abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora Linux 44
    dnes 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 0
    Novinky v GCC 16
    dnes 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    dnes 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Budoucnost AI v Ubuntu
    dnes 12:55 | Komunita

    Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

    Ladislav Hagara | Komentářů: 0
    Nový ovladač Steam Controller jde do prodeje 4. května
    včera 23:11 | IT novinky

    Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

    Ladislav Hagara | Komentářů: 2
    Jak vypadá gkh_clanker_t1000?
    včera 14:22 | Komunita

    Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

    Ladislav Hagara | Komentářů: 6
    Ubuntu 26.10 bude Stonking Stingray
    včera 04:44 | Komunita

    Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

    Ladislav Hagara | Komentářů: 2
    Dillo 3.3.0
    26.4. 22:22 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

    Ladislav Hagara | Komentářů: 1
    Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0
    26.4. 21:55 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 1
    raylib 6.0
    25.4. 04:00 | Nová verze

    raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1442 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Bezpecne pouzivanie SSH klienta (paranoia?)
    Štítky: IDE, SSH

    Dotaz: Bezpecne pouzivanie SSH klienta (paranoia?)

    27.12.2012 10:10 Jano
    Bezpecne pouzivanie SSH klienta (paranoia?)
    Přečteno: 650×
    Zdravim miestnych.

    Mam taku, mozno sprostu otazku, ale ako je SSH chranene voci "zlym" SSH klientom? O co mi ide: na androide som pouzival ConnectBot, ale po tom co mi dost padal som stratil nervy a presedlal na VX ConnectBot, ktory vychadza z povodneho ConnectBot-u. A v hlave mi teraz viry paranoidna otazka, ze ake bezpecne je pouzivat tuto relativne novu aplikaciu (s relativne malym poctom stiahnuti). Cize ide mi o to, ze ake moznosti ma programator SSH klienta aby sa dostal "s mojou pomocou" k mojmu serveru? Mozem mu len slepo doverovat, popripade skontrolovat zdrojovy kod aplikacie a sam skompilovat, alebo je SSH (protokol) voci takemuto typu utoku imunny?

    Dufam, ze ma chapete o co mi ide. Dakujem.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 27.12.2012 10:19 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Nevím, co řešíš. Autor dává zdrojové kódy k dispozici, viz stránky projektu : VX ConnectBot
    Není snad tedy problém nahlédnout do zdrojáků a podívat se, co to všechno dělá.
    Stejně tak není problém, zkompilovat si jej sám a připravit si vlastní balíček, ne?
    Zdar Max
    PS:jinak pokud by chtěl být někdo svině, tak možnosti má maximální, není problém odchytávat loginy, hesla apod. Vždyť vše zadáváš té aplikaci a ta je přes ssh posílá, takže ta aplikací ví vše a může tedy teoreticky vše
    Měl jsem sen ... :(
    27.12.2012 10:28 Jano
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Riesim to, ze nie som programator, teda by som mohol cumiet na zdrojaky aj 100 rokov a bolo by mi to prd platne :-)

    Dalej existuju predsa aj uzavrety SSH klienti (bez zdrojakov) cize kontrola je stazena (ja viem, ze nie nemozna) tak preto bola tato moja otazka, ze ci sa s tym vie SSH protokol volajako vysporiadat.
    Max avatar 27.12.2012 11:24 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    ssh protokol s tím nemá co dělat. Ta aplikace se stará o komunikaci, ty předáš veškerá data v nešifrované formě té aplikaci a ta je pak pomocí ssh posílá a komunikuje se serverem. Je tedy zřejmé, že autor aplikace může vše, cokoliv si zamane a ty s tím nemůžeš nic dělat. U aplikací s otevřeným kódem čumějí lidi do kódu, popř. pokud nedůvěřují zkompilovaným balíčkům, zkompilují si program sami.
    Uživatelé uzavřených programů mají šance velmi mizerné. Je velmi složité zjišťovat, zda ta aplikace nedělá ještě něco navíc, než uvádí. Pak nastupuje na řadu snifování a reverzní inženýrství.
    Zdar Max
    Měl jsem sen ... :(
    27.12.2012 20:53 V
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    To, že se s tím nedá nic dělat je samozřejmě hloupost. Namátkou stačí taková jednoduchá věc jako jednorázové hesla/tokeny kombinované s něčím typu fail2ban, aby se omezil počet hádání per IP.
    Max avatar 27.12.2012 23:40 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Hloupost je spíš to, co jsi napsal ty ;-). K čemu ti bude jednorázové heslo? Máš "zlého klienta" a přes něj se připojuješ. Je tedy jasné, že jednorázové heslo tě rozhodně nespasí. Nespasí tě nic.
    Zdar Max
    PS: fail2ban? Pochopil jsi dotaz? Mám totiž pocit, že moc ne ...
    Měl jsem sen ... :(
    28.12.2012 00:36 l4m4
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Ano, dá se s tím něco dělat, dá se ten dotaz a diskuse přečíst s pochopením, než odpovíš dvakrát týž nesmysl. Vyžaduje to jen trochu snahy.
    Jendа avatar 27.12.2012 11:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Kontrola zdrojáků ti nemusí pomoci. Když je programátor evil, může tam něco dost hezky ukrýt. Když je programátor debil, může udělat chybu, která mu umožní přístup, a přijít na ni bude pěkně složité. Viz náhodný generátor v OpenSSL a jeho Debianí úprava.
    Jendа avatar 27.12.2012 11:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    ake moznosti ma programator SSH klienta aby sa dostal "s mojou pomocou" k mojmu serveru?
    Pochopitelně neomezené.
    alebo je SSH (protokol) voci takemuto typu utoku imunny?
    Jak by sis takovou imunitu představoval?
    27.12.2012 16:31 l4m4
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Vůči SSH serveru se technicky vzato neautentizuješ ty, protože nedokážeš provádět z hlavy RSA/DSA/..., ale SSH klient s pomocí tvého vstupu. Z toho plyne, že zlý SSH klient dokáže s touž pomocí tvého vstupu provést cokoli jiného, pokud se mu zamane, a SSH server nemá možnost zjistit, zda to, co se provádí, je to, co chceš, aby se provádělo. SSH protokol řeší autentizaci, nikoli čistotu úmyslu.

    Chceš-li mít jistotu, je zapotřebí mít pod kontrolou hardware, OS, prostředí i SSH klienta.

    Případně bys asi mohl upravit cílový počítač pro nějakou sekundární autentizaci nebo auditování všeho spuštěného z ssh loginu, ale to je mimo rámec protokolu SSH.

    Na klasickém počítači lze onu ‚jistotu‘ do značné míry redukovat na důvěru v distro a nepoužívání cizího hadrware, což může být přijatelný kompromis. U telefonu radit nemohu, telefon používám na telefonování...
    27.12.2012 20:49 V
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Koukám, že tu zatím z nikoho nevypadla taková samozřejmost jako jednorázová hesla. Tak tedy například OPTW nebo OPIE.

    OPTW jsem poměrně dlouho používal ke své spokojenosti.
    27.12.2012 22:21 Marble | skóre: 27 | blog: marble
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Zřejmě proto, že jednorázová hesla nemají nic společného s původní otázkou. Jednorázové heslo tě ochrání tak maximálně proti hloupému keyloggeru.

    "Zlý" ssh klient se s žádným heslem nemusí obtěžovat. Jakmile se jednou přihlásíš, může dělat cokoliv, co ty (dokud je spojení aktivní, žádné další heslo nepotřebuješ) a u většiny konfigurací není nejmenší problém vytvořit si ihned vlastní kanál k příštímu připojení.
    28.12.2012 00:34 l4m4
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Jednorázová hesla řeší úplně jinou situaci: obranu proti vnějšímu monitorování autentizace (keylogger, kamera, ...) a následnému replay útoku.

    Na svém vlastním zařízení ale předpokládám, že máš vygenerovaný SSH klíč a autenzituješ se jím, tudíž na autentizaci není moc co monitorovat.

    Vůči zlému klientovi jsi ale v obou případech stejně bezbranný.
    28.12.2012 15:07 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Bezpecne pouzivanie SSH klienta (paranoia?)
    Jestli paranoia, tak paranoia. Jizliva otazka: kde beres jistotu, ze zbytek systemu se chova slusne, vidis problem "jen" v ssh klientovi? :-D
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.