-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
haldoklik az alaplap a szerveremben, elejti a SATA portról a HDD-ket, csak a RAID-nek köszönhető, hogy ettől függetlenül a rendszer használható marad.
ehhez kapcsolódik a kérdésem: itt az új lap, cserélném. azon kívül, hogy megpróbálom ugyanúgy visszadugdosni a vinyókat, van más dolgom? a RAID összeszedi magát külső segítség nélkül?
-
Jester01
veterán
válasz
sh4d0w
#19794
üzenetére
Pedig az, hidd el. A plusz titkosítást csak azért írták szerintem, hogy ha valaki mégis megszerez egy jelszót és a dumpot is, akkor se tudja felhasználni hacsak a dumpot is ki nem tudja csomagolni.
Az egyes felhasználói jelszavakhoz van tárolva az adott jelszóval titkosított mester kulcs, amivel aztán az adatokat lehet kicsomagolni.
-
N0zer0
senior tag
válasz
sh4d0w
#19791
üzenetére
Ez a módszer is feltételezi, hogy a támadó fizikailag hozzáfér a géphez, ráadásul abban a formában, hogy épp fut a rendszer. Ha jól értem, mert elég gyanúsan bűvészkedik.
Ráadásul csak a dumphoz fér hozzá, a jelszó eredeti formájában nincs meg sehol.
Sose hallottam olyanról, hogy valakinek az erős titkosítású jelszavát megfejtették. Legfeljebb megfenyegették, megverték, megkínozták, és akkor kiadta a jelszót delikvens, de az nem megfejtés. Meg erre az esetre szoktak az igazán elvetemültek csali titkosítást csinálni, mikor két jelszó van, egy a kamu adatokhoz, egy másik pedig az rendes adatokhoz, ha meg is fenyegetik az embert, akkor elég az elsőt megadni.
-
Siriusb
veterán
válasz
sh4d0w
#19794
üzenetére
Én ebből azt veszem ki, hogy hiába dumo-olod a header-t (jujj de szépen mondtam
), vagy teszi bárki is rá a kezét, ha nincs jelszavad, semmiképpen nem tudod feloldani a titkosítást. S szerintem ki sem tudod csak úgy cserélni a header-t egy másikra, mert az csak az adott partícióhoz jó. -
CPT.Pirk
Jómunkásember
válasz
Jester01
#19792
üzenetére
Amit a glxget csinál, azt nem lehet valahogy visszabontani terminálos szintre?
Most úgy van a python szkript, hogy popen-el kiadja az aticonfig parancsot és annak kapcsolóit, majd a teljes kimenetet beteszi egy változóba, amin egy for ciklus szalad végig és szedi ki a kellő adatokat.
-
Jester01
veterán
válasz
CPT.Pirk
#19789
üzenetére
Ja mert azt elfelejtettem beleírni, de persze azt is le lehet kérdezni.
sh4d0w: Abban a headerben is titkosított kulcsok vannak, csak egy plusz szint azért, hogy több végfelhasználói jelszó is lehessen. Ha pedig el is olvasod amit linkeltél akkor látni fogod, hogy ettől nem hogy hozzáférnél bármihez, hanem még az se fog akinek van amúgy jelszava. (Mármint ha nem csak lemented a headert.)
-
válasz
N0zer0
#19790
üzenetére
Akkor a LUKS headert hogy dumpolod ki?
Egyébként csak annyi kell, hogy néhány percre ott hagyd a gépedet. Rebootolják a géped, pendrive-ról kidumpolják az információt, aztán normál módon újraindítják. A nagy többség azt fogja hinni, hogy sima reboot volt vmiért.
-
N0zer0
senior tag
válasz
sh4d0w
#19788
üzenetére
Ez egyáltalán nem azt írja, amit írtál. Ebből is az derül ki, hogy nem tárolódik sehol sem a jelszó. A cikkben írt feltöréshez az kell, hogy valaki előtte buherálhassa gépedet észrevétlenül, és te majd gyanútlanul ülj vissza elé, megadod a jelszót bootkor, és a buherált titkosító modul szépen kiírja egy fájlba a titkosítatlan területre a jelszót. Ilyenre én nem számítok.
Még sehol nem hallottam, hogy a hatóság valakinek is a titkosított cuccát meg tudta volna nyitni. Nem azt mondom, hogy nem játszható meg ez a trükk, de elég életszerűtlen. Akire ráront a hatóság, az tudni szokott róla, és többet nem irkálja be a jelszavát.
-
Jester01
veterán
válasz
CPT.Pirk
#19782
üzenetére
#include <stdio.h>
#include <stdlib.h>
#include <ATI/GL/glx.h>
#include <ATI/GL/glxext.h>
int main()
{
GLuint gpuCount = glXGetGPUIDsAMD(0, 0);
GLuint* gpuIds = malloc(sizeof(GLuint) * gpuCount);
glXGetGPUIDsAMD(gpuCount, gpuIds);
int i;
char name[256];
for(i = 0; i < gpuCount; i += 1)
{
GLuint memoryMB = 0;
glXGetGPUInfoAMD(gpuIds[i], GLX_GPU_RAM_AMD, GL_UNSIGNED_INT, sizeof(GLuint), &memoryMB);
glXGetGPUInfoAMD(gpuIds[i], GLX_GPU_RENDERER_STRING_AMD, GL_UNSIGNED_BYTE, sizeof(name), name);
printf("Adapter id %u: %s, Memory: %uMB\n", gpuIds[i], name, memoryMB);
}
return 0;
}$ ./meminfo
Adapter id 1: ATI Radeon HD 5700 Series, Memory: 1024MBAvagy:
$ grep "Video RAM" /var/log/Xorg.0.log
[ 30.482] (--) fglrx(0): Video RAM: 1048576 kByte, Type: GDDR5 -
N0zer0
senior tag
válasz
sh4d0w
#19773
üzenetére
Én ezt úgy tudom, hogy a program sehol nem tárolja a lemezen a kulcsot. A bekért kulcsot kipróbálja, és ha értelmes adat jön ki, akkor úgy veszi, hogy jó. Tömörítők legalábbis így csinálják titkosított archívumoknál. Nem hinném, hogy olyan primitív szinten tartanának ezek a megoldások, hogy a jelszó bárhol is le lenne tárolva.
-
-
F34R
nagyúr
(#19778) bob.zxr
mert nemfogja, az UUID-ek jok sima dev kent is probaltam fstab-ba akkor sem megy.
SystemRescue discel van olyan opcio hogy a kernel imagebol betolt a linux ugy is ha nem a boot manager leptet tovabb, csak az a rohadek udev elkezdi ellenorizni a lemezeket es nem tudja felcsatolni. Meg meprobalom fstab-ba a systemd.automount opcioval felcsatoltani ha ez sem megy en nem baszakodok vele tovabb. Snapshotot en a rendszerrol gondoltam, de csak olyat talaltam ami full backup tar-al vagy LVM-el.(#19779) bambano
mert nem szimplan sda2-n van a boot hanem az sda1-n igy meg a boot manager-ig sem jut.
-
-
válasz
N0zer0
#19764
üzenetére
Egészen pontosan nem törhető, hanem megkerülhető. A titkosítóprogram tudja, honnan kell kiolvasni a kulcsot a titkosított területről, nem tart semeddig módosítani, hogy ha pendrive-ról bootolom a gépedet, akkor írja oda vissza egy szöveges állományba. Ehhez persze fizikai hozzáférés szükséges a gépedhez.
bob.xzr: köszi a linket.
-
BoB
veterán
válasz
N0zer0
#19771
üzenetére
Ha az változni szokott azt javaslom mindenképpen írd át az fstab bejegyzéseket UUID szerintire.
Melyiknek mi?:
lsblk -o +uuidPélda uuid szerinti bejegyzés:
# <file system> <dir> <type> <options> <dump> <pass>
UUID=24f28fc6-717e-4bcd-a5f7-32b959024e26 / ext4 defaults,noatime 0 1
UUID=03ec5dd3-45c0-4f95-a363-61ff321a09ff /home ext4 defaults,noatime 0 2
UUID=4209c845-f495-4c43-8a03-5363dd433153 none swap defaults 0 0 -
N0zer0
senior tag
válasz
N0zer0
#19770
üzenetére
Na, megoldva, az eszköznév nem stimmelt. Mondjuk azt nem értem, hogy Mint alatt egyszer /dev/sda5-nek, egyszer /dev/sdb5-nek látszik ugyanaz a partíció, meg néha az egyes partíciók felcsatolási pontja is változik, hol /media/partíciócímke, hol /media/partíciócímke_, hol /media/felhasználóinév/partíciócímke név alá csatolja, mikor épp hogy tartja kedve. Mondjuk aztán beáll egy variációra, ha nem módosul az fstab, de még nem sikerült rájönnöm, hogy mitől függ, hogy épp a lelkivilága miként kívánja.
-
N0zer0
senior tag
válasz
N0zer0
#19764
üzenetére
Közben még mindig ezzel a titkosított partíció felcsatolásával szenvedek. Csináltam /etc/crypttab fájlt leírás alapján, meg betettem a titkosított partíció elérhetőségét az /etc/fstab-ba, de nem jó neki, (S)kip-elni kell bootkor.
A meglepő az, hogy valami csoda folytán /media/felhasználónevem/titkosított_partíció_km_hosszú_UUID formában mégis automatikusan felcsatolja és a felhasználó is el tudja érni adminjogok nélkül, de én szeretném kicsit emberbarátabb néven felcsatoltatni. Pedig nincs is ilyen bejegyzés egyik *tab fájlban sem, mégis felcsatolja. Fene sem érti ezt, hogy hogyan kéne normálisan helyrekalapálni.
Pedig a titkosítás jó, működik, használható a partíció. Egész kellemesen csalódtam benne. Sose csináltam előtte ilyet, és féltem, hogy vissza fogja fogni ezt a gyenge gépet, de alig 1-2MB-tal lett csak kevesebb az átviteli érték, a CPU terhelése talán 3%-kal ha növekedett.
-
N0zer0
senior tag
válasz
sh4d0w
#19763
üzenetére
Mármint hogyan törhető a szoftveres? Linux Mint 16 x64 alatt most titkosítottam egy partíciót LUKS-szal, AES 256 CBC-re, persze Ext4-re formázás előtt volt egy dd /dev/zero paranccsal végrehajott zerofill is.
Eddig működik is, még gyorsabb is, mint a natúr NTFS volt, CPU terhelés nem nőtt nagyon, pedig a procim nem támogatja az AES utasításkészletet. Egy gond van csak vele: csak rootként tudom felcsatolni a titkosított partíciót, és emiatt sima user nem tudja használni. Ezt hogy lehetne megoldani?
Meg az automata mountolást szeretném még megoldani, de az fstab-ba nem szívesen nyúlok bele, mert elég, ha egy karakter nem stimmel és az egész rendszert hazavágja, aztán lehet megint live rendszerrel kínlódni.
-
N0zer0
senior tag
Egész partíció titkosításában tudna segíteni egy témában jártas? A root partíciót hogyan lehet titkosítani újratelepítés nélkül? A swapot?
Illetve milyen titkosítást és milyen beállításokat éri meg használni, ami már megfejthetetlenül erős, de még nem fogja vissza annyira a gépet? Mivel érdemes csinálni?
-
Hello!
Ilyen bajom van, hogy Qbittorrentben a statisztikákat kellene mentenem. Van erre okosság? :S Gyors gúgli nem hozott eredményt, és sietek
Köszi
-
BoB
veterán
Miért ne lenne az? Azt hittem virtualbox-ba akarod klónozni a rendszert, nem Live USB-t akarsz, mert a linked azt taglalja.
A dd fullosan lemásolja a lemezt blokkról blokkra. A kész image-et pedig át lehet alakítani virtualbox disk image-é amit ugye használni tud már.
How to migrate existing Windows installations to VirtualBox
Igez itt most win-ről van szó, de:
"Either pull the drive from the windows machine or copy the data with a low level image tool (like dd) to a USB drive or other removable media."
"If you are converting from the image, the syntax is just"
VBoxManage convertfromraw ImageFile.dd OutputFile.vdiEnnyi.
bambano: majd keresek magamnak néhány beosztottat
-
F34R
nagyúr
válasz
bambano
#19751
üzenetére
Azt azert nem akarom mert valamit amugy is el akarok barmolni.
"Raw hard disk access is for expert users only. Incorrect use or use of an outdated configuration can lead to total loss of data on the physical disk."
(#19750) bob.zxr
dd-vel lehet csak az nem igen lesz bootable live. szerintem a VB nem is ertelmezne.
En ezt talaltam [link]
-
atesss
addikt
Üdv !
Szerintetek olcsóbb USB-s hangkártyák közül melyik lehet amit Linux (leginkább Ubuntu 12.04 vagy ugyanezen kernelre épülő Mint vagy Debian) alatt második hangkártyának be tudnék üzemelni ?
Pl. itt elég nagy kínálat van: [link]
Bár jó lenne a 3000Ft körülieknél maradni. -
#19745
Atlantisz48
őstag
Atlantisz48
őstag
Üdv!
Ebben szeretnék segítséget kérni. [link]
Előre is köszönöm. -
Anakin007
aktív tag
Sziasztok!
Itt is megkérdem: hogyan lehet felhasználókat chroot-olni ftpd-n? Debian-ra felraktam az ftpd-t, inetd alól működik is, csak chroot-olni nem tudom az usereket és kimehetnek a gyökérkönyvtárba is. A maximum az az volt miután beírtam a /etc/ftpchroot-ba az adott felhasználót, hogy egy tök üres könyvtárat látott, amibe írhatott, de nem látszott, tehát hiba nélkül felmásolhatott akármit pl. XP alól tcmd-vel, de a művelet után maradt a tök üres a könyvtár. Aztán ha beléptem debian-on az user $HOME könyvtárába, akkor meg ott volt minden, amit előzőleg ftp-n felmásolt.... -
buherton
őstag
válasz
Jester01
#19740
üzenetére
Ezzel csak az a baj, hogy ez nem trükkös és a tartalmát nem az adott jelszónak megfelelően mutatja, hanem az objektumok külön-külön vannak becsomagolva. A lényeg azaz lenne, hogy elrejteni valamit, úgy hogy ezzel trükkel át lehessen verni a másikat, mert hogy azt hiszi, hogy tényleg kicsomagoltad a valós tartalmat, holott az csak a dummy adatokhoz jutott hozzá. A háttértár encrypt pont ugyanez.
-
buherton
őstag
Talán nem a legjobb helyen kérdezem, de tudtok olyan programot, amivel úgy lehet tömöríteni, hogy két tartalma legyen, és a két tartalmat két külön jelszóval lehessen kicsomagolni? Ezalatt azt értem, hogy megadok egy jelszót, akkor kicsomagolja az x fájlokat, ha megadok egy másik jelszót, akkor kicsomagolja az y fájlokat. Ugyanez háttértár encrypt esetén?
-
bugizozi
őstag
Sziasztok!
Egy Intel szerverre (ssr212mc2) szeretném feltelepíteni az Openfiler-t külső USB-s DVD olvasóról, de nem sikerül.
Akármilyen drivert választok ki, abban a sorban mindig kiírja, hogy "*** glibc detected *** /sbin/loadler: double free or corruption ….. "
Egy CentOS-t is próbáltam már korábban, ha jól emlékszem az is ilyen hibát dobott.Tudna valaki segíteni ez ügyben? Az USB-s cumó lenne a gondja?
Köszönöm!
-
bambano
titán
-
_BOZONT_
tag
válasz
bambano
#19701
üzenetére
Azt hittem hogy valami scriptet irtal ami adatokbol general egy nagy kepet majd adott idokozonkent csereli a hatter kepet
" de majd jön jester01 és elmondja neked, hogy az általa ismert 43 asztali környezetből melyiken hogy kell betenni"
ezen majdnem kikoptem a kv-mat a rohogestol 
-
#19725
McSzaby
őstag
Cyber_Bird
#19724
McSzaby
őstag
válasz
Cyber_Bird
#19724
üzenetére
Ártani nem árt, de a mai otthonra szánt nasokban ált. 512 mb -1 GB ram van. ZFS-t - igaz linux alatt, de 2 GB-tal is használtam gond nélkül.
Persze itt megint az jön be, hogy ki mire használja, zfs alatt is milyen beállításokkal, stb...
pl.: Zyxel 325v2-ben ma néztem, hogy 512 mb. Szóval azért na, felhasználás kérdése. Szerintem is ha nincs ramdisk, vagy valami más ram igényes dolog, akkor annyira nem kell az a 8gb. Én Cubieboard-n nyomom már a nas funkciókat, alapvető dolgokkal (nginx,samba,torrent,stb..) és bőven nincs kihasználva az 1 GB. Előtte nekem is volt brazosom 4 gb rammal, soha ki se használtam a felét se. Kivéve ha virtualizáltam, na akkor tényleg jöhet a 8 GB ram.
De igaza van Vladinak, ha ennyit dobott a gép, akkor már használjuk, ne hajítsuk el. Manapság aranyárban mennek a memók.
(no offense brada
) -
fkenny
senior tag
Sziasztok!
Van egy Asrock E350M1 lapom 8GB memóval. Eme géppel szereznék használni freenas 9.2.1.5.
Meg is csináltam a pent, bootol is viszont megáll és "mountroot>" lesz az eredmény, Akármit írok be nem csinál semmit. A pen jó, az összes többi gépen kipróbáltam elsőre indult és működött is.
Próbáltam régi verziókat is de azokkal is ez a helyzet. Aki tudja a megoldást kérem ne tartsa magában.
Köszönöm!
Üdv. Ádám -
#19714
guftabi96
addikt
quailstorm
#19711
guftabi96
addikt
válasz
quailstorm
#19711
üzenetére
Köszi a tippet
Most nézem, hogy valamitől átállította az összes partíciót egyszerű kötetre. Na ilyet még nem sikerült összehoznom, pedig párszor zsugorítottam már kötetet. Mondjuk elég fáradt vagyok, lehet félrenyomtam valamit -
#19712
ubyegon2
félisten
quailstorm
#19711
válasz
quailstorm
#19711
üzenetére
Linuxnak nem mindegy?
(#19713) quailstorm
Win szereti az elsődlegest. Linuxnak inkább a fájlrendszert formáznám ext4- re. -
guftabi96
addikt
Sziasztok!
Windows mellé szeretnék Kubuntut telepíteni (ezzel idáig nincs is gond, csináltam már számtalanszor, de most valami nincs rendben).
Egy pár hónapja csak Windows van a gépen most viszont, hogy van már 14.04, gondoltam újra felrakom másodlagos oprendszernek a Kubuntut. Mivel nem volt most a gépen csak windows, így az egyik partíciót lezsugorítottam lemezkezelőben, így maradt egy 100gb-s partíció a Kubuntunak.
Viszont az a helyzet, hogy a telepítő az összes partíciót egy partíciónak lát (kivéve azt, amin a Win7 van, azt külön veszi, viszont a maradék hármat, (amiből egy a Kubuntué lenne) azt egynek mutatja, ezáltal nem is tudom telepíteni, csak ha formázom a hdd-t, amit viszont nem szeretnék. Mindenhogy próbáltam már, kipróbáltam úgy is, hogy exFAT fájlrendszerűre formázom azt a partíciót, amit a Kubuntunak szánok, hátha akkor külön nézi, de nem akkor is egy nagy ntfs partíciónak veszi őket. Ha kitörlöm a partíciót, akkor is ntfs partíciónak látja.
Mit tudok ennek csinálni, anélkül, hogy formázni kellene az egész hdd-t?
Válaszokat előre is köszönöm! -
válasz
MacCaine
#19707
üzenetére
Root.
A reverse ssh tunnelinget mar kb. most is csinalom, a guest ssh portjat bindolom egy kulso porthoz. Tehat mittudomen, guest 1 kintrol elerheto az 12345-os porton, guest 2 az 12346-os porton, esatobbi. Viszont ez nem annyira kenyelmes, mintha domainnev alapjan forwardolna az ssh kapcsolatokat a host.
-
MacCaine
őstag
Erre egy olyan megoldást tudnék elképzelni, hogy a guest rendszer bridge-elt hálókártyával csatlakozik a netre, ezáltal nem belső IP címet kap. Mondjuk ez felveti azt a problémát, hogy megváltozott IP cím estén a DNS-ben is turkálni kell (vagy fix IP cím a guestnek is, de az pénzbe kerül).
-
bambano
titán
az egybe formázás nem törli le a szuperblokkot, csak akkor, ha az inode tábla véletlenül oda esik.
a dd annyi, hogy dd if=/dev/zero of=/dev/sda bs=1Més ez hagy fusson, amíg akar. na ez üresre gyalulja a diszket.
az újabb raidoknál a partíció első blokkján van a szuperblokk, azt egyszerű úgy törölni, hogy
dd if=/dev/zero of=/dev/sda1 bs=1M count=1
a régieknél a végén van a szuperblokk, ott macerás. -
bambano
titán
válasz
_BOZONT_
#19698
üzenetére
nincs ebben semmi turpisság.
munin felügyeli egy csomó gépemet, mindenféle paraméterekkel. ebből összerak egy halom weboldalt. a weboldalon tudsz olyat klikkelni, hogy a grafika url-je, azzal lemented az összes grafikon url-jét, amit nézni akarsz.utána wget-tel egyesével leszeded mind, egyéni fájlokba. ezeket az imagemagic csomagban levő montage programmal összerakod egy nagy grafikába, és ezt gconftool-2-vel berakod háttérnek.
gconftool-2 -t str -s /desktop/gnome/background/picture_filename $filename
gconftool-2 -t str -s /desktop/gnome/background/picture_options "scaled"ennyi. nem túl friss debian, 2-es gnome. de majd jön jester01 és elmondja neked, hogy az általa ismert 43 asztali környezetből melyiken hogy kell betenni
), vagy teszi bárki is rá a kezét, ha nincs jelszavad, semmiképpen nem tudod feloldani a titkosítást. S szerintem ki sem tudod csak úgy cserélni a header-t egy másikra, mert az csak az adott partícióhoz jó.
Mondjuk listázni az összes fájlt lehet, nem írtad, hogy ez feltétel-e.
ezen majdnem kikoptem a kv-mat a rohogestol 
Új hozzászólás Aktív témák
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Assassin's Creed Shadows Collector's Edition PC
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- AZONNALI SZÁLLÍTÁS Eredeti Microsoft Office 2019 Professional Plus
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
- Hibás! Dísznek, Porfogónak, tesztkártyának vagy böngészni! Asus Rog Strix RX 470 4GB Videokártya.
- Microsoft Surface Laptop 3 - 15 col - Fekete
- Lenovo Thinkpad P16 G2 - i9-13980HX, 64GB, 1TB SSD, 16" WQUXGA (3840 2400), RTX 4090 (ELKELT)
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest