Hirdetés
- Poco X8 Pro Max - nem kell ide sem bank, sem akkubank
- Xiaomi 15T Pro - a téma nincs lezárva
- Xiaomi 17 Ultra - jó az optikája
- Fotók, videók mobillal
- One mobilszolgáltatások
- Fittyet hány a pesti napfényre a Honor 600
- Samsung Galaxy A57 - kecses test, lusta lélek
- Xiaomi 14 - párátlanul jó lehetne
- Apple iPhone 17 Pro Max – fennsík
- Így spórolhat az Apple az iPhone 18 kijelzőin
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#26974
MasterMark
titán
letix
#26973
-
Hash: a plain textbol csinalsz egy sornyi krixkraxot. A plain textet visszanyerni nem tudod. Tipikus pelda: passwordok.
Encryption: a plain textbol egy kulcs segitsegevel csinalsz krixkraxot. A kulcs segitsegevel visszanyerheto a plain text a krixkraxbol. Ennek van szimmetrikus es asszimetrikus valtozata. A szimmetrikusnal ugyanazt a kulcsot hasznalod a titkositasra, mint a decryptre es sokkal gyorsabb, mint az asszimetrikus megoldasok. Problema a kulcs disztributalasa (hogyan juttatod el a celrendszerre). Asszimetrikusnal kulon kulcs van a titkositasra (publikus kulcs) es a visszafejtesre (privat kulcs). Itt ugye nem kell foglalkoznod a kulcs disztibutalasaval, ellenben joval lassabb a szimmetrikus megoldasoknal.
Gondolom a celszerveren vissza akarod nyerni a plain adatot, ergo a hashing (mint pl. az md5) nem johet szoba.
Atjarhatosag altalaban lehetseges, ha nem valtoztatnak a hasznalt eljarason. Mivel a te eseted pont beleesik egy ilyen valtoztatasi ciklusba, ezert nem mukodik ugy, ahogy elvarod. Trivialis megoldaskent ugyanazt az openssl-t kellene hasznalnod mindket rendszeren.
-
letix
senior tag
Találtam egy md5-nél remélhetőleg jobb megoldást. Debian8-on az openssl.cnf-ben a digest md5, sha1.
Tehát küldő oldalon (Debian9) ha így titkosítok:
-md sha1és fogadó oldalon (Debian8) így titkosítok ki, abban az esetben működik szépen.
Így jobb lehet a dolog?
Köszönömletix
-
letix
senior tag
Némi google után a megoldást (nem biztonságos!) megtaláltam
[link]-md md5 kapcsoló a key.bin-el történő encrypt sor mögé.
Ahogy a fenti link is taglalja ez a digest nem biztonságos, ámbár működik. Kérdés hogy mekkora kockázatot rejt magában? Nem feltétlen szenzitív adatokat utaztatnék de még is jobb ha nem plaintext-ben menne/jönne.Ötlet esetleg?
Köszi!udv
letix -
n00n
őstag
Lehet nem volt teljesen érhető, amit írtam, megpróbálom újra.
Jelenleg ez a felállás:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen.
Viszont most egy másik cég szerverre elérhető lett a mi belső, céges hálózatunkból. Azt akarom megoldani, hogy ezt én is elérjem a VPN-en keresztül, szóval:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen ---> A munkahelyem számára whitelistelt szerver
Mint írtam az openvpn konfigban már megadtam, hogy legyen egy ilyen route. Kipróbáltam ezt a konfigot egy másik teszt gépen tűzfal nélkül és megy is. Szóval az openvpn konfig része jó. Magáról a VPN szerverről is elérem a gépet, viszont a VPN-en keresztül nem megy. Gondolom a VPN szerver tűzfala megfogja, ha VPN szerver külső (eth0) interfészén akarok kommunikálni, mert eddig csak a belsőn (eth1) ment minden kommunikáció, hiszen csak a belső hálózat gépeit címeztük. Az első hozzászólásomba beraktam a VPN szerver iptables szabályait, hátha valaki tud benne segíteni. Elkezdtem utánaolvasni addig, csak azt hittem, hogy valakinek ez csípőből megy.
-
bambano
titán
szerintem nem az a bajod, hogy hogyan indul el a pppd, hanem az, hogy miért nem áll le.
ha a modem ki van kapcsolva, akkor nincs kapcsolatod. erre a pppd konfigjában van két paraméter, amit állítani érdemes: az lcp echo intervall és az lcp hibák száma. elvileg ha hibák száma darab lcp echo-ra nem jön válasz, akkor el kellene dobja a kapcsolatot és a pppd-t is. -
Lenry
félisten
hogyan tud jelszóval belépni, ha ütemezett script-ből rsync -e 'ssh -p port' formát használok?
--password-filekapcsoló, amivel megadsz egy fájlt, amibenusernév:jelszóformában tárolod a jelszót, de ezt azt hiszem nem kell részleteznem, hogy miért ne használd...az --rsync-path="sudo rsync" még mindig jelszót kér a nopasswd nélkül
rsync -rsynceskapcsolók "ssh p port" --rsync-path="sudo rsync" usernév@remotehost.com:/távoli/elérési/út /lokál/elérési/útígy néz ki a tiéd?
-
Lenry
félisten
attól függ a dedikált user hogyan lép be? ha jelszóval, akkor a jelszó ismeretében egy mozdulat root jogot kérni.
ha az is kulccsal, akkor szerintem mindegy, hisz akkor mindkét esetben egy olyan user fog belépni, aki rootjoggal rendelkezik, de talán mégis jobb, ha ez nem a root, hanem egy másik névén a dedikált user + SSH key kombinációt csinálnám
-
VladimirR
nagyúr
a dns szerverek cimet a /etc/recolv.conf file-ban talalod
ket lehetoseg van, az egyik, hogy a netet oszto gepre teszel egy dns szervert (pl dnsmasq - semmi konfigot nem igenyel), s azt allitod be dns szervernek, a masik pedig, hogy minden gepen a szolgaltatodtol kaptt dns szervert allitod be
Új hozzászólás Aktív témák
Hirdetés
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Microsoft Office 2024 Home Business dobozos
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Microsoft és egyéb dobozos és OEM szoftverek
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- HIBÁTLAN iPhone 14 Plus 128GB Midnight-1 ÉV GARANCIA - Kártyafüggetlen, MS4472
- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 66921Ft+ÁFA
- 27% - Dell Alienware AW2524HF 500Hz GAMING IPS Monitor! 25" 1920x1080 / 0.5ms / FreeSync
- 27% - ASUS VivoBook S15 OLED! Snapdragon X Elite / 16GB DDR5 / 1TB NVMe Notebook!
- Apple iPad Air 2 (A1566) 64GB Wi-Fi Asztroszürke
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest