-
IT café
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
Warton
őstag
válasz Synaptic #94549 üzenetére
Hát ez csodálatos! Ja, nem.
A másik Manjaros gépemet nem is merem frissíteni, azon még az 5-ös plasma fut. Akkor a fő gépemet, amin múltkor tty-ozni kellett se frissítem akkor most egy hétig legalább.Egy kérdés, múltkor néztem a Distrotube-ot és a csávó valami distrot tesztelt, és azt mondta, hogy az előretelepített böngésző flatpak, ami azért jó, mert az frissíti magát. Ez igaz? Csak mert MX linuxon van 5-6 flatpak és ott nagyon nem úgy tűnik, mintha frissítené saját magát, ott is manuálisan kellett frissíteni, mint a repos programoknál.
-
Megveszed a Paragon ExtFS driveret.
Ha ez nem okes, akkor kiirsz egy Linux live rendszert vmi pendrive-ra, majd arrol inditasz. Ha bebootolt, a filekezeloben mountolod mindket meghajtot es maris olvashatod-irhatod.
Meg vmi: a Windows-os filerendszereken ne akarj Linux alol jogosultsagokat alliltani, mert nem lehet.https://www.coreinfinity.tech
-
urandom0
aktív tag
válasz sh4d0w #94548 üzenetére
Lehet olvasni a neten olyan javaslatokat, hogy adjunk noexec-t a /tmp-nek, mert az növeli a biztonságot. Szerintem, ha kéretlenül bekerül a rendszerbe bármi, aminek nem kellene ott lennie, az már eleve olyan súlyos probléma, hogy az egész biztonsági rendszert felül kell vizsgálni.
És mint a mellékelt eset is mutatja, adódhatnak problémák, ha a /tmp-t bizgeráljuk.Pár hete találkoztam egy olyan esettel, hogy Debian stable alá, harmadik fél hanyagsága miatt (elavult szoftverkomponens + kompromittálódott SSH kulcs) kihasználásra került egy bug, és bekerült a rendszerbe egy cryptominer. Az is a /tmp-ből futott természetesen, és a /var/spool/cron alá írta be a frissítő crontabját.
Csináltunk egy új szervert, az adatbázist átmigráltuk, új SSH kulcsokat osztottunk ki + beállítottuk a jelszavas hitelesítést IS. A régi szerverről leszedtem szinte mindent, elzártem a net elől, a /tmp-t és a cron kiürítettem, és kíváncsiságból hagytam futni. Két nap múlva ugyanúgy megjelentek a crontab bejegyzések, és ugyanúgy futott tovább a miner.
Ha lett volna noexec a /tmp-n, nem tudott volna futni a miner, de itt nyilván az már csak a következmény volt, a rendszer attól még lyukas maradt volna. Egyébként dél-koreai IP címről léptek be az ellopott SSH kulccsal. -
Rowon
veterán
válasz urandom0 #94555 üzenetére
Lehet olvasni a neten olyan javaslatokat, hogy adjunk noexec-t a /tmp-nek, mert az növeli a biztonságot.
Nem is egy ilyet olvastam én is, főleg RHEL és klón disztrókkal kapcsolatos cikkeknél. Most Fedorát használok, azért gondoltam én is, hogy kipróbálom.
[ Szerkesztve ]
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
-
-
csixy
addikt
Na ezzel az ócskavassal is megszenvedtem. Miután egy Freedos pendrájvval sikerült a BIOS-t frissíteni felment rá a win10 is, igaz aktiválatlan , de így is működik. Legalább nem kell a laposcht cipelni a nyári lakba.
Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.
-
urandom0
aktív tag
Úgy, hogy zabálja az erőforrásokat. Itt konkrétan az volt, hogy a szerver felé indított kérések átlagos, 1-2mp-es válaszideje megnőtt 15-20mp-re. A helyi rendszergazda (ismerősöm) belenézett a logokba, és nagyon szépen lehetett látni, ahogy a cryptominer crontabja folyamatosan pörgött, mert próbálta frissíteni magát egy pastebin-es URL-ről. Ha ilyesmit lát az ember, az már szinte biztosan valamilyen behatolásra utal, és onnantól fogva azonosítani kell a gyenge pontot, felmérni a kockázatot, és jelentést írni róla.
Hogy melyik vírusírtó ismeri fel, azt nem tudom. Talán a ClamAV is, de céges környezetben valami komolyabb antivirust szokás használni (pl. ESET). A htop és hasonlók vagy kimutatják, vagy nem, a fejlettebb processzek képesek hideolni magukat.
[ Szerkesztve ]
-
urandom0
aktív tag
Én csak ilyen Serverfault-os és hasonló hozzászólásokban olvastam róla, ezért nem is akartam javasolni, mert azért van olyan valid eset, amikor valaminek a /tmp-ből kell futnia.
A Red Hat-nak egyébként vannak ilyen jó kis doksijai, nyilván angolul, mint pl. a "Red Hat Enterprise Linux 9 Security hardening", "Red Hat Enterprise Linux 9 Securing networks" és hasonlók, le lehet tölteni őket pdf és epub formátumban is. Én ezeket szoktam olvasgatni, nem csak RHEL specifikus dolgok vannak bennük, hanem sok általános jellegű okosság is, ami minden disztrón alkalmazható.[ Szerkesztve ]
-
Rowon
veterán
válasz urandom0 #94565 üzenetére
Igen, ezt az RHEL9 Hardeninget olvastam is, konkrétan abban írták, hogy a /tmp és a /var/tmp legyen külön partíción, mer' az biztonságosabb... hogy miért, azt nem tudom. Nem mellesleg felfognom is nehéz sok dolgot benne, mert bonyolultnak tűnik.
A FIPS-et egyszer beállítottam, aztán utána a Bitwarden nem működött a böngészőben. Na mondom inkább ezt a kézikönyvet hagyjuk meg a tapasztaltabbaknak.
Szerk.: ja meg egyszer az USBGuardot is felraktam, csak nem konfiguráltam, hogy mit engedjen, meg mit nem. Újraindítottam a gépet és nem működött se az egér, se a bill. Vót egy naon biztonságos gépem, már csak a netkábelt kellett kihúzni belőle.[ Szerkesztve ]
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
urandom0
aktív tag
Ott írja, hogy miért:
However, if a lot of data floods one of these directories it can consume all of your storage space. If this happens and these directories are stored within / then your system could become unstable and crash. For this reason, moving these directories into their own partitions is a good idea.
Az USBGuardot inkább nyilvános környezetben tudom elképzelni, otthoni gépre én nem telepíteném fel.
Szvsz ha ilyen szolgáltatásokra bízod a jelszavaid, mint a Bitwarden, akkor teljesen mindegy, mit hogyan állítasz a gépeden. Jelszavakat csak és kizárólag offline szabad tárolni, erős titkosítással.
-
tordaitibi
veterán
válasz urandom0 #94567 üzenetére
". Jelszavakat csak és kizárólag offline szabad tárolni, erős titkosítással."
Én,
Megasync, az eleve másnak olvashatatlan, maga a Mega se tudja visszafejteni ha elfelejtem a jelszavamat, erre mindig figyelmeztet is.
És itt a Mega felhőbe van egy True, bocsánat Veracrypt konténer, abba a jelszavaim.
Ez így szerinem vállalható. -
Rowon
veterán
Ha a Bitwarden jelszavakat ellopják, akk. megette a fene az egészet.
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
Synaptic
senior tag
Tudtok valami mágiát amivel a kde 6 ot rá lehet venni hogy , megváltoztassa a háttérképet . mindezt a menün keresztül ? A telepítés gombot hiába nyomkodom.
Ryzen-7-3800x/Asrock x570SteelLegend/Asrock-PhantomGaming-6800Xt
-
tordaitibi
veterán
Nagyonklassz leveztést olvastam-néztem nemrég.
Minden törhető csak perpill. nem érdemes mert egy sok karakteres passwordhoz az abc összes karaktere+számok vagy brutális méretű szótár szükséges.
Csak a számítási kapacitás ami lassú jelenleg ehhez.
Üde harmatos fiatalkoromban szó nélkül törögettem olyan wifiket amiknek kb. tisztába voltam a felhasználói adtaival. Pár melóhelyem pár szomszéd stb.
10-ből ötöt simán feltörtem, illeve ez így nem halyes, megfejtettem.
Pl. a melóhalyem akkoriban (csak a példa kedvéért) az ABCD kft volt, ezt be a karakterek közé+az összes numerikus szám. Elsőre semmi, mehetett be a pont, szóköz, alsó kötőjel kötőjel.
És lám, a wifijelszó abcdkft-1985-02-25 volt. Valószínű valakinek a szülinapja, ha ezt is tudtam volna 2 perc alatt megvan a jelszó.
Ehhez ugye kell több szoftver, akkor BackTrack, ma Kali linuxba minden megvan. Kiszemelt routert célbavenni, monitoring indul, és ha megvolt egy handshake akkor már indulhatott is a fejtegetés.
Vannak erre specializálódott cégek is. Elküldöd a nyers adatokat amibe tuti benne a password csak persze titkosítva. És ha megfelelő pc-vel visszafejtették (gondolom videokártya alapú karakteres vagy szótártámadást használnak ők is csak brutális számítási kapacitással) akkor értesítenek, akkor kell fizetned és ezután küldik a megfejtett passwordot.
Az ilyen jellegű azaz titkosított, de elkapott-elcsípett jelszavak feltörése csupán számítási kapacitás kérdése.
A sokat emlegetett, még gyerekcipőben járó kvantumszámítógép ha holnap megvalósulna, a világ összes jelszavának kb. 50-70%-a másodpercek alatt törhető lenne. Hiába lenne 30 karakteres phassphrase.
Nem tettem offba, szerintem érdekes és picikét talán idevaló téma. -
-
félisten
Sziasztok!
Az alábbi a /proc/fs/cifs/DebugData file tartalma.
Ebből kiderül, hogy encrypted az adatforgalom, vagy sem?
A Security type: RawNTLMSSP alapján ez nem az, de már kezdek elveszni az egészben.
A szerver oldalon az smb.conf-ban megadtam ezeket:
server min protocol = SMB3
server signing = required
client smb encrypt = desiredErre a szerverre csatlakozom távoli gépről, és annak a debugdata file-ja van itt alább.
Display Internal CIFS Data Structures for Debugging
---------------------------------------------------
CIFS Version 2.29
Features: DFS,FSCACHE,STATS,DEBUG,ALLOW_INSECURE_LEGACY,WEAK_PW_HASH,CIFS_POSIX,UPCALL(SPNEGO),XATTR,ACL
CIFSMaxBufSize: 16384
Active VFS Requests: 0
Servers:
Number of credits: 389 Dialect 0x311 signed
1) Name: _ipcímem_ Uses: 1 Capability: 0x300047 Session Status: 1 Security type: RawNTLMSSP
TCP status: 1 Instance: 1
Local Users To Server: 1 SecMode: 0x3 Req On Wire: 0 In Send: 0 In MaxReq Wait: 0 SessionId: 0x818dec87
User: 0 Cred User: 0
Shares:
0) IPC: \\__webcímem___\IPC$ Mounts: 1 DevInfo: 0x0 Attributes: 0x0
PathComponentMax: 0 Status: 1 type: 0 Serial Number: 0x0
Share Capabilities: None Share Flags: 0x0
tid: 0x4651b40e Maximal Access: 0x1f00a9
1) \\__webcímem___\_share_ Mounts: 1 DevInfo: 0x22 Attributes: 0x1006f
PathComponentMax: 255 Status: 1 type: DISK Serial Number: 0x859b267e
Share Capabilities: None Aligned, Partition Aligned, Share Flags: 0x0
tid: 0x60aca1fb Optimal sector size: 0x200 Maximal Access: 0x1f00a9
MIDs:
Server interfaces: 1
0) Speed: 1000000000 bps
Capabilities:
IPv4: 192.168.0.2
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
CPT.Pirk
Jómunkásember
Linusék is beszámoltak róla, hogy globálisan átlépték a Linux disztrók a 4%-ot. És ha a ChromeOS-t is ide számítjuk, akkor már 6% felett van.
Érdekes infó, hogy Indiában 20% körül van a Linux népszerűsége.
Egyik-másik szakértő azzal is magyarázza ezt, hogy a Microsoft abbahagyta a Windowsok népszerűsítését mert a szolgáltatásokra koncentrálnak, azok hozzák a pénzt nekik.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
-
CPT.Pirk
Jómunkásember
Az akkor számolódik bele, ha arról állsz neki böngészni a netet. Akkor viszont teljesen jogosan.
tordaitibi: pedig a W11 terjedésének eléggé lesújtó számai nem azt mutatják, hogy ne kéne propagálni.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Rowon
veterán
Mindenképpen muszáj a /boot-ot külön partícióra tennem, ha már van /boot/efi partícióm?Fedorás fórumon ezt javasolták, ha a / partíció BTRFS fájlrendszerű, de én ext4-re formáztam. Így feltételezem nincs sok jelentősége hétköznapi használatnál?
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
5leteseN
aktív tag
válasz tordaitibi #94583 üzenetére
Vicces (da valóssnak sejthető) becylések alapján a Linux használók összesített IQ-ját és Windows-okat használók összesített IQ-ját megadó két szám igen közel van egymáshoz!
A poén nyilván túlzó, de jelzés értékű.
Egyébként érdekes azt mérlegelni, hogy a közös eredetre visszavezethető Almások külön csoport, vagy valamilyen százalékban ide-oda beszámíthatók.
