abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 5
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    14.7. 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    14.7. 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 8
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2131 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Přihlášení na server - zapomenuté heslo

    5.5.2022 17:18 dnes
    Přihlášení na server - zapomenuté heslo
    Přečteno: 558×
    Ahoj všem. Mám takový malý server který si léta žije vlastním životem. Chtěl jsem po hodně dlouhé době udělat aktualizace. Píše mi to, že jsem zadal neplatné heslo. Tady jsem našel návod jak na to. Nechám PC bez dozoru a trochu znalý se dostane na mé data? To jako fakt vážně?

    Odpovědi

    5.5.2022 17:37 X
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    To plati univerzalne, jmenuje se to "fyzicky pristup". Kdyz se dostanu k tvemu serveru a rozmlatim ho o zem tak to bude taky fungovat. Muzes treba vyndat disk, nabootovat z USB etc.
    5.5.2022 17:50 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Popravdě jsem myslel že Linux je z bezpečností někde úplně jinde.
    k3dAR avatar 5.5.2022 18:02 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nebyl si to ty kdo nezvolil sifrovani celeho disku? ;-)
    (pak by nepomohl ten tvuj postup, vyndani disku, boot, usb flash atd...)
    (samozrejme ve spojeni se secureboot a pouze vlastnima klicema v efi, aby ti tam nikdo nemohl podvrhnout keyloger na nesifrovanej efi oddil)
    porad nemam telo, ale uz mam hlavu... nobody
    5.5.2022 18:13 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nebyl :)

    Když jsme u toho šifrování, nainstaloval jsem desktop Ubuntu, při instalaci jsem zvolil "šifrovat domovskou složku" (user pavel), po instalaci vytvořil dalšího usera (jirka), přihlásil jsem se jako jirka a normálně jsem mohl číst veškerá data ve složce /home/pavel. Nechápu
    Jendа avatar 17.5.2022 22:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    A jak by to jako mělo jinak fungovat? (jako můžeš to zkusit šifrovat přes klíč z TPM a doufat že to nikdo necrackne)
    17.5.2022 17:03 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Tak vážně nikdo neví jak je možné, že vidím data jiného uživatele když zvolil šifrovat domovskou složku?
    Max avatar 17.5.2022 17:43 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Hele, je to takhle.
    Ubuntu neznám, ale většinou se pro šifrování používá LUKS. LUKS oddíl pak můžeš dešifrovat několika způsoby. Jedním z nich je heslo. Pokud si vymyslíš dostatečné dlouhé a složité, tak je to bezpečné a nikdo to v reálném čase nepropálí. Heslo pak zadáváš při odemykání zašifrovaného zařízení (tedy minimálně při každém startu PC).
    Další možnost je odemykat šifrovaný oddíl pomocí certifikátu, který tomu LUKS předhodíš a on se ti sám odemkne. To se většinou používá v případech, kdy chceš, aby ti stroj nabíhal automaticky a nevisela někde žádost o heslo. Certifikát pak můžeš mít uložený třeba bokem na flešce. Útočníka to nezastaví při fyzickém útoku, ale když třeba reklamuješ vadný disk, tak se nemusíš bát o data, nikdo ti je z toho reklamovaného disku nevyloví.

    Pokud jde o Windows, ty mají bitlocker. Ten zašifruje oddíl a má celou posloupnost certifikátů, které odemykají ten další a další. Kvůli eliminaci útoků a zjednodušení hesla pak používají TPM2.0 čip. Při startu PC tedy zadáš krátký šestimístný PIN do TPM, ten ti pak zpřístupní certifikát, kterým odemkneš zašifrované Windows. PIN ale musíš zadávat při každém startu PC. TPM je podporováno i v Linuxu, takže i v něm si to můžeš zjednodušit a zadávat kratší heslo při bootu.

    Sám by jsi tedy měl vědět, zda šifruješ, pokud ano, tak jakým nástrojem a jak máš nastaveno odemykání šifrované volume.
    Jak se pracuje s LUKS atd., to jsem popsal v tomto zápisku:
    U odemčeného LUKS si můžeš vypsat všechny možnosti odemykání atd., takže vše jde dohledat a nastavení si zjistit pomocí pár příkazů.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 17.5.2022 17:51 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Ještě dodám, že jsem trochu pogooglil a "zašifrovat domovskou složku" v Ubuntu znamená, že se použije ecryptfs. Ten funguje ale tak, že všechna data vidíš, jen jsou nečitelná, dokud ten adresář neodemkneš (opět lze řešit automatické odemykání).
    Pokud tedy používáš ecryptfs, ověř si, jak ho máš nastaven.
    Zdar Max
    Měl jsem sen ... :(
    17.5.2022 18:37 Radek
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Linux je bezpečnej tak, jak to zabezpečí člověk ;) tedy linux sám o sobě zabezpečený nebývá (až na vyjímky).

    17.5.2022 21:24 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nejako nerozumiem. Vadí ti že tvoj predchodca vyklikal najlacnejšiu VM v Cloude, bez ochrany? Určite ponúkajú aj edície so Secure Boot (Sicherboot s vlastnými kľúčmi odolnými voči vzdialenému NSA ale nie voči lokálnemu Interpoolu s hasákom v ruke).

    Alebo ti vadí že si videl metadáta súborov (názvy, časy, veľkosti) v zakryptovanom priečinku, ale do dát si sa už nepozrel? Vyzerali by ako rozsypaný čaj.

    Skús byť presnejší. Bez toho to vyzerá ako veľmi slabá provokácia znudeného pubertiaka.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.