Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Relativna sigurnost u Linux-u

[es] :: Linux :: Relativna sigurnost u Linux-u
(TOP topic, by nemysis)
Strane: 1 2 3

[ Pregleda: 30942 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nemysis

Član broj: 2273
Poruke: 729
*.sofia.spectrumnet.bg.

Jabber: nemysis)ata(deshalbfrei)dota(org
Sajt: https://duckduckgo.com


+4 Profil

icon Relativna sigurnost u Linux-u08.10.2008. u 17:04 - pre 188 meseci
Linux jeste relativno sigurniji po default-u od Windows-a, ali nije potpuno siguran. Ne treba se zaljuljkivati sa osećajem sigurnosti u Linux-u. Stvarnost je drukčija.

Svakom napadaču je najbitnije kad dobije pristup u sistem, da dobije root šifru.

A kad dobije šifru može svašta da radi, da instališe Rootkit-ove, promeni ELF fajle tako da prvo izvrše njihov kod pa tek onda kod od programa koji je inficiran. Mogu menjati i logovanje, da izbrišu sve svoje tragove. U /var/log/messages i ostalim fajlama nećete naći ništa što je sumnjivo. Može koristiti vaš kompjuter za napada na druge kompjutere...

Zbog toga poželjna je jaka šifra za administratora i korisnika, od 10 do 15 znakova sa velikim, malim slovima, brojevima, znakovima interpunkcije, menjati je svakog 2 do 4 meseca. Tecnocrat, koliko često menjati šifre.

Jaka šifra je velika zaštita sistema, administratora i korisnika!

su
passwd
passwd user

Virusa ima i za Linux, nije samo Windows ugrožen. Google, Linux malware, Heise online, Warnung von Linux Viren, Erkennung des Virus Linux/Rst-B, Antivirus solutions for Linux...

Takođe ima i Rootkit-ova, Trojanaca, Malware.

Linux Trojan gets closer look...

Mnogo je bitno instalisati najnovije pakete u kojima su ispravljene greške.
Preko kojih je mogao napadač eventualno da dobije root pristup.

Na primer za moju Distribuciju postoji
Gentoo GLSA, to je jedna lista koja navodi sve poznate propuste programa.

Linux Compatible vodi između ostalih novosti i listu poznatih propusta u programima pojedinih glavnih Distribucija.

U Gentoo-u komanda

glsa-check -f affected

proverava koje sve greške postoje u instalisanim programima, i ako ih ima pokušava da instališe update.

To se kod mene izvršava automatski svaki dan. Verovatno i druge Distribucije imaju nešto slično.

Treba zaštiti sa OpenPGP elektronsku poštu i Internet Messaging. Što da drugi znaju šta vi pišete?

Poželjno je postaviti zaštitni zid, napadači ne znaju da li se koristi Windows ili Linux. Oni jednostavno skeniraju statičke i dinamičke IP adrese po svim poznatim Port-ovima. Pa šta nađu otvoreno.


Kernel ima odličan zaštitni zid, a to je Iptables / Netfilter.

U konfiguraciji Kernel-a sve opcije uključiti pod

Networking / Networking options / Network packet filtering framework (Netfilter)

Nije verovatno sve potrebno, ali tu od viška glava ne boli.

Nije umetnost sve zabraniti i dozvoljavati samo ono što je potrebno. Ima tu finesa ali osnova je laka. Ovo je tema za sebe i već je dovoljno objašnjena.

Postoje GUI za zaštitni zid kao Guarddog, KMyFirewall, FW Builder...

Ali u njih ne treba biti siguran, prave pravila za Iptables, izvršavaju ih automatski (ako se namesti). Meni se dešavalo da su Port-ovi bili zatvoreni iako sam ih u GUI-u otvorio.

Primer, sve je zabranjeno. A vi hoćete poslati elektronsku poštu, ne možete a u /var/log/messages (možda u drugim Distribucijama je neka druga fajla) piše, otprilike, da je pokušan saobraćaj na

SMTP 25 TCP
SMTPS SSL 465 TCP
POP3 110 TCP
POP3S SSL 995 TCP
NNTP 119 TCP

Port-ovima ali da je onemogućen.

