abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    dnes 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 8
    Training Solo, bezpečnostní problém procesorů Intel a ARM
    včera 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.05.11
    včera 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    včera 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    včera 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    GNOME Foundation má nového výkonného ředitele
    včera 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 7
    Vývoj renderovacího jádra Servo za uplynulé dva měsíce
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 29
    Raspberry Pi Connect 2.5
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 6
    1272 projektů (vývojářů) přijatých do Google Summer of Code 2025
    9.5. 15:22 | Komunita

    Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.100
    8.5. 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 598 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Přihlášení na server - zapomenuté heslo
    Štítky: ahoj, aktualizace, bez, heslo, návod, PC, přihlášení, server, zapomenuté

    Dotaz: Přihlášení na server - zapomenuté heslo

    5.5.2022 17:18 dnes
    Přihlášení na server - zapomenuté heslo
    Přečteno: 496×
    Ahoj všem. Mám takový malý server který si léta žije vlastním životem. Chtěl jsem po hodně dlouhé době udělat aktualizace. Píše mi to, že jsem zadal neplatné heslo. Tady jsem našel návod jak na to. Nechám PC bez dozoru a trochu znalý se dostane na mé data? To jako fakt vážně?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.5.2022 17:37 X
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    To plati univerzalne, jmenuje se to "fyzicky pristup". Kdyz se dostanu k tvemu serveru a rozmlatim ho o zem tak to bude taky fungovat. Muzes treba vyndat disk, nabootovat z USB etc.
    5.5.2022 17:50 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Popravdě jsem myslel že Linux je z bezpečností někde úplně jinde.
    k3dAR avatar 5.5.2022 18:02 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nebyl si to ty kdo nezvolil sifrovani celeho disku? ;-)
    (pak by nepomohl ten tvuj postup, vyndani disku, boot, usb flash atd...)
    (samozrejme ve spojeni se secureboot a pouze vlastnima klicema v efi, aby ti tam nikdo nemohl podvrhnout keyloger na nesifrovanej efi oddil)
    porad nemam telo, ale uz mam hlavu... nobody
    5.5.2022 18:13 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nebyl :)

    Když jsme u toho šifrování, nainstaloval jsem desktop Ubuntu, při instalaci jsem zvolil "šifrovat domovskou složku" (user pavel), po instalaci vytvořil dalšího usera (jirka), přihlásil jsem se jako jirka a normálně jsem mohl číst veškerá data ve složce /home/pavel. Nechápu
    Jendа avatar 17.5.2022 22:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    A jak by to jako mělo jinak fungovat? (jako můžeš to zkusit šifrovat přes klíč z TPM a doufat že to nikdo necrackne)
    17.5.2022 17:03 dnes
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Tak vážně nikdo neví jak je možné, že vidím data jiného uživatele když zvolil šifrovat domovskou složku?
    Max avatar 17.5.2022 17:43 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Hele, je to takhle.
    Ubuntu neznám, ale většinou se pro šifrování používá LUKS. LUKS oddíl pak můžeš dešifrovat několika způsoby. Jedním z nich je heslo. Pokud si vymyslíš dostatečné dlouhé a složité, tak je to bezpečné a nikdo to v reálném čase nepropálí. Heslo pak zadáváš při odemykání zašifrovaného zařízení (tedy minimálně při každém startu PC).
    Další možnost je odemykat šifrovaný oddíl pomocí certifikátu, který tomu LUKS předhodíš a on se ti sám odemkne. To se většinou používá v případech, kdy chceš, aby ti stroj nabíhal automaticky a nevisela někde žádost o heslo. Certifikát pak můžeš mít uložený třeba bokem na flešce. Útočníka to nezastaví při fyzickém útoku, ale když třeba reklamuješ vadný disk, tak se nemusíš bát o data, nikdo ti je z toho reklamovaného disku nevyloví.

    Pokud jde o Windows, ty mají bitlocker. Ten zašifruje oddíl a má celou posloupnost certifikátů, které odemykají ten další a další. Kvůli eliminaci útoků a zjednodušení hesla pak používají TPM2.0 čip. Při startu PC tedy zadáš krátký šestimístný PIN do TPM, ten ti pak zpřístupní certifikát, kterým odemkneš zašifrované Windows. PIN ale musíš zadávat při každém startu PC. TPM je podporováno i v Linuxu, takže i v něm si to můžeš zjednodušit a zadávat kratší heslo při bootu.

    Sám by jsi tedy měl vědět, zda šifruješ, pokud ano, tak jakým nástrojem a jak máš nastaveno odemykání šifrované volume.
    Jak se pracuje s LUKS atd., to jsem popsal v tomto zápisku:
    U odemčeného LUKS si můžeš vypsat všechny možnosti odemykání atd., takže vše jde dohledat a nastavení si zjistit pomocí pár příkazů.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 17.5.2022 17:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Ještě dodám, že jsem trochu pogooglil a "zašifrovat domovskou složku" v Ubuntu znamená, že se použije ecryptfs. Ten funguje ale tak, že všechna data vidíš, jen jsou nečitelná, dokud ten adresář neodemkneš (opět lze řešit automatické odemykání).
    Pokud tedy používáš ecryptfs, ověř si, jak ho máš nastaven.
    Zdar Max
    Měl jsem sen ... :(
    17.5.2022 18:37 Radek
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Linux je bezpečnej tak, jak to zabezpečí člověk ;) tedy linux sám o sobě zabezpečený nebývá (až na vyjímky).

    17.5.2022 21:24 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Přihlášení na server - zapomenuté heslo
    Nejako nerozumiem. Vadí ti že tvoj predchodca vyklikal najlacnejšiu VM v Cloude, bez ochrany? Určite ponúkajú aj edície so Secure Boot (Sicherboot s vlastnými kľúčmi odolnými voči vzdialenému NSA ale nie voči lokálnemu Interpoolu s hasákom v ruke).

    Alebo ti vadí že si videl metadáta súborov (názvy, časy, veľkosti) v zakryptovanom priečinku, ale do dát si sa už nepozrel? Vyzerali by ako rozsypaný čaj.

    Skús byť presnejší. Bez toho to vyzerá ako veľmi slabá provokácia znudeného pubertiaka.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.