abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux Mint 22.3 Zena – Beta
    dnes 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 1
    GNU Project Debugger aneb GDB 17.1
    dnes 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    19.12. 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 2
    Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí
    19.12. 17:00 | Komunita

    Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého
    19.12. 10:11 | IT novinky

    V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

    … více »
    Ladislav Hagara | Komentářů: 1
    Výroční zpráva Linux Foundation za rok 2025
    19.12. 03:11 | Komunita

    Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

    Ladislav Hagara | Komentářů: 0
    Novinky v Kdenlive 25.12.0
    19.12. 02:11 | Zajímavý článek

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    OpenZFS 2.4.0
    19.12. 02:00 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

    Ladislav Hagara | Komentářů: 0
    Mezinárodní operace OCTOPUS a CONNECT
    19.12. 01:00 | IT novinky

    Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

    Ladislav Hagara | Komentářů: 4
    Instalace 5G opakovačů ve vlacích ČD je dokončena
    18.12. 14:44 | IT novinky

    Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (27%)
     (0%)
     (10%)
     (0%)
     (3%)
     (3%)
     (10%)
     (27%)
     (20%)
    Celkem 30 hlasů
     Komentářů: 12, poslední včera 16:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Bezpecnost linux
    Štítky: bezpečnost, hesla, heslo, Linux, pátek, problém

    Dotaz: Bezpecnost linux

    7.7.2010 21:05 F-Ranta
    Bezpecnost linux
    Přečteno: 1121×
    Ahoj, potreboval bych pomoct. V linuxu sice uz nejakej patek delam ale porad si nejsem jistej tim jestli nekdo kdo je zkusenejsi nez ja a obcas vleze na muj pocitac, zdali neco s mojim systemem nedelal nebo nahodou nenainstaloval nejakou aplikaci ktera napriklad sleduje co delam, nebo nahodou nazapisuje moje hesla ci zmacknuta tlacitka. Mate nekdo zkusenost jak zabezpecit system prez cizim utokem ? Heslo roota je krasna vec ale neni problem to zmenit ze jo. Dekuju moc zaodpovedi :)

    Řešení dotazu:

    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    vencour avatar 7.7.2010 21:31 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    Vaše otázka má několik rovin. 1) jsou moje programy ok a bez chyb? Třeba gentoo a glsa-check tohle nějak řeší. K tomu patří aktuálnost programového vybavení. 2) Selinux, grsecurity, AppArmor řeší aplikační úroveň. 3) Snort a psad zajišťují ochranu z pohledu síťového provozu.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    7.7.2010 22:00 F-Ranta | skóre: 6
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    ale jestli jsou vsechny programy ok, a nekdo dohral nejaky soft pro monitoring klaves tak to tyhle programy (jestli to chapu spravne) stejne nepoznaji ne ?
    vencour avatar 7.7.2010 22:16 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    Co takhle ... Debian security FAQ a Securing Debian Manual? A pro Váš eminentní zájem ještě 11.4 Forensic analysis ... když už někdo sleduje, kde se čte jaká klávesa, tak se musel probourat skrze hodně vrstev.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    7.7.2010 21:58 F-Ranta | skóre: 6
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    omlouvam se zapomel sem dodat distribuci .. "DEBIAN - lenny"
    8.7.2010 18:03 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    Pak je jen otázkou času, kdy se něco podobného stane znova. To je obecně problém všech distribucí, které místo korektního přístupu (rolling updates) dávají přednost amatérskému patchování a backportování. Ddodávají tak svým uživatelům zastaralý software plný chyb, „obohacený“ o chyby správců balíčků.

    pavlix avatar 9.7.2010 14:51 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Ale fuj. Tohle, co předvádíš jsou naprosto nekonstruktivní kecy (dalo by se říct i demagogie). Hledáš chyby jinde než jsou. Navíc vycházíš ze spíše náboženského předpokladu jediné správné cesty.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    9.7.2010 17:38 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    Tvá odpověď racionálními argumenty příliš neoplývá. ;-) Můj komentář obsahuje aspoň odkaz, který vcelku jasně ilustruje, kam může vést údržba fosilních balíčků prováděná amatéry. Ty jen tvrdíš cosi o demagogii nebo náboženství, ale nějak jsi zapomněl vysvětlit, proč má být kritika Debianu demagogie či náboženství.

    Nikde nepíšu o jediné správné cestě. Vždy je víc alternativ. Linuxová distribuce spravovaná amatéry nemá jinou volbu než rolling updates, nechce-li dopadnout tak špatně jako Debian. Nicméně na světě existuje spousta jiných řešení, jiných přístupů k věci, které dobře fungují. Příkladem může být OpenSolaris. OS/Net se přeloží jako jeden velký kus kódu a je tam vše od kernelu (UTS) přes šifrovací knihovny až po shell a základní userspace. I to je jedna z možných cest. Nejsou tam ani rolling updates, ani bleeding edge balíčky. Nicméně všechno, co tam je, spravuje tým odborníků a podléhá to důsledné kontrole.

    pavlix avatar 11.7.2010 17:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Tvá odpověď racionálními argumenty příliš neoplývá.
    Zatímco tvá určitě ano.
    nějak jsi zapomněl vysvětlit, proč má být kritika Debianu demagogie či náboženství.
    To jsem nikdy netvrdil. A ty si vážně myslíš, že to, co jsi předvedl mělo něco společného s kritikou?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.7.2010 17:37 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Je pravda, že argumenty neoplývá (ani nejsou potřeba), ale trefila hřebík kolmo na hlavu.
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    7.7.2010 22:06 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Nabootování v single user modu a změnu root hesla řeší zaheslování bootloaderu a nabootování z něčeho jiného něž disku řeší heslo BIOSu pro změnu bootovacího zařízení. Pak je stále možné z počítače disk vytáhnout a v jiném ho pozměnit. Čemuž může zabránit zaheslování disku.
    Netvrdím to, ale možná je to pravda.
    7.7.2010 23:57 0
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Pokud se bootuje do single-user modu, tak to chce stejne heslo roota i kdyz neni boot loader zaheslovany. Jediny zpusob jak ochranit medium je zašifrovat ho.
    pavlix avatar 8.7.2010 10:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Jediny zpusob jak ochranit medium je zašifrovat ho.
    A tím ho ochránit i před nabootováním z biosu :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    rADOn avatar 8.7.2010 12:07 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Nerekl bych. Sifrovani pomaha kdyz je disk ukradeny, zabaveny a podobne, ale pokud ma utocnik pristup k HW delsi dobu, muze nainstalovat keylogger a zachytit heslo. Pokud ma utocnik pristup k HW muze teoreticky cokoliv. Jestli na to ma prakticke znalosti, to je samozrejme jina otazka…

    BTW kdyz polezu do ciziho|rozbiteho systemu tak nebudu bootovat "single", ale "init=/bin/bash" :-)
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    pavlix avatar 8.7.2010 13:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    To asi nereaguješ na mě, ale o komentář výše, že?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jendа avatar 8.7.2010 00:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Pokud má útočník či útočnice fyzický přístup k počítači, tak pomůže zaheslovaný disk, jak zmiňuje Miklik výše. Jenže systémový disk nejde zaheslovat vždy (firmware/disk to neumí), nebo je ta ochrana heslem taková různá (výrobce může implementovat zadní vrátka v podobě univerzálního hesla a protože od firmware často nejsou zdrojáky, nemusí to hned vyplout na povrch; heslo do BIOSu na x86 se obvykle zruší přerušením napájení CMOS paměti; pokud jsi fakt velká ryba, tajné služby můžou přehodit elektroniku v disku…).

