Forum Debian Users Gang

mati1155 · 2014-06-18 23:54:43

Z user'a wbiłem na roota i dałem zrobiłem przerzut bo coś ten user lamerski był :D
W sensie o bezpieczeństwo to ciągle monitoruje cały obieg procesów w sieci a i firewalle mam :P

menel · 2014-06-19 00:22:57

podstawą bezpieczeństwa [b]każdego systemu[/b] to korzystanie z konta administratora tylko wtedy gdy zaistnieje taka potrzeba pomijam już fakt, że w linuksach czy uniksach nie powinno się w ogóle do tego celu używać okien (w windowsach chyba niestety się tak nie da, chociaż niby jest ten powershell - nie wiem jak to się sprawuje, nie używałem nigdy) i wszystkie operacje na roocie przeprowadzać w trybie tekstowym..

Ostatnio edytowany przez menel (2014-06-19 00:42:41)

thomsson · 2014-06-19 00:34:09

@menel: typowy nowicjusz rzekłbym... u mnie jak na jednym szkolnym kompie został przez noobków postawiony Debian, to zgadnij na którym koncie użytkownika X-y wisiały ;P potem skorygowałem to (coś z tamtym profilem który był było nie tak i po prostu założyłem nowy)

@mati1155: w Linuxie/Unixie bezpieczeństwo opiera się na kilku zasadach:
-programy powinny być pisane wg reguły KISS (Keep it simple stupid) - proste programy wykonujące dobrze pojedyncze czynności (mówimy tu o podstawowych narzędziach, nie stosuje się tego wszędzie bezwzględnie, co zazwyczaj kończy się problemami: patrz PulseAudio)
-root może wszystko
-root może jeszcze więcej
-zwykły user może tyle żeby nie zepsuć
-im mniej może user, tym mniej mogą zepsuć programy na nich uruchmione

opisałem to bardzo po krótce (i pewnie zaraz ktoś np. Jacek będzie to prostował ;) ) ale chciałem to zrobić jak najprościej, podejście przedstawione powyżej jest z punktu bezpieczeństwa jest dużo lepsze niż logowanie się na roota z paru przyczyn:
-jeśli działająca na roocie aplikacja ma błąd/buga inną podatność, to wtedy atakujący wykorzystuje ją i ma z miejsca oddane uprawnienia roota, w tym momencie twoje dane zostaną po cichutku wyciągnięte, względnie jak ktoś atakuje tylko dla złośliwości, to pójdą do krainy wiecznych backupów
-prawa roota możesz wywołać w konsoli przez sudo/su lub uruchamiać aplikacje graficzne przez gksudo, kdesudo, daje ci to tyle, że tylko aplikacje WYMAGAJĄCE praw roota je otrzymają, reszta będzie mogła buszować tylko na użyszkodniku który ma prawa tylko do swojego katalogu domowego, efekt: jeśli coś się spieprzy to system stoi (a spieprzyć można całkowicie przypadkiem jednym poleceniem np. rm -rf /* zamiast rm -rf ./*)

Lamerskie jest podejście "komputerowców" z Windowsa, którzy siedzą na administratorze na kamikaze, bo przecież mają antywirusa, jeśli wirek przejdzie przez antywirusa i zostanie uruchomiony na prawach admina, to wiedz, że twoje konta bankowe już nie są bezpieczne, poczta to samo, w zasadzie jesteś udoopiony, bo on może wszystko ot dla żartów zaszyfrować cały dysk twardy, względnie pliki z roboty z projektu typu "na wczoraj"

I w tym temacie dla noobków Ubuntu jest w sumie lepszym distro, bo nie ma konta roota, trudniej im się na nie dostać, żeby popsuć komputer, albo pomóc zrobić to innym (na szczęście Canonical dba o markę i "dobre" imię swojego distro)

Ostatnio edytowany przez thomsson (2014-06-19 00:37:44)

menel · 2014-06-19 00:53:16

Tak to jest jak się bierą za dystrybucje przeznaczone dla administratorów czy włamywaczopsujów;) Ogólnie z zasady takich dystrybucji się nie instaluje nawet, mają chodzić w trybie live, chyba, że jest Ci to potrzebne do roboty, ale wątpię żebyś był adminem czy robił audyty a na włamywaczopsuja też nie wyglądasz w takim razie po co Ci to? Nawet nie wiesz do czego jest i jak wykorzystać 90% narzędzi tam zawartych, bez sensu..postaw sobie normalnego debiana i ewentualnie na nim doinstaluj jakieś potrzebne narzędzia, których chcesz popróbować;)

Ostatnio edytowany przez menel (2014-06-19 01:22:14)

Time (s)	Query
0.00012	SET CHARSET latin2
0.00007	SET NAMES latin2
0.00196	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.93.227' WHERE u.id=1
0.00066	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.93.227', 1732834114)
0.00065	SELECT * FROM punbb_online WHERE logged<1732833814
0.00088	DELETE FROM punbb_online WHERE ident='18.223.43.106'
0.00085	DELETE FROM punbb_online WHERE ident='52.14.27.122'
0.00109	SELECT topic_id FROM punbb_posts WHERE id=269947
0.00010	SELECT id FROM punbb_posts WHERE topic_id=26005 ORDER BY posted
0.00081	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26005 AND t.moved_to IS NULL
0.00008	SELECT search_for, replace_with FROM punbb_censoring
0.00168	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26005 ORDER BY p.id LIMIT 25,25
0.00079	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26005
Total query time: 0.00974 s

Forum Debian Users Gang

Ogłoszenie

#26 2014-06-18 23:54:43

mati1155 - Użytkownik

Re: Serwer proxy odrzuca połączenia(Tor-Browser)

#27 2014-06-19 00:22:57

menel - Użytkownik

Re: Serwer proxy odrzuca połączenia(Tor-Browser)

#28 2014-06-19 00:34:09

thomsson - Dyskutant

Re: Serwer proxy odrzuca połączenia(Tor-Browser)

#29 2014-06-19 00:53:16

menel - Użytkownik

Re: Serwer proxy odrzuca połączenia(Tor-Browser)

Stopka forum

Informacje debugowania