Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Cześć,
Czy jakość (skomplikowanie) hasła, które ustawimy np. dla konta root (jakiegokolwiek) ma jakikolwiek wpływ na bezpieczeństwo naszego komputera (konta) w sieci czy jedynie przy fizycznym dostępie do komputera?
Czy to hasło jest np. standardowo używane przez jakieś usługi potencjalnie uruchomione na naszym komputerze. Pytanie w kontekście Linuksa, ale jak ktoś się orientuje jak to wygląda w Windows 7, to również bardzo chętnie poczytam.
Pozdrawiam
Offline
Jak wystawisz do sieci usugę korzystającą z uwierzytelnieniem PAM, która będzie pozwalała na logowanie na roota, to znaczenie jest kolosalne.
A takie usługi, to może być np kiepsko skonfigurowany serwer ssh, vpn lub ftp.
Póki takich usług na świat nie wystawiasz, i masz skonfigurowany firewall, to hasło roota ma wpływ na dostęp do czynności administracyjnych, ale póki ktoś CI się fizycznie do kompa nie dobierze, to wielkiego problemu nie ma.
Choć lepiej, aby hasło roota było dość skomplikowane.
Offline
[quote=Jacekalex]Jak wystawisz do sieci usugę korzystającą z uwierzytelnieniem PAM, która będzie pozwalała na logowanie na roota, to znaczenie jest kolosalne.
A takie usługi, to może być np kiepsko skonfigurowany serwer ssh, vpn lub ftp.[/quote]
A czy w standardowych instalacjach dystrybucji takich jak Ubuntu czy Windows 7 działają tego typu usługi? Ssh pewnie nie, ale np. Win7 ma coś takiego jak Zdalny Pulpit, pewnie w KDE też coś podobnego siedzi, może jeszcze jakieś?
[quote=Jacekalex]Póki takich usług na świat nie wystawiasz, i masz skonfigurowany firewall[/quote]
Rozumiem, że przy braku zainstalowanych wspomnianych serwerów usług firewall będzie zbędny?
Offline
Firewall nigdy nie jest zbędny, powinien być -prawidłowo skonfigurowany, żeby nie wpuszczać niczego z zewnątrz, ale zapewnić prawidłowe działanie internetu.
Tu masz odpowiedni przykład:
http://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables/przyk%C5%82ady
Offline
Takie usługi jak SSH, OpenVPN, ftp. zdalne pulpity same się nie instalują. W prosty sposób możesz sprawdzić statusy usług, które aktualnie siedzą w systemie.
Offline
W Win7 to mniej więcej wiem jak, a Linuks z konsoli to jak najprościej? Do tej pory w razie potrzeby sprawdzałem... aptitude :)
Ostatnio edytowany przez dowoszek (2012-12-29 14:31:24)
Offline
Przykładowo dla ssh:
piotrek@m90:~$ /etc/init.d/ssh status [ ok ] sshd is running.
Offline
A nie prościej z roota poleceniem:
lsof -i
albo
netstat -tunap | grep LISTEN
Widać w ten sposób wszystko, co słucha (LISTEN) na poszczególnych portach.
Ostatnio edytowany przez Jacekalex (2012-12-29 18:57:32)
Offline
Dzięki za wszystkie odpowiedzi.
Offline
Tyle że domyslnie ssh, ftp*, OpenVPN nie wpuszczą root'a. A VPN OpenVPN trudno zmusić do takiej pracy ponieważ trzeba tak czy siak generować certyfikaty. Ale jesli ktos wie jak odblokować dostęp root'a w konfigach to nie potrzebuje się pytać o to na forum :)
Bardziej obawiałbym się konfiguracji sudo.
W Win7 usługa pulpitu zdalnego nie pracuje od tak sobie. Należy ją włączyć, a dodatkowo wymusić możliwość logowania z upr. administratora. Większym zagrożeniem jest konto gościa.
---
*przynajmniej te z którymi pracowałem, może jest jakiś noobFTPd lub hackmeftpd. :]
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00130 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.176.201' WHERE u.id=1 |
0.00066 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.137.176.201', 1728329937) |
0.00041 | SELECT * FROM punbb_online WHERE logged<1728329637 |
0.00052 | SELECT topic_id FROM punbb_posts WHERE id=218783 |
0.00004 | SELECT id FROM punbb_posts WHERE topic_id=22586 ORDER BY posted |
0.00032 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22586 AND t.moved_to IS NULL |
0.00020 | SELECT search_for, replace_with FROM punbb_censoring |
0.00125 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22586 ORDER BY p.id LIMIT 0,25 |
0.00077 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22586 |
Total query time: 0.00563 s |