Trochu postěžování-chráníte své konfiguráky? (diskuse)

AbcLinuxu:/ Blogy / Jsou_mezi_nami / Trochu postěžování-chráníte své konfiguráky? / Trochu postěžování-chráníte své konfiguráky? (diskuse)

Štítky: AbcLinuxu, ALSA, audio, distribuce, DNS, hardware, Internet, notebook, software, SSH, web

Nástroje: Začni sledovat (0) ?

Vložit další komentář

16.3.2007 10:18 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Odpovědět | Sbalit | Link | Blokovat | Admin

Více odstavců by neuškodilo, takto jsem se ztratil po prvních větách a zbytek ani nedočetl :-(

When your hammer is C++, everything begins to look like a thumb.

16.3.2007 10:44 HonzaRez | skóre: 19 | blog: Jsou_mezi_nami
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Omuvám se za poněkud neumělý styl. Snad jsem to teď zase nepřehnal s těmi odstavci...

http://bandzone.cz/_90972

16.3.2007 10:32 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Odpovědět | Sbalit | Link | Blokovat | Admin

Niektoré konfiguráky chránim do istej miery: napr. /etc/rndc.conf a named.conf obsahuje širovací kľúč, pre komunikáciu s DNS serverom. konfiguračné súbory pre ssh obsahujú nastavenia, ktorých znalosť teoreticky môže prospieť útočníkovi. Podobne nastavenie firewallu prezrádza podrobnosti, ktoré nemusí vedieť každý. Pokiaľ to má zmysel, tak poskytnem relevantnú časť týchto zdrojákov.

Zjavne ALSA k do tejto kategórie nepatrí. V Tvojom konkrétnom prípade by som typoval, že jednoducho skutočne nie je veľa ľudí, ktorí majú ten istý notebook (aj keď objednám 10 rovnakých strojov od HP, tak nebudú obsahovať navlas ten istý HW) a navyše aj keď je HW rovnaký, rozdiel môže byť v distribúcii či verzii daného balíka. Preto je logickejšie upravovať konfigurák, ktorý sa nainštaloval, ako preplácnuť ho celý niečím iným.

16.3.2007 11:50 Josef Kufner
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Ale i tak je kompletni konfigurak velice uzitecny. Muzes je hezky porovnat a treba zjistis, ze chyba je v nejake totalni blbosti.

16.3.2007 12:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

konfiguračné súbory pre ssh obsahujú nastavenia, ktorých znalosť teoreticky môže prospieť útočníkovi.

Tak tohle bych zařadil do stejné kategorie jako spouštění sshd na nestandardním portu nebo přejmenovávání roota. Pokud tam máte něco nastaveného nebezpečně, je to nebezpečné bez ohledu na to, zda útočník ten konfigurační soubor viděl nebo ne.

16.3.2007 13:02 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Bezpečné a nebezpečné nie je binárny stav. Ak mám povolený login zvonka len z jednej IP adresy, tak úroveň bezpečnosti môjho systému klesla o úroveň zraniteľnosti toho druhého stroja.

Nehovorím, že sa treba spoliehať na security by obscurity. Len hovorím, že obscurity ako layer navrch, nezaškodí. Resp. ani tak nejde o to či to tvrdím, alebo nie, alebo či je to pravda, ale o to, že to môže byť príčinou prečo ľuďia neuverejňujú kompletné konfiguráky.

16.3.2007 19:37 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Len hovorím, že obscurity ako layer navrch, nezaškodí.

No a právě na tom se neshodneme.

16.3.2007 11:13 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Odpovědět | Sbalit | Link | Blokovat | Admin

A propc jsi nenapsal hw ktery chces zprovoznit? Co vis jestli to nekomu neslape a nemohl by ti poradit.

IRC is just multiplayer notepad.

16.3.2007 13:15 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Odpovědět | Sbalit | Link | Blokovat | Admin

Kompletní konfigurák nejenže vede k tupému předávání někdy i naprostých nesmyslů, ale především může být silně specifický - distribuce, nainstalovaný software, hardwarová konfigurace, atp. atp.

Takže to že k dispozici není nebývá projev zlé vůle, nebo sobectví - v takovém případě by se totiž ani neobtěžovali dotyční dávat na web vůbec nějakou informaci.

16.3.2007 18:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Taky jsem dostal vše na talíři k noťasu - beru to jen, když musim = abych se něco naučil vlastnim hledáním. Nemam rád black box.

P.S. rád pomůžu, buduůli moci.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

16.3.2007 19:40 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Kompletní konfigurák nejenže vede k tupému předávání někdy i naprostých nesmyslů

Ano, stačí se podívat na tvůrce webových stránek. 90 procent z nich opisuje deklaraci typu dokumentu jako posvátné dědictví předků, aniž by měli nejmenší tušení, co vlastně znamená. Když ji místo do dvou řádků napíšete do jednoho, budete upálen jako kacíř… :-)

17.3.2007 21:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Navíc kdyby existovalo něco jako kompletní zaručený konfigurák pro něco, bude nejspíš takový konfigurák výchozím konfigurákem, budou jeho hodnoty výchozími hodnotami nebo alespoň bude součástí dokumentace. Leč váš problém je nejspíš v tom, že potřebujete něco nakonfigurovat nějak nestandardně, onen výchozí konfigurák vám nejspíš nevyhovuje/nefunguje.

17.3.2007 15:34 HonzaRez | skóre: 19 | blog: Jsou_mezi_nami
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak úplně konrétně se mi jednalo o tento problém. Samozřejmě tento blog není myšlen jmenovitě na uživatele Ábíčka, že jsou to krkouni a nepošlou konfigurák. Vtip je v tom, že jsem prohledal spoustu diskusí a všude byly obecné rady a snad ani jeden příspěvek typu "Mně to jede bezva, tady je konfigurák..." Samozřejmě se nepovažuji za nijak zkušeného, ale i pře rozdílnost distribucí bych snad dokázal (pokus-omyl) zjistit, co by na tom mém kusu a distribuci fugnovalo... Díky všem za reakce.

http://bandzone.cz/_90972

17.3.2007 19:38 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Není tak docela pravda, že člověk nedostane konkrétní odpověď. Já sám jsem jich pár dostal. http://www.abclinuxu.cz/forum/show/164195#17, http://www.abclinuxu.cz/forum/show/161610#1 nebo třeba http://www.abclinuxu.cz/forum/show/160438#3. Pravda je že se nejednalo o konfiguráky, ale odpovědi byly velmi konkrétní a pomohly mi.

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

18.3.2007 08:16 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Trochu postěžování-chráníte své konfiguráky?

Tak úplně konrétně se mi jednalo o tento problém.

Vzhledem k tomu, že v té diskuzi je jediná odpověď, tak bych řekl, že to vystihl Aleš Kapica výše:

Takže to že k dispozici není nebývá projev zlé vůle, nebo sobectví - v takovém případě by se totiž ani neobtěžovali dotyční dávat na web vůbec nějakou informaci.

Prostě tu diskuzi nečetl nikdo, kdo by takový konfigurák měl k dispozici. Potřeby uživatelů jsou různé. I kdyby někdo ten samý notebook používal s tou samou distribucí, neznamená to, že to má nastavené tak, jak by se tobě hodilo (a mohl by tedy konfiguraci poskytnout). Já měl například za uplynulých 15 let čtyři různé notebooky se zvukovkou (a další dva bez), ale ani jedinkrát jsem vestavěný mikrofon nepoužil (tj. ani nechtěl použít) -- ani tedy nevím, jestli na tom současném funguje nebo ne.

Založit nové vlákno • Nahoru

Tiskni Sdílej: