Welkom op het IT blog van Bouke Jasper Henstra. Hier vindt u posts over uiteenlopende onderwerpen.
Vragen, op- of aanmerkingen? Klik hier voor het contactformulier om snel, eenvoudig en veilig uw bericht te versturen.
De Amerikaanse overheid wil koste wat kost voorkomen dat initiativen zoals HarmonyOS van Huawei wereldwijd voet aan de grond krijgt. Officieel vanwege zorgen om spionage en nationale veiligheid. Maar wie goed kijkt, ziet een diepere laag: het beschermen van een technologische wereldorde waarin de controle stevig in Amerikaanse handen ligt.
In mijn vorige artikel beschreef ik hoe je het functionele niveau van een Samba Active Directory verhoogt naar Windows Server 2016-niveau. Dit artikel bouwt daarop voort en laat zien hoe je een Linux-werkstation configureert om veilig en betrouwbaar met deze omgeving te werken, waarbij NTLM is uitgeschakeld en authenticatie voor zowel AD als SMB uitsluitend via Kerberos verloopt.
Gehackte consumentenrouters op wereldschaal misbruikt voor cybercriminaliteit
Consumentenrouters blijken al jaren een aantrekkelijk doelwit voor cybercriminelen. Onlangs is een internationaal botnet ontmanteld dat in de afgelopen 20 jaar duizenden routers wist te infecteren. Deze gekaapte apparaten werden ingezet om twee proxy-netwerken op te bouwen – bekend onder de namen Anyproxy en 5socks – waarmee criminelen hun internetverkeer konden verhullen en misdrijven konden plegen zonder herleid te worden. Zulke botnets blijven vaak jarenlang onder de radar en vormen een stille, maar krachtige infrastructuur voor cyberaanvallen wereldwijd.
Reeds jaren werk ik met Linux, zowel op laptops en desktops als servers. Sinds kort ben ik FreeBSD en OpenBSD aan het verkennen. Zo draai ik FreeBSD op een HP Envy-laptop en OpenBSD op een HP Mini-PC.
Omdat ik *BSD wil inzetten als serverbesturingssysteem, wil ik goed begrijpen hoe de onderliggende systemen werken. De firewall speelt daarbij een centrale rol — het is immers essentieel om je systeem afdoende te beveiligen.
Voor dit artikel heb ik OpenBSD bekeken. OpenBSD wordt vaak geprezen om zijn veiligheid. Of het daadwerkelijk zo veilig is, is een vraag die het beste beantwoord kan worden door iemand die zich heeft verdiept in de kwetsbaarheden van het besturingssysteem. Voor meer informatie hierover kun je terecht op de website Is OpenBSD secure. Hoewel OpenBSD veel lof krijgt om zijn beveiliging, is de kans groter dat ik in een productieomgeving uiteindelijk FreeBSD of NetBSD zal gebruiken. De reden dat ik OpenBSD in dit geval probeer, is eigenlijk heel eenvoudig: ik vind de mascotte erg leuk. 😄
Als je liever geen Microsoft Windows Active Directory Domain Controller (AD DC) gebruikt, dan is Samba als Active Directory Domain Controller een uitkomst. In mijn thuisnetwerk draait Samba uitstekend als AD DC, inclusief betrouwbare SYSVOL-replicatie via Unison.
In dit artikel laat ik zien hoe ik het functioneel niveau van mijn Samba-domein heb verhoogd van Windows 2008 R2 naar Windows 2016-niveau. Ik leg de concrete stappen uit en laat ook zien waar je tegenaan kunt lopen als je een stap overslaat. Mijn uitleg is gebaseerd op de originele documentatie.