Citat:
Ursprungligen postat av
Expel
Nu .. Varför skulle jag göra det? Jag skulle hellre lita på min ISP DNS än OpenDNS-Server...
Din ISP's DNS ägs av en.. ISP! Då träder datalagringsdirektivet i kraft, not good.
OpenDNS jobbar hårt med "post infections" vilket betyder att de kan blockera massor med domäner som de antagligen fått fram genom en bruten DGA eller helt enkelt rapporterade och inspekterade domäner. Ett utmärkt exempel är Cryptolocker som tjänade tonvis med pengar men tack vare OpenDNS(och Kaspersky Lab) så blockades alla domäner som kunde skapas av DGA'n.
Citat:
If Cryptolocker is unable to contact a valid C&C server, the whole encryption process cannot happen at all. And OpenDNS customers infected by the current versions of the malware won’t see their files encrypted, as we are blocking all C&C candidates for them.
https://00f.net/2013/11/05/cryptolocker-dga/
Din ISP's DNS lägger ner 0 sekunder av att blockera DGA-domäner. Vad din ISP istället gör är att ha ännu mer kontroll över dig och logga ännu mer av vad du gör.
Men visst, det finns andra DNS-servrar som är mer "öppna" och loggfria än OpenDNS, men jag rekommenderar dessa pga deras suveräna post protection. Nu var cryptolocker bara ett exempel för att demonstrera att de blockerar skadliga domäner. Jag vet att CL är till Windows men min poäng var alltså att visa hur kraftfullt ett
DNS Sinkhole är. Läs gärna mer om vad OpenDNS gör rent säkerhetsmässigt
här.
Men som sagt, OpenDNS var bara ett exempel och så länge det är en DNS som arbetar hårt med säkerheten så är det bättre än vad din ISP har att erbjuda.
Citat:
Ursprungligen postat av
Expel
Och du kanske också vill lägga till vad en användare skulle vilja sätta på en server och vad som ska användas på en stationär maskin. Det finns program som du nämnde som är anpassade för skrivbordsmiljön och sedan andra för servrar ... Jag ska låta dig klura ut det.
Inga program som jag rekommenderat är skrivbordmiljöanpassade(GUI?), utan alla program kan användas både på en server och en helt vanlig desktop.
Om du inte är nöjd så skriv till dina tips eller efterfråga mer konkret än att bara säga "Jag ska låta dig klura ut det".