- Honor Magic6 Pro - kör közepén számok
- Motorola Edge 50 Ultra - szépen kifaragták
- Fotók, videók mobillal
- Tokba kerülnek a Pixel 10 mágnesei
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Érkezik a Samsung Health előfizetés?
- Android szakmai topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Yettel topik
- Mobil flották
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
bencze
senior tag
válasz
Cool Face #23907 üzenetére
Hali,
Kulcsos auth kényelmes, ha teszel passphraset is rá akkor punt ugyanolyan mintha jelszóval használnád feltéve, hogy a kulcsot a kliens gépen beállítottad egyszer. Ha minden frankón megy csak akkor kapcsold ki a password authot, és akkor is legyen bent egy sessionod a biztonság kedvéért hogy letesztelhesd.
Én puttyt használok + linuxos ssh klienst és a beállítás után semmi spéci tennivaló nincs. Linux alatt ssh-keygen -nel, putynak a puttygen cuccával generálom a kulcsot a kliens géphez, a publikus kulcsot másolni szoktam a ~/.ssh/authorized_keys -be, ezen a 600 jogosultságra kell figyelni és a publikus kulcs egészben látsszon, de erről van infó neten.fail2ban: Én abszolút nem értek hozzá de annyi, hogy van egy jail.local filem amiben valami default bigyók, szolgáltatás definíciók vannak, ott az ssh be van kapcsolva, így néz ki:
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=root@localhost, sender=fail2ban@home]
logpath = /var/log/secure
maxretry = 5Ha defaultban ez nincs bekapcsolva (nem emlékszem) akkor nézz rá.
Én a torrentet ssh-n keresztül használnám, puttyból ssh tunnelezve és az ssh kliensben a localhost:xxx lokál portot adod meg ennyi és akkor nem kell kitenni netre.
Transmissionhöz évek óta ezt használom Windows alól:
https://sourceforge.net/projects/transgui/
teljesen jó...szerk:
Unattended upgradet nem ismerem, én kézzel szoktam, így legalább ha tudom, hogy nincs időm piszmogni vele (ha gond van) inkább nem csinálom.Email notificationnel én is sokat szenvedtem, régebben nagiosom futott és ahhoz használtam valami pythonos vagy fene tudja miféle scriptet ami a gmailes címemet használva levelezett velem. Gugli...
A sendmail manual pagébe meg guideokba bele tudnék őszülni, mindigis nagy mumusom volt a mail konfig mert dns-el kellett kezdeni és ahhoz sem értek. Azóta mondjuk van lokál dns-em legalább egy guide alapján de a "rendes" mailszerver konfiggal azóta sem foglalkoztam. -
gt7100
tag
válasz
Cool Face #23904 üzenetére
Amit mindenképp tegyél meg: azt a gépet, amin ezek futnak, amennyire lehet, válaszd le a lan-ról és kezeld úgy, mintha idegen gép lenne! (Lásd még DMZ)
Authentikáció, ahogy előttem már írták, biztonságosabb kulccsal. A privát kulcsnak legyen jelszava.
Van a PuTTy-nak egy kis programja (Pageant), ami betölti a privát kulcsot és attól kezdve rajta keresztül megy az authentikáció, nem kell folyton a kulcsok betöltésével foglalkozni.Frissítést nem bíznám automatára, de ez csak a saját mániám.
-
bencze
senior tag
válasz
Cool Face #23900 üzenetére
Majd valami okos ember megszakérti de biztos, hogy ki akarod tolni a transmissionod admin felületét Internetre? Nem tudom mennyire jó az authentikációja de én ezt nem merném. Nekem csak ssh van kiengedve kizárólag kulcs authhal, ez van fail2bannal védve, azon kívül mondjuk kint van a minecraft szerverem de már azt sem tudom mennyire jó ötlet, mentségemre legyen mondva az is saját unprivileged technikai userrel, ha felnyomják valami csúnya exploittal hátha nem tudják szétverni az egész gépet.
Ha valami remote gép és kell a transmission access, én ssh tunnelbe terelném. Lehet nem annyira kényelmes de az ssh talán mégiscsak biztonságosabb, azt elegen tesztelik világszerte.
Új hozzászólás Aktív témák
Hirdetés
- Subaru topik
- Honor Magic6 Pro - kör közepén számok
- Formula-1
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Vicces képek
- TV antenna és jelerősítés
- Milyen légkondit a lakásba?
- Motorola Edge 50 Ultra - szépen kifaragták
- 5.1, 7.1 és gamer fejhallgatók
- Xbox tulajok OFF topicja
- További aktív témák...
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Vírusirtó, Antivirus, VPN kulcsok
- Apple iPhone SE 2020 64GB, Yettel függő, 1 Év Garanciával
- AKCIÓ! Gigabyte B760M i5 14600KF 32GB DDR4 512GB SSD RX 6800XT 16GB Rampage SHIVA CM 750W
- billentyűzetek - kiárusítás - Logitech, Corsair, ASUS
- DELL Universal Dock D6000 dokkolók, RTX Legion Pro laptopok 4 év Lenovo garanciával, licencek
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged