- Apple Watch Sport - ez is csak egy okosóra
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Telekom mobilszolgáltatások
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Mobil flották
- Leesett a kamionról több millió eurónyi Z Fold7
- Xiaomi 15 - kicsi telefon nagy energiával
- Samsung Galaxy A56 - megbízható középszerűség
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#26974
MasterMark
titán
letix
#26973
-
sh4d0w
félisten
Hash: a plain textbol csinalsz egy sornyi krixkraxot. A plain textet visszanyerni nem tudod. Tipikus pelda: passwordok.
Encryption: a plain textbol egy kulcs segitsegevel csinalsz krixkraxot. A kulcs segitsegevel visszanyerheto a plain text a krixkraxbol. Ennek van szimmetrikus es asszimetrikus valtozata. A szimmetrikusnal ugyanazt a kulcsot hasznalod a titkositasra, mint a decryptre es sokkal gyorsabb, mint az asszimetrikus megoldasok. Problema a kulcs disztributalasa (hogyan juttatod el a celrendszerre). Asszimetrikusnal kulon kulcs van a titkositasra (publikus kulcs) es a visszafejtesre (privat kulcs). Itt ugye nem kell foglalkoznod a kulcs disztibutalasaval, ellenben joval lassabb a szimmetrikus megoldasoknal.
Gondolom a celszerveren vissza akarod nyerni a plain adatot, ergo a hashing (mint pl. az md5) nem johet szoba.
Atjarhatosag altalaban lehetseges, ha nem valtoztatnak a hasznalt eljarason. Mivel a te eseted pont beleesik egy ilyen valtoztatasi ciklusba, ezert nem mukodik ugy, ahogy elvarod. Trivialis megoldaskent ugyanazt az openssl-t kellene hasznalnod mindket rendszeren.
-
letix
senior tag
Találtam egy md5-nél remélhetőleg jobb megoldást. Debian8-on az openssl.cnf-ben a digest md5, sha1.
Tehát küldő oldalon (Debian9) ha így titkosítok:
-md sha1és fogadó oldalon (Debian8) így titkosítok ki, abban az esetben működik szépen.
Így jobb lehet a dolog?
Köszönömletix
-
letix
senior tag
Némi google után a megoldást (nem biztonságos!) megtaláltam
[link]-md md5 kapcsoló a key.bin-el történő encrypt sor mögé.
Ahogy a fenti link is taglalja ez a digest nem biztonságos, ámbár működik. Kérdés hogy mekkora kockázatot rejt magában? Nem feltétlen szenzitív adatokat utaztatnék de még is jobb ha nem plaintext-ben menne/jönne.Ötlet esetleg?
Köszi!udv
letix -
n00n
őstag
Lehet nem volt teljesen érhető, amit írtam, megpróbálom újra.
Jelenleg ez a felállás:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen.
Viszont most egy másik cég szerverre elérhető lett a mi belső, céges hálózatunkból. Azt akarom megoldani, hogy ezt én is elérjem a VPN-en keresztül, szóval:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen ---> A munkahelyem számára whitelistelt szerver
Mint írtam az openvpn konfigban már megadtam, hogy legyen egy ilyen route. Kipróbáltam ezt a konfigot egy másik teszt gépen tűzfal nélkül és megy is. Szóval az openvpn konfig része jó. Magáról a VPN szerverről is elérem a gépet, viszont a VPN-en keresztül nem megy. Gondolom a VPN szerver tűzfala megfogja, ha VPN szerver külső (eth0) interfészén akarok kommunikálni, mert eddig csak a belsőn (eth1) ment minden kommunikáció, hiszen csak a belső hálózat gépeit címeztük. Az első hozzászólásomba beraktam a VPN szerver iptables szabályait, hátha valaki tud benne segíteni. Elkezdtem utánaolvasni addig, csak azt hittem, hogy valakinek ez csípőből megy.
-
bambano
titán
szerintem nem az a bajod, hogy hogyan indul el a pppd, hanem az, hogy miért nem áll le.
ha a modem ki van kapcsolva, akkor nincs kapcsolatod. erre a pppd konfigjában van két paraméter, amit állítani érdemes: az lcp echo intervall és az lcp hibák száma. elvileg ha hibák száma darab lcp echo-ra nem jön válasz, akkor el kellene dobja a kapcsolatot és a pppd-t is. -
Lenry
félisten
hogyan tud jelszóval belépni, ha ütemezett script-ből rsync -e 'ssh -p port' formát használok?
--password-filekapcsoló, amivel megadsz egy fájlt, amibenusernév:jelszóformában tárolod a jelszót, de ezt azt hiszem nem kell részleteznem, hogy miért ne használd...az --rsync-path="sudo rsync" még mindig jelszót kér a nopasswd nélkül
rsync -rsynceskapcsolók "ssh p port" --rsync-path="sudo rsync" usernév@remotehost.com:/távoli/elérési/út /lokál/elérési/útígy néz ki a tiéd?
-
Lenry
félisten
attól függ a dedikált user hogyan lép be? ha jelszóval, akkor a jelszó ismeretében egy mozdulat root jogot kérni.
ha az is kulccsal, akkor szerintem mindegy, hisz akkor mindkét esetben egy olyan user fog belépni, aki rootjoggal rendelkezik, de talán mégis jobb, ha ez nem a root, hanem egy másik névén a dedikált user + SSH key kombinációt csinálnám
-
VladimirR
nagyúr
a dns szerverek cimet a /etc/recolv.conf file-ban talalod
ket lehetoseg van, az egyik, hogy a netet oszto gepre teszel egy dns szervert (pl dnsmasq - semmi konfigot nem igenyel), s azt allitod be dns szervernek, a masik pedig, hogy minden gepen a szolgaltatodtol kaptt dns szervert allitod be
Új hozzászólás Aktív témák
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen légkondit a lakásba?
- Milyen billentyűzetet vegyek?
- bigyo108: A vén PC-Főnix újjászületése
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- One otthoni szolgáltatások (TV, internet, telefon)
- sziku69: Fűzzük össze a szavakat :)
- foobar2000
- Futás, futópályák
- Apple Watch Sport - ez is csak egy okosóra
- További aktív témák...
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával - Nint.hu
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Több mint 70.000 eladott szoftverlicenc
- Honor X7 fekete 128GB 12 hónap jótállással!
- BESZÁMÍTÁS! ASUS B450M R5 3500X 16GB DDR4 500GB SSD RTX 2060 Super 8GB Zalman N5 Zalmann 600W
- Targus - USB-C Dual HDMI 4K HUB - 2 x HDMI (120Hz)
- 24 hónapos PlayStation Plus Premium előfizetés a legolcsóbban, egyenesen a PlayStation-től!
- DELL Latitude 7340 i7-1365U 16GB 1000GB 13.3" FHD+ TouchScren 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest