abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:33 | Nová verze

Bylo vydáno OpenBSD 6.5. Opět bez oficiální písně. Nejnovější OpenBSD přináší například OpenSMTPD 6.5.0, LibreSSL 2.9.1 nebo OpenSSH 8.0.

Ladislav Hagara | Komentářů: 1
včera 11:33 | Zajímavý článek

Na oficiálním blogu Raspberry Pi byla představena kniha An Introduction to C & GUI Programming. Kniha je ke stažení zdarma (pdf). Papírovou verzi lze koupit za 10 liber.

Ladislav Hagara | Komentářů: 11
včera 10:33 | Nová verze

Byla vydána nová verze 4.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 3 100 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Google Chrome 74 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 74.0.3729.108 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 39 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
23.4. 21:44 | Nová verze

Po roce vývoje od vydání verze 1.14.0 byla vydána nová stabilní verze 1.16.0 dle Netcraftu aktuálně nejpoužívanějšího webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.16.

Ladislav Hagara | Komentářů: 0
23.4. 13:44 | Zajímavý software

Termshark je Wireshark běžící v terminálu. Jedná se o nadstavbu nad tshark naprogramovanou v programovacím jazyce Go. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
23.4. 13:22 | Nová verze

Měsíc po vydání verze 1.16.0 byla vydána nová verze 1.18.0 sady nástrojů pro správu síťových připojení NetworkManager. Přehled novinek v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 2
23.4. 11:22 | Komunita

Linuxová distribuce Scientific Linux vycházející z Red Hat Enterprise Linuxu končí, verze 8 nebude vydána. Laboratoř Fermi (Fermi National Accelerator Laboratory), hlavní vývojáři Scientific Linuxu, přejde na CentOS 8. Scientific Linux ve verzích 6 a 7 bude nadále podporován.

Ladislav Hagara | Komentářů: 10
23.4. 11:11 | Pozvánky

Dubnový sraz spolku OpenAlt se koná ve čtvrtek 25. 4. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.

xkucf03 | Komentářů: 0
21.4. 22:33 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL). Dnešním dnem je novým vedoucím Sam Hartman.

Ladislav Hagara | Komentářů: 11
Používáte headset pro virtuální realitu?
 (1%)
 (3%)
 (2%)
 (19%)
 (0%)
 (74%)
Celkem 230 hlasů
 Komentářů: 12, poslední 18.4. 01:19
Rozcestník

Dotaz: Nabootování druhého Linuxu a bezpečnost

20.11.2004 21:51 Tom
Nabootování druhého Linuxu a bezpečnost
Přečteno: 328×
Zdravím, nejsem linuxový expert, ale když se pořád říká, jak je linux bezpečný a jak se dává na servery, něco mi nejde do hlavy.

Nastavení Linuxu je chráněno rootovským heslem, ale co když přijdu k serveru (heslo samozřejmě neznám), do CD mechaniky dám cd třeba se Slaxem a nabootuju PC z cedečka. Přihlásím se do Slaxu - ten je můj, takže heslo mám, a on mountne disky v PC a já se tak dostanu třeba i do adresáře ROOT na původním linuxu!

To přece není moc bezpečné, jak se to dá ošetřit? Dá se nastavit, aby samotný LILO požadoval heslo, ale když budu bootovat z CD tak LILO ani nenaběhne...

Odpovědi

20.11.2004 21:55 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Pokud hrozí, že útočník bude mít fyzický přístup k počítači (např. k ukradenému notebooku), je potřeba šifrovat data na disku.
Užívej dne – možná je tvůj poslední.
20.11.2004 22:04 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Když získá nepřítel fyzický přístup ke stroji, tak je to bezpečnostní problém jak hrom.

Můžete zakázat bootování z CD, ale to dokážete zajistit jen heslem v BIOSU, na které stačí pět minut a šroubovák (a i to trochu přeháním). Můžete tu mechaniku odmontovat, ale stejně nikomu nezabráníte donést vlastní. A koneckonců, může si klidně ten disk odnést domů.

Takže můžeme šifrovat. (ale je fakt, že i šifrování má tu nevýhodu, že ta data lze zase rozšifrovat (teda, nevýhoda, no, záleží z jakého pohledu :-D)))

Tudíž na notebooku budete asi šifrovat (protože možnost, že ho ztratíte nebo vám ho někdo uzme je docela reálná), kdežto servery zabezpečíte tak, že k nim nikoho nepustíte (protože se dají celkem dobře bránit). Oboje je prolomitelné (u šifrování vám můžou čmajznout i klíč a heslo už nějak třeba tipnout, pro servery si můžou dojet v tanku), ale to už se nedá nic dělat.
Copak toho není dost?
20.11.2004 22:55 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Souhlas, jen nemohu nedodat k původnímu dotazu:

A k libovolnému OS, jehož souborové systémy Linux přečte, přijdu s bootovacím CD Linuxu a dopadne to úplně stejně. Takže ten úvod byl kapku zbytečný, ne?

O kryptování / vyšel nedávno seriál na rootu. Nezkoušel jsem to, můj notebook je zcela promiskuitní ;-)

K šifrování bych řekl, že problém je naopak v tom, že data nejde rozšifrovat (tedy s přiměřenými náklady, nejsem NSA)., takže když se něco stane, můžeš o data přijít (protože zálohy jsou také šifrované, nemá smysl šifrovat data, když se pod stoly válí jejich nešfirované zálohy...).
20.11.2004 23:07 Tom
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
úvod nebyl myšlen jako kritika linuxu a náznak, že jiný OS by to uměl lépe, chtěl jsem jen popsat situaci obecně a zjistit, jak tomu zabránít. teď už vím, že bych musel server zavařit do ocelového pouzdra, zakopat 20 metrů pod zem a zalít betonem... :-)
20.11.2004 23:17 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Na serveru můžeš sice šifrovat taky, ale přináší to víc problémů než na notebooku, a pokud k němu může přijít uklizečka s Knoppixem a přebootovat si ho, tak se asi stala chyba někde jinde ;-)
20.11.2004 23:21 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Pokud chcete mít data absolutně bezpečná, tak máte jedinou možnost. Žádná nemít :-) Taková vám nikdo nesmaže, neukradne, prostě nic.
Copak toho není dost?
20.11.2004 23:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
Ano, šifrování je pro věčné skeptiky jako já pěkně blbé :-) Před nějakou dobou jsem si spokojeně užíval vestavěného šifrování ve dvoukilových Woknech, načež šly jednoho dne do kytek a já po spokojeném přeinstalování zjistil, že jedinou zálohu šifrovacího klíče jsem měl zašifrovanou právě oním klíčem :-D Naštvalo mě to a od té doby šifruju jen když opravdu potřebuju.
Copak toho není dost?
15.2.2008 18:39 el GeKoN
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
Ehmmm, vím ,že tento článek je spíše o tom jak zabránit tomu ,,nabootování", ale mám dotaz jakožto potenciální vetřelec. Mám šanci , jakožto počítačový amatér, dostat se nějak do noťase s VISTAMA bez hesla?.....doufám, že to není moc troufalé. Odpovědi prosím pište sem, nebo raději na spate@email.cz

dík moc
15.2.2008 18:55 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
Toto je Linuxová poradna, navíc 4 roky starý nesouvisející dotaz, takže váš dotaz sem nepatří.

Nevím, co si mám představit pod pojmem „počítačový amatér“, nicméně s Vistama je to naprosto stejné, jako s Linuxem – pokud disk není šifrovaný, stačí jej připojit z nějakého systému, který je ochoten přístupová práva na disku obejít (nebo o nich neví). Takže můžete disk připojit k nějakému jinému počítači s Windows, nebo nabootovat Linux a přečíst si data z disku s jeho nástroji. Jediná obrana proti tomu je šifrování disku, na operačním systému nezáleží.
15.2.2008 21:20 FAQ77
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
LILO NENASKOCI PROTOZE SLAX JE LIVE VERZE A TEN MA SVUJ NABEHNE ESTE PRED ZAVADECI LILO JINAK KDYBY NABIHAL AZ PO TAK TI NENAJEDE CD A HESLO MUZES ZJISTIT JEN TI PROTOZE SE PORAD PRIHLASUJES JAKO ROOT A DISKY TI NABEHNOU ALE *.CGI SKRIPT OD ZALOZENEHO SERVERU SI KAZDY SKUSENY SAM SMAZE ZE SERVERU NE Z PC TAKZE NEJDE ZJISTIT STEJNE BY TI ANI NEMNEL JIT OTEVRIT POKUD NEJSI ROT NA OBA LINUXY
16.2.2008 00:07 sweto | skóre: 20
Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
da sa nejako nastavit blacklist na zaklade toho, ze niekto pise so zapnutym capslockom? clovek pride slusne v noci z krcmy a trva mu viac ako dve minuty, kym preicta tie posrane tri riadky velkeho textu!!!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.