Znači propustite te Port-ove i moći ćete koristiti elektronsku poštu. Tako uradite za svaku aplikaciju koja vam je potrebna.

Treba znati da napadači znaju koji se Port-ovi koriste za najvažnije programe. Pa je poželjno u konfiguracijama svih programa, ako to dopuštaju, da se ti Port-ovi promene u više vrednosti (više od 50000 na primer).

U /etc/services je napisano koji programi koriste per default koji Port.

Većinom su napadi upereni na na Port 22 TCP, a to je SSH. Ako to uspeju treba im još samo da probiju šifru. Treba zabraniti preko SSH-a root pristup na kompjuter.

Za ovo sve ne postoje GUI, već se mora raditi u konzoli

Što bude veća baza korisnika Linux-a to će biti i veća želja Hacker-a da više obrate pažnju na Linux te da i njega usreće sa više virus-a i ostalih stvari sa kojima usrećuju Windows korisnike.

Što bolja i ažurnija zaštita to je teže napadačima.
 
Odgovor na temu

Comrade

Član broj: 30466
Poruke: 306
79.175.93.*



+2 Profil

icon Re: Relativna sigurnost u Linux-u08.10.2008. u 18:07 - pre 188 meseci
Moje misljenje je da su virusi zavera antivirusnih kompanija da nam uzmu pare (isto kao sto sto "Big Pharmaceuticals" izmisljaju nepostojece bolesti i skupe lekove koji ih lece). Ja, kao desktop user nikada nisam "drzao" anti virus. Kada mi se javi konkretan simptom koji mi smeta, reinstaliram operativni sistem ili insaliram neki freeware anti virus, skeniram i uninstalliram anti virus odmah posle scan-a.

Ja imam poverenja u sigurnost dok koristim Linux operativni sistem na mom desktop racunaru. Ovo nje poverenje u Linux, vec poverenje u to kako ja koristim taj OS.

Da li je linux sigurniji od windowsa? Bolje pitanje je: Kada placate karticom preko interneta, da li se osecate sigurnije kada placate sa linux ili windos os-a?

Ja se osecam sigurnjije kada placam sa linux-a.
 
Odgovor na temu

nemysis

Član broj: 2273
Poruke: 729
*.dip.t-dialin.net.

Jabber: nemysis)ata(deshalbfrei)dota(org
Sajt: https://duckduckgo.com


+4 Profil

icon Re: Relativna sigurnost u Linux-u08.10.2008. u 18:16 - pre 188 meseci
Citat:
Comrade: Ja se osecam sigurnjije kada placam sa linux-a.


To je tačno ali kod plaćanja preko Interneta se mora paziti kako i sa kojim sistemima zaštite se štite na primer broj ugovora, korisnik, šifre i cela komunikacija.

A to je manje više isto i na Linux-u i na Windows-u, jer to Banka ili finansijski institut određuje. Transakcije se većinom obavljaju preko https ili Java protokola. Ima i Keylogger-a.

Zaštita operativnog sistema je mnogo sigurnija i lakša u Linux-u nego u Windows-u.

Nije na odmet pre i posle transakcije ugasiti pa ponovo upaliti softwerski ili hardwerski modem, da se promeni IP adresa.


 
Odgovor na temu

tdjokic
Tomislav Djokic
u penziji
Beograd

Član broj: 6736
Poruke: 8305
212.200.243.*

Sajt: www.distrowatch.com


+210 Profil

icon Re: Relativna sigurnost u Linux-u08.10.2008. u 19:55 - pre 188 meseci
Linux koristim vec oko 6 godina, tek sam sad video taj podatak, sudeci po tome sto ovde imam poruke jos od 2002 godine.

Ne preduzimam nikakve posebne mere zastite od "agresora", a do sada mi se samo jednom desilo nesto neobjasnjivo, i mislim da je bilo bas to - nekakav virus ili bog zna sta. Naime, na desktopu su pocele da se razmnozavaju neke ikonice bez veze i nisam mogao ni da ih obrisem, ni promenim, bas nista. Problem sam resio reinstalacijom.

Od tada - nista. A posecujem vrlo razlicite sajtove, nekad otvaram i one mejlove "Dobili ste 5 miliona dolara", skoro namerno pokusavam da dobijem neki virus ili slicno s^anje i nista se ne desava. Retko i kratko radim pod root rezimom.

Jasno mi je, da ce se u buducnosti javiti vise "agresora", ali za sada je, bar kod mene, takva situacija.
Na svetu postoje samo 2 OS-a: 1. Mint, 2. svi ostali!
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
79.101.85.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Relativna sigurnost u Linux-u08.10.2008. u 20:43 - pre 188 meseci
Ubuntu ima svoj firewall, podize se komadnom:

sudo ufw enable

(ufw = "Ubuntu Firewall"), gasi se sa:

sudo ufw disable

da li je podignut ufw dobijate komandom:

sudo ufw status

Sinoc bas kad sam stavio ovaj 8.10 beta, zamlio sam prijatelja da pusti
nmap na moj IP, kada je ukljucen fw, dobija samo poruku da sam verovatno "down"
ili da su svi porovi zatvoreni :) - i pored toga, net radi najnormalnije.

Code:
srdjan@srdjan-desktop:~$ sudo ufw --help
[sudo] password for srdjan: 

Usage: ufw COMMAND

Commands:
  enable            enables the firewall
  disable            disables the firewall
  default ARG            set default policy to ALLOW or DENY
  logging ARG            set logging to ON or OFF
  allow|deny RULE        allow or deny RULE
  delete allow|deny RULE    delete the allow/deny RULE
  status            show firewall status
  version            display version information

Application profile commands:
  app list            list application profiles
  app info PROFILE        show information on PROFILE
  app update PROFILE        update PROFILE
  app default ARG        set profile policy to ALLOW, DENY or SKIP

srdjan@srdjan-desktop:~$


Kao sto se moze videti ufw komanda daje i dodatne preciznije mogucnosti konfigurisanja fw-a, kao i logovanje.
 
Odgovor na temu

nemysis

Član broj: 2273
Poruke: 729
*.cweg.stud.uni-goettingen.de.

Jabber: nemysis)ata(deshalbfrei)dota(org
Sajt: https://duckduckgo.com


+4 Profil

icon Re: Relativna sigurnost u Linux-u08.10.2008. u 21:39 - pre 188 meseci
@tdjokic

Imao sam ja napada u Slackware-u, preko FTP protokola. Tad sam koristio proftpd, a sad vsftpd.

Nisam menjao ništa u konfiguraciji od proftpd, nisam znao da treba. Tad još nisam znao da se u Linux-u treba imati zaštitni zid.

Za konfiguraciju vsftpd sam proveo dosta vremena dok sam je podesio da budem zadovoljan.

Najbolji zaštitni zid je skripta koja direktno daje komande Kernel-u, to jest Iptables / Netfilter.

Citat:
Ubuntu ima svoj firewall, podize se komadnom:

sudo ufw enable


Ne verujte nikakvim zaštitnim zidovima koji dolaze uz Distribuciju ili nekom GUI-u. Najčistije je da svako od početka nauči Iptables pravila i da zna šta njegov zaštitni zid radi. Ima toliko dobrih primera na Internetu.

Meni ne treba nikakav program da bih promenio neko Iptables pravilo, samo konzola, Midnight Commander ili nano.

Moju skripta se starta automatski preko

/etc/conf.d/local.start
...
# Mora biti zadnja opcija, da bi firewall dobro odradio.
# Za zaštitni zid (Firewall), u /etc/sysctl.conf isključeno
echo 1 > /proc/sys/net/ipv4/ip_forward

# da se restartuje Firewall
if [ -x /etc/init.d/firewall ] ; then
/etc/init.d/firewall restart
else
logger "Firewall WARN: => $0 -> /etc/init.d/firewall ne postoji"
fi
...

Napravio sam i skriptu u /etc/init.d/firewall

/etc/init.d/firewall start, stop, restart, status

Sam proveravam svoj PC i ako nađem, a ne nalazim, zatvaram otvorene Port-ove.

Niko mi ne može ući u kompjuter, samo kome dozvolim.

[Ovu poruku je menjao nemysis dana 08.10.2008. u 22:51 GMT+1]
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
79.101.85.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Relativna sigurnost u Linux-u08.10.2008. u 22:03 - pre 188 meseci
^^ Mislim da stav odbojnosti prema "bilo kakvim GUI alatima" nije dobar. Jednostavno, kao i u svemu,
postoje oni koji su DOBRI i oni KOJI NISU. Ne vidim svrhu bezanja od toga da se koriste
GUI alati ako su oni dobro napisani i ako je jasno sta rade. Jednostavno mislim da je malo
ekstreman stav osuditi bas SVAKI GUI alat, jer postoje i oni koji svoj posao rade korektno.

Treba i ovde biti korektan pa analizirati KONKRETAN prospust u pojedinom GUI alatu,
i ukoliko postoji tek tada kritikovati. Ljudi ulazu napore da neke poslove olaksaju, i negde
je to zaista moguce. Ne treba te napore sve nipodastavati, vec treba analizirati od slucaja
do slucaja, i suditi svakom alatu pojedinacno.
 
Odgovor na temu

nemysis

Član broj: 2273
Poruke: 729
77.20.141.*

Jabber: nemysis)ata(deshalbfrei)dota(org
Sajt: https://duckduckgo.com


+4 Profil

icon Re: Relativna sigurnost u Linux-u08.10.2008. u 22:40 - pre 188 meseci
Pa koristim ja K3B na primer ali i pišem u konzoli ako trebam na brzinu neki .iso napisati na CD/DVD. Koristim i KMPlayer (Mplayer GUI) da slušam našu muziku preko interneta. Secpanel ponekad za logovanje preko SSH-a, ali više volim konzolu u kombinaciji sa screen. Za XSane sam ja napravio prevod, pa i to koristim za skeniranje, iako znam kako to ide u konzoli.

Ne odbijam ja sve GUI, nego samo gde vidim da je konzolni način bolji to jest sigurniji, dosledniji.

Za mene je zaštitni zid najvažnija aplikacija od svih programa. Mislim kad se odradi logovanje. To ne prepuštam nikome. Probao sam ih više, oko 4 razna GUI i 2 konzolna firewall-a i nijedan me nije zadovoljio. Ali sam od svakog nešto naučio.

 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
79.101.85.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Relativna sigurnost u Linux-u08.10.2008. u 22:50 - pre 188 meseci
Kada se radi o osetljivim stvarima kao sto je precizno podesavanje Firewall-a, naravno,
bitno je da su IP-Filteri dobro podeseni, bilo da se to radi iz GUI-a nekog ili iz konzole.
No onaj ko razume sta je ip-tables i zna gde se on i kako cuva, njemu nece biti problem
da konfigurise ovako ili onako. Onaj ko ne razume, GUI treba da mu pomogne u toj meri
koliko je moguce, ali nikako na ustrb sigurnosti. To je tesko postici jer bez shvatanja IP
saobracaja, tesko je i zastititi u potpunosti samoga sebe.
 
Odgovor na temu

nemysis

Član broj: 2273
Poruke: 729
83.200.214.*

Jabber: nemysis)ata(deshalbfrei)dota(org
Sajt: https://duckduckgo.com


+4 Profil

icon Re: Relativna sigurnost u Linux-u08.10.2008. u 23:07 - pre 188 meseci
Citat:
Kernel-1: To je tesko postici jer bez shvatanja IP
saobracaja, tesko je i zastititi u potpunosti samoga sebe.


Misliš od samoga sebe, poznati ljudski faktor.

Precizno podešavanje zaštitnog zida preko GUI-a nije moguće, on nema sve te opcije koje mogu da se dodaju.

Meni je u mojoj skripti i napisano odakle to imam, pa ako mi nešto nije jasno ja tamo pogledam.

Imam i više rešenja u njoj za istu stvar (svako objašnjeno) pa kako mi nekad dođe, veća ili manja sigurnosti i da li neki modul trenutno radi ili ne radi. Trenutno modul iptables se ne može pačovati za geo-ip.

Ta fina podešavanja se ne mogu sa GUI uraditi.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p6-57.BVCOM.NET.



+1064 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 01:05 - pre 188 meseci
Heh, mislim da na desktopu ne treba firewall.
Nema tu servisa startovanih pa da zatvaras portove iz nekog razloga.
Evo pratim pricu i sa firestarter-om sam startovao firewall (to je valjda
frontend za iptables). E sad dropujem pakete i ne mogu da vide
da su mi svi portovi closed ;)
shields up sad kaze da sam stealth, mada kao dozvoljavam pingovanje
to nije safe. A bas da filtriram pingovanje, to je vec paranoja ;)

I sad mogu iz gui-ja da pratim kako iz kruga mog isp-a neki hostovi
stalno pokusavaju da mi se konektuju na mikrosoft servise koje nemam ;)
i tu naravno gomila pokusaja sa strane, al to znao ne znao ne moze mi nista
pa i da nemam firewall.
Salu na stranu, jedino na sta treba da se obrati paznja je skidanje
sumnjivih binarija. Dakle bilo windows bilo linux kad skines neki malware
i startujes ga dace shell remote useru.
Stos je sto na linuxu sve ide iz proverenih paketa i skoro
nikome ne pada na pamet da vara ljude. Malware uglavnom
stize u vidu crackova i slicnih stvari a toga na linuxu nema.
Evo danas sam dodao neke repoe za ubuntu koji nisu provereni
i lepo me upozorava da rizikujem , al bas me briga ;)
Na windows-u bez antivirusa je nemoguce a da se nesto ne zapati
ma kako bio oprezan jer ima mali milion nacina kako da se ubaci
a zatim pokrene binary.
BTW nikad ne placam preko interneta.

Pozdrav!
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
77.46.167.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 01:11 - pre 188 meseci
Evo i frontend za ufw, zove se gufw i instalira se na Ubuntu-u sa

sudo apt-get install gufw



Slazem se Branimire sa tobom u vezi napisanog.
Prikačeni fajlovi
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 02:10 - pre 188 meseci
a sta je toliko vazno na firewallu? pozatvaras procese koji ti ne trebaju, procese koji trebaju samo za tebe pa pokrenis na 127.0.0.1, znaci na lo interfejsu, i nisu vidljivi spolja. Posto su svi nepotrebni portovi zatvoreni, stvarno ne vidim potrebe jos po firewallu. Filtriranje po ip-u? za sta? web, ssh, i sl. treba da budu dostupni od svuda.
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
77.46.214.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 07:24 - pre 188 meseci
naravno, radi se o tome da izvestan (manji) broj ljudi ima potrebu za
visokim stepenom sigurnosti, vecina uglavnom nema ni potrebu da uopste
pali firewall na linuxu.
 
Odgovor na temu

nemysis

Član broj: 2273
Poruke: 729
*.km10530.keymachine.de.

Jabber: nemysis)ata(deshalbfrei)dota(org
Sajt: https://duckduckgo.com


+4 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 08:28 - pre 188 meseci
Citat:
mulaz:  web, ssh, i sl. treba da budu dostupni od svuda.


SSH ne bi trebao da bude dostupan za svakoga.

Web nam treba, mada nije poželjno za http i https dopustiti sve pa da drugi mogu ostvariti konekciju bez našeg znanja.
 
Odgovor na temu

MarkoBalkan

Član broj: 141124
Poruke: 1624
*.ipc.hr.



+19 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 12:57 - pre 188 meseci
brj virusa koji su pisani za linux su više istraživačkog karaktera.
a o zavjerama firmi da jedan dio napišu samo virus je točna.
od čega bi te firme živjele?
kako to da se za večinu virusa ne otkrije autor koji ga je poslao?

itd...

a linux je daleko sigurniji od windowsa.
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 13:51 - pre 188 meseci
Citat:
nemysis: SSH ne bi trebao da bude dostupan za svakoga.

Web nam treba, mada nije poželjno za http i https dopustiti sve pa da drugi mogu ostvariti konekciju bez našeg znanja.


a za koga da je ssh dostupan? ili treba da trazim ip range od svakog mesta gde cu da idem da imam pristup svom kompjuteru

Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

nemysis

Član broj: 2273
Poruke: 729
*.tor.morphium.info.

Jabber: nemysis)ata(deshalbfrei)dota(org
Sajt: https://duckduckgo.com


+4 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 14:06 - pre 188 meseci
Citat:
mulaz: a za koga da je ssh dostupan? ili treba da trazim ip range od svakog mesta gde cu da idem da imam pristup svom kompjuteru


Nisam rekao da ne treba za tebe da bude dostupan tvoj kompjuter pa gde ti bio. Valjda znaš gde ideš pa možeš i zatražiti IP adresu. Šala na stranu. To stvarno ne možeš.

Mnogo je bolje u tvom slučaju da dopustiš svim adresama da se mogu ulogovati kod tebe, ali da to ne može root, već samo neki virtuelni korisnik, bez ikakvih posebnih prava. Treba da bude samo u wheel grupi pa ćeš moći koristiti komandu su da se uloguješ kao root. A možeš i sve grupe sem njegove neke imaginarne zabraniti.

U tom slučaju ti ćeš se moći uvek ulogovati ma gde bio. Drugi neće moći sve i da je otvoren SSH port 22, koji je bolje da je neki višlji, jer će pokušavati za root-a, a to ne može, i ostale korisnike, a može samo virtualni korisnik sa nekom bez veze grupom.

Malo paranoično ali radi solidno.

 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 14:53 - pre 188 meseci
ssh mora (mislim, ne mora, nego je dobro da je tamo) da je na portu 22 zbog standarda
za root moze i avtentikacija sa private key-em (umesto passworda) (znaci da mogu od bilogde sa laptopom da se logujem kao root na svoju kutiju)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

nemysis

Član broj: 2273
Poruke: 729
85.31.187.*

Jabber: nemysis)ata(deshalbfrei)dota(org
Sajt: https://duckduckgo.com


+4 Profil

icon Re: Relativna sigurnost u Linux-u09.10.2008. u 15:18 - pre 188 meseci
Standard tu nije važan, bitno je da tebi radi. Port treba da bude višlji. Neka je napadačima teže. Sa tim izbegavaš Brute Force napade.

Može i preko ključeva. To i ja radim. Samo preko ključeva ni slučajno, posebno kod Laptop-ova, jer je onda tvoj ključ u tuđim rukama ako se izgubi.

Prvo se ulogujem jedanput sa šifrom, ali ne kao root, a svaki drugi put kad se ulogujem, ako se nisam izlogovao, ne treba mi više šifra, onda se odmah ulogujem preko potpisanog ključa.

Za to koristim keychain.

Onda se sasvim normalno uloguješ kao root sa su


Ako koristiš višlji Port za SSH onda

da se uloguješ

ssh -p tvoj_port neki_user@IP_adresa

su --> da postaneš root

a za prenos fajli

scp -P tvoj_port "/neki_direktorijum/neka_fajla" neki_user@HOST:/neki_direktorijum/

Taj direktorijum treba pripadati imaginarnom korisniku i on mora imati pravo tu da piše.

[Ovu poruku je menjao nemysis dana 09.10.2008. u 17:06 GMT+1]
 
Odgovor na temu

[es] :: Linux :: Relativna sigurnost u Linux-u
(TOP topic, by nemysis)
Strane: 1 2 3

[ Pregleda: 30942 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.