Opensource - full patch guide

Vi i Tech-crew prøver å lage og drifte et så stabilt og hurtig nettverk som overhodet mulig. I de senere årene har virus og ormer laget stadig mer problemer, slik at det har blitt nødvendig med tekniske løsninger for å redusere problemet. Perfekte løsninger krever enorme ressurser i hele nettet og er dessverre ikke mulig å få til på et nettverk med en så høy belastning som det The Gathering har. Vi har dermed bestemt oss for å i det minste forsøke å begrense problemene en del slik at mest mulig av den uønskede trafikken blir stoppet.

Dette gjøres for at nettverket skal bli så kjapt og stabilt som mulig, samtidig som at sjansen for å få virus på The Gathering reduseres betraktelig. Dette medfører dessverre en liten begrensning i friheten dere vil ha på nettverket. Vi er fullstendig klar over at dette ikke er en optimal løsning, men vi håper på at dette vil hindre at nettverket blir totalt overfylt med virus og ormer. Det er derimot viktig å huske på at dette IKKE gjør at dere som deltakere slipper å patche maskinene deres og kjøre en oppdatert virusscanner. Det er uhyre viktig at du leser igjennom patcheguidene vi har skrevet og følger det som står der.

VI VIL PÅ DET ALLER STERKESTE ANBEFALE AT DERE HAR EN FIREWALL KJØRENDE PÅ MASKINEN!

Vi i Tech-crew har derfor bestemt at følgende porter skal sperres på nettverket:

25 - SMTP - Utgående mail. Dette gjøres for å hindre at spam-ormer skal kunne sende ut enorme mengder spam og virus fra vårt nett. Vi vil i stedet tilby en egen SMTP-server som du må bruke for å få sendt mail. Denne serveren kommer til å scanne for virus, spam og lignende slik at vi unngår misbruk.

135, 137, 138, 139, 445 - Windows Sharing - Windows sin løsning for deling av filer. Dette er nok den sperren som en god del av dere deltakere kommer til å irritere dere over når dere leser dette. Sperringen av disse portene medfører at du ikke får brukt Windows Sharing til å dele filer med personer på andre switcher. Dette påvirker kun Windows sin fildeling, ikke tjenester som FTP eller lignende. Grunnen til at vi sperrer disse portene er at det er en lang rekke virus og ormer som sprer seg via disse portene samtidig som en god del av dere faktisk har åpne, skrivbare shares gående som noen kan misbruke for å være slemme. Det er viktig å merke seg at vi IKKE gjør dette fordi RIAA/MPAA/Microsoft har krevd det; vi gjør det kun for å begrense mengden av virus, ormer og vandalisme på nettverket.

1433, 1434 - MSSQL - Microsoft SQL Server. Denne sperren kommer på grunn av hullet i MSSQL som enkelte av dere kanskje kjører på maskinen deres bevisst eller ubevisst. Ormen som utnytter dette hullet bruker opp enormt med nettverkskapasitet og skaper store problemer for våre domeneservere (DNS) ved at den sender enorme mengder forespørsler.

595, 9996 - Sasser - Se http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html hvis du har dette viruset eller ønsker mer informasjon.

1900, 5000 - SSDP / UPnP Discovery - Stopper SQLSlammer samtidig som den hindrer at noen får tatt over pcen din ved hjelp av UPnP.

3067 - Korgo - Se http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.f.removal.tool.html.

For hele Tech-crew på TG05,
Frode Sandholtbråten

Spørsmål rettet til denne artikkelen kan sendes direkte til frode [at] sandholtbraaten.com