abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    openSUSE Leap 16 Beta
    včera 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    Kultovní hra Brány Skeldalu je na Steamu
    včera 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    Linux v Excelu
    včera 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 2
    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč)
    včera 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 22
    První várka družic projektu Kuiper
    včera 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 2
    GPT-4o uživatelům příliš podlézal
    včera 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 136
    včera 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Homebrew 4.5.0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    Firefox 138.0
    29.4. 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Registrace jOpenSpace 2025
    29.4. 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 494 hlasů
     Komentářů: 19, poslední včera 11:32
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Mercuriuz / Kterak jsem zvyšoval zabezpečení / Kterak jsem zvyšoval zabezpečení (diskuse)
    Štítky: není přiřazen žádný štítek
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    1.4.2011 15:14 polymorf | skóre: 14 | blog: tar_zxpf
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    pri boote init=/bin/bash, potom spustit passwd, 5 minut roboty
    1.4.2011 15:22 Mercuriuz | skóre: 16 | blog: Mercuriuz | V hospodě =)
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    ehm....taky řešení, mě šlo hlavně o to nevypínat server, ale kdybych si na tohle vzpomněl tak to udělám no...
    Linux users everywhere, raise your keyboards into the air, we´re warriors, warriors of the world.
    1.4.2011 16:04 Firzen
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Úplně stačí vytvořit na jakémkoli liveCD uživatele s nějakým heslem, kouknout do /etc/shadow na jeho hash a tím pak přepsat hash v souboru shadow na skutečném systému. :-)
    1.4.2011 16:26 Woky
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Netusil jsem, ze jako beznej uzivatel muzes primo editovat /etc/shadow ;o/
    1.4.2011 16:33 ahoj
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Proč by nemohl editovat /etc/shadow cizího kořenu/systému?
    1.4.2011 17:07 Woky
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Pokud jsi dobre cetl, tak se chtel vyhnout restartu systemu. To uz muzes rovnou bootnout server v single modu a heslo si znovu nastavit a nepotrebujes pouzivat zadne CD.
    1.4.2011 20:37 Kvakor
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    To uz muzes rovnou bootnout server v single modu a heslo si znovu nastavit a nepotrebujes pouzivat zadne CD.
    Jenže single-user mód (runlevel 1) ve většině distribucí také potřebuje rootovské heslo.
    2.4.2011 02:15 Woky
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Nevim cemu tedy rikas vetsina, nicmene tvrdit neco takoveho je dost zavadejici (predpokladam, ze mluvis o Ubuntu, nebo jeho klonu, coz nereprezentuje vetsinu Tebou zminovanych distribuci). A propo, pokud by i single mod chtel zadat heslo, mas jeste moznost pouzit init=/bin/bash a opet se obejdes bez liveCD i nejakeho editovani /etc/passwd.
    1.4.2011 16:51 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    To už je jednodušší ten přístup s init=
    Quando omni flunkus moritati
    4.4.2011 16:53 miro
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    IMHO je to drbání se levou nohou za pravým uchem. V live distribucích, se kterými jsem se setkal, je nějaká jednoduchá možnost, jak získat roota (minimálně u KNOPPIXu a SystemRescueCD). Pak stačí namountovat příslušný oddíl na HDD a chrootnout se do něj. Příkaz passwd se pak provede na shadow chrootnutého oddílu. Zkoušel jsem pouze na systémech, které měly vše kromě /home na jednom oddílu, nevím, jak by to fungovalo v případě složitěji rozděleného disku.
    Salamek avatar 1.4.2011 16:30 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    a co tak u SSH zacit pouzivat klice misto hesla ? :-D myslim ze sme to tehdy taky resili, nebo alespon zrusit prihlasovani pod rootem a prilasovat se jen pod userem a z neho se pak prepnout prez SU
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    1.4.2011 16:45 Jan
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    roota zakazuju hned po instalaci SSH pokud není zakázanej rovnou, to je snad základ :)
    1.4.2011 17:10 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    No a já ho zase například povoluju :-) Ale jen s klíčem. Samozřejmě už se to tu všude tolíkrát řešilo, různé pro a proti, nechtěl bych se do toho znova pouštět. Jen bych rád uvedl jedno pro, které se tak často neobjevuje. Pokud máte přístup přes SSH přímo na roota, máte ho i přes SFTP. Pro windows existuje několik pěkných editorů, které podporují SFTP, takže je poměrně jendoduché pracovat s konfiguráky na dálku...

    Jinak k tomu root heslu, opravdu ideální varianta je s tím init=/bin/bash
    2.4.2011 02:17 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Tak to já mám zkušenost přesně opačnou. Z firmy A jsem dostal server, z firmy B hardisky, měl jsem to dát dohromady a odvézt na hosting a až to tam bude, tak si to měli z firmy A nastavit. Netušil jsem, že aby si to "zjednodušili", tak si tam dali root s heslem toor. No server jsem nainstaloval a než jsem se za 30 minut vrátil do kanceláře a řek jim, že už mužou, tak už nemohli :-) A to ten server neměl ani žádné doménové jméno, jen IP.

    2.4.2011 02:18 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Ooops, patří o příspěvek níže :-)
    2.4.2011 00:53 edois
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Proboha proc? :) Vzdyt to je uplne jedno, pokud nedam na roota heslo "root" apod, tak absolutne nic nehrozi... Dokonce jsem mel (ciste z testovacich duvodu) na netu server, ze kteryho uz jsem vsechno prestehoval pryc a bylo mi uplne jedno, co tam kdo bude delat (chtel jsem to pozorovat), tak jsem nastavil SSH, aby se slo prihlasovat jako root bez hesla... Hadejte kolikrat se tam nekdo uspesne za ty dva tydny prihlasil :))
    2.4.2011 01:10 Mercuriuz | skóre: 16 | blog: Mercuriuz | V hospodě =)
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    no já nevím, na serveru kterej k něčemu je a jsou na něm osobní data apod. bych si asi nelajznul nemít heslo typu "d5Uy8Q2h6ls9d5T1"
    Linux users everywhere, raise your keyboards into the air, we´re warriors, warriors of the world.
    4.4.2011 15:59 Sten
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Hádej, kolikrát se tam někdo úspěšně přihlásil a následně smazal všechny záznamy, že to udělal, a pro větší zábavu tam ještě nainstaloval rootkit? :-D
    1.4.2011 16:52 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    nebo alespon zrusit prihlasovani pod rootem a prilasovat se jen pod userem a z neho se pak prepnout prez SU

    To tu dlouho nebylo...
    Quando omni flunkus moritati
    Salamek avatar 2.4.2011 02:27 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    furt je to bezpecnejsi nez povolene prihlasovani na root ucet, zkouset DDOS pouze na heslo je jednodusi nez typovat login a heslo a pak jeste typovat ono root heslo, pro lidi co nechteji pouzivat klice ale hesla je to celkem jednoduche reseni,nwm s cim mas problem
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    2.4.2011 03:05 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    No já bych měl minimálně problém se slovem "typovat" :-) Nejsem nějakej jazykovej puritán, ale některé věci mě prostě praští mezi voči :-)

    Ale k tématu, ono to zní rozumně, že se musí nejdříve tipovat login+heslo a pak ještě další heslo. Ovšem je tu několik ovšem...

    1) stejné bezpečnosti dosáhneme jedním dlouhým heslem

    2) dokonce i heslem o něco kratším, protože ho nelámeme na dvakrát (tedy nemáme mezivýsledek)

    3) taháme do zabezpečení něco, co není dostatečně bezpečné. Jinak řečeno, udržujete ten login ve stejném bezpečí, jako to heslo? Nepíše se na každém xtermu, není součástí /etc/passwd v plaintextu, nechodí vám na něj mail? Nepíše se do mailů, které odesíláte? Nemáte stejný login na jiných serverech? Nejdená se o login, který by mohl být ve slovníku? Je možné správnost toho loginu ověřit opravdu pouze správným přihlášením (tedy v kombinaci s heslem)...

    4) už v případě prolomení toho prvního loginu je systém kompromitován na dostatečné úrovni k provedení spousty neplech.

    Ono je potřeba se nad věcmi nejprve pořádně zamyslet. Některé věci totiž zní rozumně, ale ve skutečnosti je to jen Security through obscurity. A to sice může bezpečnost zvyšovat, ale většinou pouze v malých řádech a ještě třeba jen za určitých podmínek.

    4.4.2011 16:56 miro
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Typovat = psát, to je snad jasné, ne? ;-)
    2.4.2011 14:56 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Ne, není. Mnohem bezpečnější a méně otravné je prodloužit heslo roota o jeden znak. Ostatní v #21
    Quando omni flunkus moritati
    4.4.2011 17:57 miro
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    Pokud chci na cílový stroj zkoušet DDOS, je mi úplně jedno, jakou kombinaci jména a hesla použiju. ;-) A ta vážnější připomínka - přijde mi, že se na to koukáte z pozice člověka, který si není příliš jist silou svého rootovského hesla. Pak je IMHO na místě jedině používání klíčů a hesla zakázat úplně. U sebe to tak mám, přestože si neskromně myslím, že moje rootovské heslo by nějaký ten pátek vydrželo.
    1.4.2011 19:02 Mercuriuz | skóre: 16 | blog: Mercuriuz | V hospodě =)
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    přihlašuju se z hodně míst a ne vždycky mám u sebe všechny věci co potřebuju...
    Linux users everywhere, raise your keyboards into the air, we´re warriors, warriors of the world.
    1.4.2011 21:20 dnes
    Rozbalit Rozbalit vše Re: Kterak jsem zvyšoval zabezpečení
    To mi připomíná bezpečný sex.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.