Příspěvky

31

Windows a jiné systémy / Re:Legalizace/Reinstalace Win10 na Lenovo NB

« kdy: 09. 11. 2020, 13:24:26 »

Jo to bude problém, jediná nálepka je nicneříkající "Windows", nikdy žádné číslo a přesnou verzi jsem nezjišťoval v naivní představě, že Win10 si snad licenci prostě "najde" sám 

PS: Nepochybuju o tom, že tam byly od začátku legální Win10, zase tak starý HW to není, takže žádný upgrade ani dokupovaná licence.

32

Windows a jiné systémy / Legalizace/Reinstalace Win10 na Lenovo NB

« kdy: 09. 11. 2020, 12:40:21 »

Ahoj,
známá mě požádala o pomoc a je z toho moje noční můra. NB Lenovo totálně nakopnutý, zablokovaný účet. Dostal jsem se sice na admina, ale i tak mě to nikam nepustilo, boot jen do nouzového režimu, podezřelé desítky procesů,... Zkrátka junior si tam stahoval kdeco a místo výuky pařil hry. Takže systém zavirovaný, naštěstí bez šifrování. Windows recovery selhalo, totální obnova taky nešla, tak jsem zazálohoval data a udělat čistou instalaci.
Teď samozřejmě řve že vyžaduje registraci. On-line neproběhne a tím moje znalosti končí. Fakturu majitelé už dávno nemají, žádné licenční nálepky na NB nejsou a moje hledání na Lenovu taky nepřineslo nějaký pokrok.
Je ještě nějaká šance jak tam dostat originální a platnou distribuci od Lenova, nebo jedině koupit znovu licenci?!?
(Linux nechtějí)

33

Hardware / Re:Možnosti archivace

« kdy: 29. 10. 2020, 13:56:11 »

A on je rozdíl mezi archivací a zálohou snad? Proč to tedy poptáváš, když to máš vyřešené?

To je vtip? 
Záloha = aktuální data pro případ poškození nebo smazání, často se aktualizuje.
Archív = zmrazený stav dat pro dlouhodobé uskladnění s požadavkem na trvanlivost a čitelnost.

34

Windows a jiné systémy / Re:Bezpečnost přístupu na SSH z Win10 přes WSL / PuTTY

« kdy: 28. 10. 2020, 10:59:34 »

Není pravděpodobné, že se někdo ve firmě bude pokoušet instalovat hacky, nebo spyware. Spíš mi jde o to, aby soukromé klíče a hesla necestovaly kam nemají a nemohl si je vytáhnout někdo kdo má přístup.

Napadá mě ještě jedna triviální možnost.. Co se přihlásit prostě na pomocný účet bez oprávnění a pak si je lokálně eskalovat přes su? Předpokládám, že to bude těžko zachytitelné přes VPN. Při úniku prvotního klíče/hesla se taky nic neděje.

35

Windows a jiné systémy / Re:Bezpečnost přístupu na SSH z Win10 přes WSL / PuTTY

« kdy: 28. 10. 2020, 10:20:00 »

Přiznávám, že část těchto zkratek mi nic moc neříká, ve Win/AD se nijak hluboce neorientuju 
Situace je taková, že v této době řeším HomeOffice a do práce mám zřízený VPN přístup pouze na pracovní Win stanici. Ovšem mimo to tam mám "svoje" Linux servery a stanice, které používám a spravuju výhradně ve vlastní režii. Řeším jak se k nim bezpečně protlouct z widlí. Linux subsystém je izolován v interní podsíti a není zvenku přístupný, ani nemá sám přístup na net.

36

Windows a jiné systémy / Bezpečnost přístupu na SSH z Win10 přes WSL / PuTTY

« kdy: 28. 10. 2020, 09:21:12 »

Řeším v korporátu přístup z Win10 stanice na Linux server přes SSH.
Nastavení sshd na straně serveru je celkem jasné, přístup certifikátem, omezení na uživatele, firewal, etc.

Z Win10 (pokud se nepletu) můžu použít PuTTY nebo WSL. Otázka zní, zda je vůbec možné rozumně zajistit, aby přístupové údaje nebylo možné ukrást/zneužít pokud nejsem jediný správce W10 stanice.
A pokud to nejde na straně Win10, nešlo by použít nějakou sekundární autentizaci na straně Linuxu (teď neuvažuji, že ve Win bude instalován keylogger).
Jinou možnost kontaktovat Linux server (ověření postranním kanálem, SMS,..) neexistuje.

37

Sítě / Re:VLAN/FW podle OS?

« kdy: 26. 10. 2020, 12:30:09 »

A není pak možné si prostě vytáhnout přístupové údaje v Linuxu a opsat do Windows?

38

Sítě / Re:VLAN/FW podle OS?

« kdy: 25. 10. 2020, 10:51:03 »

Napadla mi ještě jedna možnost. Co jednoduše v Linuxu naklonovat jinou MAC?
Widle pojedou prostě nativně a do VLAN se zařadí podle MAC addr.
(dobrá připomínka je ten SecureBoot, to snad nebude problém nastavit)

39

Sítě / Re:VLAN/FW podle OS?

