abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 846 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Nabootování druhého Linuxu a bezpečnost

    20.11.2004 21:51 Tom
    Nabootování druhého Linuxu a bezpečnost
    Přečteno: 326×
    Zdravím, nejsem linuxový expert, ale když se pořád říká, jak je linux bezpečný a jak se dává na servery, něco mi nejde do hlavy.

    Nastavení Linuxu je chráněno rootovským heslem, ale co když přijdu k serveru (heslo samozřejmě neznám), do CD mechaniky dám cd třeba se Slaxem a nabootuju PC z cedečka. Přihlásím se do Slaxu - ten je můj, takže heslo mám, a on mountne disky v PC a já se tak dostanu třeba i do adresáře ROOT na původním linuxu!

    To přece není moc bezpečné, jak se to dá ošetřit? Dá se nastavit, aby samotný LILO požadoval heslo, ale když budu bootovat z CD tak LILO ani nenaběhne...

    Odpovědi

    20.11.2004 21:55 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Pokud hrozí, že útočník bude mít fyzický přístup k počítači (např. k ukradenému notebooku), je potřeba šifrovat data na disku.
    Užívej dne – možná je tvůj poslední.
    20.11.2004 22:04 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Když získá nepřítel fyzický přístup ke stroji, tak je to bezpečnostní problém jak hrom.

    Můžete zakázat bootování z CD, ale to dokážete zajistit jen heslem v BIOSU, na které stačí pět minut a šroubovák (a i to trochu přeháním). Můžete tu mechaniku odmontovat, ale stejně nikomu nezabráníte donést vlastní. A koneckonců, může si klidně ten disk odnést domů.

    Takže můžeme šifrovat. (ale je fakt, že i šifrování má tu nevýhodu, že ta data lze zase rozšifrovat (teda, nevýhoda, no, záleží z jakého pohledu :-D)))

    Tudíž na notebooku budete asi šifrovat (protože možnost, že ho ztratíte nebo vám ho někdo uzme je docela reálná), kdežto servery zabezpečíte tak, že k nim nikoho nepustíte (protože se dají celkem dobře bránit). Oboje je prolomitelné (u šifrování vám můžou čmajznout i klíč a heslo už nějak třeba tipnout, pro servery si můžou dojet v tanku), ale to už se nedá nic dělat.
    Copak toho není dost?
    20.11.2004 22:55 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Souhlas, jen nemohu nedodat k původnímu dotazu:

    A k libovolnému OS, jehož souborové systémy Linux přečte, přijdu s bootovacím CD Linuxu a dopadne to úplně stejně. Takže ten úvod byl kapku zbytečný, ne?

    O kryptování / vyšel nedávno seriál na rootu. Nezkoušel jsem to, můj notebook je zcela promiskuitní ;-)

    K šifrování bych řekl, že problém je naopak v tom, že data nejde rozšifrovat (tedy s přiměřenými náklady, nejsem NSA)., takže když se něco stane, můžeš o data přijít (protože zálohy jsou také šifrované, nemá smysl šifrovat data, když se pod stoly válí jejich nešfirované zálohy...).
    20.11.2004 23:07 Tom
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    úvod nebyl myšlen jako kritika linuxu a náznak, že jiný OS by to uměl lépe, chtěl jsem jen popsat situaci obecně a zjistit, jak tomu zabránít. teď už vím, že bych musel server zavařit do ocelového pouzdra, zakopat 20 metrů pod zem a zalít betonem... :-)
    20.11.2004 23:17 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Na serveru můžeš sice šifrovat taky, ale přináší to víc problémů než na notebooku, a pokud k němu může přijít uklizečka s Knoppixem a přebootovat si ho, tak se asi stala chyba někde jinde ;-)
    20.11.2004 23:21 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Pokud chcete mít data absolutně bezpečná, tak máte jedinou možnost. Žádná nemít :-) Taková vám nikdo nesmaže, neukradne, prostě nic.
    Copak toho není dost?
    20.11.2004 23:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Ano, šifrování je pro věčné skeptiky jako já pěkně blbé :-) Před nějakou dobou jsem si spokojeně užíval vestavěného šifrování ve dvoukilových Woknech, načež šly jednoho dne do kytek a já po spokojeném přeinstalování zjistil, že jedinou zálohu šifrovacího klíče jsem měl zašifrovanou právě oním klíčem :-D Naštvalo mě to a od té doby šifruju jen když opravdu potřebuju.
    Copak toho není dost?
    15.2.2008 18:39 el GeKoN
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
    Ehmmm, vím ,že tento článek je spíše o tom jak zabránit tomu ,,nabootování", ale mám dotaz jakožto potenciální vetřelec. Mám šanci , jakožto počítačový amatér, dostat se nějak do noťase s VISTAMA bez hesla?.....doufám, že to není moc troufalé. Odpovědi prosím pište sem, nebo raději na spate@email.cz

    dík moc
    15.2.2008 18:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
    Toto je Linuxová poradna, navíc 4 roky starý nesouvisející dotaz, takže váš dotaz sem nepatří.

    Nevím, co si mám představit pod pojmem „počítačový amatér“, nicméně s Vistama je to naprosto stejné, jako s Linuxem – pokud disk není šifrovaný, stačí jej připojit z nějakého systému, který je ochoten přístupová práva na disku obejít (nebo o nich neví). Takže můžete disk připojit k nějakému jinému počítači s Windows, nebo nabootovat Linux a přečíst si data z disku s jeho nástroji. Jediná obrana proti tomu je šifrování disku, na operačním systému nezáleží.
    15.2.2008 21:20 FAQ77
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    LILO NENASKOCI PROTOZE SLAX JE LIVE VERZE A TEN MA SVUJ NABEHNE ESTE PRED ZAVADECI LILO JINAK KDYBY NABIHAL AZ PO TAK TI NENAJEDE CD A HESLO MUZES ZJISTIT JEN TI PROTOZE SE PORAD PRIHLASUJES JAKO ROOT A DISKY TI NABEHNOU ALE *.CGI SKRIPT OD ZALOZENEHO SERVERU SI KAZDY SKUSENY SAM SMAZE ZE SERVERU NE Z PC TAKZE NEJDE ZJISTIT STEJNE BY TI ANI NEMNEL JIT OTEVRIT POKUD NEJSI ROT NA OBA LINUXY
    16.2.2008 00:07 sweto | skóre: 20
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    da sa nejako nastavit blacklist na zaklade toho, ze niekto pise so zapnutym capslockom? clovek pride slusne v noci z krcmy a trva mu viac ako dve minuty, kym preicta tie posrane tri riadky velkeho textu!!!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.