2. Fórumok
  3. PC, mini PC, barebone, szerver
  4. Amlogic S905, S912 processzoros készülékek
  • Téma összefoglaló
    Utoljára frissítve: 2024-03-18 09:42

    Fototrend

    Utoljára frissítve: 2024.03.06.
    Légy szíves olvasd el mielőtt kérdezel!
    Az összefoglalóban sok helyen a fórumtársak hozzászólásai vannak belinkelve, vagy az ő információik alapján írtam meg, tisztáztam le az adott információt. Ezúton is köszönöm mindenkinek a segítséget! :)

Új hozzászólás Aktív témák

  • #32937 kikinda2 tag kikinda2 #32787
    Új Válasz #32937
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    kikinda2

    tag

    válasz kikinda2 #32787 üzenetére

    Érthető mindenki részéről az aggódás az adatai biztonságáért, ezért újabb, nem kioktató célú, közérthető offtopic hozzászólással jelentkezem.
    Először is szeretném leszögezni, hogy a vendég (guest user) felhasználó hálózati rendszerekben történő használata teljesen elfogadott és biztonságosnak tekinthető eljárás. A biztonsági problémák jelentős része nem a rendelkezésre álló technika használata miatt keletkezik, hanem a nem megfelelően átgondolt használat miatt. A helytelen használatra csak két gyors példa. Routereken az Admin – admin vagy egyéb gyári alap bejelentkezés megtartása. Eszközökön más, igen lényeges alapbeállítások változatlanul hagyása pl. root – libreelec, rendszergazda szintű kredenciálok használata. Szándékosan nem fogom most részletezni, hogy mit lehet ezeken a hálózatokon csinálni, kis kíváncsi amatőrként is.

    Másik jelentős probléma, hogy nem gondoljuk végig, mely adataink szenzitívek – nem arra gondolok amiket nap mint nap kiadunk az arclapnak, losedowsnak vagy a csilliónak – hanem arra, hogy saját gépeinken nem gondoskodunk személyes fájljaink biztonságáról. Ide is néhány gyors példa. Banki kivonatok, személyes dokumentumok szkennelt másolatai, digitális és szkennelt egyéb dokumentumok, szétszórt és nem védett mappában tárolása.

    További problémát jelenthet a hálózati ismeretek és a jogosultságkezelés alapjainak nem ismerete. Például vannak, akik azt hiszik, hogy ha egy mappához samba-n keresztül vendégként hozzáfér valaki, akkor rendszerszinten is ugyanazon jogosultsággal rendelkezik. A samba csak egy szolgáltatási réteg a rendszer felett, ahol mindenki pontosan ott és pontosan annyi joggal rendelkezik, amennyit adunk neki. Ráadásul ezek a jogok és a megosztott mappa hozzáférési jogai teljességgel eltérők is lehetnek. Tehát pl. lehet, hogy a samba megosztáson lehetséges vendégként mozit nézni, de a vendégnek a rendszerhez magához abszolút semmi hozzáférése nincs. Ennél sokkal veszélyesebb a sérülékenységük miatt nem engedélyezett, elavult protokollok pl. (V1) használata, de legveszélyesebb a józanész hiánya.

    Nyilvánvaló, hogy a fontos dokumentumokat nem – mintahogy a felnőttfilmes mappát sem – teszünk ki mindenki által olvasható mappába. Már így is többet írtam, mint amennyit érdemes, mert akit a téma érdekel az úgyis utánanéz. Búcsúzóul néhány ötlet a samba megosztások beállításához. Ezeket minden megosztáshoz be kell írni, ha ott használni kívánjuk őket.
    read only = yes # ez a beállítás nem enged senkit írni a megosztásban, legfeljebb azokat, akiket külön erre jelölünk a write list -ben
    guest ok = no # ehhez bizony egyetlen azonosíthatatlan user sem fog hozzáférni
    browseable = no # tallózással senki nem fogja a mappánkat a hálózaton fellelni, csak a megosztás nevének ismeretében lesz tallózható
    write list = pista # a pista felhasználó azért írhat a megosztásba
    read list = anya # anya azért belenézhet ha akar :)

Új hozzászólás Aktív témák