abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:55 | Zajímavý článek

Alyssa Rosenzweig v příspěvku na blogu společnosti Collabora informuje o novinkách ve vývoji open source ovladačů pro GPU Mali. Na GPU Mali-G31 bez binárního blobu již běží Wayland kompozitory včetně GNOME 3, hra Neverball nebo akcelerace videa v přehrávačích mpv a Kodi.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 94 (pdf), HackSpace 31 (pdf) a Wireframe 39 (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:22 | Zajímavý software

Streamhut umožňuje streamování práce v terminálu na web bez nutnosti cokoli instalovat. Zdrojové kódy služby jsou k dispozici na GitHubu pod licencí Apache.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Turris OS, operační systém pro síťová zařízení Turris, byl vydán v nové major verzi 5.0. Vychází z OpenWrt 19.07.3. Podrobnosti na GitLabu.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Nová verze

Byla vydána verze 1.44.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
4.6. 17:00 | Bezpečnostní upozornění

Nedávno byla vydána nová verze 9.4.6 nástroje pro řízení a správu IT zařízení a služeb GLPI (Wikipedie). Opraveno bylo několik bezpečnostních chyb. Například také SQL injection CVE-2020-11032 aneb email z ';-- Have I Been Pwned? dokáže smazat celý ticket systém.

Ladislav Hagara | Komentářů: 0
4.6. 13:00 | Zajímavý článek

MojeFedora.cz informuje, že Firefox 77 pro Fedoru přináší akceleraci videa. Firefox 77 pro Fedoru obsahuje patche, které konečně přináší podporu pro VA-API, tedy hardwarovou akceleraci videa. Podpora pro VA-API momentálně funguje pouze na Waylandu.

Ladislav Hagara | Komentářů: 4
4.6. 12:00 | Pozvánky

Sdružení CESNET dnes opět po roce pořádá jednodenní seminář věnovaný internetovému protokolu IPv6. Tentokrát on-line a s názvem Svět bez IPv4. K dispozici jsou také prezentace a záznamy přednášek z loňského roku.

Ladislav Hagara | Komentářů: 0
4.6. 08:00 | Nová verze

Byla vydána nová stabilní verze 2.83 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube. Jedná se o první verzi Blenderu s prodlouženou dvouletou podporou (LTS).

Ladislav Hagara | Komentářů: 5
4.6. 07:00 | Zajímavý článek

Jim Salter v recenzi pro Ars Technica srovnává novou generaci notebooků Dell XPS 13 s MS Windows 10 a Ubuntu (model „Developer Edition“). V obou případech naráží na problémy s výchozími ovladači: Wi-Fi Killer na Windows, chybná detekce ovladačů (audio čipu a Wi-Fi) od Dellu v Ubuntu.

Fluttershy, yay! | Komentářů: 12
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (33%)
 (19%)
 (5%)
 (12%)
 (14%)
 (5%)
 (13%)
 (24%)
Celkem 85 hlasů
 Komentářů: 7, poslední dnes 01:39
Rozcestník
Nástroje

Je bezpečnější přihlašování pomocí běžného uživatele a su než přímo na roota?

Často panuje názor, že přihlašování přes SSH je lepší zabezpečit tak, že se na roota nedá přihlásit přímo, ale je potřeba se nejprve přihlásit jako nějaký běžný uživatel a použít příkaz su.

Pro přehlednost budeme vycházet z možných 25 znaků v hesle. V případě, kdy se uživatel nejprve hlásí jako běžný uživatel, musí uhodnout například 9písmenné heslo. Tedy 259 (25 na devátou) kombinací. Po úspěšném nalezení prvního hesla musí uhodnout druhé heslo, tedy dalších řekněme 259 kombinací. Protože se luští jedno heslo po druhém, tak se kombinace sčítají, celkem je to tedy 2*(259) kombinací.

V případě rootovského hesla o 10 znacích je potřeba zkusit 2510 kombinací, tedy 25*(259) kombinací. Tedy 12,5krát více než v případě dvou hesel. Jedno o znak delší heslo tedy přinese řádově větší bezpečnost.

Někdy se jako výhoda systému dvou hesel uvádí fakt, že útočník musí uhádnout zároveň heslo i uživatelské jméno běžného uživatele. Je ovšem potřeba vzít do úvahy základní bezpečnostní pravidlo, že bezpečnost kryptografického systému má záviset na utajení pouze tajných informací, tedy pouze hesel. Uživatelské jméno se nepovažuje za tajné a je poměrně snadné se dostat k seznamu všech uživatelů nebo alespoň k uživatelskému jménu admina (například to může být součást jeho mailové adresy, poštovní agent může uživatelské jméno přidávat do hlaviček emailů nebo je možné provést útok na existenci uživatelského jména).

Pozn.: pro vzdálené přihlašování přes SSH je silně doporučováno v co nejvyšší míře (ale alespoň pro root účet) používat systém SSH klíčů.

Pozn. 2: předpokládá se, že všechna hesla jsou natolik bezpečná, že jediný možný útok je útok hrubou silou. Tedy ne například heslo běžného uživatele "Pat" a roota "Mat"...

Dokument vytvořil: Radek Hladik, 14.8.2012 03:43 | Poslední úprava: krab1k, 25.8.2012 11:45 | Další přispěvatelé: rastos | Historie změn | Zobrazeno: 1724×

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.