Etikettarkiv: openbsd

Besök hos Microsoft i Redmond

Jag har blivit utvald som en av fem personer från Sverige åka till Microsofts huvudkontor i Redmond och lära mig lite om Microsoft och dess verksamhet och produkter. Jag har sedan tidigare ett relativt platoniskt förhållande till Microsoft, dock så använder jag dess operativsystem Windows dagligen i någon form. På serversidan så faller dock mitt val på Ubuntu/Linux eller Free/OpenBSD.

Det enda event jag medverkat tidigare på i Microsofts regi är ett trevligt rundabordssamtal som Stephanie Smitt Lindberg (numera på Scandic) bjöd in till 2009 (bloggytråd om inbjudan).

Vi fem som åker förutom mig själv är Walter Naeslund, Pingis Hadenius, Joakim Jardenberg och Tommy K Johansson.

Tidningen Resumé har har skrivit roligt om detta.

Supersäker webbserver

Du kanske undrar hur eller om det är möjligt att göra en webbserver supersäker? Och svaret är: nja. Att göra själva webbservern säker går men det finns mycket annat som spelar in också, låt mig redogöra hur du kan skapa en säker webbserver:

  • Installera senaste versionen av OpenBSD och stäng ner alla tjänster och slå igång brandväggen samt annan uppsäkring av operativsystemet. Administrera enbart via konsol (överkurs: gör ditt eget operativsystem).
  • Skriv din egen webbserver i exempelvis C och låt någon granska koden. Se till att enbart servera statiska webbsidor
  • Gör så att filsystemet ej är skrivbart (bootbar cd-rom exempelvis)
  • Använd DNSSEC (går ej .COM ännu, men funkar bra på .SE)
  • Se till att närliggande system i din miljö inte kan ta över ditt IP-nummer (via arp)
  • Se till att routrar etc på vägen också är uppsäkrade
  • Tänk även på din fysiska miljö

Det blir förvisso mycket knöligt att administrera men supersäkert. Finns så klart mycket mer som kan läggas till denna lista men bygger du en webbserver/lösning enligt ovan lista så bör du hålla illasinnade borta.