Přihlášení | Registrace

napište » Zprávičky

Rust 1.70.0. Komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang)

dnes 00:11 | Nová verze

Byla vydána verze 1.70.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Jako reakce na rostoucí obavy z vlivu korporací na vývoj Rustu a předložený návrh restriktivních zásad používání ochranných známek Rustu, byl nedávno představen komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang).

Ladislav Hagara | Komentářů: 1

Ubuntu Core pro desktop

včera 21:55 | Zajímavý článek

Oliver Smith z Canonicalu shrnuje základní vlastnosti „neměnné“ distribuce Ubuntu Core také ve srovnání s protějšky Chrome OS, Fedora Silverblue a MicroOS. Canonical připravuje desktopovou variantu Ubuntu Core vedle dosavadní serverové/embedded.

Fluttershy, yay! | Komentářů: 0

Procesor AMD EPYC 7002 se po 1044 dnech od posledního resetu zasekne

včera 13:33 | Upozornění

Z aktualizovaného seznamu chyb (pdf) procesoru AMD EPYC 7002: #1474 - procesor se po 1044 dnech od posledního resetu zasekne [reddit].

Ladislav Hagara | Komentářů: 7

Fossil 2.22

včera 13:00 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vylepšení statické analýzy v GCC 13

včera 12:22 | Zajímavý článek

David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o vylepšeních statické analýzy (volba -fanalyzer) v GCC 13.

Ladislav Hagara | Komentářů: 1

NixOS 23.05 Stoat

včera 12:00 | Nová verze

Byla vydána nová stabilní verze 23.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Stoat. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Nový útok na weby v Česku - útok na FTP servery

včera 11:44 | Bezpečnostní upozornění

Příspěvek na blogu CZ.NIC upozorňuje na nový útok na weby v Česku. Na honeypotech na Turrisech byla zaznamenána nová aktivita útočníků - probíhající útok na FTP servery, které se vyskytují na stejné IP adrese, jako aktivní WEB server.

Ladislav Hagara | Komentářů: 0

Rakudo 2023.05

31.5. 23:44 | Nová verze

Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2023.05. Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

Ladislav Hagara | Komentářů: 0

Projekt RISE (RISC-V Software Ecosystem)

31.5. 20:22 | IT novinky

Linux Foundation Europe představila projekt RISE (RISC-V Software Ecosystem), jehož cílem je urychlit vývoj open source softwaru pro architekturu RISC-V.

Ladislav Hagara | Komentářů: 0

Armbian 23.05 Suni

31.5. 14:55 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 23.05. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Twitter (nejen pro příležitostné čtení)

nepoužívám dlouhodobě (71%)

opustil(a) jsem v poslední době (14%)

aktivně používám (14%)

Celkem 14 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak ochránit Linuxový oddíl před rescue CD ?

Štítky: cd, hardware, hdd, hesla, Linux, notebook

Dotaz: Jak ochránit Linuxový oddíl před rescue CD ?

11.5.2012 22:04 xcerm01
Jak ochránit Linuxový oddíl před rescue CD ?

Přečteno: 636×

Odpovědět | Admin

Ahoj,

mám notebook u kterého nelze v BIOSU zcela zablokovat start z externího disku (DVD, USB). Pomiňme, že i to by šlo obejít např. resetováním CMOS paměti. Notebook se půjčuje několika lidem, kteří mají na něm nastavené účty s určitými omezeními (Ubuntu Linux 10.04 LTS).

Jak ochránit systém před triviální kompromitací nabootováním z externího disku (nelze zabránit) a připojení firemního disku, se kterým si pak můžou dělat co chtějí ?

Jediný co mě napadá je že obsah oddílu bude zašifrovaný, např. TrueCryptem. Ale jak zařídit, že při běžném startu z HDD nebude vyžadováno zadávání hesla, kterým je oddíl zašifrován ? Nějak skrýt v Grubu nebo jiná metoda ?

Díky.

Martin

Nástroje: Začni sledovat (0) ?

Odpovědi

11.5.2012 22:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Nejde to.

Možná hardwarově přes TPM.

Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka

11.5.2012 22:22 marek_hb
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

kteří mají na něm nastavené účty s určitými omezeními (Ubuntu Linux 10.04 LTS).

nestačil by v tom případě šifrovaný home? systém to neochrání, ale uživatelská data ano a hesla má každý uživatel jiné ne?

11.5.2012 22:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

+ kontrolovat vždycky při předávání notebooku, jestli tam někdo nedal backdoor. Nebo tam radši rovnou ten systém vždycky zkopírovat nanovo.

Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka

11.5.2012 23:08 xcerm01
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Njn, kontrola na backdoory (TripWire?) není úplně spolehlivý řešení a překopírování systému nanovo by byl hroznej opruz, protože by se musely do něj obnovovat zálohy domovských adresářů se všema změnama, který od posledně proběhly :(

11.5.2012 23:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Domovské adresáře můžeš nechat netknuté a zkopírovat jenom systém.

Kontrolou na backdoory jsem myslel spočítání hashů všech souborů, ale chápu, že v moderním systému je to skoro nemožné uhlídat.

Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka

12.5.2012 06:47 marek_hb
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

ještě mě napadlo - když není možné teda vypnout boot z usb/cd - tak nejde zaheslovat bios a nastavit v pořadí bootování první hdd?

11.5.2012 23:04 xcerm01
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Bohužel možnost takhle lehce získat roota je už jen krůček k tomu dostat se i k těm zašifrovaným domácím adresářům. Může např. upravit přihlašování pro uživatele a získat jejich hesla.

11.5.2012 22:31 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Strilim od boku a je patek vecer, tak me merte s rezervou:

TrueCrypt umi pouzit jako klic nejaky soubor, napr. jpeg nebo mp3 soubor. Mozna by to slo nejak pouzit. Pak treba LUKS a "Storing the key between MBR and 1st partition" zde

Co fyzicky disablovat USB (lepidlo) ?

Linux is like a wigwam - no windows, no gates and Apache inside.

11.5.2012 23:00 xcerm01
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

USB port bohužel potřebují, nelze vyřadit. Řešení formou "skrytí" klíče, který se pak bude u bootu používat jsem měl na mysli. I když je to tak trochu "security by obscurity". Teď je otázkou, pokud se klíč skryje jako obrázek na nešifr. oddílu nebo někam za MBR, jestli to nelze jednoduše identifikovat. Pokud by se klíč natahoval z binárky, ve který by místo uložení samozřejmě nebylo v plaintextu, tak bych to považoval za dostatečnou ochranu. Samozřejmě hrozí reverse-engineering, ale to už je hodně jinej level.

12.5.2012 21:58 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

To zalezi jen na tom, jak je ten dotycny, kteremu to pujcujete. chytry...:) Treba si zrovna cte tuhle diskusi...

Jak jsem psal nize, pokud to ma byt perfektni, tak klic nemuze byt jeho soucasti. Pak je jen otazka casu, nez ho nekdo najde. IMHO, nejjistejsi by bylo po nainstalovani resp. pred zapujcenim udelat kopii bud a urovni fs, partition nebo i jen vlastnich dat a po navratu notebooku ji tam proste nalit zpet...

Linux is like a wigwam - no windows, no gates and Apache inside.

11.5.2012 23:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

TrueCrypt umi pouzit jako klic nejaky soubor, napr. jpeg nebo mp3 soubor. Mozna by to slo nejak pouzit. Pak treba LUKS a "Storing the key between MBR and 1st partition" zde

Co mi brání si takhle ten TC svazek připojit z mého systému, respektive prostě si ten klíč přečíst?

Co fyzicky disablovat USB (lepidlo) ?

Z některých notebooků jde disk fyzicky vyndat povolením jednoho šroubku.

Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka

12.5.2012 21:49 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Pochopitelne, dokonale reseni to neni. Jakmile k tomu PC/disku bude mit nekdo fyzicky pristup, tak nemuze byt klic jeho soucasti...

Linux is like a wigwam - no windows, no gates and Apache inside.

12.5.2012 00:09 trilobajt
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Co sifrovat jednotlivy uzivatelsky slozky (s tim ze kazdej uzivatel by si musel pamatovat dalsi heslo) a kontrolovat hashe systemovejch souboru pri kazdym predani?

12.5.2012 12:58 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Nemusí to být další heslo, určitě by se na to dal najít pam modul.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

12.5.2012 01:14 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

systém na DVD a home na hdd šifrovat, ale nebude to moc komfortní :-)

12.5.2012 11:08 aaaaaaa
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Je vobec riesenim komplet sifrovanie? Ked ma raz niekto kluc, tak ho moze pouzit na primountovanie HDD a tam si potom nieco upravit, nie?

12.5.2012 11:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Ano, v threadu výš se opravdu řeší, proč to s kompletním šifrováním nejde…

Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka

12.5.2012 16:20 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

To z principu softwarově nemůže jít, jednou je fyzický přístup a vše ostatní může být jen security by obscurity (což někdy může stačit).
Můžete jen zkontrolovat změny, tj. z instalovaného systému si vygenerovat MD5 || SHA1 uložit mimo, a pak si to můžete zkontrolovat, což bude mnohem rychlejší než kopírovat tam celý systém, ale stále to nebude nic moc…

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

12.5.2012 22:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Dnešní linuxové systémy při provozu furt něco zapisují, takže uhlídat hashe souborů je nadlidský úkon.

Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka

12.5.2012 23:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

Chtělo by to nějakou práci ze selekcí co hlídat, knihovny, binárky a konfiguráky by se neměli bez vědomí měnit (tedy mimo OpenSuSe :) ) - ale jinak, byl to jen nápad.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

13.5.2012 13:05 lempl
Rozbalit Rozbalit vše Re: Jak ochránit Linuxový oddíl před rescue CD ?

A co tak bootovat svuj duveryhodny system z vlastniho USB, potom /tmp /var a dalsi pripojovat jiz na HD laptopu. Spoledne s sifrovanim /home/mujuser, kdy klic bude na tom externim USB je to dost bezpecne a myslim, ze jeste navic ani nikdo nepozna, jak se proti nemu branite (pokud si posobe ten /var /tmp atp. uklidite. Na /home/mujuser muzete mit pak honneypot + zasifrovany kontejner se skutecnym homem.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje