Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Добри практики и Сигурност в Линукс


petie1

Препоръчан отговор

  • Отговори 51
  • Създадено
  • Последен отговор

Потребители с най-много отговори

преди 7 минути, бат'начо написа:

А ако не е тайна, кои са "те"? ;)

По фурумите

Линк към коментара
Сподели в други сайтове

Ама "кълвна" на такива евтини измислици точно тука. Добре, не измислици, "смешни тълкувания" (меко казано) на нещо си.

Ментата си има и слаби страни, но цитираните (от индивида) не са от тях.

Линк към коментара
Сподели в други сайтове

преди 19 минути, бат'начо написа:

Ама "кълвна" на такива евтини измислици точно тука. Добре, не измислици, "смешни тълкувания" (меко казано) на нещо си.

Ментата си има и слаби страни, но цитираните (от индивида) не са от тях.

Ехо дори и ти си я наричаш Мента :)

Не съм клъвнал не я ползвам но съм съгласен че ако са направили тскава глупост от екипа на Минт каквато е писал Колон или Котлон? то сигурноста която е основен принцип в Линукс отива на кино

Линк към коментара
Сподели в други сайтове

А дали не би се говорело/коментирало това на много места (ако е било така)? Пуснали са го тихичко в строя, вероятно, ;) криворазбрана циливилизация. И добре, че има добри другари да ни осведомят.

Линк към коментара
Сподели в други сайтове

на 21.01.2020 г. в 13:20, petie1 написа:

не съм клъвнал не я ползвам но съм съгласен че ако са направили тскава глупост от екипа на Минт каквато е писал Колон или Котлон? то сигурноста която е основен принцип в Линукс отива на кино

Кво като няма парола? Някой ще влезе у вас и ще ти пусне компютъра ли? Тва е мента, не е центос. Ползва се вкъщи. Ако махнат паролите ще е по-добре за техните потребители. Дори и за инсталация на системни програми да не иска парола. Кво от това? Няма как софтуера ей така да се инсталира от само себе си. Общо-взето на компютъра вкъщи ако си сложиш парола единственото което става е, че си губиш времето всеки път когато я въвеждаш.

Линк към коментара
Сподели в други сайтове

преди 1 час, Hot Bastard написа:

Няма как софтуера ей така да се инсталира от само себе си.

Не баш.. Могат да ти го инсталират през някой сайт. Масова лоша практика на всеки линукс потребител е да copy -> paste команди от сайтове директно в терминала. Дефакто, може да има скрит код на JavaScript с Enter след него и ти копираш sudo apt update от сайта, а дефакто да пейстнеш нещо съвсем различно и то с Enter след това. Заради това винаги команди, които са копирани от някой сайт, се пействат в някакъв празен текстоф фаил и после наново копи и пейст в терминала. Ама това никой не го прави.

Гледам, атаката дори вече е кръстена - pastejacking

Линк към коментара
Сподели в други сайтове

 Май хич не си в час камо ли съм секюритито.  И има как, виждала съм бот атаки се опитват да ръннат скрипт на машината. Ако има някое escalation privileges vulnerability  отиваш на кино.,иначе ще опаткат само поребителите. Дори да нямаш нещо ценно на машината, хакерите биха могли да я използват за бот атаки, дос атаки и други красоти. Могат да ти откраднат и компрометираща и/или  чувствителна информация,съхрнявана в хоума.  Личи си §че си доста техни§ески неграмотен. Цъкай с привилигерован потребител без парола да видим дали няма да гризнеш дръвцето без да разбереш.

Линк към коментара
Сподели в други сайтове

току-що, Vania2 написа:

Не баш.. Могат да ти го инсталират през някой сайт. Масова лоша практика на всеки линукс потребител е да copy -> paste команди от сайтове директно в терминала. Дефакто, може да има скрит код на JavaScript с Enter след него и ти копираш sudo apt update от сайта, а дефакто да пейстнеш нещо съвсем различно и то с Enter след това. Заради това винаги команди, които са копирани от някой сайт, се пействат в някакъв празен текстоф фаил и после наново копи и пейст в терминала. Ама това никой не го прави.

Това не е инсталация от само себе си! Трябва потребителя да копи пейстне команди. Дори да има парола, нали просто ще я напише като му я поиска.

току-що, Крематориум написа:

 Май хич не си в час камо ли съм секюритито.  И има как, виждала съм бот атаки се опитват да ръннат скрипт на машината. Ако има някое escalation privileges vulnerability  отиваш на кино.,иначе ще опаткат само поребителите. Дори да нямаш нещо ценно на машината, хакерите биха могли да я използват за бот атаки, дос атаки и други красоти. Могат да ти откраднат и компрометираща и/или  чувствителна информация,съхрнявана в хоума.  Личи си §че си доста техни§ески неграмотен. Цъкай с привилигерован потребител без парола да видим дали няма да гризнеш дръвцето без да разбереш.

Грамотната, това няма как да стане ако си зад рутер или имаш добре конфигурирана стена. За да ти ръннат скрипт на машината трябва да имаш отворени портове и някакви сървиси които да слушат за входящи връзки. Все неща които вкъщи не се случват.

Линк към коментара
Сподели в други сайтове

Съмнявам се да можеш да си конфигурираш стена като хората + някой  IDS  и IPS .  И не всички са зад рутер,умнико. И да имам пуснати връзки с пренасочване на портовете.  Просто хостинга на домшната машина и тока ми струват по-евтино от  ВПС на някой хостинг провайдър. Рутерите също могат да бъдат компроментирани и да изядеш някой МИТМ атака. 

Хот Бастард много прилича точно на потребител,който копи пейства команди и рънва шелскриптове без да погледна какво правят. 

Линк към коментара
Сподели в други сайтове

току-що, Hot Bastard написа:

За да ти ръннат скрипт на машината трябва да имаш отворени портове и някакви сървиси които да слушат за входящи връзки. Все неща които вкъщи не се случват

Или един Web Browser. А понеже 99.999% от сайтовете са с JavaScript, всеки браузер го има активиран.

преди 1 минута, Vania2 написа:

Все неща които вкъщи не се случват

И е точно обратното. Вкъщи, всеки рутер "отваря" порт на клиент докато връзката е established. Заради това трябва да си пренасочваш портове само за външни услуги, ама не и за вътрешни. От "нормален дом", с нормален рутер, всяка машина си прави връзки където си поиска и рутерът го позволява.

Линк към коментара
Сподели в други сайтове

току-що, Крематориум написа:

Съмнявам се да можеш да си конфигурираш стена като хората + някой  IDS  и IPS .  И не всички са зад рутер,умнико. И да имам пуснати връзки с пренасочване на портовете.  Просто хостинга на домшната машина и тока ми струват по-евтино от  ВПС на някой хостинг провайдър. Рутерите също могат да бъдат компроментирани и да изядеш някой МИТМ атака. 

Ти може да имаш много неща, ама мохабета беше за Линукс Минт и неговите потребители. Ти говориш за сървъри, а става въпрос за десктоп. Линуксчийство на макс!

току-що, Vania2 написа:

Или един Web Browser. А понеже 99.999% от сайтовете са с JavaScript, всеки браузер го има активиран.

Браузъра не може автоматично да инсталира деб пакет.

Линк към коментара
Сподели в други сайтове

току-що, Hot Bastard написа:

Ти може да имаш много неща, ама мохабета беше за Линукс Минт и неговите потребители. Ти говориш за сървъри, а става въпрос за десктоп. Линуксчийство на макс!

Браузъра не може автоматично да инсталира деб пакет.

Деб пакет не , но може да рънне кофти жабаскрипт,който от своя страна да рънне още ла*на. Когато потребителят ,като теб например, няма никаква елементарна култура на потребление, и понятие от сигурност дори и най-сигурния *никс да ползва все тая. В линукс пакети не се инсталират само с пакети - ограмоти се малко. Щото, като няма парола и има ескалейшън привилиджис, вулнерабилити файда от Линукс - няма. Така например през сафарито бая често опаткват маковете.

Линк към коментара
Сподели в други сайтове

току-що, Крематориум написа:

Деб пакет не , но може да рънне кофти жабаскрипт,който от своя страна да рънне още ла*на. Когато потребителят ,като теб например, няма никаква елементарна култура на потребление, и понятие от сигурност дори и най-сигурния *никс да ползва все тая. В линукс пакети не се инсталират само с пакети - ограмоти се малко. Щото, като няма парола и има ескалейшън привилиджис, вулнерабилити файда от Линукс - няма. Така например през сафарито бая често опаткват маковете.

Дори да имаш парола има начин хакер да получи руут достъп. Но, за да ти обърне някой такова внимание, първо трябва да си интересен с нещо. Никой грамотен хакер няма да си губи времето с бай Ганьо, каквито са повечето декстоп потребители, дали на линукс минт, уиндоус, все тая.

Отделен въпрос е, че хардуера също има уязвимости, така че софтуера е без значение в случая.

Линк към коментара
Сподели в други сайтове

Има, но професионалните *никсджии следят уязвимостите си и си пачват машините. И внимават какво инсталират, конфигуритат машината само с най-нужното вси§ки останали сървиси се спират. Хакер едва ли, но бот мрежите точно такива машини търсят. Всеки който работи за щяло и не щяло с админ потребител а не ползва лимитиран за ежедневни нужди си заслужава съдбата. После като ти зомбират ботове  машината и дос атаките идват от твоето ай-пи ходи се обяснявай с ИСП-та хостинзи и тн. 

Линк към коментара
Сподели в други сайтове

току-що, Крематориум написа:

Има, но професионалните *никсджии следят уязвимостите си и си пачват машините. И внимават какво инсталират, конфигуритат машината само с най-нужното вси§ки останали сървиси се спират. Хакер едва ли, но бот мрежите точно такива машини търсят. Всеки който работи за щяло и не щяло с админ потребител а не ползва лимитиран за ежедневни нужди си заслужава съдбата. После като ти зомбират ботове  машината и дос атаките идват от твоето ай-пи ходи се обяснявай с ИСП-та хостинзи и тн. 

Тук пак се връщаме на рутера...повечето домашни потребители са зад такъв. Не пускат сървиси които слушат за външни връзки. Няма как като отвориш страница в браузъра той да ти инсталира ssh, апачи, или каквото и да е слушащо за външни връзки...професионалните юниксджии работят със сървъри, не с десктопи.

И какво правим с хардуерните уязвимости? Я гледай кво става:

 

Линк към коментара
Сподели в други сайтове

преди 3 минути, Hot Bastard написа:

Тук пак се връщаме на рутера...повечето домашни потребители са зад такъв. Не пускат сървиси които слушат за външни връзки. Няма как като отвориш страница в браузъра той да ти инсталира ssh, апачи, или каквото и да е слушащо за външни връзки...професионалните юниксджии работят със сървъри, не с десктопи.

И какво правим с хардуерните уязвимости? Я гледай кво става:

 

За сега са само теоретични уязвимости.. Лично не ми пука, тъй като мелтдаун не засяга Итаниум , Париск и Спарк процесори, Повечето,но не всички,са зад рутер,повтарям отново. .И не раз§итай на рутера, пак повтарям може да те ударят с МИТМ атака, някой да слухти и да ти дъмпи пакетите. аз работя и със сървъри, и с декстопи. Случвало се е да, ударят сървър открадвайки прайвът ссх ключ от недобре защитен десктоп. Или да ддоснат сървър от зомбирана машина(пак десктоп) . И ти говорех за джаваскрипт който браузъра изпълнява, не за апачи. Чукча писател . а не читател. 

Линк към коментара
Сподели в други сайтове

току-що, Крематориум написа:

За сега са само теоретични уязвимости.. Лично не ми пука, тъй като мелтдаун не засяга Итаниум , Париск и Спарк процесори, Повечето,но не всички,са зад рутер,повтарям отново. .И не раз§итай на рутера, пак повтарям може да те ударят с МИТМ атака, някой да слухти и да ти дъмпи пакетите. аз работя и със сървъри, и с декстопи. Случвало се е да, ударят сървър открадвайки прайвът ссх ключ от недобре защитен десктоп. Или да ддоснат сървър от зомбирана машина(пак десктоп) . И ти говорех за джаваскрипт който браузъра изпълнява, не за апачи. Чукча писател . а не читател. 

Е като са теоретични, защо всички линукси пуснаха пачове, а не казаха - абе то е само на теория, майната му? Добре, айде кажи, какво толкова може да направи този джаваскрипт който браузъра изпълнява? Може ли някой да поеме отдалечен достъп над машината ми? Могат ли да ми инсталират нещо, без да разбера?

Линк към коментара
Сподели в други сайтове

А може ли някой да ми обясни какъв е точно кейса при Минт? - Не че ще го ползвам някога, ама ми е интересно.
Кое е passwordless? Има локален потребител който може да ползваш без парола ли? - ако е така - предполагам, че не е добавен в wheel/sudo и не може да escalate-не привилегии?

p.s. Не говорим за local exploit

Линк към коментара
Сподели в други сайтове

току-що, borovaka написа:

А може ли някой да ми обясни какъв е точно кейса при Минт? - Не че ще го ползвам някога, ама ми е интересно.
Кое е passwordless? Има локален потребител който може да ползваш без парола ли? - ако е така - предполагам, че не е добавен в wheel/sudo и не може да escalate-не привилегии?

p.s. Не говорим за local exploit

Никакъв кейс няма. Минт си иска парола, за да се логнеш. Има опция за аутологин, която трябва да избереш по време на инсталация. Иска си парола за судо, а руут акаунта е заключен. Другото са приказки на чули-недочули параноици. Който твърди обратното, да покаже видео как се инсталира Линукс Минт с руут или потребителски акаунт без парола и как инсталира нещо без да въведе руут или судо парола.

Линк към коментара
Сподели в други сайтове

току-що, Hot Bastard написа:

Никакъв кейс няма. Минт си иска парола, за да се логнеш. Има опция за аутологин, която трябва да избереш по време на инсталация. Иска си парола за судо, а руут акаунта е заключен. Другото са приказки на чули-недочули параноици. Който твърди обратното, да покаже видео как се инсталира Линукс Минт с акаунт без парола и как инсталира нещо без да въведе судо парола.

Пак не разбрах? Това е нормален акаунт с парола в крайна сметка така ли и ПАМ-а е конфигуриран за autologin под GDM/LightDM etc shits?

Линк към коментара
Сподели в други сайтове

току-що, borovaka написа:

Пак не разбрах? Това е нормален акаунт с парола в крайна сметка така ли и ПАМ-а е конфигуриран за autologin под GDM/LightDM etc shits?

Да. Точно така. Същото е като Убунту.

Линк към коментара
Сподели в други сайтове

Е па аз всиучко си пиша сам или директно от сайта на дистрото като когато нещо не ми е ясно чета ман страницата от дистрото така че...

Линк към коментара
Сподели в други сайтове

извинявам се на участници в този форум! грешката е моя. опцията която съм дал като 'no-password-login' е мой погрешен превод на:

' ...
 
  Guest sessions
  You can still enable guest sessions in the "Login Window" utility, but this option is now disabled by default.

  ... '

от https://linuxmint.com/rel_tara_cinnamon.php

нямам представа каква точно е тази функционалност 'Guest session', но като видях думите понататък в бързината си го преведох като нещо в смисъл, че 'Login Window' е disabled by default т.е. след инсталиране на ос-то по дефолт login-а ще е passwordless, което не е така.

а иначе - да, по време на инсталацията и на 17x, и на 18x, и на 19x версиите има такава възможност да се зададе automatic login без парола.

извинявам се още веднъж!

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване