- Fotók, videók mobillal
- Redmi Note 9 Pro [joyeuse]
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Magisk
- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy A53 5G - kevesebbet többért
- One mobilszolgáltatások
- 65 órányi zenét ígér az Audio-Technica új TWS fülese
- Yettel topik
- Samsung Galaxy Watch7 - kötelező kör
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
bambano
titán
válasz
sh4d0w
#26827
üzenetére
nem tudjuk, hogy az oprendszer is raid1-en volt-e
nem tudjuk, hogy a grubot felrakta-e mindkét diszkre
nem tudjuk, hogy a maradék diszkről bebootol-e a gépe.egyébként amióta "okosan" a raid1 elejére tették a szuperblokkot, azóta csak úgy lehet raid1-ről menteni, ha összeraksz kézzel egy féllábú raid1-et és az md-t mountolod fel.
a választ a kérdésére viszont tudjuk: "Valahogy ki tudom venni raid alól adatvesztés nélkül?": nem, mert ha meg tudná csinálni, nem kérdezne
-
Frawly
veterán
válasz
sh4d0w
#26630
üzenetére
Abban egyetértünk, hogy megbízható oldalakon is meg lehet fertőződni Windows alatt. Ugyanis a legtöbb oldal igénybe vesz reklámszervereket, és oda tudnak a támadók rosszindulatú kódot injektálni, amire az oldal üzemeltetőjének nincs ráhatása, volt már párszor, hogy így egy csomó megbízható oldal terjesztett így ártalmas kódot. Itt nem csak arra kell gondolni, hogy valami összefertőzi a gépet, hanem mondjuk míg fut az aktuális oldal a böngészőben, addig a reklámszerverről letöltött cryptominer, coinminer script szépen dolgozgat a háttérben. Kárt nem okoz, leköt némi memóriát és prociidőt, az oldal bezárásával el is múlik, mégis olyan dolog futott le, aminek nem kellett volna.
Azzal viszont nem értek egyet, hogy a LUKS és egyéb titkosítás segít a malware-ek ellen. A biztonságot valóban növelik, mert fizikailag kizárják az illetékteleneket az adathozzáférésből, de mikor épp futnak, akkor az OS számára transzparensek, így pedig a malware szempontjából úgy látszik, mintha nem is lenne titkosítva.
-
0xmilan
addikt
válasz
sh4d0w
#26612
üzenetére
Az md5 itt nyilvan nem azt jelenti, hogy hashelve megy at az adat, hanem ezzel az algoritmussal generaljak a kulcsot.
de pl. digitalis alairasoknal is hasznalnak "cryptographic hash function"-t.A SHA-1 ugyanolyan rossz, mint az MD5. Tavaly mar volt ra mukodo collision attack.
A sha256 OK. -
letix
senior tag
válasz
sh4d0w
#26612
üzenetére
Köszi a válaszod sh4d0w, így már sokkal világosabb a dolog mint ezelőtt
Olvasgattam a feladat előtt ugyan, de most már tényleg tisztább.Közben megszületett a végleges megoldás, kíváncsi volnék a szakik véleményére.
Minden Debian8-on az openssl.cnf-ben a digest-hez felvettem az sha256-ot is az md5,sha1 mellé.
A titkosítást Debian verziótól függetlenül mindenhol -md sha256 kapcsolóval teszem meg, ami a 128 karakter hosszú "kulccsal" történő titkosítást illeti.
Ugyanilyen kapcsolóval titkosítom ki fogadó oldalon (Debian8-on) az imént leteszteltem, és szépen megy Debian8 és Debian9 küldőtől is.Remélem így már a biztonságosabbnak mondható!
Köszönöm!
letix -
letix
senior tag
válasz
sh4d0w
#26608
üzenetére
Az asszimetrikus titkosítás még elég új dolog számomra, így el tudom ugyan olvasni amit írsz, de nem tudok vele mit kezdeni.
. Van -md sha256 kapcsoló is, azzal sajnos nem működik. Mit tudok ezzel kezdeni, merre induljak?
Vagy lehet hogy nincs is a két különböző verziójú openssl között átjárhatóság?Köszi
letix -
#73749248
törölt tag
-
#73749248
törölt tag
válasz
sh4d0w
#26466
üzenetére
Azért ez a dolog egyre érdekesebb.
Most meg a laptopomon futó virtuális gépben nem volt névfeloldás.
Aztán lassan az is kiderült, hogy nem az a baja, ami abban a bugreportnak indított társalgásban szerepelt.
Továbbra se tudom/értem, mi köze a router fw-nek a történethez, de tény, amíg ott a korábbi verzió futott, addig nem volt gond vele.
Most van.Ez egy ubuntu 17.04, a systemd-s névfeloldás nagyjából működik rajta, ha a router névszervere már felvette a saját listájára a lokális gépek neveit.
A korábban használt toolok (dig, host, nslookup) nem annyira. Timeoutra mennek.
A /etc/resolv.conf-ban valamiért a 127.0.1.1 szerepel DNS-ként. Na ott mintha nem lenne semmi.
Átírva (a figyelmeztetés ellenére, mert ez generált fájl) a resolv.conf-ban a DNS-t 127.0.0.53-ra már minden szép és jó, az említett virtuális gép is rendbejön.
A resolv.conf-t a network manager tölti ki, nem tudom, milyen indíttatásból tesz bele 127.0.1.1-t, mikor automatára van állítva, a router meg a saját címét küldi default DNS-ként.
No mindegy, végülis sikerült workaroundot találni a problémára, de itt valami óriási katyvasz van.
És nagyon zavar, hogy ennyire érthetetlen.
-
#73749248
törölt tag
válasz
sh4d0w
#26455
üzenetére
Hát kezdem érteni, miért lett poettering úr sok helyen nemecsekesítve és idézőjelbe téve az "úr"...
A konkrét megoldást egyelőre nem tudom, de egyre cifrább ez az egész sztori.
Felraktam egy ubuntu 17.10 szerverre egy dnsmasq-ot, beállítottam rajta pár nevet teszt céllal, a routernek megmondtam, hogy ennek a szervernek a címét adja át a klienseknek, mint DNS címet, ettől kezdve a notebookomon az általános névfeloldás megy a lokális címekre is.
Tehát ping, ssh stb. működik, systemd-resolve szintén. Ellenben továbbra sem jó a host, dig, nslookup (asszem, ezeket hívják valahol bind9 toolnak).
Szóval kerülőút van, csak k.ra nem értem, hogy ilyenkor mi történik, és mindehhez mi köze a routeren futó dnsmasq-nak, ami kb. ugyanaz, mint ami a virtuális szerveren fut...
-
#73749248
törölt tag
válasz
sh4d0w
#26455
üzenetére
Amennyire tudom, az alap egy Tomato, nincs köze a hagyományos linux disztribuciokhoz, épp ezért mentes a systemd-től.
Közben megnéztem, valami lldpd jelent meg a logokban, ami eddig nem volt, minden más változatlannak tűnik.
Nem hinném, hogy ennek sok köze van hozzá, de ki tudja...No mindegy, egyelőre megy vissza valami régebbi. Vagy gyári vagy merlin, ennyit nem ér nekem az új.
-
#73749248
törölt tag
válasz
sh4d0w
#26453
üzenetére
Köszi, ezt megtaláltam, de vagy nem tudok eléggé angolul, vagy nem magyarázza, hogy mi köze ennek az új router fw-hez. (Majd átolvasom újra azért)
Asus ...382...-ről frissítettem ...384...-re. 382-vel még jó, 384 alatt már nem, holott a nem systemd-s névfeloldás működik.
Van valami tipped?Sajnos nem tudom, hogy az ú.n. AiMesh miatt mi új bug került a fw-be. Láttam új üzeneteket... ... .... na jó, folyt.köv., ha bekapcsoltam a gépem, ott látom a router logokat is. Valami új démon jelent meg, ll kezdetű névvel, de nem jut eszembe.
-
válasz
sh4d0w
#26338
üzenetére
Mert attol, hogy ezeket tudja, meg nem kell hasznalni. Pl. attol, hogy az Excelhez van Bloomberg API integracio, meg lehet benne havi rezsikoltseget is szamolni.
Nekem (!) kenyelmes toolok, es tenyleg par mozdulattal fel lehet oket pakolni. De a Linux Dash valszeg tenyleg egyszerubb.
-
stigma
addikt
válasz
sh4d0w
#26332
üzenetére
(#26332) sh4d0w : ebben igazad van, max valami lightweight programra gondoltam, kipróbálom amiket a töbek pár hsz-el késöbb ajánlottak.
Illetve látom írtál már uj hsz-t is, amit lehet kipróbálok, elször VB lesz az amin megnézema foygasztást, ha jó nekem akkor megy fel a HTPC-re.
(#26333) nahaggyámár:
1. oks, köszi.
2. EXT4-es(#26334) emvy: Őket sajnos nem ismerem, utána olvasok. Köszi.
Köszönöm mindhármótoknak segítséget.
-
olivera88
veterán
válasz
sh4d0w
#26236
üzenetére
És az mi?
Ez?ifeq ($(CONFIG_PLATFORM_I386_PC), y) EXTRA_CFLAGS += -DCONFIG_LITTLE_ENDIAN SUBARCH := $(shell uname -m | sed -e s/i.86/i386/) ARCH ?= $(SUBARCH) CROSS_COMPILE ?= KVER := $(shell uname -r) KSRC := /lib/modules/$(KVER)/build MODDESTDIR := /lib/modules/$(KVER)/kernel/drivers/net/wireless/ INSTALL_PREFIX := endif
És ott mit kell beállitani?
-
-
válasz
sh4d0w
#25934
üzenetére
& ZCoyote
Köszi nektek, próbálkozom, de semmi hibaüzenet nincs, nem tölti be az oldalt egyik böngésző sem.
Azért tegnapig mindegyik disztróval működött, nem csak a 17.3-mal. Tegnap napközben megzakkant a router én jól elállítgattam, de az már nem számít, ha direktbe kötöm a lant utána... Olvasgatok, nem tudom mi van, de ez senkinél nem fordult még elő?
Rengetegen használnak azért újabb disztrókat, Debian 9 is ennyire új lenne mindenben?TLS lesz az elírtam valóban.
Esetleg próbáljak meg valami free vpn-en keresztül ügyködni......?
-
-
kovaax
őstag
válasz
sh4d0w
#25684
üzenetére
Én 19 éve. És mindig max fele annyiért (legutóbb 1/3-ért) bővítettem/cseréltem a gépem, mind a vindózeres-játékos unokatesóm. Mondjuk most van IO problémám, amióta WD Green vinyóról futtatom a Debiant, de ha kijön a Stretch, veszek egy ssd-t... Vindózos tapasztalatom nincs, a munkahelyen a deszktop száport izélgeti a gépem.
-
kovaax
őstag
válasz
sh4d0w
#25682
üzenetére
Nnna, azért csak csínján az ilyen kijelentésekkel. Alapvetően linux alatt is érvényes az, hogy milyen a fizikai architectura alatta, mert ha mondjuk ide-s időben egy madzagon volt két eszköz, és az egyiket 100-on pörgettem, a másikról is nehézkes volt az olvasás.
Hibás lemez esetén már valamivel bonyolultabb a dolog, pc-s deszktopon szerencsére nincs tapasztalatom, de szerver környezetben sajnos igen, egy halódó lemez tud galibát okozni.
Szerk.: Pontosabban: szerver környezetben sincs linuxos tapasztalatom, csak bóti unixos.
-
BoB
veterán
válasz
sh4d0w
#25599
üzenetére
Na hát ez az, ne felejtsd el automatikus indulásra bírni mert a host-tól már nem várhatsz képet mert nem tud mit használni már
Ez értelmetlen a mi esetünkre, akik aktívan szeretnék a host-ot és guest-et is használni, így ugyanott vagyunk mint dual-boot-al. Illetve nem mert ezt sokkal bonyolultabb és időigényesebb összehozni.
AMD-re a módszer elég bonyolultnak, és úgy tűnik nem biztos hogy minden esetben működik is. Meg nincs is AMD-m
Én még mindig maradok a dual-boot-nál, bár meg tudnám csinálni, van egy Intel+nvidia kombó a gépben. Csak az egér gémer, azt is át kellene adni, akkor kell még egy másik egér, meg a sok szenvedés, eh...
-
BoB
veterán
válasz
sh4d0w
#25592
üzenetére
Amit linkeltél, ott arról az esetről van szó ha 2 ugyanolyan GPU van, ami azéárt problémás mert ugyanaz lesz az ID-jük, és ilyen esetben mit lehet tenni.
Intel-nél úgy tudom csak Iris Pro-val lehetséges, mással nem. De azt meg nem raknak Thinkpad-be mert egy szemétláda cég.
-
-
Raynes
tag
válasz
sh4d0w
#23205
üzenetére
Előbb nem engedett már hozzászólni, mert már egyszer hozzászóltam, és addig flood ellen védi a topikot, amíg nem jön új hozzászólás.
Szóval az LVM-et három lépcsőben kell átméretezni. Logical volume csökkentésnél először a fájlrendszert (fájlrendszerfüggő, hogy melyik paranccsal), majd utána a lv-t. Majd csak utána lehet csökkenteni a volume groupot. Mondjuk azt nem értem, hogy miért akarsz mindenáron új partíciót, úgy miért nem jó, hogy új volume groupot csinálsz vagy még inkább új logical volume-ot?
Nekem az új, hogy a gparted támogatja az LVM csökkentését. Persze nem elképzelhetetlen.
-
-
Jester01
veterán
válasz
sh4d0w
#19794
üzenetére
Pedig az, hidd el. A plusz titkosítást csak azért írták szerintem, hogy ha valaki mégis megszerez egy jelszót és a dumpot is, akkor se tudja felhasználni hacsak a dumpot is ki nem tudja csomagolni.
Az egyes felhasználói jelszavakhoz van tárolva az adott jelszóval titkosított mester kulcs, amivel aztán az adatokat lehet kicsomagolni.
-
N0zer0
senior tag
válasz
sh4d0w
#19791
üzenetére
Ez a módszer is feltételezi, hogy a támadó fizikailag hozzáfér a géphez, ráadásul abban a formában, hogy épp fut a rendszer. Ha jól értem, mert elég gyanúsan bűvészkedik.
Ráadásul csak a dumphoz fér hozzá, a jelszó eredeti formájában nincs meg sehol.
Sose hallottam olyanról, hogy valakinek az erős titkosítású jelszavát megfejtették. Legfeljebb megfenyegették, megverték, megkínozták, és akkor kiadta a jelszót delikvens, de az nem megfejtés. Meg erre az esetre szoktak az igazán elvetemültek csali titkosítást csinálni, mikor két jelszó van, egy a kamu adatokhoz, egy másik pedig az rendes adatokhoz, ha meg is fenyegetik az embert, akkor elég az elsőt megadni.
-
Siriusb
veterán
válasz
sh4d0w
#19794
üzenetére
Én ebből azt veszem ki, hogy hiába dumo-olod a header-t (jujj de szépen mondtam
), vagy teszi bárki is rá a kezét, ha nincs jelszavad, semmiképpen nem tudod feloldani a titkosítást. S szerintem ki sem tudod csak úgy cserélni a header-t egy másikra, mert az csak az adott partícióhoz jó. -
N0zer0
senior tag
válasz
sh4d0w
#19788
üzenetére
Ez egyáltalán nem azt írja, amit írtál. Ebből is az derül ki, hogy nem tárolódik sehol sem a jelszó. A cikkben írt feltöréshez az kell, hogy valaki előtte buherálhassa gépedet észrevétlenül, és te majd gyanútlanul ülj vissza elé, megadod a jelszót bootkor, és a buherált titkosító modul szépen kiírja egy fájlba a titkosítatlan területre a jelszót. Ilyenre én nem számítok.
Még sehol nem hallottam, hogy a hatóság valakinek is a titkosított cuccát meg tudta volna nyitni. Nem azt mondom, hogy nem játszható meg ez a trükk, de elég életszerűtlen. Akire ráront a hatóság, az tudni szokott róla, és többet nem irkálja be a jelszavát.
-
N0zer0
senior tag
válasz
sh4d0w
#19773
üzenetére
Én ezt úgy tudom, hogy a program sehol nem tárolja a lemezen a kulcsot. A bekért kulcsot kipróbálja, és ha értelmes adat jön ki, akkor úgy veszi, hogy jó. Tömörítők legalábbis így csinálják titkosított archívumoknál. Nem hinném, hogy olyan primitív szinten tartanának ezek a megoldások, hogy a jelszó bárhol is le lenne tárolva.
-
N0zer0
senior tag
válasz
sh4d0w
#19763
üzenetére
Mármint hogyan törhető a szoftveres? Linux Mint 16 x64 alatt most titkosítottam egy partíciót LUKS-szal, AES 256 CBC-re, persze Ext4-re formázás előtt volt egy dd /dev/zero paranccsal végrehajott zerofill is.
Eddig működik is, még gyorsabb is, mint a natúr NTFS volt, CPU terhelés nem nőtt nagyon, pedig a procim nem támogatja az AES utasításkészletet. Egy gond van csak vele: csak rootként tudom felcsatolni a titkosított partíciót, és emiatt sima user nem tudja használni. Ezt hogy lehetne megoldani?
Meg az automata mountolást szeretném még megoldani, de az fstab-ba nem szívesen nyúlok bele, mert elég, ha egy karakter nem stimmel és az egész rendszert hazavágja, aztán lehet megint live rendszerrel kínlódni.
-
válasz
sh4d0w
#19686
üzenetére
Ez jól hangzik, hány évet kell még lehúznom kezdőként, hogy egy ilyet csináljak?
Tudnál valami induló támpontot, ahol ennek utána tudok olvasni vagy ez annyira nem spéci dolog, wikikben is megtalálom? 
17- es jön már a napokban? Várjak pár napot/ hetet mire felteszem, vagy ez nem Ubi, hogy csak arról szól a fóruma, hogy semmi nem működik? Mondjuk ennél jobban bízom a MINT- ben.
(#19684) McSzaby
Ha egy normális NAS vinyód van, akkor nem kell aggódni, WD Red vagy hasonló minőségűre gondolok? SSD is a NAS- ban van? -
-
McSzaby
őstag
válasz
sh4d0w
#19322
üzenetére
Igen, ezt láttam csak az a bajom, hogy telepítésnél semmilyen default.profile-t nem hozott létre, illetve nem tudom hogy kéne kinéznie egy profile-nak ennél a programnál. Azt láttam már, hogy GUI-n hogy csinálnak profile, de cli módot nem találtam rá. lehet vak vagyok...
-
BoB
veterán
válasz
sh4d0w
#19262
üzenetére
Nem használom, de:
man rsync
"[...]It is famous for its delta-transfer algorithm, which reduces the amount of data sent over the network by sending only the differences between the source files and the existing files in the destination. Rsync is widely used for backups[...]"
-
buherton
őstag
válasz
sh4d0w
#19203
üzenetére
Erre gondoltam.
Sikerült feltenni az ArchLinux-t, de a telepítővel ellentétben a felrakott rendszeren egyáltalán nem volt hálózat. Néztem az archwiki-t, néztem a fórumot, kipróbáltam ezt, kipróbáltam azt, újra raktam az egészet, stb... és csak a dhcpcd-t kellett volna elindítani...
Hogyan lehet a dhcpcd-t automatikusan elindítani minden boot után?
-
-
F34R
nagyúr
válasz
sh4d0w
#19175
üzenetére
slackware meg attol igen csak messze van. Meg akarja ismerni a linuxot arra ott a gentoo meg a lfs.
slackware konzervativ, lassu a csomagfejlesztes es az ujjatasok, regi rendszere van es nem szeret az updatek rengetegeben elveszni akkor neki talaltak ki. Fedorat en sem javaslom. Archlinuxot miert nem ajanlja senki sem? Debian sem lesz jobb egy fokkal sem mikor majd bekerul a systemd a 8-s verzioba. -
-
The DJ
addikt
válasz
sh4d0w
#18789
üzenetére
Szenvedtem egy sort, de végül egy öszvér megoldás lett a nyerő. Wordpress reinstall, aztán telepítettem a plugineket is, majd egy korábbi mentésből visszaállítottam az egyedi sablont meg fájlokat. Nem volt egyszerű menet, de végre feléledt az oldal. Már csak be kell foltozni a biztonsági réseket, hogy ez ne történhessen meg a jövőben.
-
#18617
Claude Leon
senior tag
sh4d0w
#18611
de pl. digitalis alairasoknal is hasznalnak "cryptographic hash function"-t.
Rengetegen használnak azért újabb disztrókat, Debian 9 is ennyire új lenne mindenben?
Új hozzászólás Aktív témák
Hirdetés
- Kertészet, mezőgazdaság topik
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Renault, Dacia topik
- PlayStation 5
- Autós topik
- Robogó, kismotor
- Fotók, videók mobillal
- The Division 2 (PC, XO, PS4)
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Kerékpárosok, bringások ide!
- További aktív témák...
- Honor Magic7 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Acer Predator Triton Neo 16 15 notebook - Ultra 9 185H 32GB RAM 2TB SSD RTX 4070 WIN11
- 4 év gari - magyar bill. - Lenovo ThinkPad Z13 G1 - AMD Ryzen R7 Pro 6850U, 13.3" 2.8K OGS érintő
- ASUS ROG GL552VW - 15.6"FHD IPS - i7 i7-6700HQ - 8GB - 128GB SSD + 1TB HDD - GTX 960 4GB -
- Jo Nesbo: LEOPÁRD (nem olvasott)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest