Hirdetés
- Brogyi: CTEK akkumulátor töltő és másolatai
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- gban: Ingyen kellene, de tegnapra
- droidic: Videó letöltés yt-dlp-vel (profi módszer)!
- vrob: Próbálkozás 386 alaplap újraélesztésre
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- sziku69: Szólánc.
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
-
LOGOUT
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
válasz
urandom0
#35316
üzenetére
De, alapvetoen ez fogalmatlansag. Nem ismerik a biztonsagi aspektusokat, igy nem bugnak, hanem feature-nek adjak el azt, amit nem tudnak lefejleszteni.
Lehetne azt mondani, hogy ez furcsa, de annyi fejlesztovel talalkoztam, akinek halvany goze sincs a biztonsagrol, a biztonsagos programozasrol, hogy a Dunat el lehetne veluk rekeszteni. Hiaba elerheto publikusan az OWASP Top 10, hiaba vannak mellette a cheat sheetek, vagy nem olvassa el, vagy nem erti es nem is kerdez rola, nem kepzi magat, nem vesz reszt secure development trainingen.
-
#35277
sh4d0w
félisten
Albert.Tamas
#35275
válasz
Albert.Tamas
#35275
üzenetére
Eleg am 1 helyre beirni...
-
#35271
sh4d0w
félisten
lionhearted
#35269
válasz
lionhearted
#35269
üzenetére
Igen, tok szuper, amikor a belso halon letezo DNS informaciok eltarolodnak a G szerverein.
-
#35247
sh4d0w
félisten
lionhearted
#35243
válasz
lionhearted
#35243
üzenetére
Sajnos hiaba akar alkalmazkodni hozza az ember, ha maga a systemd nem akarja. Nagy igeret a systemd-tol, hogy barmit lehet futtatni service-kent - nalam eddig 3-bol 2x nem mukodott, szoval mar nem is probalkozom ilyennel.
-
#35089
sh4d0w
félisten
Albert.Tamas
#35082
válasz
Albert.Tamas
#35082
üzenetére
Debian.
-
Biztos, hogy ugyanazt nezitek? Lenry a qemu csomagot mutatja, daninet meg a virtualis UEFI firmware csomagot...
-
-
Ez nem human readable?
2025-03-18 19:29:51 status triggers-pending man-db:amd64 2.11.2-22025-03-18 19:29:51 status unpacked dkms:all 3.0.10-8+deb12u12025-03-18 19:29:52 startup packages configure2025-03-18 19:29:52 configure dkms:all 3.0.10-8+deb12u1 <none>2025-03-18 19:29:52 status unpacked dkms:all 3.0.10-8+deb12u12025-03-18 19:29:52 status half-configured dkms:all 3.0.10-8+deb12u12025-03-18 19:29:52 status installed dkms:all 3.0.10-8+deb12u12025-03-18 19:29:52 trigproc man-db:amd64 2.11.2-2 <none>2025-03-18 19:29:52 status half-configured man-db:amd64 2.11.2-22025-03-18 19:29:52 status installed man-db:amd64 2.11.2-2 -
válasz
Rhino666
#34669
üzenetére
Valojaban a systemd egyetlen dolgot sem csinal jol: itt tobben tobbszor is emlitettek, hogy mekkora jo feature, hogy barmibol tudsz service-t csinalni. Nos, ez teljesen nem igaz, nalam altalaban 3 alkalombol 2x nem sikerul (pedig sem hulyenek, sem tapasztalatlannak nem tartom magam) - miutan ez a kelletenel tobbszor fordult elo, igy mar nem is probalkozom vele.
-
válasz
urandom0
#34670
üzenetére
"De ez nem 10 év múlva derül, hogy hoppá, vissza kéne olvasni, hogy mi volt 2015 március 18-n, hanem ezt tudja az ember. Ha pedig tudja, akkor nyilván fel is készül rá, átküldi log szerverre, amit aztán archivál."
Visszautalnek bambano mondandojara: miert kell elbaltazni valamit, ami jol mukodik?
"Biztos lehet, kérdés, hogy hogy van megoldva a tűzfal konfig betöltése. Ha az egy systemd service, és hibára fut, akkor meg lehet adni a network service-nek is, hogy ne induljon el."
Ha nem systemd service, akkor se induljon el - ha mar ugyis rakkent terjedt szet a systemd.
"Én tmuxot használok, de sosem lőtte még le a systemd egyetlen processzemet sem. Amikor mégis ilyesmi történt, az az OOM Killer okozta, de hát annak pont az a dolga, hogy lelőjje a túl sokat zabáló processzt."
Mas meg screent es igen, lelovi a tavoli processt - semmi koze a lokalis systemdnek ahhoz, hogy a tavoli rendszeren mennyi eroforrast zabal a process, lehet, hogy az a dolga (csak a teljesseg igenye nelkul: DB reorg, sha checksumok stb.).
"Itt nem tudom, mire gondolsz, én a dmidecode és a biosdecode programokat ismerem, de azoknak semmi köze a systemdhez."
https://github.com/systemd/systemd/issues/2402
Ezen felul persze azt is tudta a systemd (nem tudom, hogy ez igy van-e meg): ha a userneved szammal kezdodott, akkor root jogosultsagot kaptal, maga Poettering is kihasznalta ezt a bugot.
-
válasz
urandom0
#34666
üzenetére
Pl. azert akarhatsz logokat olvasni 10 ev mulva, mert torveny irja elo. A text logot 10 ev mulva az akkori okoshajcsaton is el fogom tudni olvasni, a binarist meg nem, mert ahhoz kell egy futo systemd, meg az, hogy ne korruptalodjon a binarist log addig - ami nem erossege a journalnek.
De ha mar systemd: lehetne, hogy ne huzza fel a halozatot, ha valamiert nem sikerul betolteni a tuzfal konfigot? Vagy ha mar mindenaron felhuzza, akkor szoljon a sysadminnak, hogy szaros a palacsinta? Lehetne, hogy a screenben inditott tavoli processeket ne loje le? Lehetne, hogy egy printer install miatt ne baszodjon el a tuzfal konfig? Lehetne, hogy az alaplap EFI ertekei ne valtozokba toltodjenek be, hanem konstansokba?
Hja, Poettering azota elment fejlesztonek a Microsofthoz - roluk azert mult penteken feltettem a kerdet, hogy minek irnak egyaltalan programokat: a marciusi javitocsomag 57 biztonsagi hibajabol 44 magas, vagy kritikus besorolasu a CVSS 3 szerint...
szoval igen, osszenott, ami osszetartozik. -
válasz
urandom0
#34542
üzenetére
Bocs, de ez most nyafi-nyafi.
Igenis baj, hogy mindent is felzabal a systemd, de ha mar ezt teszi, akkor meg igenis elvarhato, hogy meg tudja kulonboztetni a lokalis filesystemet a remote-tol.
A peldaddal (es a man oldallal) szembeallitva bennem megint felmerul, miert nincs egy sajat adatbazisa az eldonthetetlen mountokrol, valoszinuleg ebbol nincs sok, ahogy maga a man is referal ra.
De vegul is mindegy, legfeljebb ujabb fekete pont a systemd bizonyitvanyaba. Reszemrol a tema lezarva, ha meg jon valasz, persze szivesen elolvasom. -
-
#34289
sh4d0w
félisten
Speeedfire
#34287
válasz
Speeedfire
#34287
üzenetére
Azert az a nehany K/s disk iras es olvasas engem aggasztana...
-
válasz
#78522999
#34140
üzenetére
Az ssh portnak jobb, ha a default 22-esen van. Igen, jonni fog a brute-force attack, de a fail2ban es a paswwordless belepes blokkolni fogja. A merleg masik oldalan: ha tegyuk fel, felbukkan vami sebezhetoseg az openssh szerverben es hasznalni akarja a tamado a 22-es portot, ahhoz root jogosultsagot kell szereznie, mig a 32000+ eseten nem kell.
-
válasz
#78522999
#34136
üzenetére
Vedelem:
- up-to-date minden
- ssh jelszavas belepes tiltasa
- auditd konfiguralasa
- tuzfal konfiguralasa
- web app pentest (ha van web app)Nyomozas: nyilvanvaloan csak a logokra tudsz tamaszkodni - sshd log, auth log, system log. Az a ket belepes lehetett a tied is, ha eltero idozonara van allitva a gep rendszerideje, de utana is nezhetsz, honnan jottek azok a kapcsolatok. Persze a VPN-ek miatt egyaltalan nem biztos, hogy helyes informaciokat fogsz talalni. Mindket IP egyebkent a Digital Ocean-re mutat.
-
Mar nemigen emlekszem, mit akartam elinditani vele service-kent; ha jol remlik, 2-3 ilyen probalkozasom volt, aztan hagytam a francba - mert cseszett elindulni. A resolved is hasonlo kaland volt, meloban kellett volna valami flexibilis megoldas, mindenki a resolved-ra mutogatott, hogy az a tuti, de a vege mindig az lett, hogy le kellett tiltani es manualisan konfiguralni az interface-eket. A binaris log, meg mint mondtam, egy egetvero baromsag: ha van text logom, akkor hajszaritoval is elolvasom, mi vagyon irva bele, a binaris loghoz meg kell a sajat kornyezete, hogy olvashato legyen - hurra.
Ez meg messze nem minden, ami miatt a systemd szar, de mivel mar ezeken a hasabokon is leirtam jonehany alkalommal ezeket, nem kezdem elolrol.
-
Kivéve, hogy rosszabbak. Nem volt még másik *nix probléma, amivel annyit szívtam, mint a resolved ökörségei, a bináris logolás egyenesen baromság, amikor meg unitot kellett volna használnom, sosem működött.
Az "ipar elfogadta": nem, az ipar csak spórol vele, a Red Hat megírja a unitokat, a többiek meg használják. Mindjuk kíváncsi leszek, mit csinál az ipar, ha a Microsoft benyögi annak az arrogáns marhának, hogy conflict of interest nekik a systemd fejlesztése, ezért abba kéne hagyni.
-
-
-
válasz
bambano
#33986
üzenetére
Valoszinuleg utobbi miatt esett az xz-re a valasztas. A systemd felzabal mindent, korbe dependalnak egymasra, atlathatatlan az egesz, igy a tamadok felteteleztek, atcsuszik a kod.
Egyes feltetelezesek szerint nem is backdoor, hanem RCE - es mivel az sshd root kontextusban fut, a dalnak vege lett volna.
Az azert nem hagy nyugodni: ha egy Intel mernok nem futtat benchmarkokat es nem tunik fel neki, hogy tul sok CPU-t zabal az ssh, meddig terjed szet a kod?
-
válasz
#79484416
#33860
üzenetére
"nem lokális hivatkozásról beszéltem, hanem remote-ról"
Teljesen mindegy, meg egyszer mondom. AIX+ksh is helyesen ertelmezte, meg mindenfele Linux shell is. Levedeni akkor kell, ha valamilyen szerencsetlen ok miatt ezen karakterek vmelyike bekerul a file nevebe (pl. egy rosszul kivitelezett website mirroring eseteben).
-
válasz
5leteseN
#33621
üzenetére
Nem, attol, hogy Linux-alapu, meg lehet fizetos a termek. A VMware virtualizacios megoldasai mind Linux-alapuak, de maximum az ESXi-t, meg a Playert hasznalhatod ingyen.
Linuxon a legjobb virtualizacios teljesitmenyt KVM-mel (Kernel-based Virtual Machine) kapod, alig van hardver overhead, de nem annyira egyertelmu es kenyelmes a hsznalata, mint a VMware-nek, vagy a VirtualBoxnak.
-
-
Egyebkent meg javitva van a legutobbi AGESA-ban, de alkalmazas oldalon is lehet vedekezni ellene.
-
#33407
sh4d0w
félisten
Dr.FantastiK
#33406
válasz
Dr.FantastiK
#33406
üzenetére
Végül is a 10 bit helyett a 24 olyan rossz...
-
#33399
sh4d0w
félisten
Dr.FantastiK
#33398
válasz
Dr.FantastiK
#33398
üzenetére
Rosszul tetted fel a kérdést: az nV driver működése az nV-n múlik, nem a Linuxon.
-
Ez meg egy erdekes hsz Redditen:
"Long story short, illegal contracts have no validity in law and thus they do not impose any obligations (and licence agreements are technically contracts). So, if it's proven during the trial that IBM violates the terms of GPL by imposing their own EULA, then this EULA is invalid and IBM has no suit against their customers, Alma and Rocky included, and these customers are not obliged to follow the EULA terms. That's why the terms of GPL do matter." -
Ez itt egy erdekes megfogalmazas. Konkretan nincs megtiltva, de ha megosztod, nagy valoszinuseggel kihajitanak a fizetovendegek kozul.
Nem csak en gondolom azt, hogy ez GPL violation, hanem meg jo sokan, Internet-szerte - ami persze nem jelenti azt, hogy tenyleg violation, en azt remelem, hogy ez megfut valami birosagon, ami kimondja, mi az abra.
-
Oke, ugy latom, nem voltam eleg ertheto: a forraskodhoz jelenleg hozzaferoknek a GPL alapjan nem tilthatja meg, hogy megosszak azt masokkal (aka "visszatenni a kozosbe").
A GPL arrol szol (nagyjabol), ha barmilyen szinten hasznot huzol az igy licencelt open source kodbol, akkor nem gatolhatod az altalad hozzaadottak nyilvanossagra keruleset - igy adva vissza a sajat hasznodbol.
-
Ebbol csak az latszik, hogy vagy nem tudod elolvasni, ami le vagyon irva, vagy annak ertelmezese nem megy.
Es bizony megeshet, hogy a Red Hat GPL-t sert, mert a fizetos ugyfelek ugyan kapnak hozzaferest a forraskodhoz, de ok mar nem oszthatjak meg senkivel. A forraskodnak resze a kernele is; a vanilla kernel forrasat megtalalod mashol is, de aligha valoszinu, hogy a Red Hat vanilla kernelt hasznal (derivative work), viszont a forraskod visszatartasaval (impose restrictions) nem teszi vissza a kozosbe, amit onnan kivett - es az az a pont, ahol valoszinuleg GPL-t sert a ceg.
Nem kell elajulni a cegtol, korabban is sertettek mar GPL-t, nincs ra garancia, hogy nem teszik megint.
Ertem en, hogy az Oracle van a celkeresztben, az Alma meg a Rocky csak collateral damage - de ettol meg megeshet, hogy licencet sert.
-
-
Na, a Red Hat atmegy closed source-ba es/vagy GPL-t sert?
-
válasz
ViZion
#33300
üzenetére
A mail küldéshez 2 dolog kell: egy agent, ami kezeli a leveleket lokálisan (pl. sendmail), meg egy relay, ami továbbítja azt. Korábban elég volt az agentből bejelentkezni Gmailbe, de ha jól tudom, ez már nem műxik.
Másik opció, ha esetleg az ISP-d kérésre kinyitja feléd a 25-ös portját, akkor azt a relayt használhatod. Esetleg keresel open mail relayt. -
#33211
sh4d0w
félisten
Neil Watts
#33209
válasz
Neil Watts
#33209
üzenetére
Az infra védelme szükséges, de nem elégséges.
-
#33208
sh4d0w
félisten
Neil Watts
#33207
válasz
Neil Watts
#33207
üzenetére
Ket dolgot nem ertek csak belole: az Ubuntu Pro membershipet, meg a ClamAV-t. Utobbi nem fut rezidensen, mint Windows-on, tehat mindig kezzel, vagy cronbol utemezetten kell futtatni.
Az viszont nincs sehol sem megemlitve, hogy a felelossegbol Rad tartozo reszeken hogy tartod frissen a firmware-t/software-t, hogyan biztositod a programod altal hasznalt adatokat szivargas ellen. Gondolom valamilyen webalkalmazast irsz, tehat OWASP Top 10, BSIMM/OpenSAM, pentest, ha alkalmazhato, akkor PCI/GDPR/HIPAA compliance-et hogyan fogod biztositani etc.
-
En nem tudom kiprobalni, nincs hozza vasam, de technikailag erdekelnenek a reszletek - remelem, kiderul, mert ez komoly problema lehet az AMD szamara. Nem azert, mert drukkolok nekik, hanem mert mindenkinek jo, ha egeszsegesek a piaci reszesedesek (ez pl. olyan, amit nem latunk a GPU piacon).
-
-
A Debian ad egy stabil alapot, amit úgy alakítasz, ahogy tetszik. Linux Mint, Ubuntu pont ezt teszik (más tészta, hogy szarul). Ha haladóbb kell, RHEL, SLES, vagy ezek vmilyen deriváltja.
Amúgy akkor szerinted DDoS egy fűzfal esetében nem security probléma?
Ezt a fasságot honnan sikerült leszűrni?
szoval igen, osszenott, ami osszetartozik.
Új hozzászólás Aktív témák
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- PC Game Pass előfizetés
- Samsung Galaxy S23 Ultra 256GB, Kártyafüggetlen, 1 Év Garanciával
- Több darab! MacBook Pro 14" M1 16GB RAM 27%-os áfás számla (218)
- Google Pixel 10 Pro XL Moonstone Super Actua 120 Hz, Pro kamera 5 zoom 256 GB Használt,Gari
- Beats Solo 4 vezeték nélküli fejhallgató, bontatlan.
- Apple iPhone 13 Mini 128GB,Átlagos,Dobozaval,12 hónap garanciával
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest