wordpress hosting - vpn - cloud - statistiekservice - email

Archief op oktober 2013

telnet als diagnose tool voor imap, http en pop servers

Telnet als service / daemon is onveilig en is vervangen door het veel veiligere ssh. Maar de telnet client kan uitstekend gebruikt worden om de repsonse van web en emailservers (smtp, pop en imap) te testen.

testen van een smtp server

telnet mx1.linuxpro.nl 25

geeft terug:

Connected to mx1.linuxpro.nl.
Escape character is '^]'.
220 mx1.linuxpro.nl ESMTP Postfix

De SMTP server is online en geeft antwoord.

testen van een webserver

telnet www.wyzphoto.nl 80

geeft terug:

Trying 81.23.226.83...
Connected to www.wyzphoto.nl.
Escape character is '^]'.

De webserver is online en geeft antwoord. Om te zien wat er gebeurd als je de index opvraagt geef je:

HEAD / HTTP/1.1
Host: wyzphoto.nl

En als dat werkt volgt het volgende antwoord:

HTTP/1.1 200 OK
Server: nginx/1.5.6
Date: Mon, 14 Oct 2013 09:48:55 GMT
Content-Type: text/html
Content-Length: 317
Last-Modified: Wed, 04 Sep 2013 13:30:25 GMT
Connection: keep-alive
ETag: "522735f1-13d"
Accept-Ranges: bytes

testen van een POP server

telnet mx1.linuxpro.nl 110

Geeft als antwoord:

Trying 81.23.226.83…
telnet: connect to address 81.23.226.83: Connection refused

Er is dus geen POP server bereikbaar of wordt door bijv. een firewall rule geblokkeerd. Als er wel verbinding zou zijn geweest zou je bijv. een inlog kunnen controleren door

+OK Hello There
user
+OK Password required.
pass +OK Logged in.
stat
+OK a b
quit
+OK goodbye

Politie luistert wel / niet Whatsapp af

whatsapp-logo
Recentelijk kwam in het nieuws dat in Limburg iemand door het AT (Arrestatie Team) was opgepakt omdat hij via Whatsapp met zijn vader gesproken had over een voetbalwedstrijd. Daarin zou het woord “bom” gebruikt zijn. Dat was rede genoeg voor de aanhouding. Bron: http://www.alexanderklopping.nl/post/63550549414/bizar-nederlandse-politie-wacht-jongen-op-na

Een dag erna haastte de Politie zich in een verklaring aan te geven dat de politie Limburg Whatsapp niet afluisterd. Er werd gehandeld n.a.v. een anonieme mondelinge tip. Op zich al opmerkelijk als de politie zo massaal inzet na 1 anonieme mondelinge tip maar het is logischer er vanuit te gaan dat er iets anders gebeurd is en deze verklaring als een soort van zand in de ogen strooi actie gezien moet worden. Het is overigens wel aannemelijk dat de politie Limburg niet de instantie is die Whatsapp afluisterd, daar zijn andere instanties voor opgezet.

Dat er diensten in Nederland zijn die sociale media meelezen, afluisteren, opslaan en analyseren is algemeen bekend en geen geheim (meer). De inzet van het AT is ook niet zo maar iets en wordt alleen gedaan als er concrecte verdenkingen of bewijzen zijn. Samengevat, de anonieme mondelinge tip is niet serieus te nemen, heel wat aannemelijker is het dat een afluisterdienst deze conversatie heeft opgevangen en geanalyseerd en op basis hiervan de actie door de Politie Limburg is ondernomen.

Verklaring Politie:
http://www.politie.nl/nieuws/2013/oktober/10/10-politie-kreeg-anonieme-tip-over-mogelijke-bom.html

LinuxPro biedt PGP keyserver

PGP logo

PGP logo

PGP biedt een mogelijkhied om bestanden maar ook email e.d. te encrypten. Het werkt met een sleutelpaar wat bestaat uit een geheime prive sleutel en een publieke sleutel. Die publieke sleutel kan je uiteraard verspreiden door bijv. via email te versturen maar er is ook een handidgere manier: een keyserver.

Door je publieke PGP sleutel naar een keyserver te uploaden kan iedereen je publieke sleutel opvragen en zo bijv. de authentiteit van je email controleren maar ook kan op deze manier ge-encrypte bestanden worden uitgewisseld. Om een bestand voor iemand veilig en ge-encrypt te versturen heb je tenslotte zijn of haar publieke sleutel nodig.

LinuxPro biedt nu via http://keyserver.linuxpro.nl de mogelijkheid om publieke sleutels te delen dan wel op te zoeken. De keyserver synchroniseerd met andere servers in de wereld en via de statistiek pagina kan je zien hoeveel sleutels er aanwezig zijn.

Ook deze dienst is gratis en voor iedereen te gebruiken.

Op deze pagina staat overigens meer uitleg over hoe jet met PGP email kan beveiligen: https://www.linuxpro.nl//index.php/email-beveiligen/