Přihlášení | Registrace

napište » Zprávičky

dnes 13:44 | Upozornění

ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.

Ladislav Hagara | Komentářů: 1

Open Home Foundation

dnes 13:33 | Komunita

Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.

Ladislav Hagara | Komentářů: 0

Meta Horizon OS

dnes 13:00 | Nová verze

Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.

Ladislav Hagara | Komentářů: 0

Společnost Espressif získala většinový podíl ve společnosti M5Stack

dnes 04:33 | IT novinky

Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.

Ladislav Hagara | Komentářů: 0

Audacity 3.5 s podporou cloudu

včera 23:44 | Nová verze

Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

50 let operačního systému CP/M

včera 16:44 | Zajímavý článek

50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.

Ladislav Hagara | Komentářů: 0

Prague PostgreSQL Developer Day 2024 / program a registrace

včera 16:22 | Pozvánky

Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.

TomasVondra | Komentářů: 0

Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80

včera 03:00 | IT novinky

Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].

Ladislav Hagara | Komentářů: 6

Kingdom Come: Deliverance II

včera 02:00 | IT novinky

Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).

Ladislav Hagara | Komentářů: 6

Thunderbird 128 přijde s nativní podporou Exchange napsanou v Rustu

21.4. 19:11 | Komunita

Thunderbird 128, příští major verze naplánovaná na červenec, přijde s nativní podporou Exchange napsanou v Rustu.

Ladislav Hagara | Komentářů: 26

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (71%)

čekám, až se dostane do mé distibuce (10%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (18%)

Celkem 679 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / boot: / s dmcrypt (volba klice pres sit)

Štítky: bezpečnost, boot, kernel, Linux, PHP, programování, sítě, šifrování

Dotaz: boot: / s dmcrypt (volba klice pres sit)

13.1.2007 12:15 j3nda | skóre: 14 | ostrava/brno
boot: / s dmcrypt (volba klice pres sit)

Přečteno: 301×

Odpovědět | Admin

zdravim, stojim nyni pred problemem, ze chci na novy server udelat sifrovani pres dm-crypt s tim, ze bude sifrovat root (/) svazek. A zaroven heslo pro sifrovani se bude tahat z inetu. procital jsem si ruzne navody a howto (napr...) http://www.root.cz/clanky/zaostreno-na-dm-crypt/ http://www.root.cz/clanky/cryptoroot-pro-nejvyssi-bezpecnost-1/ http://www.root.cz/clanky/jak-funguje-initramdisk/ vsechno vypada schudne.

Rad bych se zeptal zkusenejsich hard-core uzivatelu na toto: je mozne pri bootovani natahnout heslo ze site? Mam na mysli sifrovani jiz korenoveho svazku s tim, ze asi nekde v initramfs bude neco, co to heslo bude tahat a zpristupnovat. [mozna se myslim, do boot procesu zas tak moc nevidim] zaver a shrnuti problemu:
% bootovat linux s sifrovanym korenovym svazkem (mimo /boot ;-)

% heslo pro desifrovani tahat ze site (nejaky php skript v inetu) - lze toto vubec realizovat?
- pokud ano, za jakych podminek a kam bych mel umistit skript pro ziskani hesla?
- pokud ano, kdy a jak se inicializuje sit? [
mam zato, ze sit se inicializuje, az v okamziku pripojeni root svazku a v poradi, v jakem je urcenov rc.* takze mnou definovany model nemusi byt funkcni
] prosim poradte...
dekuji. j3nda.

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

Nástroje: Začni sledovat (1) ?

Odpovědi

5.10.2008 14:16 zd
Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)

no sit se da zprovoznit i v initrd. pouzival jsem to por startovani bezdiskove stanice ale dm-crypt bohuzel neznam ...

5.10.2008 16:27 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)

imho to pujde a nemusi to byt zas takovy problem, jen si sestavte ten initrd. ale osobne nevidim duvod sifrovat veci jako /bin/bash, protoze kazdy stejne vi co v nem je.

