abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Nová verze

    Adaptable Linux Platform je nová distribuce od SUSE, která má v budoucnu nahradit SLE (openSUSE Leap); navazuje na stávající SLE Micro. Základem je „neměnný“ HostOS, aplikace běží v kontejnerech. Nyní jsou dostupné obrazy prototypu nazvaného „Les Droites“. Zatím má podporovat především šifrování disku a kontejnerizaci, ale bez větší integrace.

    Fluttershy, yay! | Komentářů: 1
    dnes 14:33 | Komunita

    Mesa umí skrze VA-API hardwarovou podporu H.264, H.265 a VC-1. Ve Fedora Linuxu ale musí být tato podpora z důvodů softwarových patentů zakázána.

    Ladislav Hagara | Komentářů: 6
    dnes 08:00 | IT novinky

    Intel na dvoudenní akci Intel Innovation 2022 představuje své novinky. První den představil 13. generaci procesorů Intel Core. Nejvýkonnější Intel Core i9-13900K má 24 jader (8 výkonných a 16 úsporných) a 32 vláken a může běžet až na 5,8 GHz. Jeho cena je 589 dolarů.

    Ladislav Hagara | Komentářů: 7
    včera 22:22 | IT novinky

    Sociální síť VK (VKontaktě) a další VK aplikace byly odstraněny z App Store [Заявление от VK].

    Ladislav Hagara | Komentářů: 30
    včera 21:22 | Nová verze

    Google Chrome 106 byl prohlášen za stabilní. Nejnovější stabilní verze 106.0.5249.61 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 20 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | Nová verze

    Laboratoře CZ.NIC vydaly novou verzi 4.21.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Nové vlastnosti: Nový formát databáze tagů. Staré databáze jsou automaticky převedeny na nový formát. Lze importovat účty z dat exportovaných z mobilní aplikace. Při generování emailů lze zvolit libovolnou kombinaci příloh, zda se má

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 11:33 | Nová verze

    RSS čtečka NewsFlash byla vydána v nové major verzi 2.0. Proběhla portace na GTK 4 a libadwaita. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 2
    26.9. 23:00 | IT novinky Ladislav Hagara | Komentářů: 16
    26.9. 15:33 | Zajímavý článek

    Christian Hergert se rozepsal o novinkách v nejnovější verzi 43.0 integrovaného vývojového prostředí GNOME Builder. Instalovat ji lze už i z Flathubu.

    Ladislav Hagara | Komentářů: 4
    26.9. 14:33 | Zajímavý projekt

    Objective-See je neziskovka zaměřená na bezpečnost macOS. Vyvíjí open source nástroje, stojí za knihou The Art of Mac Malware (online zdarma) a organizuje konferenci #OBTS (Objective by the Sea).

    Ladislav Hagara | Komentářů: 2
    Bavíte se s chatboty na webových stránkách e-shopů, bank, mobilních operátorů atd.?
     (22%)
     (5%)
     (48%)
     (25%)
    Celkem 279 hlasů
     Komentářů: 0
    Rozcestník


    Dotaz: Nabootování druhého Linuxu a bezpečnost

    20.11.2004 21:51 Tom
    Nabootování druhého Linuxu a bezpečnost
    Přečteno: 342×
    Zdravím, nejsem linuxový expert, ale když se pořád říká, jak je linux bezpečný a jak se dává na servery, něco mi nejde do hlavy.

    Nastavení Linuxu je chráněno rootovským heslem, ale co když přijdu k serveru (heslo samozřejmě neznám), do CD mechaniky dám cd třeba se Slaxem a nabootuju PC z cedečka. Přihlásím se do Slaxu - ten je můj, takže heslo mám, a on mountne disky v PC a já se tak dostanu třeba i do adresáře ROOT na původním linuxu!

    To přece není moc bezpečné, jak se to dá ošetřit? Dá se nastavit, aby samotný LILO požadoval heslo, ale když budu bootovat z CD tak LILO ani nenaběhne...

    Odpovědi

    20.11.2004 21:55 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Pokud hrozí, že útočník bude mít fyzický přístup k počítači (např. k ukradenému notebooku), je potřeba šifrovat data na disku.
    Užívej dne – možná je tvůj poslední.
    20.11.2004 22:04 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Když získá nepřítel fyzický přístup ke stroji, tak je to bezpečnostní problém jak hrom.

    Můžete zakázat bootování z CD, ale to dokážete zajistit jen heslem v BIOSU, na které stačí pět minut a šroubovák (a i to trochu přeháním). Můžete tu mechaniku odmontovat, ale stejně nikomu nezabráníte donést vlastní. A koneckonců, může si klidně ten disk odnést domů.

    Takže můžeme šifrovat. (ale je fakt, že i šifrování má tu nevýhodu, že ta data lze zase rozšifrovat (teda, nevýhoda, no, záleží z jakého pohledu :-D)))

    Tudíž na notebooku budete asi šifrovat (protože možnost, že ho ztratíte nebo vám ho někdo uzme je docela reálná), kdežto servery zabezpečíte tak, že k nim nikoho nepustíte (protože se dají celkem dobře bránit). Oboje je prolomitelné (u šifrování vám můžou čmajznout i klíč a heslo už nějak třeba tipnout, pro servery si můžou dojet v tanku), ale to už se nedá nic dělat.
    Copak toho není dost?
    20.11.2004 22:55 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Souhlas, jen nemohu nedodat k původnímu dotazu:

    A k libovolnému OS, jehož souborové systémy Linux přečte, přijdu s bootovacím CD Linuxu a dopadne to úplně stejně. Takže ten úvod byl kapku zbytečný, ne?

    O kryptování / vyšel nedávno seriál na rootu. Nezkoušel jsem to, můj notebook je zcela promiskuitní ;-)

    K šifrování bych řekl, že problém je naopak v tom, že data nejde rozšifrovat (tedy s přiměřenými náklady, nejsem NSA)., takže když se něco stane, můžeš o data přijít (protože zálohy jsou také šifrované, nemá smysl šifrovat data, když se pod stoly válí jejich nešfirované zálohy...).
    20.11.2004 23:07 Tom
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    úvod nebyl myšlen jako kritika linuxu a náznak, že jiný OS by to uměl lépe, chtěl jsem jen popsat situaci obecně a zjistit, jak tomu zabránít. teď už vím, že bych musel server zavařit do ocelového pouzdra, zakopat 20 metrů pod zem a zalít betonem... :-)
    20.11.2004 23:17 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Na serveru můžeš sice šifrovat taky, ale přináší to víc problémů než na notebooku, a pokud k němu může přijít uklizečka s Knoppixem a přebootovat si ho, tak se asi stala chyba někde jinde ;-)
    20.11.2004 23:21 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Pokud chcete mít data absolutně bezpečná, tak máte jedinou možnost. Žádná nemít :-) Taková vám nikdo nesmaže, neukradne, prostě nic.
    Copak toho není dost?
    20.11.2004 23:08 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    Ano, šifrování je pro věčné skeptiky jako já pěkně blbé :-) Před nějakou dobou jsem si spokojeně užíval vestavěného šifrování ve dvoukilových Woknech, načež šly jednoho dne do kytek a já po spokojeném přeinstalování zjistil, že jedinou zálohu šifrovacího klíče jsem měl zašifrovanou právě oním klíčem :-D Naštvalo mě to a od té doby šifruju jen když opravdu potřebuju.
    Copak toho není dost?
    15.2.2008 18:39 el GeKoN
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
    Ehmmm, vím ,že tento článek je spíše o tom jak zabránit tomu ,,nabootování", ale mám dotaz jakožto potenciální vetřelec. Mám šanci , jakožto počítačový amatér, dostat se nějak do noťase s VISTAMA bez hesla?.....doufám, že to není moc troufalé. Odpovědi prosím pište sem, nebo raději na spate@email.cz

    dík moc
    15.2.2008 18:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu ....DOTAZ
    Toto je Linuxová poradna, navíc 4 roky starý nesouvisející dotaz, takže váš dotaz sem nepatří.

    Nevím, co si mám představit pod pojmem „počítačový amatér“, nicméně s Vistama je to naprosto stejné, jako s Linuxem – pokud disk není šifrovaný, stačí jej připojit z nějakého systému, který je ochoten přístupová práva na disku obejít (nebo o nich neví). Takže můžete disk připojit k nějakému jinému počítači s Windows, nebo nabootovat Linux a přečíst si data z disku s jeho nástroji. Jediná obrana proti tomu je šifrování disku, na operačním systému nezáleží.
    15.2.2008 21:20 FAQ77
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    LILO NENASKOCI PROTOZE SLAX JE LIVE VERZE A TEN MA SVUJ NABEHNE ESTE PRED ZAVADECI LILO JINAK KDYBY NABIHAL AZ PO TAK TI NENAJEDE CD A HESLO MUZES ZJISTIT JEN TI PROTOZE SE PORAD PRIHLASUJES JAKO ROOT A DISKY TI NABEHNOU ALE *.CGI SKRIPT OD ZALOZENEHO SERVERU SI KAZDY SKUSENY SAM SMAZE ZE SERVERU NE Z PC TAKZE NEJDE ZJISTIT STEJNE BY TI ANI NEMNEL JIT OTEVRIT POKUD NEJSI ROT NA OBA LINUXY
    16.2.2008 00:07 sweto | skóre: 20
    Rozbalit Rozbalit vše Re: Nabootování druhého Linuxu a bezpečnost
    da sa nejako nastavit blacklist na zaklade toho, ze niekto pise so zapnutym capslockom? clovek pride slusne v noci z krcmy a trva mu viac ako dve minuty, kym preicta tie posrane tri riadky velkeho textu!!!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.