-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
A Debian ad egy stabil alapot, amit úgy alakítasz, ahogy tetszik. Linux Mint, Ubuntu pont ezt teszik (más tészta, hogy szarul). Ha haladóbb kell, RHEL, SLES, vagy ezek vmilyen deriváltja.
Amúgy akkor szerinted DDoS egy fűzfal esetében nem security probléma?
Ezt a fasságot honnan sikerült leszűrni?
-
válasz
Shyciii
#32565
üzenetére
Oké, mivel szemmel láthatóan erőlteted, hogy magas lóról oszd az észt, hasonló stílusban válaszolok.
Szervert nem szoftveres tűzfallal védünk elsősorban, hanem hardveressel. Ha kell az otthoni szerver, tegyél elé rendes eszközt: Bitdefender, WatchGuard, Mikrotik, Netgear - és akkor nem probléma, hogy az iptables kicsit többet eszik a CPU-dból, mint az nftables.
Ez egy. Kettő: ha a te otthoni hálózatodat DOS/DDOS-olják, akkor nincs az a szoftveres tűzfal, amivel talpon maradsz - nftables-szel sem. Az xmas TCP floodot is illik felismernie egy korrekt hardveres eszköznek. Nem mellesleg az ISP-d is érdekelt abban, hogy megállítson egy ilyen támadást.
Egyáltalán maga a feltételezés hogy egy tűzfal, vagy bármilyen biztonsági eszköznél nem számít a performance...ez nagyon az úristen kategória.
Ad egy, olyan dolgokat tulajdonítasz nekem, amit nem mondtam. Ad kettő: otthoni környzetben lásd fentebb.
Bocs, de pont ezért nem válaszoltam értelmesen, mert ez a dőlt betűs részed borzalmasan leírja, hogy mi a véleményed a biztonságról, és a hozzá kapcsolódó technológiáról, és működéséről. Amivel nem is lenne baj, csak akkor nem feltétlenül neked kellene diktálnod ebben a kérdésben, főleg nem egy haladó topicban.
Maradjunk inkább annyiban, hogy azért nem válaszoltál értelmesen, mert fingod sincs erről, FUD-olsz. Azt meg végképp nem neked kell bizonyítanom, mi az én hozzáállásom a cyber security-hez. Vannak, akiknek a véleményére adok, de momentán te nem tartozol közéjük. Tanácsot kértek, adtam, de nem diktáltam senkinek sem - mindenki úgy védi meg magát, ahogy a szája ízének, vagy a rizikótűrő képességének megfelel.
Részemről itt ez befejezve, ha folytatni akarod, hozzál nekem egy friss CVE-t, 0day-t, vagy egy működő POC-ot arra, hogy az iptables nem biztonságos egy up-to-date Debian stable-ön.
-
Nofene, csak nem (8 éve Debian a fő rendszerem)?
Egyébként meg, Debian alapon is lehet cutting edge-en lenni, csak akkor pont odavész az a stabilitás, amit a kitesztelt csomagok adnak.@Shyciii: komolyan kérdeztem, milyen security issue-k jönnek, ha iptables-t használsz? Ha most sem válaszolsz értelmesen, akkor úgy veszem, hogy Te sem tudod, csak megemlítetted, hátha valaki összecsinálja magát. Nekem megfelel bármilyen publikusan olvasható link (a paywallos nem ilyen), ha nem akarsz túl sokat gépelni.
-
válasz
Shyciii
#32559
üzenetére
Már akkor téma volt az nftables, amikor Debian 10-et raktam a 9-es után... Mi több, 2014 óta van kernel támogatása, mégsem mainstream.
Értem, hogy az iptables nem skálázódik jól, esetleg lehetnek vele performance problémák (a mai hw környezetben ez tényleg számít?), de hogy jön ide a biztonság? -
-
válasz
ledgeri
#32433
üzenetére
Nem ertelek. Bizonyitekot rogziteni nem a Te dolgod, de ha mar mindenaron, akkor vedd fel a telefonbeszelgetest, vagy egyszeruen kuldd el a fenebe. Ne engedd be sem a gepedre, sem a telefonodra, garantalt 20% nem letezik. Semmilyen eszkozre nincs szukseged, csak a jozan eszedre.
-
#32104
sh4d0w
félisten
Speeedfire
#32100
válasz
Speeedfire
#32100
üzenetére
iotop-pal tudod csekkolni, hol van bottleneck.
-
-
#31756
sh4d0w
félisten
Netszemete
#31755
válasz
Netszemete
#31755
üzenetére
Akkor másképp: nem fut a clamav vmelyik gépeden? Másnál okozott ilyen jelenséget.
Másik lehetőség, hogy átmenetileg átállítod a DNS-t a Cloudflare-re vagy a Google-re és megnézed úgy.
-
#31754
sh4d0w
félisten
Netszemete
#31753
válasz
Netszemete
#31753
üzenetére
ClamAV?
-
-
Mi ez a hülyeség? Debianra feldobtam KDE-t, és az asztalon az egyik ikont kicserélte vmi genericre és nem tudom visszaállítani, mert a saját useremmel a saját desktopomon/-ban nincs jogosultságom, miközben én vagyok a tulaj, és 7-es jogom van a desktop file-ra...
-
Használ vki friss kernelt nouveau-val? Mik a tapasztalatok?
-
válasz
inf3rno
#31367
üzenetére
Nem egészen. Valamilyen shelled van, tehát annak a használata nem jelent sem addicionális telepítést, sem extra kockázatot. Ellenben ha akár csak pythonban készítesz valamit, akkor kell az intepreter plusz a modulok, amelyekkel megoldod a feladatot - ez mind plusz telepítés és kockázat, plusz ha binárisba fordítod, aránytalanul nagy lesz.
Most is nyomozok egy érdekes, kábé naponta ismétlődő kapcsolat után, aminek nincs tulajdonosa. Megírhattam volna pythonban a monitoringját, de mivel a shell kéznél van és az egész 7 sor, nem vacakoltam vele - pláne, hogy prod szerver.
-
CentOS-en hogyan tudok auditot/logolást beállítani egy specifikus kapcsolatra (az érdekel, milyen userid és process nyitja)? A meglévő eszközöket kell használni, nincs lehetőség telepítésre, fizikailag nem hozzáférhető a szerver.
-
-
válasz
ubyegon2
#31235
üzenetére
A Kali egy bazi nagy gyűjtemény, de sehol nincs rá utalás, hogy a toolok nagy részét még be kell konfigolni első használat előtt. Pl. metasploit framework: használhatod azonnal, csak akkor lassú lesz benne a keresés és nem lehet adatbázisba menteni pl. nmap scan eredményeket - mert nincs adatbázis (van, fut, de nincs beállítva).
Felhasználót egyébként lehet benne csinálni elég régóta, de nem kényelmes a rendszer használata, pörgeti a rendszert a sok háttérfolyamat.
Én inkább azt szoktam, hogy a Debianra raktam nmapet, meg használom a saját kis eszközeimet, vm-ben meg ott a Kali, ha ennél több kell.
-
-
#31217
sh4d0w
félisten
Speeedfire
#31211
válasz
Speeedfire
#31211
üzenetére
1. Mivel a file a tied, nem kell sudo.
2. Ne adj senki másnak hozzáférést a file-hoz. -
Használt valaki már nixos-t?
-
Ha jól értem, amit mondasz, akkor ez nem oldja meg a bajaikat. Az a gond, hogy a Kapitánynak nincs hozzáférése a routerhez, tehát nem tud port forwardot csinálni. Hiába tenne le egy VPN routert, azt ugyanúgy forwardolni kéne.
Szerintem a gondokra optimálisabb megoldás lehet egy külső szerver, legyen az VPS, vagy GitHub. Persze azt is gyanítom, hogy nem véletlenül van saját infrastruktúra...
-
Köszönöm a segítséget mindenkinek.
-
Ide is beírom, hátha:
Laptopról miniDP-n jön a jel. El lehet érni valahogy, hogy két monitort tudjak meghajtani róla? Daisy chain nem játszik.
-
válasz
Dißnäëß
#30854
üzenetére
Hol kéne kezdeni...?
Letöltesz egy youtube-dl-t githubról, nincs 2 mega. Snapben 91. Ha telepítesz ubuntun egy chromium-browsert apt-tal, nem a deb csomagot kapod, hanem a snapes verziót - és erről semmilyen értesítést nem kapsz. Ha a snapben találnak komoly biztonsági hibát, az összes felhasználója veszélynek lesz kitéve. Ráadásul a snap - emlékeim szerint - nem open source, tehát a Canonical azt tesz bele, amit akar. Snap csomagot sem hostolhatsz akárhol, csak a Canonicalnál.
-
válasz
inf3rno
#30818
üzenetére
Itt nem hdsentinelről beszélünk, hanem olyan szoftverekről, amelyet a gyártó kifejezetten a lemezhez írt. Egy bad sector kutyafüle, átallokálja a vezérlő a spare területről, majd tesz egy SMART bejegyzést, hogy megcsinálta, de addig senki nem foglalkozik ezzel, amíg megy a lemez.
A hdsentinel meg mondta nekem hdd-re, hogy 40%-os, még évekig használtam adatvesztés nélkül.
-
válasz
Frawly
#30815
üzenetére
"...De ilyen reallocated-es HDD-t már szerveres felhasználásnál nem szoktak megbízhatónak minősíteni..."
Ez egészen konkrétan nem így van. Nem véletlenül használnak a szerverekben RAID-et, az operátorok meg nem ugranak minden SMART hibára, akkor lépnek közbe, ha a monitoring közli, hogy egy diszk döglött, vagy rossz a kondíciója. Ilyenkor vagy automatikusan, vagy manuálisan egy spare egység kerül a helyére, rebuild a RAID-re és ennyi.
-
-
válasz
I02S3F
#30635
üzenetére
Ezer és millió megoldás létezik a gyakorlati problémájának megoldására, de mindegyikre talál valami kifogást - ez bloat, az fejlécet tesz, a harmadik keyringet használ...
Bitwarden tökéletes jelszavak tárolására, minden platformon elérhető, ha van egy böngésző, droidra is van kliense. Ha akarod, hostolod magadnak, vagy használod az online megoldást. Még cli-s felülete is van, bár ha jól látom, Node.js-es, ami még nálam is kiveri a biztosítékot.
Mindazonáltal ha valaki törekszik egy probléma megoldására, akkor azt többnyire meg lehet oldani. Kb. egy hete olvastam, hogy baja van a non-interaktív kpcli-vel, mire mondták neki, hogy egy script az egész, nyúljon bele, ha kell...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Brogyi: CTEK akkumulátor töltő és másolatai
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- iPhone topik
- MWC 2026: Megérkezett a NXTPaper AMOLED
- Előkészíti a vörös szőnyeget a neurális leképezéshez a shader modell 6.9
- Kedvenc zene a mai napra
- Arc Raiders
- Filmvilág
- Allegro vélemények - tapasztalatok
- Amlogic S905, S912 processzoros készülékek
- További aktív témák...
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Microsoft és egyéb dobozos retro szoftverek
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- The Elder Scrolls Online Imperial Collector s Edition
- Samsung Galaxy S20 Ultra / 12/128GB / Kártyafüggetlen / 12Hó Garancia
- BESZÁMÍTÁS! 2TB Samsung 980 PRO NVMe SSD meghajtó garanciával hibátlan működéssel
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- MCDODO T03 fejhallgató
- HP EliteBook 830 G5, G6 13,3" i5, 16GB RAM, SSD, jó akku, számla, 6 hó gar
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest