abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 0
dnes 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 1
dnes 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 8
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 31
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 339 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Jak ochránit Linuxový oddíl před rescue CD ?

    11.5.2012 22:04 xcerm01
    Jak ochránit Linuxový oddíl před rescue CD ?
    Přečteno: 617×
    Ahoj,

    mám notebook u kterého nelze v BIOSU zcela zablokovat start z externího disku (DVD, USB). Pomiňme, že i to by šlo obejít např. resetováním CMOS paměti. Notebook se půjčuje několika lidem, kteří mají na něm nastavené účty s určitými omezeními (Ubuntu Linux 10.04 LTS).

    Jak ochránit systém před triviální kompromitací nabootováním z externího disku (nelze zabránit) a připojení firemního disku, se kterým si pak můžou dělat co chtějí ?

    Jediný co mě napadá je že obsah oddílu bude zašifrovaný, např. TrueCryptem. Ale jak zařídit, že při běžném startu z HDD nebude vyžadováno zadávání hesla, kterým je oddíl zašifrován ? Nějak skrýt v Grubu nebo jiná metoda ?

    Díky.

    Martin

    Odpovědi

    Jendа avatar 11.5.2012 22:16 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Nejde to.

    Možná hardwarově přes TPM.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    11.5.2012 22:22 marek_hb
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

    kteří mají na něm nastavené účty s určitými omezeními (Ubuntu Linux 10.04 LTS).

    nestačil by v tom případě šifrovaný home? systém to neochrání, ale uživatelská data ano a hesla má každý uživatel jiné ne?

    Jendа avatar 11.5.2012 22:31 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    + kontrolovat vždycky při předávání notebooku, jestli tam někdo nedal backdoor. Nebo tam radši rovnou ten systém vždycky zkopírovat nanovo.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    11.5.2012 23:08 xcerm01
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Njn, kontrola na backdoory (TripWire?) není úplně spolehlivý řešení a překopírování systému nanovo by byl hroznej opruz, protože by se musely do něj obnovovat zálohy domovských adresářů se všema změnama, který od posledně proběhly :(
    Jendа avatar 11.5.2012 23:09 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Domovské adresáře můžeš nechat netknuté a zkopírovat jenom systém.

    Kontrolou na backdoory jsem myslel spočítání hashů všech souborů, ale chápu, že v moderním systému je to skoro nemožné uhlídat.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    12.5.2012 06:47 marek_hb
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    ještě mě napadlo - když není možné teda vypnout boot z usb/cd - tak nejde zaheslovat bios a nastavit v pořadí bootování první hdd?
    11.5.2012 23:04 xcerm01
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Bohužel možnost takhle lehce získat roota je už jen krůček k tomu dostat se i k těm zašifrovaným domácím adresářům. Může např. upravit přihlašování pro uživatele a získat jejich hesla.
    BigWrigley avatar 11.5.2012 22:31 BigWrigley | skóre: 32
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Strilim od boku a je patek vecer, tak me merte s rezervou:

    TrueCrypt umi pouzit jako klic nejaky soubor, napr. jpeg nebo mp3 soubor. Mozna by to slo nejak pouzit. Pak treba LUKS a "Storing the key between MBR and 1st partition" zde

    Co fyzicky disablovat USB (lepidlo) ?

    Linux is like a wigwam - no windows, no gates and Apache inside.
    11.5.2012 23:00 xcerm01
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    USB port bohužel potřebují, nelze vyřadit. Řešení formou "skrytí" klíče, který se pak bude u bootu používat jsem měl na mysli. I když je to tak trochu "security by obscurity". Teď je otázkou, pokud se klíč skryje jako obrázek na nešifr. oddílu nebo někam za MBR, jestli to nelze jednoduše identifikovat. Pokud by se klíč natahoval z binárky, ve který by místo uložení samozřejmě nebylo v plaintextu, tak bych to považoval za dostatečnou ochranu. Samozřejmě hrozí reverse-engineering, ale to už je hodně jinej level.
    BigWrigley avatar 12.5.2012 21:58 BigWrigley | skóre: 32
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    To zalezi jen na tom, jak je ten dotycny, kteremu to pujcujete. chytry...:) Treba si zrovna cte tuhle diskusi...

    Jak jsem psal nize, pokud to ma byt perfektni, tak klic nemuze byt jeho soucasti. Pak je jen otazka casu, nez ho nekdo najde. IMHO, nejjistejsi by bylo po nainstalovani resp. pred zapujcenim udelat kopii bud a urovni fs, partition nebo i jen vlastnich dat a po navratu notebooku ji tam proste nalit zpet...
    Linux is like a wigwam - no windows, no gates and Apache inside.
    Jendа avatar 11.5.2012 23:07 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    TrueCrypt umi pouzit jako klic nejaky soubor, napr. jpeg nebo mp3 soubor. Mozna by to slo nejak pouzit. Pak treba LUKS a "Storing the key between MBR and 1st partition" zde
    Co mi brání si takhle ten TC svazek připojit z mého systému, respektive prostě si ten klíč přečíst?
    Co fyzicky disablovat USB (lepidlo) ?
    Z některých notebooků jde disk fyzicky vyndat povolením jednoho šroubku.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    BigWrigley avatar 12.5.2012 21:49 BigWrigley | skóre: 32
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Pochopitelne, dokonale reseni to neni. Jakmile k tomu PC/disku bude mit nekdo fyzicky pristup, tak nemuze byt klic jeho soucasti...
    Linux is like a wigwam - no windows, no gates and Apache inside.
    12.5.2012 00:09 trilobajt
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Co sifrovat jednotlivy uzivatelsky slozky (s tim ze kazdej uzivatel by si musel pamatovat dalsi heslo) a kontrolovat hashe systemovejch souboru pri kazdym predani?
    rADOn avatar 12.5.2012 12:58 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Nemusí to být další heslo, určitě by se na to dal najít pam modul.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    12.5.2012 01:14 2X4B-523P | skóre: 39 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    systém na DVD a home na hdd šifrovat, ale nebude to moc komfortní :-)
    12.5.2012 11:08 aaaaaaa
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Je vobec riesenim komplet sifrovanie? Ked ma raz niekto kluc, tak ho moze pouzit na primountovanie HDD a tam si potom nieco upravit, nie?
    Jendа avatar 12.5.2012 11:16 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Ano, v threadu výš se opravdu řeší, proč to s kompletním šifrováním nejde…
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    12.5.2012 16:20 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    To z principu softwarově nemůže jít, jednou je fyzický přístup a vše ostatní může být jen security by obscurity (což někdy může stačit).
    Můžete jen zkontrolovat změny, tj. z instalovaného systému si vygenerovat MD5 || SHA1 uložit mimo, a pak si to můžete zkontrolovat, což bude mnohem rychlejší než kopírovat tam celý systém, ale stále to nebude nic moc…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Jendа avatar 12.5.2012 22:55 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Dnešní linuxové systémy při provozu furt něco zapisují, takže uhlídat hashe souborů je nadlidský úkon.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    12.5.2012 23:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    Chtělo by to nějakou práci ze selekcí co hlídat, knihovny, binárky a konfiguráky by se neměli bez vědomí měnit (tedy mimo OpenSuSe :) ) - ale jinak, byl to jen nápad.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2012 13:05 lempl
    Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?
    A co tak bootovat svuj duveryhodny system z vlastniho USB, potom /tmp /var a dalsi pripojovat jiz na HD laptopu. Spoledne s sifrovanim /home/mujuser, kdy klic bude na tom externim USB je to dost bezpecne a myslim, ze jeste navic ani nikdo nepozna, jak se proti nemu branite (pokud si posobe ten /var /tmp atp. uklidite. Na /home/mujuser muzete mit pak honneypot + zasifrovany kontejner se skutecnym homem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.