk doelwit voor cybercriminelen. Onlangs is een internationaal botnet ontmanteld dat in de afgelopen 20 jaar duizenden routers wist te infecteren. Deze gekaapte apparaten werden ingezet om twee proxy-netwerken op te bouwen – bekend onder de namen Anyproxy en 5socks – waarmee criminelen hun internetverkeer konden verhullen en misdrijven konden plegen zonder herleid te worden. Zulke botnets blijven vaak jarenlang onder de radar en vormen een stille, maar krachtige infrastructuur voor cyberaanvallen wereldwijd.
Reeds jaren werk ik met Linux, zowel op laptops en desktops als servers. Sinds kort ben ik FreeBSD en OpenBSD aan het verkennen. Zo draai ik FreeBSD op een HP Envy-laptop en OpenBSD op een HP Mini-PC.
Omdat ik *BSD wil inzetten als serverbesturingssysteem, wil ik goed begrijpen hoe de onderliggende systemen werken. De firewall speelt daarbij een centrale rol — het is immers essentieel om je systeem afdoende te beveiligen.
Voor dit artikel heb ik OpenBSD bekeken. OpenBSD wordt vaak geprezen om zijn veiligheid. Of het daadwerkelijk zo veilig is, is een vraag die het beste beantwoord kan worden door iemand die zich heeft verdiept in de kwetsbaarheden van het besturingssysteem. Voor meer informatie hierover kun je terecht op de website Is OpenBSD secure. Hoewel OpenBSD veel lof krijgt om zijn beveiliging, is de kans groter dat ik in een productieomgeving uiteindelijk FreeBSD of NetBSD zal gebruiken. De reden dat ik OpenBSD in dit geval probeer, is eigenlijk heel eenvoudig: ik vind de mascotte erg leuk. 😄
Als je liever geen Microsoft Windows Active Directory Domain Controller (AD DC) gebruikt, dan is Samba als Active Directory Domain Controller een uitkomst. In mijn thuisnetwerk draait Samba uitstekend als AD DC, inclusief betrouwbare SYSVOL-replicatie via Unison.
In dit artikel laat ik zien hoe ik het functioneel niveau van mijn Samba-domein heb verhoogd van Windows 2008 R2 naar Windows 2016. Ik leg de concrete stappen uit en laat ook zien waar je tegenaan kunt lopen als je een stap overslaat. Mijn uitleg is gebaseerd op de originele documentatie.
Sinds mijn jeugd ben ik gefascineerd door techniek, en in het bijzonder door IT. Alles begon met Commodore 64’s van vrienden en familie, een MSX bij een maat van mij en later de eerste IBM PC (clones). Boeken zoals de MS-DOS-handleiding las ik van begin tot eind, waarbij ik elke opdracht uitvoerde.
Netwerken, exotische besturingssystemen, en web- en mailhosting hebben altijd mijn bijzondere interesse gehad. Zo ben ik al jarenlang actief bezig met web- en mailhosting op Linux-systemen, gecombineerd met gebruiksvriendelijke webinterfaces.
Waarom Europa eindelijk moet investeren in alternatieven voor Amerikaanse diensten
De discussie over privacy en gegevensbescherming is de afgelopen jaren steeds relevanter geworden, vooral door de invoering van de Algemene Verordening Gegevensbescherming (AVG) in Nederland – de Nederlandse implementatie van de General Data Protection Regulation (GDPR), die sinds 25 mei 2018 in de hele Europese Unie van kracht is. Deze wetgeving staat in scherp contrast met de aanpak in de Verenigde Staten, waar privacywetgeving minder strikt is.