Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Z user'a wbiłem na roota i dałem zrobiłem przerzut bo coś ten user lamerski był :D
W sensie o bezpieczeństwo to ciągle monitoruje cały obieg procesów w sieci a i firewalle mam :P
Offline
podstawą bezpieczeństwa [b]każdego systemu[/b] to korzystanie z konta administratora tylko wtedy gdy zaistnieje taka potrzeba pomijam już fakt, że w linuksach czy uniksach nie powinno się w ogóle do tego celu używać okien (w windowsach chyba niestety się tak nie da, chociaż niby jest ten powershell - nie wiem jak to się sprawuje, nie używałem nigdy) i wszystkie operacje na roocie przeprowadzać w trybie tekstowym..
Ostatnio edytowany przez menel (2014-06-19 00:42:41)
Offline
@menel: typowy nowicjusz rzekłbym... u mnie jak na jednym szkolnym kompie został przez noobków postawiony Debian, to zgadnij na którym koncie użytkownika X-y wisiały ;P potem skorygowałem to (coś z tamtym profilem który był było nie tak i po prostu założyłem nowy)
@mati1155: w Linuxie/Unixie bezpieczeństwo opiera się na kilku zasadach:
-programy powinny być pisane wg reguły KISS (Keep it simple stupid) - proste programy wykonujące dobrze pojedyncze czynności (mówimy tu o podstawowych narzędziach, nie stosuje się tego wszędzie bezwzględnie, co zazwyczaj kończy się problemami: patrz PulseAudio)
-root może wszystko
-root może jeszcze więcej
-zwykły user może tyle żeby nie zepsuć
-im mniej może user, tym mniej mogą zepsuć programy na nich uruchmione
opisałem to bardzo po krótce (i pewnie zaraz ktoś np. Jacek będzie to prostował ;) ) ale chciałem to zrobić jak najprościej, podejście przedstawione powyżej jest z punktu bezpieczeństwa jest dużo lepsze niż logowanie się na roota z paru przyczyn:
-jeśli działająca na roocie aplikacja ma błąd/buga inną podatność, to wtedy atakujący wykorzystuje ją i ma z miejsca oddane uprawnienia roota, w tym momencie twoje dane zostaną po cichutku wyciągnięte, względnie jak ktoś atakuje tylko dla złośliwości, to pójdą do krainy wiecznych backupów
-prawa roota możesz wywołać w konsoli przez sudo/su lub uruchamiać aplikacje graficzne przez gksudo, kdesudo, daje ci to tyle, że tylko aplikacje WYMAGAJĄCE praw roota je otrzymają, reszta będzie mogła buszować tylko na użyszkodniku który ma prawa tylko do swojego katalogu domowego, efekt: jeśli coś się spieprzy to system stoi (a spieprzyć można całkowicie przypadkiem jednym poleceniem np. rm -rf /* zamiast rm -rf ./*)
Lamerskie jest podejście "komputerowców" z Windowsa, którzy siedzą na administratorze na kamikaze, bo przecież mają antywirusa, jeśli wirek przejdzie przez antywirusa i zostanie uruchomiony na prawach admina, to wiedz, że twoje konta bankowe już nie są bezpieczne, poczta to samo, w zasadzie jesteś udoopiony, bo on może wszystko ot dla żartów zaszyfrować cały dysk twardy, względnie pliki z roboty z projektu typu "na wczoraj"
I w tym temacie dla noobków Ubuntu jest w sumie lepszym distro, bo nie ma konta roota, trudniej im się na nie dostać, żeby popsuć komputer, albo pomóc zrobić to innym (na szczęście Canonical dba o markę i "dobre" imię swojego distro)
Ostatnio edytowany przez thomsson (2014-06-19 00:37:44)
Offline
Tak to jest jak się bierą za dystrybucje przeznaczone dla administratorów czy włamywaczopsujów;) Ogólnie z zasady takich dystrybucji się nie instaluje nawet, mają chodzić w trybie live, chyba, że jest Ci to potrzebne do roboty, ale wątpię żebyś był adminem czy robił audyty a na włamywaczopsuja też nie wyglądasz w takim razie po co Ci to? Nawet nie wiesz do czego jest i jak wykorzystać 90% narzędzi tam zawartych, bez sensu..postaw sobie normalnego debiana i ewentualnie na nim doinstaluj jakieś potrzebne narzędzia, których chcesz popróbować;)
Ostatnio edytowany przez menel (2014-06-19 01:22:14)
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00171 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.148.108.201' WHERE u.id=1 |
0.00112 | UPDATE punbb_online SET logged=1732824307 WHERE ident='3.148.108.201' |
0.00085 | SELECT * FROM punbb_online WHERE logged<1732824007 |
0.00109 | DELETE FROM punbb_online WHERE ident='18.222.182.249' |
0.00105 | DELETE FROM punbb_online WHERE ident='3.145.33.244' |
0.00102 | DELETE FROM punbb_online WHERE ident='3.145.56.150' |
0.00115 | DELETE FROM punbb_online WHERE ident='3.149.231.122' |
0.00090 | DELETE FROM punbb_online WHERE ident='3.149.235.66' |
0.00253 | DELETE FROM punbb_online WHERE ident='3.15.31.27' |
0.00076 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26005 AND t.moved_to IS NULL |
0.00022 | SELECT search_for, replace_with FROM punbb_censoring |
0.00205 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26005 ORDER BY p.id LIMIT 25,25 |
0.00087 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26005 |
Total query time: 0.01546 s |