-
GAMEPOD.hu
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz MasterMark #26394 üzenetére
Mi bajod van vele? A leheto legjobb megoldast javasolta, mert ha kapsz egy kernelfrissitest, megint nem fog menni a wifi cuccod. (En egyebkent, mint lusta IT-s, inkabb vennek 5-10 USD kozotti ertekben egy tamogatott wifit, oszt csokolom - mint ahogy a laptopommal is tettem, mert a gyarilag benne levo nem igazan akart menni Linux alatt.)
https://www.coreinfinity.tech
-
válasz MasterMark #26403 üzenetére
Felrakod ezt a csomagot: linux-image-4.4.0-24-powerpc-e500mc.
https://www.coreinfinity.tech
-
válasz MasterMark #26405 üzenetére
Tudod: sudo apt install ...
Hogy tényleg menni fog-e? Ki tudja? De ha ezt felrakod, a másik kernelt meg fennhagyod, ha ez nem jó, visszatérhetsz a korábbihoz indításkor...https://www.coreinfinity.tech
-
-
-
-
-
-
-
-
-
Hash: a plain textbol csinalsz egy sornyi krixkraxot. A plain textet visszanyerni nem tudod. Tipikus pelda: passwordok.
Encryption: a plain textbol egy kulcs segitsegevel csinalsz krixkraxot. A kulcs segitsegevel visszanyerheto a plain text a krixkraxbol. Ennek van szimmetrikus es asszimetrikus valtozata. A szimmetrikusnal ugyanazt a kulcsot hasznalod a titkositasra, mint a decryptre es sokkal gyorsabb, mint az asszimetrikus megoldasok. Problema a kulcs disztributalasa (hogyan juttatod el a celrendszerre). Asszimetrikusnal kulon kulcs van a titkositasra (publikus kulcs) es a visszafejtesre (privat kulcs). Itt ugye nem kell foglalkoznod a kulcs disztibutalasaval, ellenben joval lassabb a szimmetrikus megoldasoknal.
Gondolom a celszerveren vissza akarod nyerni a plain adatot, ergo a hashing (mint pl. az md5) nem johet szoba.
Atjarhatosag altalaban lehetseges, ha nem valtoztatnak a hasznalt eljarason. Mivel a te eseted pont beleesik egy ilyen valtoztatasi ciklusba, ezert nem mukodik ugy, ahogy elvarod. Trivialis megoldaskent ugyanazt az openssl-t kellene hasznalnod mindket rendszeren.
https://www.coreinfinity.tech
-
válasz asuspc96 #26626 üzenetére
El kell felejteni legelsokent, hogy ha "megbizhato" oldalakon jarsz, akkor nem kapsz be semmit. Megbizhatonak tekintett site-okrol ugyanugy bekaphatod a malware-t, tehat a bongeszesi szokasok megvaltoztatasa nem ad semmit a vedelmedhez. (Hetkoznapi pelda: azzal, hogy nem mesz a varos rossz hiru negyedebe, meg csunyan helyben hagyhatnak a jonevu kornyeken is.)
Mi van akkor, ha a veled egy halozaton levo geprol fertozik meg a tiedet? Meg bongeszni sem kell hozza...Linuxra egyebkent van clamav, de nem rezidens es leginkabb akkor lehet szukseged ilyesmire, ha ez egy szerver es Windows gepeknek nyujt szolgaltatasokat - ekkor sem a sajat vedelmeben van az AV, hanem hogy a Windows-ok egymast ne fertozzek ossze.
Linux alatt a kovetkezoket teheted az atlagos biztonsagi szint elereseert: stabil rendszert hasznalsz, amit frissen tartasz; nem veszel fel 3rd party repokat, vagy ha megis kell, akkor csak a minimalisan szuksegeset; nem rootkent hasznalod a rendszert; rendszeres backup a szamodra fontos dolgokrol (DVD, kulso HDD, akarmi).
Ha ennel emeltebb szintu biztonsagot akarsz, akkor teljes lemez titkositasa LUKS-szal vagy VeraCrypt kontenerek hasznalata; fail2ban, ha vmilyen szervert uzemeltetsz; ketfaktoros azonositas; HIDS/NIDS; online backup a kulso eszkozon kivul.
Aztan meg mindig lehet fokozni ezt egeszen addig, amig hasznalhatatlan lesz a cucc.
https://www.coreinfinity.tech
-
válasz Frawly #26631 üzenetére
En nem azt mondtam, hogy ved a malware-ektol, hanem azt, hogy egy emeltebb biztonsagi szint hasznalata eseten ajanlatos a hasznalata. Egyebkent meg van olyan scenario, ahol malware-ektol is megvedhet (pl. nem allandoan becsatolt lemezterulet/kontener).
https://www.coreinfinity.tech
-
-
-
-
Külön könyvtárba felraktam az FF 60 ESR-t, Debian 9-en, Cinnamon DE-vel. Jó darabig működött is rendben, aztán valamilyen szirszar streaming server telepítése elcseszte a dolgot.
Momentán az a helyzet, hogy nem tudom megmondani a rendszernek, hogy ez a böngésző legyen az alapértelmezett, így FF induláskor mindig feldobja, hogy nem ő az alapértelmezett. Hiába veszem ki a pipát, hogy ne kérdezze meg, hiába nyomok rá, hogy igen, legyél alapértelmezett, mégis minden induláskor megkérdezi. Már az update-alternatives adatbázisába is felvettem a fenti FF-et, mégsem használ.
Van valakinek ötlete, mi segíthet? Ráolvasás, pszichológiai ráhatás sem segített a gyakorlati megoldásokon kívül...
https://www.coreinfinity.tech
-
-
-
-
-
válasz Dißnäëß #26978 üzenetére
RAID - LUKS - LVM - filesystem.
LUKS az LVM felett felidézheti a sajtreszelős emlékeket. Meg lehet ugyan csinálni, de komplett adatvesztéssel jár - ezért is erősen javasolt telepítéskor LUKS-ozni.
DE: nagyon oda kell figyelni, ha új diszket teszel be. Elég egyszer rossz sorrendben kiadni a parancsokat és mindened oda lehet egy pillanat alatt. Állandóan látnod kell a fejedben a logikai felépítést és teljesen biztos tudással kell rendelkezned az utasítások megfelelő sorrendjéről.
https://www.coreinfinity.tech
-
válasz Dißnäëß #26987 üzenetére
Elkeserítelek: amikor szoftveres disk encryptiont használsz, a master password mindig a memóriában van és megfelelő csillagállás esetén kinyerhető. Másik támadási módszer lehet, ha úgy módosítják a LUKS-ért felelős forráskódot, hogy írja ki egy pendrive-ra a jelszót.
Szoftveres disk encryption esetén esetleg használhatod a Kali nuke opcióját, Google segít megtalálni.
Ha ennyire biztonságban akarod tudni az adataidat, használj hardveres titkosítású háttértárat. Ez esetben (feltehetően) csak NSA és tsa az ellenfeleid, a megfertőzött firmware-eken keresztül.
https://www.coreinfinity.tech
-
válasz bambano #26991 üzenetére
Ezzel a módszerrel minden kötetre külön meg kell adni jelszót. Próbáltam, baromi kényelmetlen.
Egyébként ha a LUKS van a RAID-en, akkor az egy titkosított layer a block device-on és egy másik transzparens block device-ot kínál fel LVM és vagy FS felé.
https://www.coreinfinity.tech
-
-
-
-
-
-
Long live the Linux!
https://www.coreinfinity.tech
-
válasz Flowtation #27076 üzenetére
LDAP, fileszerver, printszerver, PXE boot szerver, konfig manager, webszerver.
https://www.coreinfinity.tech
-
válasz Flowtation #27078 üzenetére
PXE: network boot, ha a kliensben PXE boot képes hálókártya van. Ha ügyes vagy, még le is tudod rántani a clonezilla image-et a kliensre.
Konfig manager: a konfig masteren beállítod, melyik kliensnek milyen beállításai legyenek és letolja őket. Puppet, Salt kulcsszavak a keresőbe.
Ez mind hangsúlyozottan Linuxos megoldás, ha Windowsost keresel, rossz topicban jársz.
https://www.coreinfinity.tech
-
Hogy a fenébe lehet virtualbox alatt futó Debianban beállítani két NIC-et, hogy a primary DHCP-s legyen (NAT), a másik meg host-only? Ha felhúzom az egyiket, lerúgja a másikat...
https://www.coreinfinity.tech
-
-
Another lesson learnt: ne akarj Firefoxot buildelni éles rendszeren, mert ha takarítasz utána, leszedi azt is, amit nem kéne (esetemben cinnamont... is...).
https://www.coreinfinity.tech
-
-
-
-
-
-
-
-
-
-
Muszáj a /boot/efi partíciónak mountolva lennie egy, már működő, elindult rendszeren Debian 9 alatt? Move-olnám a lemez végére, de amíg mountolva van nem lehet és nincs kedvem Live-ot indítani.
https://www.coreinfinity.tech
-
-
-
-
Új hozzászólás Aktív témák
- VR topik (Oculus Rift, stb.)
- Jövő év őszén jön a Mortal Kombat mozifilm folytatása
- Szemmel is vezérelhető lesz az iPad és iPhone
- Ukrajnai háború
- iPhone topik
- Debrecen és környéke adok-veszek-beszélgetek
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- Aliexpress tapasztalatok
- A fociról könnyedén, egy baráti társaságban
- Samsung Galaxy A52s 5G - jó S-tehetség
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs