Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Hasło logowania do systemu a bezpieczeństwo w sieci
#1 2012-12-28 20:27:19
dowoszek - 
Użytkownik
- dowoszek
- Użytkownik
- Zarejestrowany: 2009-04-14
Hasło logowania do systemu a bezpieczeństwo w sieci
Cześć,
Czy jakość (skomplikowanie) hasła, które ustawimy np. dla konta root (jakiegokolwiek) ma jakikolwiek wpływ na bezpieczeństwo naszego komputera (konta) w sieci czy jedynie przy fizycznym dostępie do komputera?
Czy to hasło jest np. standardowo używane przez jakieś usługi potencjalnie uruchomione na naszym komputerze. Pytanie w kontekście Linuksa, ale jak ktoś się orientuje jak to wygląda w Windows 7, to również bardzo chętnie poczytam.
Pozdrawiam
Offline
#2 2012-12-28 20:34:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Jak wystawisz do sieci usugę korzystającą z uwierzytelnieniem PAM, która będzie pozwalała na logowanie na roota, to znaczenie jest kolosalne.
A takie usługi, to może być np kiepsko skonfigurowany serwer ssh, vpn lub ftp.
Póki takich usług na świat nie wystawiasz, i masz skonfigurowany firewall, to hasło roota ma wpływ na dostęp do czynności administracyjnych, ale póki ktoś CI się fizycznie do kompa nie dobierze, to wielkiego problemu nie ma.
Choć lepiej, aby hasło roota było dość skomplikowane.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2012-12-28 20:56:02
dowoszek - Użytkownik
- dowoszek
- Użytkownik
- Zarejestrowany: 2009-04-14
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
[quote=Jacekalex]Jak wystawisz do sieci usugę korzystającą z uwierzytelnieniem PAM, która będzie pozwalała na logowanie na roota, to znaczenie jest kolosalne.
A takie usługi, to może być np kiepsko skonfigurowany serwer ssh, vpn lub ftp.[/quote]
A czy w standardowych instalacjach dystrybucji takich jak Ubuntu czy Windows 7 działają tego typu usługi? Ssh pewnie nie, ale np. Win7 ma coś takiego jak Zdalny Pulpit, pewnie w KDE też coś podobnego siedzi, może jeszcze jakieś?
[quote=Jacekalex]Póki takich usług na świat nie wystawiasz, i masz skonfigurowany firewall[/quote]
Rozumiem, że przy braku zainstalowanych wspomnianych serwerów usług firewall będzie zbędny?
Offline
#4 2012-12-28 21:58:26
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Firewall nigdy nie jest zbędny, powinien być -prawidłowo skonfigurowany, żeby nie wpuszczać niczego z zewnątrz, ale zapewnić prawidłowe działanie internetu.
Tu masz odpowiedni przykład:
http://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables/przyk%C5%82ady
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-12-29 11:02:36
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Skąd: Białystok
- Zarejestrowany: 2007-06-24
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Takie usługi jak SSH, OpenVPN, ftp. zdalne pulpity same się nie instalują. W prosty sposób możesz sprawdzić statusy usług, które aktualnie siedzą w systemie.
Offline
#6 2012-12-29 14:30:27
dowoszek - Użytkownik
- dowoszek
- Użytkownik
- Zarejestrowany: 2009-04-14
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
W Win7 to mniej więcej wiem jak, a Linuks z konsoli to jak najprościej? Do tej pory w razie potrzeby sprawdzałem... aptitude :)
Ostatnio edytowany przez dowoszek (2012-12-29 14:31:24)
Offline
#7 2012-12-29 14:39:46
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Skąd: Białystok
- Zarejestrowany: 2007-06-24
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Przykładowo dla ssh:
Kod:
piotrek@m90:~$ /etc/init.d/ssh status [ ok ] sshd is running.
Offline
#8 2012-12-29 18:53:44
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
A nie prościej z roota poleceniem:
Kod:
lsof -i
albo
Kod:
netstat -tunap | grep LISTEN
Widać w ten sposób wszystko, co słucha (LISTEN) na poszczególnych portach.
Ostatnio edytowany przez Jacekalex (2012-12-29 18:57:32)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2012-12-30 13:44:35
dowoszek - Użytkownik
- dowoszek
- Użytkownik
- Zarejestrowany: 2009-04-14
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Dzięki za wszystkie odpowiedzi.
Offline
#10 2012-12-30 16:09:14
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Tyle że domyslnie ssh, ftp*, OpenVPN nie wpuszczą root'a. A VPN OpenVPN trudno zmusić do takiej pracy ponieważ trzeba tak czy siak generować certyfikaty. Ale jesli ktos wie jak odblokować dostęp root'a w konfigach to nie potrzebuje się pytać o to na forum :)
Bardziej obawiałbym się konfiguracji sudo.
W Win7 usługa pulpitu zdalnego nie pracuje od tak sobie. Należy ją włączyć, a dodatkowo wymusić możliwość logowania z upr. administratora. Większym zagrożeniem jest konto gościa.
---
*przynajmniej te z którymi pracowałem, może jest jakiś noobFTPd lub hackmeftpd. :]
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Hasło logowania do systemu a bezpieczeństwo w sieci
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00008 | SET CHARSET latin2 |
| 0.00003 | SET NAMES latin2 |
| 0.00059 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.238.20' WHERE u.id=1 |
| 0.00263 | UPDATE punbb_online SET logged=1728329365 WHERE ident='18.191.238.20' |
| 0.00030 | SELECT * FROM punbb_online WHERE logged<1728329065 |
| 0.00084 | SELECT topic_id FROM punbb_posts WHERE id=218786 |
| 0.00005 | SELECT id FROM punbb_posts WHERE topic_id=22586 ORDER BY posted |
| 0.00032 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22586 AND t.moved_to IS NULL |
| 0.00031 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00153 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22586 ORDER BY p.id LIMIT 0,25 |
| 0.00230 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22586 |
| Total query time: 0.00898 s | |