abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 1
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 7
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
19.2. 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 419 hlasů
 Komentářů: 35, poslední včera 19:51
    Rozcestník

    Dotaz: Jak ochránit Linuxový oddíl před rescue CD ?

    11.5.2012 22:04 xcerm01
    Jak ochránit Linuxový oddíl před rescue CD ?
    Přečteno: 619×
    Ahoj,

    mám notebook u kterého nelze v BIOSU zcela zablokovat start z externího disku (DVD, USB). Pomiňme, že i to by šlo obejít např. resetováním CMOS paměti. Notebook se půjčuje několika lidem, kteří mají na něm nastavené účty s určitými omezeními (Ubuntu Linux 10.04 LTS).

    Jak ochránit systém před triviální kompromitací nabootováním z externího disku (nelze zabránit) a připojení firemního disku, se kterým si pak můžou dělat co chtějí ?

    Jediný co mě napadá je že obsah oddílu bude zašifrovaný, např. TrueCryptem. Ale jak zařídit, že při běžném startu z HDD nebude vyžadováno zadávání hesla, kterým je oddíl zašifrován ? Nějak skrýt v Grubu nebo jiná metoda ?

    Díky.

    Martin

    Odpovědi

    Jendа avatar 11.5.2012 22:16 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    11.5.2012 22:22 marek_hb
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

    kteří mají na něm nastavené účty s určitými omezeními (Ubuntu Linux 10.04 LTS).

    nestačil by v tom případě šifrovaný home? systém to neochrání, ale uživatelská data ano a hesla má každý uživatel jiné ne?

    Jendа avatar 11.5.2012 22:31 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    + kontrolovat vždycky při předávání notebooku, jestli tam někdo nedal backdoor. Nebo tam radši rovnou ten systém vždycky zkopírovat nanovo.
    11.5.2012 23:08 xcerm01
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Njn, kontrola na backdoory (TripWire?) není úplně spolehlivý řešení a překopírování systému nanovo by byl hroznej opruz, protože by se musely do něj obnovovat zálohy domovských adresářů se všema změnama, který od posledně proběhly :(
    Jendа avatar 11.5.2012 23:09 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Domovské adresáře můžeš nechat netknuté a zkopírovat jenom systém.

    Kontrolou na backdoory jsem myslel spočítání hashů všech souborů, ale chápu, že v moderním systému je to skoro nemožné uhlídat.
    12.5.2012 06:47 marek_hb
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    ještě mě napadlo - když není možné teda vypnout boot z usb/cd - tak nejde zaheslovat bios a nastavit v pořadí bootování první hdd?
    11.5.2012 23:04 xcerm01
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Bohužel možnost takhle lehce získat roota je už jen krůček k tomu dostat se i k těm zašifrovaným domácím adresářům. Může např. upravit přihlašování pro uživatele a získat jejich hesla.
    BigWrigley avatar 11.5.2012 22:31 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Strilim od boku a je patek vecer, tak me merte s rezervou:

    TrueCrypt umi pouzit jako klic nejaky soubor, napr. jpeg nebo mp3 soubor. Mozna by to slo nejak pouzit. Pak treba LUKS a "Storing the key between MBR and 1st partition" zde

    Co fyzicky disablovat USB (lepidlo) ?

    Linux is like a wigwam - no windows, no gates and Apache inside.
    11.5.2012 23:00 xcerm01
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    USB port bohužel potřebují, nelze vyřadit. Řešení formou "skrytí" klíče, který se pak bude u bootu používat jsem měl na mysli. I když je to tak trochu "security by obscurity". Teď je otázkou, pokud se klíč skryje jako obrázek na nešifr. oddílu nebo někam za MBR, jestli to nelze jednoduše identifikovat. Pokud by se klíč natahoval z binárky, ve který by místo uložení samozřejmě nebylo v plaintextu, tak bych to považoval za dostatečnou ochranu. Samozřejmě hrozí reverse-engineering, ale to už je hodně jinej level.
    BigWrigley avatar 12.5.2012 21:58 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    To zalezi jen na tom, jak je ten dotycny, kteremu to pujcujete. chytry...:) Treba si zrovna cte tuhle diskusi...

    Jak jsem psal nize, pokud to ma byt perfektni, tak klic nemuze byt jeho soucasti. Pak je jen otazka casu, nez ho nekdo najde. IMHO, nejjistejsi by bylo po nainstalovani resp. pred zapujcenim udelat kopii bud a urovni fs, partition nebo i jen vlastnich dat a po navratu notebooku ji tam proste nalit zpet...
    Linux is like a wigwam - no windows, no gates and Apache inside.
    Jendа avatar 11.5.2012 23:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    TrueCrypt umi pouzit jako klic nejaky soubor, napr. jpeg nebo mp3 soubor. Mozna by to slo nejak pouzit. Pak treba LUKS a "Storing the key between MBR and 1st partition" zde
    Co mi brání si takhle ten TC svazek připojit z mého systému, respektive prostě si ten klíč přečíst?
    Co fyzicky disablovat USB (lepidlo) ?
    Z některých notebooků jde disk fyzicky vyndat povolením jednoho šroubku.
    BigWrigley avatar 12.5.2012 21:49 BigWrigley | skóre: 33
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Pochopitelne, dokonale reseni to neni. Jakmile k tomu PC/disku bude mit nekdo fyzicky pristup, tak nemuze byt klic jeho soucasti...
    Linux is like a wigwam - no windows, no gates and Apache inside.
    12.5.2012 00:09 trilobajt
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Co sifrovat jednotlivy uzivatelsky slozky (s tim ze kazdej uzivatel by si musel pamatovat dalsi heslo) a kontrolovat hashe systemovejch souboru pri kazdym predani?
    rADOn avatar 12.5.2012 12:58 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Nemusí to být další heslo, určitě by se na to dal najít pam modul.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    12.5.2012 01:14 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    systém na DVD a home na hdd šifrovat, ale nebude to moc komfortní :-)
    12.5.2012 11:08 aaaaaaa
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Je vobec riesenim komplet sifrovanie? Ked ma raz niekto kluc, tak ho moze pouzit na primountovanie HDD a tam si potom nieco upravit, nie?
    Jendа avatar 12.5.2012 11:16 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Ano, v threadu výš se opravdu řeší, proč to s kompletním šifrováním nejde…
    12.5.2012 16:20 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    To z principu softwarově nemůže jít, jednou je fyzický přístup a vše ostatní může být jen security by obscurity (což někdy může stačit).
    Můžete jen zkontrolovat změny, tj. z instalovaného systému si vygenerovat MD5 || SHA1 uložit mimo, a pak si to můžete zkontrolovat, což bude mnohem rychlejší než kopírovat tam celý systém, ale stále to nebude nic moc…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Jendа avatar 12.5.2012 22:55 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Dnešní linuxové systémy při provozu furt něco zapisují, takže uhlídat hashe souborů je nadlidský úkon.
    12.5.2012 23:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Chtělo by to nějakou práci ze selekcí co hlídat, knihovny, binárky a konfiguráky by se neměli bez vědomí měnit (tedy mimo OpenSuSe :) ) - ale jinak, byl to jen nápad.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2012 13:05 lempl
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    A co tak bootovat svuj duveryhodny system z vlastniho USB, potom /tmp /var a dalsi pripojovat jiz na HD laptopu. Spoledne s sifrovanim /home/mujuser, kdy klic bude na tom externim USB je to dost bezpecne a myslim, ze jeste navic ani nikdo nepozna, jak se proti nemu branite (pokud si posobe ten /var /tmp atp. uklidite. Na /home/mujuser muzete mit pak honneypot + zasifrovany kontejner se skutecnym homem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.