abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 8
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 2
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 17
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (29%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 210 hlasů
     Komentářů: 23, poslední včera 13:01
    Rozcestník

    Dotaz: Přihlášení na server - zapomenuté heslo

    5.5.2022 17:18 dnes
    Přihlášení na server - zapomenuté heslo
    Přečteno: 507×
    Ahoj všem. Mám takový malý server který si léta žije vlastním životem. Chtěl jsem po hodně dlouhé době udělat aktualizace. Píše mi to, že jsem zadal neplatné heslo. Tady jsem našel návod jak na to. Nechám PC bez dozoru a trochu znalý se dostane na mé data? To jako fakt vážně?

    Odpovědi

    5.5.2022 17:37 X
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    To plati univerzalne, jmenuje se to "fyzicky pristup". Kdyz se dostanu k tvemu serveru a rozmlatim ho o zem tak to bude taky fungovat. Muzes treba vyndat disk, nabootovat z USB etc.
    5.5.2022 17:50 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Popravdě jsem myslel že Linux je z bezpečností někde úplně jinde.
    k3dAR avatar 5.5.2022 18:02 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nebyl si to ty kdo nezvolil sifrovani celeho disku? ;-)
    (pak by nepomohl ten tvuj postup, vyndani disku, boot, usb flash atd...)
    (samozrejme ve spojeni se secureboot a pouze vlastnima klicema v efi, aby ti tam nikdo nemohl podvrhnout keyloger na nesifrovanej efi oddil)
    porad nemam telo, ale uz mam hlavu... nobody
    5.5.2022 18:13 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nebyl :)

    Když jsme u toho šifrování, nainstaloval jsem desktop Ubuntu, při instalaci jsem zvolil "šifrovat domovskou složku" (user pavel), po instalaci vytvořil dalšího usera (jirka), přihlásil jsem se jako jirka a normálně jsem mohl číst veškerá data ve složce /home/pavel. Nechápu
    Jendа avatar 17.5.2022 22:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    A jak by to jako mělo jinak fungovat? (jako můžeš to zkusit šifrovat přes klíč z TPM a doufat že to nikdo necrackne)
    17.5.2022 17:03 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Tak vážně nikdo neví jak je možné, že vidím data jiného uživatele když zvolil šifrovat domovskou složku?
    Max avatar 17.5.2022 17:43 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Hele, je to takhle.
    Ubuntu neznám, ale většinou se pro šifrování používá LUKS. LUKS oddíl pak můžeš dešifrovat několika způsoby. Jedním z nich je heslo. Pokud si vymyslíš dostatečné dlouhé a složité, tak je to bezpečné a nikdo to v reálném čase nepropálí. Heslo pak zadáváš při odemykání zašifrovaného zařízení (tedy minimálně při každém startu PC).
    Další možnost je odemykat šifrovaný oddíl pomocí certifikátu, který tomu LUKS předhodíš a on se ti sám odemkne. To se většinou používá v případech, kdy chceš, aby ti stroj nabíhal automaticky a nevisela někde žádost o heslo. Certifikát pak můžeš mít uložený třeba bokem na flešce. Útočníka to nezastaví při fyzickém útoku, ale když třeba reklamuješ vadný disk, tak se nemusíš bát o data, nikdo ti je z toho reklamovaného disku nevyloví.

    Pokud jde o Windows, ty mají bitlocker. Ten zašifruje oddíl a má celou posloupnost certifikátů, které odemykají ten další a další. Kvůli eliminaci útoků a zjednodušení hesla pak používají TPM2.0 čip. Při startu PC tedy zadáš krátký šestimístný PIN do TPM, ten ti pak zpřístupní certifikát, kterým odemkneš zašifrované Windows. PIN ale musíš zadávat při každém startu PC. TPM je podporováno i v Linuxu, takže i v něm si to můžeš zjednodušit a zadávat kratší heslo při bootu.

    Sám by jsi tedy měl vědět, zda šifruješ, pokud ano, tak jakým nástrojem a jak máš nastaveno odemykání šifrované volume.
    Jak se pracuje s LUKS atd., to jsem popsal v tomto zápisku:
    U odemčeného LUKS si můžeš vypsat všechny možnosti odemykání atd., takže vše jde dohledat a nastavení si zjistit pomocí pár příkazů.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 17.5.2022 17:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Ještě dodám, že jsem trochu pogooglil a "zašifrovat domovskou složku" v Ubuntu znamená, že se použije ecryptfs. Ten funguje ale tak, že všechna data vidíš, jen jsou nečitelná, dokud ten adresář neodemkneš (opět lze řešit automatické odemykání).
    Pokud tedy používáš ecryptfs, ověř si, jak ho máš nastaven.
    Zdar Max
    Měl jsem sen ... :(
    17.5.2022 18:37 Radek
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Linux je bezpečnej tak, jak to zabezpečí člověk ;) tedy linux sám o sobě zabezpečený nebývá (až na vyjímky).

    17.5.2022 21:24 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nejako nerozumiem. Vadí ti že tvoj predchodca vyklikal najlacnejšiu VM v Cloude, bez ochrany? Určite ponúkajú aj edície so Secure Boot (Sicherboot s vlastnými kľúčmi odolnými voči vzdialenému NSA ale nie voči lokálnemu Interpoolu s hasákom v ruke).

    Alebo ti vadí že si videl metadáta súborov (názvy, časy, veľkosti) v zakryptovanom priečinku, ale do dát si sa už nepozrel? Vyzerali by ako rozsypaný čaj.

    Skús byť presnejší. Bez toho to vyzerá ako veľmi slabá provokácia znudeného pubertiaka.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.