« kdy: 24. 10. 2020, 23:10:22 »

Zabránit teenagerovi, aby nám z Windows díky nějakému viru nevyluxoval server, nebo nedělal jinou neplechu (ano, je mi jasné, že 100% tomu zabránit nejde).

40

Sítě / VLAN/FW podle OS?

« kdy: 24. 10. 2020, 22:17:01 »

Možná blbá otázka, ale jak nejlépe řešit situaci kdy je multiboot PC a pro Linux nebo Win chci nastavit úplně jiné prostupy do vlastní sítě i na internet? Jako první mě napadlo použít Radius server, ale nechám si poradit, pokud to jde i snadněji. Router je Mikrotik.

41

Odkladiště / Re:Jak bezpečně skladujete data doma?

« kdy: 23. 01. 2020, 13:22:38 »

Doma NB
šifrovaný disk přes LUKS, ZFS, pravidelně vytvořené snapshoty
lokálně mám minimum dat, občas ručně pustím script na odlití zálohy konfigurace, nastavení, etc.

Doma NAS
šifrovaný disky přes LUKS, ZFS, pravidelně vytvořené snapshoty
nepravidelně donesu externí disk, kam přes rsync synchronizuju poslední dat datových disků
systém se zálohuje stejně jako na NB do záloh

Externí disky nechávám v datovém trezoru v práci

Nevýhody:
- pokud přijdu o server, vypadnou mě verze u ZFS, ale data dostanu
- slabé místo je chvíle během synchronizace disků, jeden dobře mířenej blesk a odejde vše

Plány na vylepšení
- zálohovací disky taky na ZFS a řešit jen synchronizaci snapshotů přes externí krabičku

42

Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH

« kdy: 11. 04. 2019, 21:14:40 »

Proc se branim VPN ?
- SSH je nastaveni take na par minut a nevim o zadne bezpecnostni slabine proti VPN
- vzdy se potrebuju pripojit 1:1 z cehokoliv (PC, tablet, mobil) na jeden jediny server a jen do konzole, na to mi VPN prijde proste zbytecne
- pro provoz VPN je vhodne mit oddeleny stroj na CA
- ze vsech variant mi pripada jako rozumna volba jen OpenVPN, mikrotik ho nezvlada a na iOS jsem taky nic nenasel
- uz mnohokrat jsem se potkal s nastavenim (hotely, verejne hotspoty,..) kde projde jen 80 a 443

..tedy se zeptam co by mi pres uvedene prineslo VPN za vyhody navic...

43

Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH

« kdy: 08. 04. 2019, 14:18:00 »

Díky za potvrzení myšlenky. Osobně už roky používám stejně jen klíče - jak už tady padlo, je to i pohodlnější.
S portem stejně budu muset udělat malou šarádu, protože i 22 někde mají bloknutou. Myšlenka je na mikrotiku otevřít 443 a tu NATovat 1:1 do 22 na server. Na TCP/80 bude zbytečně velký provoz.
A na Mikrotiku jsou samozřejmě servisní porty i služby bloknuté kromě SSH jen z místní sítě.

44

Sítě / Bezpečný přístup na veřejnou IP přes SSH

« kdy: 08. 04. 2019, 11:06:23 »

Ahoj, předtím než mě odkážete na VPN, prosím o přečtení celého dotazu..
Jedná se o server ve firmě, který spravuji. Není vystaven na netu a ven žádné služby neposyktuje. Nicméně provider nám nabídl za symbolický poplatek veřejnou IP a líbí se mi myšlenka v případě potřeby se jednoduše připojit.
V celé jejich síti jde o jediný Linux server + Win stanice, jinam se tedy připojovat nepotřebuji. GUI samozřejmě není instalováno, zajímá mě pouze SSH na občasné servisní úkony a správu. Router mikrotik.

Moje představa je vystavit libovolný port s SSH serverem, přihlašování pouze klíčem.
Připojovat se budu jednak ze svého desktopu, nebo v nouzi na cesták i z tabletu, tzn. filtrování na IP nejde použít.

Jaká jsou rizika útoku? Nedostupnost SSH (ddos) není problém, vyřeší se to autem jako postaru. Naopak možné napadení (krádež/poškození firemních dat) by znamenalo hodně velký průšvih!

Pokud neuvažuju nějaké Zero-Day chyby v openssh a pravidelně aktualizovaný server, jaké má tohle řešení možné slabiny?

45

Vývoj / Re:Několik nejasností začátečníka s Gitem

« kdy: 27. 03. 2019, 19:44:11 »

Zatím mám hodně daleko do toho, abych se v Gitu pokoušel o něco složitějšího, ale je rozhodně dobré vědět o dalších možnostech.
U webových projektů to vidím reálněji na ten composer. Pro ostatní jazyky si bohatě vystačím se základem.