In Ada the typical infinite loop would normally be terminated by detonation.

5.10.2008 18:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)

Ano, je potřeba dát do initrd moduly k síťovce a programy jako ip a nastavit init v initrd, aby nahodil síť. Jen mi uniká smysl - když se to heslo bude tahat po síti, tak stejně půjde odposlechnout, ne?

Já to s tou denacifikací Slovenska myslel vážně.

5.10.2008 19:03 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)

puvodni myslenka byla, ze se to bude tahat z https zdroje pres .php s tim, ze se to nejakym jednoduchym (vlastnim) crypt/mcrypt algoritmem zasifruje/rozsifruje podle klice (ip adresy, odkud se to taha) :-)

[prozatim jsem cely tento napad nerealizoval a stale jej odkladam :-/]

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

5.10.2008 20:19 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)

vlastni crypt :-D

to je jako dat si neprustrelny dvere a vedle nechat otevreny okno.

jestli to chcete tahat pres sit tak pouzijte gpg a klice generujte pro kazdyho hosta zvlast. [pak nebude potreba https, staci (t)ftp.]

ale pak budete muset mit privatni klic (bez hesla) v tom initrd a to uz tam muzete mit rovnou to heslo k hard disku. a nebo nesifrovat vubec :-)

proste pokud chcete aby to nabootovalo bez vnejsiho zasahu (napr. zadani hesla operatorem) tak to nema cenu sifrovat a klicem na siti to neochcijete.

In Ada the typical infinite loop would normally be terminated by detonation.

5.10.2008 21:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)

Tak to si útočník potom může modifikovat ten initrd a přidat tam "echo $HESLO" :-)

Já to s tou denacifikací Slovenska myslel vážně.

5.10.2008 22:22 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)

to moc nemuze, je v planu to dat na server, kde bude omezen pristup. spis se jednalo o to, ze pokud by nekdo pocitac prenesl, tak z jine ip anebo umisteni geoIP to nebude fungovat a bude to mit centralni spravu ve stylu: povoleno/zakazano (narazim ted na archiv citlivych dat, ktere by nemel videt nikdo mimo provozovatele serveru).

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

6.10.2008 01:29 Bilbo
Rozbalit Rozbalit vše Re: boot: / s dmcrypt (volba klice pres sit)

To mi neprijde moc ucinne, je tam par dalsich moznosti jak to napadnout (napr. ukrast pocitac "vcetne IP" - napr. hacknout nejaky router po ceste, odposlechnout komunikaci, ukrast navic pocitac na kterem je to heslo, nebo ten pocitac upravit primo na miste (echo $HESLO), zapojit ho zpet, precist heslo a pak to cele odnest pryc ... muze byt tezke osetri uplne vse)

Mozna lepsi reseni je mit nezasifrovany /, na nem jen nezbytny zaklad (sshd + dmcrypt + nezbytne knihovny - to by se do 100 mb partition mohlo vejit ) - po restartu se admin prihlasi a heslo ke zbytku rucne naklofe. Pak je dobre asi mit detekci toho, jestli je server stale na svem miste a jestli se v nem nekdo mezitim nehrabal (pripojit usb kameru streamujici na druhy server (vyhoda je, ze od pripadneho zlodeje pak mame obrazek :) nebo nejaky watchdog, ktery pri pohnuti se skrini nebo jejim otevreni napr. premazne nejaky soubor, jehoz obsah admin pred psanim hesla zkouma)

Jinak archiv citlivych dat lze resit lepe, pokud je to archiv, ktery se moc casto necte, tak zasifrovat veci do nej pribyvajici GPG klicem - na serveru je jen verejny klic prosifrovani a privatni je fyzicky uplne jinde (napr. v adminove trezoru, admin si stahuje sifrovana data k sobe a tam si je desifruje dle potreby). I kdyz nevim k cemu se to bude pouzivat., takze mozna ze tahle metoda nepujde :)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje