abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 0
    včera 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 6
    15.10. 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 22
    15.10. 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    15.10. 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 7
    15.10. 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 1
    15.10. 07:11 | Zajímavý projekt

    Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

    Ladislav Hagara | Komentářů: 11
    14.10. 16:44 | Nová verze

    Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 0
    14.10. 16:33 | Nová verze

    Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (19%)
     (21%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 231 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Přihlášení na server - zapomenuté heslo

    5.5.2022 17:18 dnes
    Přihlášení na server - zapomenuté heslo
    Přečteno: 517×
    Ahoj všem. Mám takový malý server který si léta žije vlastním životem. Chtěl jsem po hodně dlouhé době udělat aktualizace. Píše mi to, že jsem zadal neplatné heslo. Tady jsem našel návod jak na to. Nechám PC bez dozoru a trochu znalý se dostane na mé data? To jako fakt vážně?

    Odpovědi

    5.5.2022 17:37 X
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    To plati univerzalne, jmenuje se to "fyzicky pristup". Kdyz se dostanu k tvemu serveru a rozmlatim ho o zem tak to bude taky fungovat. Muzes treba vyndat disk, nabootovat z USB etc.
    5.5.2022 17:50 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Popravdě jsem myslel že Linux je z bezpečností někde úplně jinde.
    k3dAR avatar 5.5.2022 18:02 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nebyl si to ty kdo nezvolil sifrovani celeho disku? ;-)
    (pak by nepomohl ten tvuj postup, vyndani disku, boot, usb flash atd...)
    (samozrejme ve spojeni se secureboot a pouze vlastnima klicema v efi, aby ti tam nikdo nemohl podvrhnout keyloger na nesifrovanej efi oddil)
    porad nemam telo, ale uz mam hlavu... nobody
    5.5.2022 18:13 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nebyl :)

    Když jsme u toho šifrování, nainstaloval jsem desktop Ubuntu, při instalaci jsem zvolil "šifrovat domovskou složku" (user pavel), po instalaci vytvořil dalšího usera (jirka), přihlásil jsem se jako jirka a normálně jsem mohl číst veškerá data ve složce /home/pavel. Nechápu
    Jendа avatar 17.5.2022 22:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    A jak by to jako mělo jinak fungovat? (jako můžeš to zkusit šifrovat přes klíč z TPM a doufat že to nikdo necrackne)
    17.5.2022 17:03 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Tak vážně nikdo neví jak je možné, že vidím data jiného uživatele když zvolil šifrovat domovskou složku?
    Max avatar 17.5.2022 17:43 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Hele, je to takhle.
    Ubuntu neznám, ale většinou se pro šifrování používá LUKS. LUKS oddíl pak můžeš dešifrovat několika způsoby. Jedním z nich je heslo. Pokud si vymyslíš dostatečné dlouhé a složité, tak je to bezpečné a nikdo to v reálném čase nepropálí. Heslo pak zadáváš při odemykání zašifrovaného zařízení (tedy minimálně při každém startu PC).
    Další možnost je odemykat šifrovaný oddíl pomocí certifikátu, který tomu LUKS předhodíš a on se ti sám odemkne. To se většinou používá v případech, kdy chceš, aby ti stroj nabíhal automaticky a nevisela někde žádost o heslo. Certifikát pak můžeš mít uložený třeba bokem na flešce. Útočníka to nezastaví při fyzickém útoku, ale když třeba reklamuješ vadný disk, tak se nemusíš bát o data, nikdo ti je z toho reklamovaného disku nevyloví.

    Pokud jde o Windows, ty mají bitlocker. Ten zašifruje oddíl a má celou posloupnost certifikátů, které odemykají ten další a další. Kvůli eliminaci útoků a zjednodušení hesla pak používají TPM2.0 čip. Při startu PC tedy zadáš krátký šestimístný PIN do TPM, ten ti pak zpřístupní certifikát, kterým odemkneš zašifrované Windows. PIN ale musíš zadávat při každém startu PC. TPM je podporováno i v Linuxu, takže i v něm si to můžeš zjednodušit a zadávat kratší heslo při bootu.

    Sám by jsi tedy měl vědět, zda šifruješ, pokud ano, tak jakým nástrojem a jak máš nastaveno odemykání šifrované volume.
    Jak se pracuje s LUKS atd., to jsem popsal v tomto zápisku:
    U odemčeného LUKS si můžeš vypsat všechny možnosti odemykání atd., takže vše jde dohledat a nastavení si zjistit pomocí pár příkazů.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 17.5.2022 17:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Ještě dodám, že jsem trochu pogooglil a "zašifrovat domovskou složku" v Ubuntu znamená, že se použije ecryptfs. Ten funguje ale tak, že všechna data vidíš, jen jsou nečitelná, dokud ten adresář neodemkneš (opět lze řešit automatické odemykání).
    Pokud tedy používáš ecryptfs, ověř si, jak ho máš nastaven.
    Zdar Max
    Měl jsem sen ... :(
    17.5.2022 18:37 Radek
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Linux je bezpečnej tak, jak to zabezpečí člověk ;) tedy linux sám o sobě zabezpečený nebývá (až na vyjímky).

    17.5.2022 21:24 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nejako nerozumiem. Vadí ti že tvoj predchodca vyklikal najlacnejšiu VM v Cloude, bez ochrany? Určite ponúkajú aj edície so Secure Boot (Sicherboot s vlastnými kľúčmi odolnými voči vzdialenému NSA ale nie voči lokálnemu Interpoolu s hasákom v ruke).

    Alebo ti vadí že si videl metadáta súborov (názvy, časy, veľkosti) v zakryptovanom priečinku, ale do dát si sa už nepozrel? Vyzerali by ako rozsypaný čaj.

    Skús byť presnejší. Bez toho to vyzerá ako veľmi slabá provokácia znudeného pubertiaka.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.