    Dále pomůže šifrovaný disk; protože šifrovací programy (dm-crypt, TrueCrypt) jsou opensource, můžeme doufat, že v nich nejsou zadní vrátka. Ale jádro musí být na disku nešifrované (musí se nabootovat něco, co se zeptá na heslo a odemkne ten disk), firmware, který zavádí to jádro vlastně také, takže ho může někdo pozměnit, aby mu také to heslo poslalo přes síť → jádro nosit na flashdisku/paměťové kartě s sebou a bootovat z ní.

    Ale ani to nezabrání tomu, aby ti někdo nenainstaloval HW keylogger. Speciální „redukce“ do PS/2 portu se dají pořídit za pár stovek, ale jsou odhalitelné. Ale čip nenápadně připájený na zadní straně desky jen tak neodhalíš. Takže to vypadá, že bez fyzické bezpečnosti se stejně neobejdeš :-).
    vencour avatar 8.7.2010 10:27 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    Pokud má člověk přístup k fyzickému železu, tak už je skoro jedno, jestli je tam linux nebo něco jiného. A pak tato možnost z hlediska otázky tazatele není varianotu odpovědi.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    pavlix avatar 8.7.2010 10:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Pokud má člověk přístup k fyzickému železu, tak už je skoro jedno, jestli je tam linux nebo něco jiného.
    Jen pokud bereš bezpečnost jako booleovskou hodnotu.
    A pak tato možnost z hlediska otázky tazatele není varianotu odpovědi.
    Tazatel se trápí tím, že jde rootovské heslo lehce softwarově změnit... při tomhle řešení se eliminuje zranitelnost disku proti změně dat. Jiné zranitelnosti zůstávají, ale flashka se dá nosit u sebe a do hardware se každý nepouští.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    vencour avatar 8.7.2010 10:46 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    Já vidim ten povzdech autora, že jde heslo roota změnit, tak, že toho musí řešit dost, nejen ono nejdůležitější heslo.

    Když se tu zmiňují hw keyloggery, tak se pravděpodobně riziko "hw nákazy" bere v úvahu.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    8.7.2010 10:53 F-Ranta | skóre: 6
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    jinak hw o to strach nemam spis sw
    8.7.2010 10:51 F-Ranta | skóre: 6
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Nektere odpovedi jsou vcelku dobre a urcite mi pomuzou v dalsich vecech.Ted abych byl konkretnejsi. Muj nejvetsi problem je to ze mam linux i na firemnim pocitaci a tam je to ten nejvetsi problem vzhledem k tomu ze tu mame .. "linuxare cernohumoristu a zaskodnika" ... a na muj PC ma pristup, rad bych mel nejakou vetsi jistotu ze za mejma zadama neco do pc neinstaluje nebo neupravuje. Pripadne nedela proste nejakou spionaz mnou zadavanych hesel. Proto zde SSH a PORTMAP z obav vypinam. Nevim jestli mi je to na neco dobre. No tak ze takhle se to asi nejak ma.
    pavlix avatar 8.7.2010 11:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Jak již bylo řečeno, fyzický přístup je problém. Btw čte ten tvůj záškodník Abclinuxu?

    Když pomineš HW úpravy a nějaké útoky přes BIOS, ale chceš vyřešit útoky přes disk, musí být celý disk šifrovaný a bootovací medium odnášené.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 8.7.2010 11:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Jak již bylo řečeno, fyzický přístup je problém. Btw čte ten tvůj záškodník Abclinuxu?

    Když pomineš HW úpravy a nějaké útoky přes BIOS, ale chceš vyřešit útoky přes disk, musí být celý disk šifrovaný a bootovací medium odnášené.

    Ještě teda existují možnosti, že naopak využiješ HW podporu pro zabezpečení šifrováním disku, pak nepotřebuješ ani to externí bootovací medium.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    8.7.2010 15:07 F-Ranta | skóre: 6
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    NO nemel byl :D.
    Řešení 1× (Martin Gašparík)
    8.7.2010 12:29 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    A nebylo by vhodnější takového kolegu důrazně upozornit, že takové věci si na firemním počítači nesmí dovolit, příp. i přes vedení firmy? To není žádné bonzování, to se prostě v práci nedělá.
    8.7.2010 14:12 Cud
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Tak u nás ve firmě se takové legrácky taky dělají. Jsou to neškodné věcičky, jako když někdo nezamkne PC a odejde, tak od něj někdo pošle mail, že např. se mu narodila dcerka a že zítra zve na oslavu, atd. To je neškodné, pobaví to a lidi to naučí zamykat PC.

    Jinak ssh, bych nevypínal, stačí nastavit, že se půjde přihlásit jen pomocí klíče.

    Heslo roota může změnit jednoduše přes live distro a chroot, ale to bys rychle zjistil, jelikož by Ti Tvé původní nefungovalo a to by již byl první znak něčeho. Mno vlastně ssh bych vypl, jelikož pokud by přidal přes chroot public key do authorized_key do /root/.ssh/ , tak by ssh pomocí klíče by bylo k ničemu, spíše by to ulehčilo, ani by nebyla potřeba změnit a znát heslo.

    Takže při přístupu k HW je to vždy problém, jelikož pokud by přes live distro si zapl ssh tak může dělat co chce. A zjištuj že při každém přihlášení nejede ssh. Takže šifrování disku nejlépe na HW úrovni (tuším že to taky jde) je nejlepší. Ale zpomaluje :-(

    Jendа avatar 8.7.2010 15:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Tak u nás ve firmě se takové legrácky taky dělají. Jsou to neškodné věcičky, jako když někdo nezamkne PC a odejde, tak od něj někdo pošle mail, že např. se mu narodila dcerka a že zítra zve na oslavu, atd. To je neškodné, pobaví to a lidi to naučí zamykat PC.
    Preferuji minimalistické rm -ri ~ :-).
    Heslo roota může změnit jednoduše přes live distro a chroot, ale to bys rychle zjistil, jelikož by Ti Tvé původní nefungovalo a to by již byl první znak něčeho.…A zjištuj že při každém přihlášení nejede ssh.
    Jak má roota (třeba tím chrootem z jiného systému), tak může spustit knockd, který mu bude to SSH otevírat, a modifikovat /usr/bin/ps tak, aby toho port knocking démona neukazovalo. Nebo může integrovat zadní vrátka do libovolné služby, která tam běží.
    Ale zpomaluje :-(
    Dneska už procesory zvládnou šifrovat mnohonásobně rychleji, než je rychlost disku.
    8.7.2010 15:09 F-Ranta | skóre: 6
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Jinak co se tyce sifrovani HW HDD .. tak je to asi taky na prd proto ze muj pc musi byt pristupny. Coz treba kdyz sem mel windows tak to nebyl problem v tom sem se vyznal a dokazal si byt jisty ze nikdo nespehuje neloguje a pod., ale linux i kdyz v nem delam nejakou dobu porad si ohledne bezpecnosti nejsem stale jist. Tak me napadlo nevyresil by to proste nejakej FIREWALL ?to by asi bohate stacilo vpodstate nad firewallem bych mel kontorolu a vybiral si co muze odchazet a prichazet do pc.
    vencour avatar 8.7.2010 15:17 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    A co virtualizovat a sdílet disky přes nfs apod.? A přístup jen do virtuálu od "cizích"?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    rADOn avatar 8.7.2010 18:18 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Co to je ted za manii vsecko virtualizovat? Za mych mladych let si clovek nastavil poradny heslo, updatoval system, vypinal zbytecny demony a bylo to. Kdyz clovek nekoho v pocitaci nechtel, tak ho tam nepustil. Jak proste mily watsone.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    8.7.2010 18:36 Cuda
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Mánie virtualizovat možná je, ale ono to bez toho někdy nejde. Například u nás ve firmě se připojujeme přes různé VPN k zákazníkům. No a když ta VPN pak vše ostatní co se sítě týče? Tak je ideální spustit virtuální stroj a tam tu VPN vytočit. Tam to sice síť omezí, ale tam mě to neva, muj comp jede furt v poho.

    A nápad s virtualizací je dobrý, ale furt by mohl pustit něco na nevirtualizovaném stroji, pokud by při fyzickém přístupu si něco opravil.
    8.7.2010 20:13 Cuda
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    mělo být No a když ta VPN vypne vše ostatní co s sítě týče (mysleno jak www stránky, tak i komunikátory skype, jabber)
    Jendа avatar 8.7.2010 20:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Tak to bych viděl problém spíš v nastaveném routování do té VPN…
    vencour avatar 8.7.2010 20:51 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    VPN klient v současnosti mívá dost často takové nastavení, politiku, že omezuje přístup z LAN.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    rADOn avatar 9.7.2010 16:22 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Mánie virtualizovat možná je, ale ono to bez toho někdy nejde.
    Jasně, a všechny ty roky předtím než náš vmware spasil jsme lezli po stromech. Vzbuď se, člověče, zahoď virtuály a nastav si pořádně směrování.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    otasomil avatar 8.7.2010 20:35 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    >>> Za mych mladych let si clovek nastavil poradny heslo, updatoval system, vypinal zbytecny demony a bylo to.

    1+++

    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    12.7.2010 15:56 FAtbluNT
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    tak je to asi taky na prd proto ze muj pc musi byt pristupny. Coz treba kdyz sem mel windows tak to nebyl problem v tom sem se vyznal a dokazal si byt jisty ze nikdo nespehuje neloguje a pod.,
    Jak jste to dokazal? Orientoval jste se v tom mnozstvi programu typu "svchost.exe" ? Mne osobne prijde linux mnohem prehlednejsi (pravda, pouzivam slackware) rozhodne rozpoznam cokoliv ciziho staci htop.. a kdyby to hrabalo na klavesnici nebo treba by to odposlouchavalo apod.. porad to vidim, staci lsof nebo netstat..
    Jendа avatar 12.7.2010 16:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Jak jste to dokazal?
    To by mě taky zajímalo, minimálně si jako paranoik nikdy nemůžu být jistý, že tam MS nemá zadní vrátka.
    rozhodne rozpoznam cokoliv ciziho staci htop.. a kdyby to hrabalo na klavesnici nebo treba by to odposlouchavalo apod.. porad to vidim, staci lsof nebo netstat..
    Útočnice či útočník může tyto programy modifikovat (má-li roota).
    12.7.2010 18:09 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    I jako neparanoik si buď jistý, že tam ty zadní vrátka má.
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    vencour avatar 12.7.2010 20:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    Mne by zase zajímalo, pokud někomu M$ ty zdrojáky dá, jestli si to nechá pro sebe, jaké tam jsou díry = že to nikdo nepronese ven a nerozkecá.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Jendа avatar 12.7.2010 20:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Třeba dávají upravené zdrojáky, kde ty backdoory nejsou :-). Co vím, tak to příjemce těch zdrojáků nesmí zkompilovat.
    12.7.2010 21:05 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Myslíš třeba bývalou KGB, nebo nějakou jinou státní vládu?
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    vencour avatar 12.7.2010 21:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Bezpecnost linux

    Viz onen odkaz, má se jednat o FSB. Že dřív M$ někomu zdrojáky dával, to nemam zmapovaný přesně.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    12.7.2010 21:20 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Ha, koukám, no nic. Určitě je má vedle Ruské ještě minimálně Britská a Čínská vláda, tedy samé zpřátelené instituce...
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    12.7.2010 18:39 ext3fs
    Rozbalit Rozbalit vše Re: Bezpecnost linux
    Doporucuji pouzit neco ve stylu Tripwire (ten je opensource jen v urcite ocesane verzi). Takove nastroje udelaji kontrolni soucty systemu (konkretnich programu, souboru,...) ktere je vhodne ulozit na externi medium. Neni to sice metoda jak omezit utok, ale spise jak zjistit modifikaci systemu a tim i odhalit prunik. Neni problem si neco jednoducheho napsat pomoci BASHe a treba md5sum.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.