Bármelyik esetben nagyot javul a Linux felhasználók aránya, ami így is (szakmailag)méltatlanul kevés.Ennek a gondolatnak a jegyében az Android eredete is felveti ezt a kérdést, főleg úgy, hogy "üzemóráit", és felhasználói táborát tekintve valójában már "vesztette" a Windows a versenyt, és ez tendencia egyre erősödik.
... évi pár tíz milliárd $ nyereséggel!
Ha az a kevés Linux is nem lenne ennyire szétaprózott, tudna előre törni, de ezzel elveszítené a szimpatikus sokszínűsége miatti önkénteseinek, fejlesztőinek jelentős részét!
Érdekes jelenség a Linux ebből a szempontból is!
Remélem ennyi (erősen Linux-közeli) OFF belefért![ Szerkesztve ]
-
Warton
őstag
válasz CPT.Pirk #94580 üzenetére
A W11 nem tud terjedni a TPM csipp, meg az idokolatlanul megemelt hardverkövetelmények miatt. Pl. nekem otthon van vagy 10 számítógépem és abból csak 1 az amire felmenne a w11, úgyhogy kb. mindegyiknek van aktivált w10-es kulcsa. Egyébként ez volt az egyik ok, ami miatt váltottam linuxra, a másik a tervezett avulás.
-
-
Rimuru
veterán
Nem ez volt az eredeti kerdesed? Azt hittem azt akarod hogy az ESP es a /boot legyen egy particio (tehat itt van bootloader, initramfs, stb), de akkor te arra gondoltal hogy a /boot marad a /-on.
Utobbi esetben az a kerdes hogy egyebkent kepes vagy-e bootolni az adott fs-rol (pl bootloader tamogatja-e). Arch wiki pl azt mondja hogy a grub tamogatja de en nem hasznalok btrfs-t, igy a konkret kerdesben nem tudok segiteni.[ Szerkesztve ]
Vigyázat, csalok!
-
Rowon
veterán
válasz Rimuru #94589 üzenetére
Nem. Azt nem értettem, hogy miért mondták azt, hogy a /boot/efi és a /boot mindkettő legyen külön-külön. Én csak az EFI-t raktam külön. Azzal érveltek, hogy, ha a "/" BTRFS-be van formázva, akkor a grub nem működik normálisan, így kell külön egy /boot, ami ext4.
De én nem használok BTRFS-t, csak ext4-et, szóval azért és kérdeztem, hogy kell-e az nekem? Vagy elég az EFI? De akk. feltételezem, hogy elég az EFI.Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
Rowon
veterán
-
-
-
CPT.Pirk
Jómunkásember
válasz sh4d0w #94588 üzenetére
Igen, nézem. Véleményem szerint egyszerűen eljött a pont amikor a garázscég hirtelen túl nagyra nőtt és nem tudták megfelelően kezelni ezt a helyzetet...
De ettől még a témák amikkel foglalkozik az érdekel és a stílusát is nagyon bírom.Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Rowon
veterán
válasz CPT.Pirk #94597 üzenetére
Még, ami eszembe jutott. Lehet szidják őket, mert hazudtak. Na de kérlek... több millió feliratkozós hardverbemutató csatornák... szerintem, ha 80%-uk korrupt, akkor keveset mondtam. Pont ilyen GN meg HW Unboxed vergődnek, aztán egyik kutya másik eb. Jay-t már le se írom LOL.
[ Szerkesztve ]
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
Szerintem nem vagy teljesen tisztaban a tortentekkel.
Diohejban:
- az egyik noi alkalmazottat folyamatosan megalaztak, majd meg zaklattak is, amit Linux elintezett egy rohogessel
- prototipus hutot kaptak egy startuptol, amit nem azzal a videokartyaval teszteltek, amire tervezve lett, emiatt lehuztak a termeket, majd a prototipust nem kuldtek vissza, hanem elarvereztettek
- a tesztjeik folyamatosan orult nagy hibakat tartalmaztak es meg a jozan eszuket sem hasznaltak, amikor keptelen eredmenyeket kaptak.Ez nem hazugsag, hanem vallalhatatlan.
https://www.coreinfinity.tech
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Elcsípte a Huawei kameratelefonja az első helyet
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Azonnali informatikai kérdések órája
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Vezeték nélküli fejhallgatók
- Genshin Impact (PC, PS4, Android, iOS)
- Star Citizen
- Windows CE fórum
- sziku69: Szólánc.
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Új, bontatlan World of Warcraft gyűjtői kiadások
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs