abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 1
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 804 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Nabootování druhého Linuxu a bezpečnost

20.11.2004 21:51 Tom
Nabootování druhého Linuxu a bezpečnost
Přečteno: 320×
Zdravím, nejsem linuxový expert, ale když se pořád říká, jak je linux bezpečný a jak se dává na servery, něco mi nejde do hlavy.

Nastavení Linuxu je chráněno rootovským heslem, ale co když přijdu k serveru (heslo samozřejmě neznám), do CD mechaniky dám cd třeba se Slaxem a nabootuju PC z cedečka. Přihlásím se do Slaxu - ten je můj, takže heslo mám, a on mountne disky v PC a já se tak dostanu třeba i do adresáře ROOT na původním linuxu!

To přece není moc bezpečné, jak se to dá ošetřit? Dá se nastavit, aby samotný LILO požadoval heslo, ale když budu bootovat z CD tak LILO ani nenaběhne...

Odpovědi

20.11.2004 21:55 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Pokud hrozí, že útočník bude mít fyzický přístup k počítači (např. k ukradenému notebooku), je potřeba šifrovat data na disku.
Užívej dne – možná je tvůj poslední.
20.11.2004 22:04 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Když získá nepřítel fyzický přístup ke stroji, tak je to bezpečnostní problém jak hrom.

Můžete zakázat bootování z CD, ale to dokážete zajistit jen heslem v BIOSU, na které stačí pět minut a šroubovák (a i to trochu přeháním). Můžete tu mechaniku odmontovat, ale stejně nikomu nezabráníte donést vlastní. A koneckonců, může si klidně ten disk odnést domů.

Takže můžeme šifrovat. (ale je fakt, že i šifrování má tu nevýhodu, že ta data lze zase rozšifrovat (teda, nevýhoda, no, záleží z jakého pohledu :-D)))

Tudíž na notebooku budete asi šifrovat (protože možnost, že ho ztratíte nebo vám ho někdo uzme je docela reálná), kdežto servery zabezpečíte tak, že k nim nikoho nepustíte (protože se dají celkem dobře bránit). Oboje je prolomitelné (u šifrování vám můžou čmajznout i klíč a heslo už nějak třeba tipnout, pro servery si můžou dojet v tanku), ale to už se nedá nic dělat.
Copak toho není dost?
20.11.2004 22:55 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Souhlas, jen nemohu nedodat k původnímu dotazu:

A k libovolnému OS, jehož souborové systémy Linux přečte, přijdu s bootovacím CD Linuxu a dopadne to úplně stejně. Takže ten úvod byl kapku zbytečný, ne?

O kryptování / vyšel nedávno seriál na rootu. Nezkoušel jsem to, můj notebook je zcela promiskuitní ;-)

K šifrování bych řekl, že problém je naopak v tom, že data nejde rozšifrovat (tedy s přiměřenými náklady, nejsem NSA)., takže když se něco stane, můžeš o data přijít (protože zálohy jsou také šifrované, nemá smysl šifrovat data, když se pod stoly válí jejich nešfirované zálohy...).
20.11.2004 23:07 Tom
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
úvod nebyl myšlen jako kritika linuxu a náznak, že jiný OS by to uměl lépe, chtěl jsem jen popsat situaci obecně a zjistit, jak tomu zabránít. teď už vím, že bych musel server zavařit do ocelového pouzdra, zakopat 20 metrů pod zem a zalít betonem... :-)
20.11.2004 23:17 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Na serveru můžeš sice šifrovat taky, ale přináší to víc problémů než na notebooku, a pokud k němu může přijít uklizečka s Knoppixem a přebootovat si ho, tak se asi stala chyba někde jinde ;-)
20.11.2004 23:21 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Pokud chcete mít data absolutně bezpečná, tak máte jedinou možnost. Žádná nemít :-) Taková vám nikdo nesmaže, neukradne, prostě nic.
Copak toho není dost?
20.11.2004 23:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Ano, šifrování je pro věčné skeptiky jako já pěkně blbé :-) Před nějakou dobou jsem si spokojeně užíval vestavěného šifrování ve dvoukilových Woknech, načež šly jednoho dne do kytek a já po spokojeném přeinstalování zjistil, že jedinou zálohu šifrovacího klíče jsem měl zašifrovanou právě oním klíčem :-D Naštvalo mě to a od té doby šifruju jen když opravdu potřebuju.
Copak toho není dost?
15.2.2008 18:39 el GeKoN
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
Ehmmm, vím ,že tento článek je spíše o tom jak zabránit tomu ,,nabootování", ale mám dotaz jakožto potenciální vetřelec. Mám šanci , jakožto počítačový amatér, dostat se nějak do noťase s VISTAMA bez hesla?.....doufám, že to není moc troufalé. Odpovědi prosím pište sem, nebo raději na spate@email.cz

dík moc
15.2.2008 18:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
Toto je Linuxová poradna, navíc 4 roky starý nesouvisející dotaz, takže váš dotaz sem nepatří.

Nevím, co si mám představit pod pojmem „počítačový amatér“, nicméně s Vistama je to naprosto stejné, jako s Linuxem – pokud disk není šifrovaný, stačí jej připojit z nějakého systému, který je ochoten přístupová práva na disku obejít (nebo o nich neví). Takže můžete disk připojit k nějakému jinému počítači s Windows, nebo nabootovat Linux a přečíst si data z disku s jeho nástroji. Jediná obrana proti tomu je šifrování disku, na operačním systému nezáleží.
15.2.2008 21:20 FAQ77
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
LILO NENASKOCI PROTOZE SLAX JE LIVE VERZE A TEN MA SVUJ NABEHNE ESTE PRED ZAVADECI LILO JINAK KDYBY NABIHAL AZ PO TAK TI NENAJEDE CD A HESLO MUZES ZJISTIT JEN TI PROTOZE SE PORAD PRIHLASUJES JAKO ROOT A DISKY TI NABEHNOU ALE *.CGI SKRIPT OD ZALOZENEHO SERVERU SI KAZDY SKUSENY SAM SMAZE ZE SERVERU NE Z PC TAKZE NEJDE ZJISTIT STEJNE BY TI ANI NEMNEL JIT OTEVRIT POKUD NEJSI ROT NA OBA LINUXY
16.2.2008 00:07 sweto | skóre: 20
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
da sa nejako nastavit blacklist na zaklade toho, ze niekto pise so zapnutym capslockom? clovek pride slusne v noci z krcmy a trva mu viac ako dve minuty, kym preicta tie posrane tri riadky velkeho textu!!!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.