- iPhone topik
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Google Pixel topik
- Xiaomi 14T - nem baj, hogy nem Pro
- Google Pixel 9 Pro XL - hét szűk esztendő
- Realme GT 2 Pro - papírforma
- Google Pixel 10 Pro XL – tíz kicsi Pixel
- Vivo X200 Pro - a kétszázát!
- Xiaomi 15 Ultra - kamera, telefon
- Samsung Galaxy S25 - végre van kicsi!
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#26974
MasterMark
titán
letix
#26973
-
Hash: a plain textbol csinalsz egy sornyi krixkraxot. A plain textet visszanyerni nem tudod. Tipikus pelda: passwordok.
Encryption: a plain textbol egy kulcs segitsegevel csinalsz krixkraxot. A kulcs segitsegevel visszanyerheto a plain text a krixkraxbol. Ennek van szimmetrikus es asszimetrikus valtozata. A szimmetrikusnal ugyanazt a kulcsot hasznalod a titkositasra, mint a decryptre es sokkal gyorsabb, mint az asszimetrikus megoldasok. Problema a kulcs disztributalasa (hogyan juttatod el a celrendszerre). Asszimetrikusnal kulon kulcs van a titkositasra (publikus kulcs) es a visszafejtesre (privat kulcs). Itt ugye nem kell foglalkoznod a kulcs disztibutalasaval, ellenben joval lassabb a szimmetrikus megoldasoknal.
Gondolom a celszerveren vissza akarod nyerni a plain adatot, ergo a hashing (mint pl. az md5) nem johet szoba.
Atjarhatosag altalaban lehetseges, ha nem valtoztatnak a hasznalt eljarason. Mivel a te eseted pont beleesik egy ilyen valtoztatasi ciklusba, ezert nem mukodik ugy, ahogy elvarod. Trivialis megoldaskent ugyanazt az openssl-t kellene hasznalnod mindket rendszeren.
-
letix
senior tag
Találtam egy md5-nél remélhetőleg jobb megoldást. Debian8-on az openssl.cnf-ben a digest md5, sha1.
Tehát küldő oldalon (Debian9) ha így titkosítok:
-md sha1és fogadó oldalon (Debian8) így titkosítok ki, abban az esetben működik szépen.
Így jobb lehet a dolog?
Köszönömletix
-
letix
senior tag
Némi google után a megoldást (nem biztonságos!) megtaláltam
[link]-md md5 kapcsoló a key.bin-el történő encrypt sor mögé.
Ahogy a fenti link is taglalja ez a digest nem biztonságos, ámbár működik. Kérdés hogy mekkora kockázatot rejt magában? Nem feltétlen szenzitív adatokat utaztatnék de még is jobb ha nem plaintext-ben menne/jönne.Ötlet esetleg?
Köszi!udv
letix -
n00n
őstag
Lehet nem volt teljesen érhető, amit írtam, megpróbálom újra.
Jelenleg ez a felállás:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen.
Viszont most egy másik cég szerverre elérhető lett a mi belső, céges hálózatunkból. Azt akarom megoldani, hogy ezt én is elérjem a VPN-en keresztül, szóval:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen ---> A munkahelyem számára whitelistelt szerver
Mint írtam az openvpn konfigban már megadtam, hogy legyen egy ilyen route. Kipróbáltam ezt a konfigot egy másik teszt gépen tűzfal nélkül és megy is. Szóval az openvpn konfig része jó. Magáról a VPN szerverről is elérem a gépet, viszont a VPN-en keresztül nem megy. Gondolom a VPN szerver tűzfala megfogja, ha VPN szerver külső (eth0) interfészén akarok kommunikálni, mert eddig csak a belsőn (eth1) ment minden kommunikáció, hiszen csak a belső hálózat gépeit címeztük. Az első hozzászólásomba beraktam a VPN szerver iptables szabályait, hátha valaki tud benne segíteni. Elkezdtem utánaolvasni addig, csak azt hittem, hogy valakinek ez csípőből megy.
-
bambano
titán
szerintem nem az a bajod, hogy hogyan indul el a pppd, hanem az, hogy miért nem áll le.
ha a modem ki van kapcsolva, akkor nincs kapcsolatod. erre a pppd konfigjában van két paraméter, amit állítani érdemes: az lcp echo intervall és az lcp hibák száma. elvileg ha hibák száma darab lcp echo-ra nem jön válasz, akkor el kellene dobja a kapcsolatot és a pppd-t is. -
Lenry
félisten
hogyan tud jelszóval belépni, ha ütemezett script-ből rsync -e 'ssh -p port' formát használok?
--password-filekapcsoló, amivel megadsz egy fájlt, amibenusernév:jelszóformában tárolod a jelszót, de ezt azt hiszem nem kell részleteznem, hogy miért ne használd...az --rsync-path="sudo rsync" még mindig jelszót kér a nopasswd nélkül
rsync -rsynceskapcsolók "ssh p port" --rsync-path="sudo rsync" usernév@remotehost.com:/távoli/elérési/út /lokál/elérési/útígy néz ki a tiéd?
-
Lenry
félisten
attól függ a dedikált user hogyan lép be? ha jelszóval, akkor a jelszó ismeretében egy mozdulat root jogot kérni.
ha az is kulccsal, akkor szerintem mindegy, hisz akkor mindkét esetben egy olyan user fog belépni, aki rootjoggal rendelkezik, de talán mégis jobb, ha ez nem a root, hanem egy másik névén a dedikált user + SSH key kombinációt csinálnám
-
VladimirR
nagyúr
a dns szerverek cimet a /etc/recolv.conf file-ban talalod
ket lehetoseg van, az egyik, hogy a netet oszto gepre teszel egy dns szervert (pl dnsmasq - semmi konfigot nem igenyel), s azt allitod be dns szervernek, a masik pedig, hogy minden gepen a szolgaltatodtol kaptt dns szervert allitod be
Új hozzászólás Aktív témák
- PlayStation 5
- Mibe tegyem a megtakarításaimat?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Canon MILC: EOS R és M topik
- iPhone topik
- Milyen autót vegyek?
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- OLED TV topic
- Milyen TV-t vegyek?
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone i5 10400F 16/32GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3445, 97% Akkumulátor
- GYÖNYÖRŰ iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3358
- Eladó makulátlan Nothing phone 3a 8/128GB / gyári garanciával
- Acer TravelMate P214 i3-1115G4 12GB 256GB 14" FHD 1év garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest