Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2019-01-13 23:59:52

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

[quote=morfik]i mogą ci dowolnie te zapytania DNS przerabiać, wstrzykiwać reklamy i inne gówna. Np. mój ISP wstrzykiwał komunikaty o nie zapłaceniu rachunku, wtedy po otwieraniu przeglądarki wymuszone było przeczytanie komunikatu o uregulowaniu płatności. Albo Aero2 wymusza przekierowanie domeny by wpisać kod Captcha... Naprawdę, to nie stanowi wyzwania w dzisiejszych czasach, by ci DNS przekierować i to jeszcze bez twojej wiedzy[/quote]
No to chyba Areo2 musiałoby stawiać Exit Nody i liczyć na to że mój klient
któregoś  z nich wylosuje żeby mi wyświetlić to Captcha :D Powodzenia

Offline

 

#27  2019-01-14 00:20:05

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

Poddaję się. Nie chcę skończyć jak ten tutaj: xD

[img]https://neveryetmelted.com/wp-content/uploads/2014/02/Croc.gif[/img]

Ostatnio edytowany przez morfik (2019-01-14 00:40:56)

Offline

 

#28  2019-01-14 03:35:41

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

@All

Wstrzykiwanie reklam to prehistoria, teraz przeglądarki ostrzegają przed nieszyfrowanym połączeniem, a SSL oznacza weryfikację certyfikatu.

DNS spoofing to też prehistoria od bardzo dawna, w u mnie już w Ubuntu-8.10 Netfilter  odrzucał spoofowane pakiety DNS z takim ładnym komunikatem w logu "[url=https://en.wikipedia.org/wiki/Martian_packet]martian source[/url]".
Mój ówczesny ISP chciał przekierować wszystkie zapytania DNS na swój serwer DNS,
i wszystkie Windowsy dały się oszukiwać, ale niestety Linux nie.
W rezultacie DNSY u mnie chodziły przez tunel teredo po Ipv6 przez ładnych kilka latek.

W tej chwili zaczyna się era DNS przez TLS, czyli też przy okazji DNSa jest problem z weryfikacją certu TLS.
Krótko pisząc, to już nie te czasy, kiedy różne wałki na poziomie routera dostawcy były możliwe, a właściciele stron i serwerów nie mieli na ten temat nic do gadania.

Dodajmy jeszcze nagłówki x-frame-options, x-xss-protection czy content-security-policy,
i mamy komplet.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2019-01-14 03:39:48)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#29  2019-01-14 05:14:56

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

Ktoś chyba nigdy nie używał appki YT na andku. xD Choć tam adresy adserwerów są zaszyte bezpośrednio w appce i tych reklam się nie da wyciąć. Ale już w każdej innej appce bez problemu można sobie przekierować adresy adserwerów na loalny serwerek właśnie przy pomocy podmiany faktycznego docelowego adresu IP na lokalny adres 127.0.0.1 -- tak działa np. Adaway. I podobnie cała masa innych rozwiązań, które mają na celu wykroić te reklamy z andka.

@Jacekalex co ci tam odrzucał? Ja na routerze u siebie mam wymuszone przekierowanie portu 53 na adres routera, gdzie sobie buszuje dnsmasq + dnscrypt. Żaden pakiet posłany u mnie w sieci do routera na port 53 nie opuści go niezaszyfrowany, jedyne co to cię VPN albo inny mechanizm szyfrowania DNS ratuje. Ale gołym tekstem zapytania o DNS to u mnie nie przejdą nie ważne co se tam wpiszesz na kompie. xD Choć ja i tak na laptopie i w telefonach mam lokalne szyfrowanie zapytań -- bo nie ufam swojemu routerowi -- ale czasem ktoś przychodzi to lepiej żeby miał to zaszyfrowane niż by nie miał. xD I żadnych pakietów z marsa nikt w sieci nie notuje i pewnie wszyscy są przekonani, że zapytania lecą na 8.8.8.8, podczas gdy faktycznie to lecą na mój router, gdzie mogę podejrzeć gdzie wchodzą i im wyciąć pornusy w razie czego. xD

To o czym ja pisałem wcześniej dotyczyło zwykłego wrednego phishingu, gdzie przez podmianę rekordu DNS (lub i serwera DNS) lądujesz sobie na trefnej stronie, która może być łudząco podobna do strony twojego banku. Tu linux cię w niczym nie ochroni. Były już eksperymenty socjotechniczne na niebezpieczniku i jakoś ludzie ciągle się łapią na tego typu zagrywki phishingowe i to nawet nie trzeba zbytnio ludziom podmieniać dns, wystarczy nieco inną czcionką napisać adres (inny znak UTF) i też będziesz przekonany, że odwiedziłeś adres swojego banku i cie linux też w żaden sposób nie obroni, gdy dokonasz jakiejś płatności za pośrednictwem takiej stronki. xD

Zmieniły się czasy, to fakt, ale kluczem w tym całym syfie jest niezabezpieczony od lat DNS, a że płatności w necie są coraz popularniejsze, to w końcu ktoś coś postanowił z tym zrobić, coś co ja od chyba już 10 lat prawie wykorzystuje na co dzień, choć się ludzie na mnie dziwnie patrzą. Tak czy inaczej gógl implementuje szyfrowany DNS podobnie jak cloudflare już ma od jakiegoś czasu. I wyszło na moje. xD

Offline

 

#30  2019-01-14 16:54:24

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

@Morfik
https://www.techrepublic.com/article/how-to-use-dns-over-tls-on-ubuntu-linux/


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#31  2019-01-14 18:44:29

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

If you're overly paranoid about computer security...[/quote]
Tak samo pisali jak mówiłem, że http musi odejść! xD

Offline

 

#32  2019-01-16 23:53:51

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

Coś o bezpieczeństwie linux'a:

Many scp clients fail to verify if the objects returned by the scp server match those it asked for. This issue dates back to [b]1983[/b]
...
The outcome is that a hostile (or compromised) server can overwrite arbitrary files on the client side. There do not yet appear to be patches available to address these problems.
-- https://lwn.net/Articles/776745/[/quote]
To jest starsze ode mnie. xD

Ostatnio edytowany przez morfik (2019-01-16 23:54:04)

Offline

 

#33  2019-01-23 21:03:17

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

[b]loms[/b], nie sluchaj ich, uzyj TORa:

[b]https://dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion/[/b]

Offline

 

#34  2019-01-29 10:23:49

  ciastek1981 - Użytkownik

ciastek1981
Użytkownik
Zarejestrowany: 2016-06-19

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

Panowie, morfik & Jack ... a jak puscić DNS over HTTPS, czyli DoH zamiast DoT przez AdGuard DNS? Czy jest to sensowne rozwiązanie?


Burble, Burble, Burble ... hahaaaaaaa :D

Forum Linux Mint Polska http://forum.linuxmint.pl/

Offline

 

#35  2019-01-30 10:55:55

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

Nie wiem jak przez AdGuard ale dnscrypt-proxy wspiera DNS over HTTPS:

Features
    DNS traffic encryption and authentication. Supports DNS-over-HTTPS (DoH) using TLS 1.3, and DNSCrypt.
-- https://github.com/jedisct1/dnscrypt-proxy[/quote]

Offline

 

#36  2019-01-30 13:47:47

  ciastek1981 - Użytkownik

ciastek1981
Użytkownik
Zarejestrowany: 2016-06-19

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

Coś tam niby wdrożyli:

AdGuard DNS recently added DoH support, which brings our service to the forefront of privacy protection. Sadly, this protocol is still relatively new and there are simply not so many ways to employ it on your device.[/quote]
https://adguard.com/en/blog/adguard-dns-announcement/

Pytanie w zasadzie takie, czy takie rozwiązanie jest sensowne i bezpieczne?


Burble, Burble, Burble ... hahaaaaaaa :D

Forum Linux Mint Polska http://forum.linuxmint.pl/

Offline

 

#37  2019-01-30 15:04:04

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

W jakim sensie bezpieczne i sensowne? xD

Offline

 

#38  2019-01-30 23:14:44

  ciastek1981 - Użytkownik

ciastek1981
Użytkownik
Zarejestrowany: 2016-06-19

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

Poleciłbyś ogólnie DoH czy nie?

DNS-y AdGuarda fajnie wycinają reklamy. Już nie widzę tych dziwnych reklam, gdzie np. ktoś zakrapla sobie sok z cytryny do ucha :D


Burble, Burble, Burble ... hahaaaaaaa :D

Forum Linux Mint Polska http://forum.linuxmint.pl/

Offline

 

#39  2019-01-31 06:02:33

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

No DoH, to upodabnianie zapytań DNS do ruchu HTTPS -- z tego co czytałem, to nie da rady odróżnić ich, w przeciwieństwie do DoT, co może mieć znaczenie przy cenzurze, bo DoT można by wyciąć, podobnie jak i ruch VPN, który również jest dość charakterystyczny i też można go zablokować bez uszczerbku dla HTTPS, o czym ludzie nie wiedzą i ciągle gadają, że jak coś to będą używać VPN do obejścia cenzury. xD

Ja używałem z początku protokołu dnscrypt ale, że on nigdy się nie stał standardem i w końcu doczekał się oficjalnych wydań w postaci DoT i DoH, to z tych dwóch wolę DoH i jego używam na co dzień za sprawą dnscrypt-proxy.

Ale inną sprawą jest ten Adguard, bo oni do końca chyba nie są OK. xD Część appek/protokołów mają otwartych inne mają zamknięte (np. appka dla andka jest zamknięta). Do wysyłania linku do appki chcą numer telefonu, no tego typu oznaki nie świadczą najlepiej o tej organizacji i ja bym ich unikał. xD

Offline

 

#40  2019-01-31 14:15:11

  ciastek1981 - Użytkownik

ciastek1981
Użytkownik
Zarejestrowany: 2016-06-19

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

O to chodziło, domyślam się, że DoH jest bezpieczniejsze, ale mnie mają za heretyka :D


Burble, Burble, Burble ... hahaaaaaaa :D

Forum Linux Mint Polska http://forum.linuxmint.pl/

Offline

 

#41  2019-01-31 15:57:50

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Czy to prawda, że OpenBSD jest najbezpieczniejszym systemem?

Przykładowo ja bardziej potrafię zapiąć sobie Debiana bo wiem lepiej o co biega w tym systemie niż w OpenBSD, którego po prostu nie znam i przykładowo na serwer (na desktop zresztą też) właśnie wybiorę Debiana bo ten system znam najlepiej także jest jak najbardziej jak pisze [b]Jacekalex[/b]

[quote=Jacekalex]System jest tylko tak bezpieczny, jak jego administrator kumaty.[/quote]


"Jeśli wolność słowa w ogóle coś oznacza, to oznacza prawo do mówienia ludziom tego, czego nie chcą słyszeć."
Eric Arthur Blair

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.012 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00008 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00072 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.20.203' WHERE u.id=1
0.00072 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.20.203', 1733951927)
0.00042 SELECT * FROM punbb_online WHERE logged<1733951627
0.00048 SELECT topic_id FROM punbb_posts WHERE id=322637
0.00005 SELECT id FROM punbb_posts WHERE topic_id=30801 ORDER BY posted
0.00053 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30801 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00255 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30801 ORDER BY p.id LIMIT 25,25
0.00313 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30801
Total query time: 0.0088 s