- D1Rect: Nagy "hülyétkapokazapróktól" topik
- bitpork: Phautós tali a Balcsinál 2025 Augusztus 2 napján (szombat)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Gurulunk, WAZE?!
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: AMD Ryzen 9 9900X (100-100000662WOF)+ Samsung 990 PRO 2TB MZ-V9P2T0BW
- Real Racing 3 - Freemium csoda
Hirdetés
-
LOGOUT
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
urandom0
senior tag
-
Longeye
tag
6-7 éve történt (még nagyon tapasztalatlan voltam, első Linux telepítéseim egyike), hogy egy teszt-szerveren nem tudtam pénteken befejezni a munkát, így létrehoztam egy joe felhasználót, joe jelszóval. Ugyan ki próbálkozna feltörni, pláne egy eldugott IPÜ címen lévőt.
Úgy alakult, hogy hétvégén nem jutottam hozzá, így rá se néztem.
Hétfőn már bent is volt valaki. Megváltoztatta a jelszót és tele írta a 2GB-os /home partíciót. Ennyit tudott csinálni, mert be volt kapcsolva a noexec. Hasonló okokból érdemes persze a /tmp-re és /var/tmp-re is bekapcsolni, de otthoni környezetben szerintem nincs akkora jelentősége.Akkor leírom a másik történetet is. Ez is régen történt.
Egyik felhasználó folyton átmozgatta a közös megosztásban lévő mappákat. Össze-vissza cserélgette. Szerettük volna kideríteni, ki volt. Bekapcsoltam Samba-ra az összes logot. Még azt is feljegyezte, mikor melyik mappába lépett be valaki és mit nyitott meg. Nos, közel 800 felhasználónál nem volt túl jó ötlet. 2 nap alatt megtelt a /var/log partíció. A rendszer reklamált ugyan miatta, de nem állt le. Ha minden egy partíción van, az kicsit kellemetlenebb lett volna.DE, otthoni környezetben mindez nem túl valószínű, hogy megtörténik.
Jah! És persze ez mind az én hülyeségem miatt volt.
-
urandom0
senior tag
Őszintén szólva, én ki szoktam kapcsolni a SELinuxot. Nem egyszer belefutottam már rejtélyes hibákba, amiket a SELinux okozott. Egyszer egy szimpla gcc-s fordítást tiltott le, máskor egy docker containerben kellett nyúlkálnom, az nem tetszett neki, volt hogy a céges LT2P VPN-t fogta meg...
De ha te nem ütközöl ilyen problémákba, akkor azt javaslom, hagyd bekapcsolva, alapbeállításon.A tűzfal beállítása megint csak használatfüggő. Nincsenek kötelezően tiltandó portok. Ha van olyan szolgáltatásod, ami kifelé hallgatózik, és nincs rá szükséged, akkor távolítsd el. Ha korlátozni akarod egyes szolgáltatások elérését, akkor csinálhatsz rá tűzfalszabályt. Illetve azt megcsinálhatod, hogy mindent deny-re állítasz, és csak azokat a portokat/programokat engedélyezed, amiket feltétlenül ki akarsz engedni (szerveren mi így szoktuk csinálni).
A szolgáltatások esetében megint csak azt tudom mondani, hogy amelyikre szükséged van, azt tartsd meg, amelyikre nincs, azt távolítsd el. Ez a systemd-analyze security parancs olyan szempontból szerintem kicsit megtévesztő, hogy igazából nem csinál mást, mint megmutatja, hogy a systemd által biztosított biztonsági feature-ök közül mennyit használ ki az adott service. Ha ezt optimalizálni szeretnéd, csak úgy lehetne megtenni, ha mélységében ismernéd a systemd-et, és az adott service-eket is, mindet egyesével. Ez azért nem kis munka, ráadásul van olyan service, aminél beállítasz egy adott opciót, és két hét múlva, ha mondjuk be akarsz dugni egy pendrive-ot, akkor jön elő, hogy nem működik...
Ahogy látom, elég sok virtualizáláshoz kapcsolódó szolgáltatásod van. Ha nem virtualizálsz, akkor azokat tiltogasd le, aztán ha esetleg valami nem működne, akkor engedélyezed.
-
oatis
csendes tag
Három dolgot szoktam gyakran megnyitni, amikor lefagy, ezek közül tippelek valamelyikre. Firefox-ESR, Steam, Discord (utóbbi .deb-ből telepített, mert Debian tárolókban nincs).
Én firefox esr(youtube), kodi, virtualbox. Mindegyik alatt fagyott már.
Saját megérzés, de mindhárom képes vagy a gput, vagy a cpu-t komolyan megterhelni.
Új hozzászólás Aktív témák
- EA Sports WRC '23
- USB Type-C port is van az ASUS ProArt szériás VGA-ján
- Battlefield 6
- Budapest és környéke adok-veszek-beszélgetek
- Windows 11
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Milyen SSD-t vegyek?
- Erős, de energiahatékony lesz a Dimensity 9500
- SSD kibeszélő
- Könyvajánló
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával - Nint.hu
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Motorola E40 64GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Asus Maximus VIII Hero i7 6700K 16GB DDR4 512GB SSD RX 5700 XT 8GB Zalman i3 NEO 700W
- Homepod Mini /// Újszerű // Számla + Garancia
- Xiaomi Redmi Note 13 256GB Kártyafüggetlen 1 év Garanciával
- Microsoft Surface Pro 9 i5-1245U 16GB 256GB 1év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest