abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Hacking for the Holidays by No Starch Press. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 10 elektronických knih a za 15 dolarů a více lze koupit 15 elektronických knih věnovaných počítačové bezpečnosti, penetračnímu testování, forenzní analýze nebo kryptografii od nakladatelství No Starch Press. Nákupem lze podpořit organizaci Electronic Frontier Foundation (EFF).

Ladislav Hagara | Komentářů: 0
včera 20:11 | Nová verze

Po devíti měsících od vydání verze 5.4 byla vydána verze 5.5 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Nová verze RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování (pdf) před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.

Ladislav Hagara | Komentářů: 42
včera 13:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 159. brněnský sraz, který proběhne v pátek 21. prosince od 18:00 v restauraci Na blbým místě na adrese Pellicova 5b.

Ladislav Hagara | Komentářů: 1
včera 12:55 | Bezpečnostní upozornění

V relačním databázovém systému SQLite (Wikipedie) byla nalezena bezpečnostní chyba pojmenovaná Magellan. Chyba se týká také webových prohlížečů postavených na Chromiu podporujících WebSQL API (POC). Bezpečnostní chyba byla opravena v SQLite 3.26.0 a v Chromiu 71.0.3578.80.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Nová verze

WinBtrfs, open source systémový ovladač pro systémy Microsoft Windows umožňující přístup k linuxovému souborovému systému Btrfs, byl vydán ve verzi 1.1. Přináší podporu komprese zstd (Zstandard). WinBtrfs je používán například v operačním systému ReactOS.

Ladislav Hagara | Komentářů: 0
16.12. 12:44 | Komunita

Nadace Cloud Native Computing Foundation (CNCF), jejíž cílem je usnadnit spolupráci při vývoji a zavádění nových cloudových technologií, projekt konsorcia Linux Foundation, organizovala od 10. do 13. prosince v Seattlu konferenci KubeCon + CloudNativeCon North America 2018. Shrnutí dění na konferenci v příspěvku na blogu. V úvodu konference společnost Red Hat věnovala této nadaci distribuovanou key-value databázi etcd. Jedná se o

… více »
Ladislav Hagara | Komentářů: 0
14.12. 14:33 | Nová verze

Byla vydána nová verze 1.30 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
14.12. 14:22 | Nová verze

Deset dnů po představení beta verze byla vydána stabilní verze Steam Linku pro Raspberry Pi umožňující streamovat hry ve službě Steam z počítače na televizní obrazovku.

Ladislav Hagara | Komentářů: 9
13.12. 20:00 | Nová verze

Byla vydána (YouTube) verze 2018.3 multiplatformního herního enginu Unity (Wikipedie). Přehled novinek i s videoukázkami v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (9%)
 (11%)
 (31%)
 (24%)
Celkem 147 hlasů
 Komentářů: 19, poslední 14.12. 18:37
Rozcestník

Dotaz: Nabootování druhého Linuxu a bezpečnost

20.11.2004 21:51 Tom
Nabootování druhého Linuxu a bezpečnost
Přečteno: 328×
Zdravím, nejsem linuxový expert, ale když se pořád říká, jak je linux bezpečný a jak se dává na servery, něco mi nejde do hlavy.

Nastavení Linuxu je chráněno rootovským heslem, ale co když přijdu k serveru (heslo samozřejmě neznám), do CD mechaniky dám cd třeba se Slaxem a nabootuju PC z cedečka. Přihlásím se do Slaxu - ten je můj, takže heslo mám, a on mountne disky v PC a já se tak dostanu třeba i do adresáře ROOT na původním linuxu!

To přece není moc bezpečné, jak se to dá ošetřit? Dá se nastavit, aby samotný LILO požadoval heslo, ale když budu bootovat z CD tak LILO ani nenaběhne...

Odpovědi

20.11.2004 21:55 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Pokud hrozí, že útočník bude mít fyzický přístup k počítači (např. k ukradenému notebooku), je potřeba šifrovat data na disku.
Užívej dne – možná je tvůj poslední.
20.11.2004 22:04 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Když získá nepřítel fyzický přístup ke stroji, tak je to bezpečnostní problém jak hrom.

Můžete zakázat bootování z CD, ale to dokážete zajistit jen heslem v BIOSU, na které stačí pět minut a šroubovák (a i to trochu přeháním). Můžete tu mechaniku odmontovat, ale stejně nikomu nezabráníte donést vlastní. A koneckonců, může si klidně ten disk odnést domů.

Takže můžeme šifrovat. (ale je fakt, že i šifrování má tu nevýhodu, že ta data lze zase rozšifrovat (teda, nevýhoda, no, záleží z jakého pohledu :-D)))

Tudíž na notebooku budete asi šifrovat (protože možnost, že ho ztratíte nebo vám ho někdo uzme je docela reálná), kdežto servery zabezpečíte tak, že k nim nikoho nepustíte (protože se dají celkem dobře bránit). Oboje je prolomitelné (u šifrování vám můžou čmajznout i klíč a heslo už nějak třeba tipnout, pro servery si můžou dojet v tanku), ale to už se nedá nic dělat.
Copak toho není dost?
20.11.2004 22:55 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Souhlas, jen nemohu nedodat k původnímu dotazu:

A k libovolnému OS, jehož souborové systémy Linux přečte, přijdu s bootovacím CD Linuxu a dopadne to úplně stejně. Takže ten úvod byl kapku zbytečný, ne?

O kryptování / vyšel nedávno seriál na rootu. Nezkoušel jsem to, můj notebook je zcela promiskuitní ;-)

K šifrování bych řekl, že problém je naopak v tom, že data nejde rozšifrovat (tedy s přiměřenými náklady, nejsem NSA)., takže když se něco stane, můžeš o data přijít (protože zálohy jsou také šifrované, nemá smysl šifrovat data, když se pod stoly válí jejich nešfirované zálohy...).
20.11.2004 23:07 Tom
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
úvod nebyl myšlen jako kritika linuxu a náznak, že jiný OS by to uměl lépe, chtěl jsem jen popsat situaci obecně a zjistit, jak tomu zabránít. teď už vím, že bych musel server zavařit do ocelového pouzdra, zakopat 20 metrů pod zem a zalít betonem... :-)
20.11.2004 23:17 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Na serveru můžeš sice šifrovat taky, ale přináší to víc problémů než na notebooku, a pokud k němu může přijít uklizečka s Knoppixem a přebootovat si ho, tak se asi stala chyba někde jinde ;-)
20.11.2004 23:21 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Pokud chcete mít data absolutně bezpečná, tak máte jedinou možnost. Žádná nemít :-) Taková vám nikdo nesmaže, neukradne, prostě nic.
Copak toho není dost?
20.11.2004 23:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Ano, šifrování je pro věčné skeptiky jako já pěkně blbé :-) Před nějakou dobou jsem si spokojeně užíval vestavěného šifrování ve dvoukilových Woknech, načež šly jednoho dne do kytek a já po spokojeném přeinstalování zjistil, že jedinou zálohu šifrovacího klíče jsem měl zašifrovanou právě oním klíčem :-D Naštvalo mě to a od té doby šifruju jen když opravdu potřebuju.
Copak toho není dost?
15.2.2008 18:39 el GeKoN
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
Ehmmm, vím ,že tento článek je spíše o tom jak zabránit tomu ,,nabootování", ale mám dotaz jakožto potenciální vetřelec. Mám šanci , jakožto počítačový amatér, dostat se nějak do noťase s VISTAMA bez hesla?.....doufám, že to není moc troufalé. Odpovědi prosím pište sem, nebo raději na spate@email.cz

dík moc
15.2.2008 18:55 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
Toto je Linuxová poradna, navíc 4 roky starý nesouvisející dotaz, takže váš dotaz sem nepatří.

Nevím, co si mám představit pod pojmem „počítačový amatér“, nicméně s Vistama je to naprosto stejné, jako s Linuxem – pokud disk není šifrovaný, stačí jej připojit z nějakého systému, který je ochoten přístupová práva na disku obejít (nebo o nich neví). Takže můžete disk připojit k nějakému jinému počítači s Windows, nebo nabootovat Linux a přečíst si data z disku s jeho nástroji. Jediná obrana proti tomu je šifrování disku, na operačním systému nezáleží.
15.2.2008 21:20 FAQ77
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
LILO NENASKOCI PROTOZE SLAX JE LIVE VERZE A TEN MA SVUJ NABEHNE ESTE PRED ZAVADECI LILO JINAK KDYBY NABIHAL AZ PO TAK TI NENAJEDE CD A HESLO MUZES ZJISTIT JEN TI PROTOZE SE PORAD PRIHLASUJES JAKO ROOT A DISKY TI NABEHNOU ALE *.CGI SKRIPT OD ZALOZENEHO SERVERU SI KAZDY SKUSENY SAM SMAZE ZE SERVERU NE Z PC TAKZE NEJDE ZJISTIT STEJNE BY TI ANI NEMNEL JIT OTEVRIT POKUD NEJSI ROT NA OBA LINUXY
16.2.2008 00:07 sweto | skóre: 20
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
da sa nejako nastavit blacklist na zaklade toho, ze niekto pise so zapnutym capslockom? clovek pride slusne v noci z krcmy a trva mu viac ako dve minuty, kym preicta tie posrane tri riadky velkeho textu!!!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.