451
Windows a jiné systémy / Re:Šifrovaná virtuální Windows
« kdy: 29. 04. 2012, 15:03:43 »
Spolecnyho nic a navic je to nesmysl 
.
.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
452
Windows a jiné systémy / Re:Šifrovaná virtuální Windows
« kdy: 27. 04. 2012, 09:39:48 »Citace
To nepomuze, ne? Kdyz nekdo ziska pristup k bezicimu pocitaci s bezicim virtualem, tak ten virtual uspi, zkopiruje a ma k nemu pristup tak jako tak. (Minimalne muze z kopie pameti nastartovaneho virtualu ziskat sifrovaci klic)Tak mas pravdu, ale to uz je trochu sci-fi a hranici s paranoiou nemyslis?
Tahle firemní politika funguje proti fetkam, nenechavejm neprizpusobivejm a pripadne zvedavejm a kolegum a lidem v kategorii script-kiddie. Proti cilenymu utoku ti to stejne nepomuze.Citace
Kurnik to me nenapadlo, ze v pripade sifrovani hostitelskeho disku to muze nekdo vykopirovat :/ono staci nekoho nechat podivat se na facebook na tvem pocitaci a odskocit si na zachod. Nez budes zpet ma kopii celeho virtualu na flashce a k datum se potom dostat je otazkou natazeni do jineho virtualu a bootu jedny live distro.
S tvym pocitacem bych nad tim vubec nepremyslel a zasifroval ten virtual. Ja na i5ce s 4GB RAM provozoval na Gentoo virtualni Windows 2008 a win 7 na testovani a behalo to bez problemu s pustenym hdd filmem takze bych strach nemel, i kdyz sem sifrovani na virtualu nikdy nezkousel a muze se to chovat vselijak.
453
Windows a jiné systémy / Re:Šifrovaná virtuální Windows
« kdy: 26. 04. 2012, 16:22:12 »
Bude samozrejme zalezet na pouzite virtualizacni a sifrovaci technologii, nicmene pokud potrebujes ty widle sifrovany, tak je treba si uvedomit, ze budes-li sifrovat na hostitelske vrstve a nekdo dostane pristup k zapnutemu pocitaci a pretahne ten virtual tak si v pr.. jak Bata s drevakama coz se ti pri virtualizaci na hostovi nestane.
454
O serveru Root.cz / Re:Reklama na Microsoft na Rootu
« kdy: 26. 04. 2012, 16:02:06 »
to Diskobolos
Ale zrovna tak si musí dobře uvědomit, jaký dopad jeho chování může mít například na kvalitu či četnost článků zde na rootu se nacházejících.
Už se to tady několikrát řešilo abyla navrhována placená verze bez reklam etc. Je to pořád dokola totéž. Mně by třeba nevadilo si klidně připlatit, kdyby to znamenalo zvýšení počtu příspěvků, byť třeba, jak spousta lidí často hlása do světa v diskuzích, zbytečných a neprofesionálních. Přesně kvůli podobnejm řečem se na psaní spousta lidí raději vykašle, než aby museli potom místo konstruktivní diskuze a objektivní kritiky číst nadávky a schazování jeho snahy pseudo expertů, kteří si chodí léčit své mindráky sem na server se zapnutým adblockem a sami nikdy žádnej článek nenapíší. Spousta chronických stěžovačů o rootu kolikrat mluvi jako o svem majetku a povazuji za urazku sve osoby existenci jakekoliv reklamy. Ono je hrozne jednoduche porad brat a nic nedat.
Ale zrovna tak si musí dobře uvědomit, jaký dopad jeho chování může mít například na kvalitu či četnost článků zde na rootu se nacházejících.
Už se to tady několikrát řešilo abyla navrhována placená verze bez reklam etc. Je to pořád dokola totéž. Mně by třeba nevadilo si klidně připlatit, kdyby to znamenalo zvýšení počtu příspěvků, byť třeba, jak spousta lidí často hlása do světa v diskuzích, zbytečných a neprofesionálních. Přesně kvůli podobnejm řečem se na psaní spousta lidí raději vykašle, než aby museli potom místo konstruktivní diskuze a objektivní kritiky číst nadávky a schazování jeho snahy pseudo expertů, kteří si chodí léčit své mindráky sem na server se zapnutým adblockem a sami nikdy žádnej článek nenapíší. Spousta chronických stěžovačů o rootu kolikrat mluvi jako o svem majetku a povazuji za urazku sve osoby existenci jakekoliv reklamy. Ono je hrozne jednoduche porad brat a nic nedat.
455
Windows a jiné systémy / Re:Šifrovaná virtuální Windows
« kdy: 26. 04. 2012, 15:48:30 »
To záleží na tom, co si od toho slibujes. Pokud budes sifrovat virtualni disk, tak pro desifrovani budou pouzity pouze prostredky, ktere bude mit virtualni stroj k dispozici, coz povede ke spomaleni virtualniho systemu jako takoveho a budes muset resit pridanim prostredku.
Ja podle toho zadani moc nechapu ten layout, to budes mit SSD s linuxem a ten SATA dedikovanej pro widle? Na jakym zeleze to budes provozovat a k jaky praci?
Ja podle toho zadani moc nechapu ten layout, to budes mit SSD s linuxem a ten SATA dedikovanej pro widle? Na jakym zeleze to budes provozovat a k jaky praci?
456
O serveru Root.cz / Re:Reklama na Microsoft na Rootu
« kdy: 25. 04. 2012, 12:56:40 »
Ok, tak je možné že na firemní síti to je blokované. Já si pamatuji, když se řešili ony reklamy prvně tak to normálně fungovalo, ale už dlouho jsem tam nic neviděl. Vědomky jsem rozhodně nic neblokoval tak to zčeknu ještě doma.
457
O serveru Root.cz / Re:Reklama na Microsoft na Rootu
« kdy: 25. 04. 2012, 12:42:50 »
Mně osobně reklama tohoto typu vůbec nevadí a klidně přspěju do counteru návštěvnosti. Navíc si myslím že spousta IT profesionálů je multiplatformních a nejen ortodoxní nenáviděči a haniči všeho co není OpenSource a rozhodně to neuráží tolik jako třeba reklama na výhodnou půjčku nebo křovinořez i když je to server o unix-like. Spíše jsem nepochopil smysl té vtíravé příspěvkové reklamy ve fóru kde se mi nic nezobrazuje a jenom to překáží .
.
458
Server / Re:Hacknutý server - co dělat?
« kdy: 25. 04. 2012, 09:09:24 »Citace
Tak samozrejme pokud ma byt ssh dostupne i nekomu jinemu nez spravcum, musi byt na standardnim portu, o tom prece vubec neni rec.Naprostej souhlas. Je to jedna z alternativ a nekomu to vyhovuje nekomu ne, v nekterych situacich je to pouzitelne vice, v nekterych mene. Stejne jako ten port knocking, kterej na urcitych pripojenich (zejmena mobilnich) za urcitych podminek nemusi fungovat a ty se nemusis taky dotukat zrovna ve chvili, kdy to nejvic potrebujes.
459
Server / Re:Hacknutý server - co dělat?
« kdy: 24. 04. 2012, 15:25:46 »Citace
A to je nejaky problem, mit skript, ktery automaticky zkopiruje obsah kazde vlozene flashky? Takove softy existuji i pro windows.Vzhledem k velikosti dnesnich flash disku neni problem mit na flashce hromadu dat mezi kterymi se mimo jiné bude nacházet můj klíč, který se může jmenovat jakkoliv. Pro natažení klíče do ssh clienta mi stačí pár vteřin, pro zkopírování např 8GB flash už pár vteřin nestačí. Flashky o takovýchto i větších velikostech se dneska rozdávají reklamní a také není problém flashku rozdělit na více oddílů případně si flasku dovybavit vlastními soubory generovanými o náhodných velikostech etc. a na ddcko na takové flashce už potřebuješ čas a musíš prováděd onen útok sdíleně a to už mi příjde snažší tu smartkartu nebo i flash disk ukrást.
460
Server / Re:Hacknutý server - co dělat?
« kdy: 23. 04. 2012, 17:18:44 »Citace
Takovy pripad nastane napriklad tehdy, kdyz se prihlasuju ze stroje, ktery nemam pod spravou a tedy tam nemuzu pouzit smart card (neni podpora), ale zaroven spravci duveruju, ze mi nesnifuje heslo. Jiste je to riziko, ale v jistych situacich jsem ochoten ho podstoupit.No i v takovem pripade ale muzu pouzit USB se svym klicem coz bude asi rozumnejsi reseni nez nechavat povolene heslo.
461
Server / Re:Hacknutý server - co dělat?
« kdy: 23. 04. 2012, 15:31:10 »
2 Pavouk106
A jak se projevi na logu pokus o autentifikaci bota kdyz je vypnute prihlasovani heslem? Projevi se to nejak nebo je komunikace proste zahozena?
A jak se projevi na logu pokus o autentifikaci bota kdyz je vypnute prihlasovani heslem? Projevi se to nejak nebo je komunikace proste zahozena?
462
Server / Re:Hacknutý server - co dělat?
« kdy: 23. 04. 2012, 15:25:43 »
Tak pokud mas ssh na svem serveru SSH na defaultnim portu 23 tak se nedivim ze tam mas tak pusto....
463
Server / Re:Hacknutý server - co dělat?
« kdy: 23. 04. 2012, 14:45:07 »
Ještě co se týká těch Vašich analogií, tak nechat SSH na defaultním portu je asi stejně chytrý jako dát si na klíče od bytu cedulku s adresou a nebo je ztratit a vyvěsit letáky s nápisem s žádostí vrácení na oné adrese. Beztak jedinej kdo potřebuje mít přístup na SSH je admin tak to opravdu nikterak velký problém není. Navíc může ten port používat u všech serverů co spravuje stejný, protože základní myšlenkou je, že ten port není defaultní a ne kterej port to vlastně kruci je.
464
Server / Re:Hacknutý server - co dělat?
« kdy: 23. 04. 2012, 14:36:26 »
Věren heslu: "Všeho s Mírou." musím s Mírou souhlasit. Změna SSH portu slouží skutečně k eliminaci trafiku a hloupích botů a script kiddies spíše než jako bezpečnostní prvek sloužící k znesnadnění přístupu do sítě. Samozřejmě že při "cíleném" útoku si útočník port zjistí scanem ale to už je úplně jiná písnička. Ono totiž k bezpečnosti můžeme přispět nejenom vymýšlením složitých triků jak útočníka nepustit do systému, ale i tím, že mu to nebudeme usnadňovat.
.
Citace
nebylo by lepší než měnit porty říct které IP se mohou připojit?Pro tvé účely určitě, v praxi ne dost dobře použitelné. Spousta adminů je dosti v pohybu a má ráda, může-li adminovat servery na dálku odkudkoliv s využitím mobilního připojení etc. což by při povolení pouze určitých IP nebylo možné. To už bys rovnou mohl použít druhou síťovku s nezávislým filtrovaným připojením pro přihlášení přes SSH
.
465
Server / Re:Hacknutý server - co dělat?
« kdy: 23. 04. 2012, 10:14:41 »
A jak dlouho ten server bezel an vnejsi siti nez se to stalo? Ono pokud to ma clovek na hrani tak je to v pohode, alespon ma o zabavu postarano, to kdyby clovek chtel tak si zadnyho hackera ne a ne chytit
