-
GAMEPOD.hu
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
bambano
titán
válasz arcoskönyv #33100 üzenetére
"a switch után nem kerül a packetbe az eredeti MAC Address.": lyalyly.
az első router után...
a broadcast domain határának átlépésekor cserélődik a mac.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
JoinR
senior tag
válasz arcoskönyv #33100 üzenetére
Értem, attól ezek még sztenderd biztonságnövelő lépések, ez volt a kérdés.
-
#68216320
törölt tag
Hát, az van, hogy különböző helyszinekről lépek be.
Viszont jellemzően 3-4 VPN szervert használok WireGuard-al. (ProtonVPN előfizetés 1 évre)
Szerintem IP-re ezért nem nagyon van értelme szűrnöm.
Így is gondot jelenthet a Fail2Ban, ha pont arról a VPN-ről támadják és blokkol.
MAC szűrés szintén értelmetlen jelen helyzetben szerintem.De elméletben szűrhető, igen. Mondjuk intranet esetében.
Más:
Lehet értelme SSH Cert-nek? (Még soha nem használtam, kizárólag SSL-t a HTTPS-hez free cert szolgáltatóval)
[ Szerkesztve ]
-
nagyúr
válasz arcoskönyv #33107 üzenetére
Vagy siman mehetne Tailscale-n keresztul SSH-val, es akkor meg privat/publikus kulcsokat se kell lerakni sehova.
while (!sleep) sheep++;
-
#68216320
törölt tag
válasz arcoskönyv #33105 üzenetére
Alapvetően a gépeimen (notebook/desktop/mobil, linux/win/android) fut a wireguard.service/app ami a local cuccokon kívül minden kapcsolatot vpn-en keresztül intéz. Ezért így érem el defaultban. Nem külön emiatt használom, hanem úgy általában.
urandom0:
"A PAM letiltását miért tartottad szükségesnek?"
Nem szükségesnek tartom, csak nem használok modult ezért kikapcsoltam. Ez jelent problémát esetemben? rosszul tettem?[ Szerkesztve ]
-
urandom0
aktív tag
válasz #68216320 #33110 üzenetére
Esetleg be lehetne állítani, hogy az sshd ne a root nevében fusson, de ezt csak akkor tudod megcsinálni, ha engedélyezve van a PAM. Bár ha 2 faktort tervezel, igen, akkor is kelleni fog a PAM.
Egyébként én még ezeket be szoktam állítani:
UsePrivilegeSeparation yes
StrictModes yes
MaxSessions 1
MaxStartups 1
MaxAuthTries 2Egyébként a Red Hat Enterprise Linux 9 Securing Networks doksi szerint az Ed25519 algoritmust ajánlja az RSA helyett.
-
vicze
félisten
válasz #68216320 #33097 üzenetére
Csak biztonságos titkosítást engedélyezz. (Chipher suite)
Nyilván a privát kulcs legyen jelszavas.
Az MFA-t mondták, erre vannak jó OTP pluginek.Jelszavas privát kulcs + MFA és egy támadó bejutási esélye elég alacsony, konvergál 0-hoz.
Nézz egy CIS Benchmark-ot az adott distro-ra ott még lesz pár javasolt beállítás SSH-hoz, de nagyrészt PAM-re lesz, illetve PAM hardening.Nagyon HC akarsz lenne akkor újraforgatod OpenSSH-t, hogy kikapcsold a service bannerét, amit sajnos nem lehet anélkül. (bár ez okozhat problémát elvileg, ha jól emlékszek)
-
urandom0
aktív tag
válasz #68216320 #33110 üzenetére
Lokáció alapján is tilthatod az IP-ket: https://felipeferreira.net/2016/04/25/iptables-block-country-script/
-
urandom0
aktív tag
válasz #68216320 #33097 üzenetére
Bocs, hogy triplázok, de lassan jutnak eszembe a dolgok.
Beállíthatsz egyszerre public key authenticationt és passwordauthenticationt is:AuthenticationMethods "publickey,password"
PubkeyAuthentication yes
PasswordAuthentication yesÍgy csak akkor tudsz belépni, ha a pubkey ÉS a jelszó is jó.
-
válasz fatpingvin #33116 üzenetére
Nem kvantumbiztos, de jelenleg még attól se kell tartani, hogy kvantumgéppel könnyen törhető, főleg a 4k-s.
Mutogatni való hater díszpinty
-
fatpingvin
őstag
válasz arcoskönyv #33117 üzenetére
ecdsa, ezt a szót kerestem
valami elliptic curve alapú dolog volt de nem emlékeztem a pontos nevére.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
#68216320
törölt tag
válasz arcoskönyv #33117 üzenetére
A dsa es ecdsa fejleszteseben az usa kormanya is reszt vett.
Akkor sem hasznalnam, ha mas nem letezne.
Ami javasolt az rsa 4096 (gpg) es az eddsa.
Elobbit kezelni fogja a yubikey is. Anelkul az utobbit hasznalom majd szemely szerint. -
urandom0
aktív tag
A Red Hat-os doksit, amit linkeltem, béztétek?
The ECDSA (Elliptic Curve Digital Signature Algorithm) offers better performance than RSA at the equivalent symmetric key strength. It also generates shorter keys. The Ed25519 public-key algorithm is an implementation of twisted Edwards curves that is more secure and also faster than RSA, DSA, and ECDSA.
-
urandom0
aktív tag
A leírásban a disztrók topikjaira mutató linkek 404-esek.
-
őstag
válasz fatpingvin #33116 üzenetére
Technikai értelemben nem kvantum támadás ellenálló, ellenben egy Fujitsu szerint pl 10 000 qubit kell a 2048as RSAhoz... most meg alig 500-nál tartunk, és nem összeadható dologról van szó...
Az RSA nem elméletileg véd, hanem gyakorlatilag...Tegnap még működött...
-
válasz arcoskönyv #33125 üzenetére
Gondolom mert a symlink az nincs ott, és nem akarnak azzal szívni, hogy lekezeljenek valamit, ami valójában nincs ott (és gondok adódjanak amikor pl. leklónozza valaki, de az a symlink valahova máshova mutat...)
Esetleg más FS, amin lehet könyvtárat hardlinkelni, ha megoldható.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
urandom0
aktív tag
válasz arcoskönyv #33125 üzenetére
Mert a symlinkben lehet abszolút útvonal is, ami akkor is probléma, ha a repón belülre mutat. Ha pedig a repón kívülre, akkor pláne. Ráadásul egyáltalán nem biztos, hogy az eltérő platformokon (pl. Windows) biztosítható a symlink azonos módon történő viselkedése. FAT, exFAT fájlrendszeren nem is tudsz symlinket létrehozni.
Egyébként szerintem a repón belülre mutató, relatív útvonalat használó symlinkeket lekezeli, ha a core.symlinks true-ra van állítva. Vagy nem? Sosem próbáltam.
-
válasz arcoskönyv #33128 üzenetére
A tar nem szinkronizál fel online dolgokat
Mutogatni való hater díszpinty
-
urandom0
aktív tag
válasz arcoskönyv #33128 üzenetére
Azért az elég durva lenne, ha a repón kívül bármit is megpróbálna szinkronizálna
Én legalábbis nem örülnék neki. Gondolj bele, leklónozol valamit, és csendben meglapul benne egy symlink, ami mondjuk az ~/.ssh/id_rsa-ra mutat, és te gyanútlanul felpusholod... -
válasz arcoskönyv #33130 üzenetére
A Git alapvetően arra való, hogy verziókat szinkronizálj vele, legalábbis én arra szoktam
@urandom0 :
Vagy feltol valamit, ami a rendszer része, és letöltéskor valakinél felülírja... nem vicces[ Szerkesztve ]
Mutogatni való hater díszpinty
-
vargalex
félisten
válasz arcoskönyv #33132 üzenetére
És ha pull esetén emberünknek van egy ugyan ilyen symlink-je, de benne teljesen más file-okkal (vagy azonos nevűekkel, de más tartalommal), akkor mit csináljon a git?
Egyáltalán miért symlink-elve van a html/js/css file-ok könyvtára? Miért nincsenek ezek egy helyen, ha a repo-ba tartoznak?Alex
-
válasz arcoskönyv #33136 üzenetére
A hardlink működéséből adódóan azzal ugye nincs gond, mert akkor gyak. ott van az egész könyvtár a git-ben. Persze klónozáskor akadhatnak gondok azzal is
Mutogatni való hater díszpinty
-
fatpingvin
őstag
válasz lionhearted #33124 üzenetére
ezt speciel nem tudtam, köszi. ennek fényében az RSA4096 még egy darabig jó választásnak tűnik
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
CPT.Pirk
Jómunkásember
Firefox alatt bizonyos videós oldalak hangja torz, pl. a southpark hivatalos oldalá is, de közben a Youtube meg príma. [link] Ugyanakkor Falkon böngészővel nincs egyáltalán baj. Valaki találkozott ilyennel?
Ráadásul két tök hasonló gépem van, azonos OS-el és csak az egyik csinálja. Mondjuk a hangkártya eltér a két gében. EndeavourOS KDE.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
nagyúr
válasz CPT.Pirk #33139 üzenetére
Pop OS, Firefox és Vivaldi alatt is tökéáletes a hang nálam. Egy külső usb hangkártya van nekem.
Szerk.: Nálam most a Spotify csinálja ezt, szerintem egy update vágta tönkre... Ugyan úgy linux alatt van a program persze...
[ Szerkesztve ]
"Ha egyedülállóval találkozunk, mindegy, mit mond, de biztos, hogy nem azért van egyedül, mert élvezi a magányt, hanem mert már megpróbált beilleszkedni a világba, de az emberek újra meg újra kiábrándítják."
-
gregory91
senior tag
válasz CPT.Pirk #33139 üzenetére
A Hangerőszabályozó kilistázza azokat a folyamatokat amiket lejátszik és külön-külön be lehet állítani azok hangerejét.
Mivel egyes böngézők esetén(elsősorban chromium motor-szerinti) minden egyes fül külön folyamatként működik,így értelemszerűen fülönként külön be lehet állítani azok hangerejét.
Mint ahogy a lenti példám mutatja:[ Szerkesztve ]
Remélem itt elfér - https://sites.google.com/site/geriprojekt/ - https://github.com/kgregoryan - Az ember téved,a gép hibázik.
-
CPT.Pirk
Jómunkásember
válasz gregory91 #33141 üzenetére
Nem hangerő prolbéma, olyan a hang, mint mikor ilyen gépi torzítón küldöd át, hogy ne lehessen felismerni a beszélőt, csak rosszabb. És csak egy-két oldalon és csak ezen a gépen.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Szerintetek is döglődik a sdd? (Ezek egy RAID5 részei.)
Device r/s w/s rkB/s wkB/s rrqm/s wrqm/s %rrqm %wrqm r_await w_await aqu-sz rareq-sz wareq-sz svctm %util
sda 0,00 3,20 0,00 1331,20 0,00 329,60 0,00 99,04 0,00 8,50 0,03 0,00 416,00 2,50 0,80
sdb 0,20 3,00 0,80 1332,00 0,00 330,00 0,00 99,10 4,00 17,33 0,05 4,00 444,00 4,00 1,28
sdc 0,20 3,00 6,40 1324,80 1,40 328,20 87,50 99,09 16,00 5,60 0,02 32,00 441,60 2,50 0,80
sdd 0,20 2,80 0,80 1325,60 0,00 330,20 0,00 99,16 20,00 1670,29 8,93 4,00 473,43 333,33 100,00
sde 0,00 3,00 0,00 1331,20 0,00 329,80 0,00 99,10 0,00 19,47 0,06 0,00 443,73 4,53 1,36
Veszem észre, hogy lassú a NAS.
SMART hiba nincs, HDD Sentinel szerint is jó.
De a smartctl -a gyanúsan sokat vár a sdd-n akkor is, ha nem csinálok semmit.Mutogatni való hater díszpinty
-
válasz arcoskönyv #33144 üzenetére
#33143-ben : "SMART hiba nincs, HDD Sentinel szerint is jó."
Ami furcsa volt, hogy a mdadm --monitor szerint
mdadm: Warning: One autorebuild process already running.
De ennek sem volt nyoma a mdstat-ban... Lehet hogy a háttérben futó másik mdadm okozza.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz arcoskönyv #33146 üzenetére
De nem esett szét Meg rendesen, csak tetű.
A smartmon-t majd lenyomom akkor hosszú teszttel, bár eddig ha bárminek baja volt, azt letárolta hibának.Mutogatni való hater díszpinty
-
válasz arcoskönyv #33148 üzenetére
Azám, de a mdstat nem mondja, hogy lenne rebuild. Láttam olyat, hogy akkor mond ilyet, ha másik mdadm processz fut. És fut is egy.
Mutogatni való hater díszpinty
-
bambano
titán
a rebuildet nem mdadm processz csinálja, hanem kernel thread.
szerk: a privát magánvéleményem pedig az, hogyha bármi kérdés merül fel egy diszkkel kapcsolatban, az nálam repül. sokkal olcsóbb kidobni és venni újat, mint tojtorozni, azután majd három hónap múlva elszáll a legrosszabb időpontban.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Vezetékes FÜLhallgatók
- Léghűtés topik
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- World of Tanks - MMO
- Otthoni hálózat és internet megosztás
- Ukrajnai háború
- Stellar Blade
- AMD off topik: VGA, CPU, APU és minden, ami AMD
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Így építsd a billentyűzeted!
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen