Hirdetés
- A legolcsóbb gamer laptop RTX 4060-al.
- Asszociációs játék. :)
- Android másképp: Lineage OS és társai
- Évente csak egyszer látod! 11 11 11 11 11
- "A homoszexualitás természetellenes" 😠
- OpenSuse Leap 16.0 pre alpha
- Tesco Népköztársaság
- Építkezünk 6. rész (2024)
- Milyen mosógépet vegyek?
- A gyerekem "tartalmat gyárt". Mit tegyek?
-
LOGOUT.hu
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
VladimirR
nagyúr
a dns szerverek cimet a /etc/recolv.conf file-ban talalod
ket lehetoseg van, az egyik, hogy a netet oszto gepre teszel egy dns szervert (pl dnsmasq - semmi konfigot nem igenyel), s azt allitod be dns szervernek, a masik pedig, hogy minden gepen a szolgaltatodtol kaptt dns szervert allitod be -
-
Lenry
félisten
attól függ a dedikált user hogyan lép be? ha jelszóval, akkor a jelszó ismeretében egy mozdulat root jogot kérni.
ha az is kulccsal, akkor szerintem mindegy, hisz akkor mindkét esetben egy olyan user fog belépni, aki rootjoggal rendelkezik, de talán mégis jobb, ha ez nem a root, hanem egy másik névén a dedikált user + SSH key kombinációt csinálnám
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
hogyan tud jelszóval belépni, ha ütemezett script-ből rsync -e 'ssh -p port' formát használok?
--password-filekapcsoló, amivel megadsz egy fájlt, amibenusernév:jelszóformában tárolod a jelszót, de ezt azt hiszem nem kell részleteznem, hogy miért ne használd...az --rsync-path="sudo rsync" még mindig jelszót kér a nopasswd nélkül
rsync -rsynceskapcsolók "ssh p port" --rsync-path="sudo rsync" usernév@remotehost.com:/távoli/elérési/út /lokál/elérési/útígy néz ki a tiéd?
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
bambano
titán
szerintem nem az a bajod, hogy hogyan indul el a pppd, hanem az, hogy miért nem áll le.
ha a modem ki van kapcsolva, akkor nincs kapcsolatod. erre a pppd konfigjában van két paraméter, amit állítani érdemes: az lcp echo intervall és az lcp hibák száma. elvileg ha hibák száma darab lcp echo-ra nem jön válasz, akkor el kellene dobja a kapcsolatot és a pppd-t is.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
n00n
őstag
Lehet nem volt teljesen érhető, amit írtam, megpróbálom újra.
Jelenleg ez a felállás:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen.
Viszont most egy másik cég szerverre elérhető lett a mi belső, céges hálózatunkból. Azt akarom megoldani, hogy ezt én is elérjem a VPN-en keresztül, szóval:
Otthoni kliensem ---> VPN szerver a munkahelyemen ---> Belső hálózat a munkahelyemen ---> A munkahelyem számára whitelistelt szerver
Mint írtam az openvpn konfigban már megadtam, hogy legyen egy ilyen route. Kipróbáltam ezt a konfigot egy másik teszt gépen tűzfal nélkül és megy is. Szóval az openvpn konfig része jó. Magáról a VPN szerverről is elérem a gépet, viszont a VPN-en keresztül nem megy. Gondolom a VPN szerver tűzfala megfogja, ha VPN szerver külső (eth0) interfészén akarok kommunikálni, mert eddig csak a belsőn (eth1) ment minden kommunikáció, hiszen csak a belső hálózat gépeit címeztük. Az első hozzászólásomba beraktam a VPN szerver iptables szabályait, hátha valaki tud benne segíteni. Elkezdtem utánaolvasni addig, csak azt hittem, hogy valakinek ez csípőből megy.
[ Szerkesztve ]
-
letix
senior tag
Némi google után a megoldást (nem biztonságos!) megtaláltam
[link]-md md5 kapcsoló a key.bin-el történő encrypt sor mögé.
Ahogy a fenti link is taglalja ez a digest nem biztonságos, ámbár működik. Kérdés hogy mekkora kockázatot rejt magában? Nem feltétlen szenzitív adatokat utaztatnék de még is jobb ha nem plaintext-ben menne/jönne.Ötlet esetleg?
Köszi!udv
letixdon't panic! ... http://www.letix.hu - linux parancsok
-
-
letix
senior tag
Találtam egy md5-nél remélhetőleg jobb megoldást. Debian8-on az openssl.cnf-ben a digest md5, sha1.
Tehát küldő oldalon (Debian9) ha így titkosítok:
-md sha1és fogadó oldalon (Debian8) így titkosítok ki, abban az esetben működik szépen.
Így jobb lehet a dolog?
Köszönömletix
don't panic! ... http://www.letix.hu - linux parancsok
-
sh4d0w
félisten
Hash: a plain textbol csinalsz egy sornyi krixkraxot. A plain textet visszanyerni nem tudod. Tipikus pelda: passwordok.
Encryption: a plain textbol egy kulcs segitsegevel csinalsz krixkraxot. A kulcs segitsegevel visszanyerheto a plain text a krixkraxbol. Ennek van szimmetrikus es asszimetrikus valtozata. A szimmetrikusnal ugyanazt a kulcsot hasznalod a titkositasra, mint a decryptre es sokkal gyorsabb, mint az asszimetrikus megoldasok. Problema a kulcs disztributalasa (hogyan juttatod el a celrendszerre). Asszimetrikusnal kulon kulcs van a titkositasra (publikus kulcs) es a visszafejtesre (privat kulcs). Itt ugye nem kell foglalkoznod a kulcs disztibutalasaval, ellenben joval lassabb a szimmetrikus megoldasoknal.
Gondolom a celszerveren vissza akarod nyerni a plain adatot, ergo a hashing (mint pl. az md5) nem johet szoba.
Atjarhatosag altalaban lehetseges, ha nem valtoztatnak a hasznalt eljarason. Mivel a te eseted pont beleesik egy ilyen valtoztatasi ciklusba, ezert nem mukodik ugy, ahogy elvarod. Trivialis megoldaskent ugyanazt az openssl-t kellene hasznalnod mindket rendszeren.
https://www.coreinfinity.tech
-
#26974
MasterMark
titán
letix
#26973
Új hozzászólás Aktív témák
Hirdetés
- AMD Game Bundle: Warhammer 40,000: Space Marine 2 és Unknown 9: Awakening - LEGOLCSÓBB!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- PC játékok
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Game Pass Ultimate előfizetések 1 - 19 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest