Příspěvky

1486

Server / Re:Překládka serveru po síti

« kdy: 06. 02. 2014, 12:37:23 »

Ano, boot je daleko před fstab. A navíc si myslím, že dd udělá i stejná UUID (ale to si JEN myslím, nevím jistě!).

Tady je trabl jinde.

V BIOSu máš teda všechno ok, jo?
Co je v souboru /boot/grub/grub.cfg (nebo .conf nebo jinym, kterej se tváří jako nastavení)?
Pokud tenhle soubor je v pohodě, tak nainstaluj ručně GRUB.

Ruční instalace bude trochu oser, záleží a Tvých zkušenostech... Postup bude zjednodušeně následující:
Nabootuješ nějaký Live.
Pokud Live v sobě nemá GRUB (to nemívají), tak musíš udělat chroot do toho systému na disku a ject z něj
Ručně nahodíš GRUB

Ke všemu sedají najít návody, pokud bys nevěděl. Nebo se zeptat tady.

Pokud si můžeš dovolit pár minut výpadku, zkus přehodit disky mezi těma kompama a následně oba nabootovat, za zkoušku to podle mě stojí.

1487

Server / Re:Překládka serveru po síti

« kdy: 05. 02. 2014, 14:41:48 »

Ta chyba u fdisku je v pořádku, fdisk se nebaví s GPT oddílama. Tohle není zdrojem problému.

Záložní PC nenajde boot... V BIOSu vše nastaveno dobře? Máš vybrane správnej disk? Jestli je to (U)EFI (neznam názvosloví), tak mrkni, jestli bootuješ (U)EFI oddíl nebo standardně celej harddisk (fakt nevim, jak to popsat líp, sorry :-) ).

Příkaz dd (pokud mu podstrčíš celej disk, tj. /dev/sda, bez čísla) udělá krásnou kopii včetně boot oddílu, takže není teoreticky důvod, proč by to nemělo ject...

Pokud je BIOS ok, tak udělej co píše jivep, dej sem víc informací.

Pokud bys dal dohromady příkaz, kterým jsi to dělal, tak ho sem taky pošli. Ale jen pokud jsi si naprosto jistej, že to bylo přesně tak!

1488

Windows a jiné systémy / Re:Rozdíl mezi localhost a vlastní IP

« kdy: 04. 02. 2014, 12:23:10 »

Jestli jsi na Windows, tak bych to zkusil s vypnutym firewallem. Pokud to pojede, tak google a zjistit, jak ve firewallu Windows povolit port/službu. Pokud to nepojede, může tomu bránit teoreticky i antivirák. Víc možností mě nenapadá...

1489

Windows a jiné systémy / Re:Rozdíl mezi localhost a vlastní IP

« kdy: 03. 02. 2014, 17:52:21 »

Dostaneš. Otázka ale je (jak nabízí odpověď flacka), jestli to nejde nějak zneužít (i když jsi v domácí LAN). Já QT-wallet neznám, takže nevím, jak funguje a jaké má zabezpečení proti zneužití na síti...

1490

Windows a jiné systémy / Re:Jaký je rozdíl mezi localhost a vlastní IP?

« kdy: 03. 02. 2014, 16:40:06 »

Odpovídáš si sám - aplikace běží na adrese 127.0.0.1, ne na 192.168.2.2

Problém je v Qt-wallet, tam to musíš nastavit na 192.168.2.2 (nebo jak psal MalyTomi 0.0.0.0)

1491

Distribuce / Re:Je bezpečné upgradovat staré Ubuntu?

« kdy: 30. 01. 2014, 16:44:37 »

Tohle bude zajímavý... Já to dělal na SUSE (kde je na to v Yastu přímo nástroj) a od tý doby na PC valí Ubuntu (ano, SUSE to nedaly). Shodou okolností Ubuntu 12.04 LTS :-)

1492

Sítě / Re:Jak zamezit sledování přes router

« kdy: 30. 01. 2014, 16:42:03 »

A bude se tim policie vubec zabyvat? Kdyz porad ctu, ze i kradez smartphone pro ne neni dost velky pripad, aby se tim zabyvali.

Tohle by podle mě bylo bráno jako seriozní zločin, špiclování, narušování soukromí, co já vim, jak by to vyhodnotili...

Krádež telefonu je jiná, tam to lze vyjádřit penězi... a pokud se to vyjádří do 5 tisíc, je to jen přestupek (asi, neznám termíny) a tím pádem je to jako šohnout žvejkačky v sámošce - nikoho to nezajímá...

1493

Sítě / Re:Jak zamezit sledování přes router

« kdy: 29. 01. 2014, 18:41:50 »

Nebyl by tohle krásnej případ pro policii ČR? Myslim, že by sousedi vychladli, kdyby jim zaklepali policajti na dveře... Asi bys teda přišel o přístup k internetu, to je pravda, no...

1494

Server / Re:Co když ztratím SSH klíč?

« kdy: 29. 01. 2014, 18:35:35 »

JardaP.: Myslel jsem to asi takhle.

Na serverech mám autorizovaný jen klíč 1 (nemám druhý do zálohy).
Pojmu podezření na kompromitaci.
Naloguju se s klíčem 1 a zanechám tam autorizaci pro nový klíč 2.
Smažu autorizaci klíče 1.
Hotovo.

Chtěl jsem tím říct, že nevidím důvod mít autorizované dva klíče. Prostě proto, že:
1. když už louskne heslo a naloguje se, zabrání mi nalogovat se taky (řekl bych, logicky) smazáním autorizovaných klíčů (všech kromě svého nového botnet klíče) - nemá význam mít více klíčů
2. když to nelouskne dřív, než se stihnu nalogovat já, tak udělám výše popsané - nemá význam mít více klíčů

Tak jsem to myslel. Samozřejmě, že při případný ztrátě by mě potěšilo, kdyby útočník lámal zbytečně ;-)

Mezi náma - po šlohnutí notebooku neb mobilu bych stejně očekával formát disku nebo flash ROM. Nečekal bych, že si nějakej malej zlodějíček začně zjišťovat, "Co to je to id_rsa?" a následně "Jak můžu louksnout heslo o dýlce více než deseti znaků (do konce svého života?" Koneckonců, takový čórky končí v zastavárně/bazaru/na aukru, co si budeme povídat...

Paranoia ano, ale jen ve zdravém množství :-D Tak jako tak bych ale vyrobil novej klíč.

1495

Server / Re:Co když ztratím SSH klíč?

« kdy: 29. 01. 2014, 17:12:14 »

Muzete krapet zvysit bezpecnost jeste tim, ze nastavite PermitRootLogin na False. Ke stroji se tak dostanete pouze pri pouziti klice bezneho uzivatele a pokud potrebujete root ucet, tak se na nej su-cknete, nebot heslo znate. Pokud pri takovem nastaveni dojde ke kompromitaci klice, utocnik se tak dostane k tomu uzivatelskemu a nikoli root uctu - cimz dojde ke zpomaleni utocnikova postupu.

Jo, to jsem už nenapsal - tak to mám na všech strojích.

Sepsáno na hromadě:
Přihlášení jen SSH klíčem (který je zabezpečený sám o sobě heslem - nevím, jak to oficiálně nazvat)
Přihlášení jen heslem uživatele je nemožné
Root login zakázán

Je zabezpečení tímto stylem běžnou praxí? Dělám to správně?

1496

Server / Re:Co když ztratím SSH klíč?

« kdy: 29. 01. 2014, 14:10:29 »

Jindy muzete kompromitaci predpokladat a klic preventivne zahodit. Treba kdyz vam telefon nekdo slohne nebo vam sekretarka mezi lakovanim nehtu rekne, ze se okolo vaseho telefonu ochomytal nejaky pan, rikal, ze prisel zkontrolovat plynovou instalaci a pripojil si vas telefon k pocitaci a byl obleceny v dlouhem plasti, klobouku a velkych slunecnich brylich.

A kua, já myslel, že mě nikdo neviděl :-)

Buď v klidu, já sekretářku nemám :-)

Ostatním díky za názory. Víceméně jsem všechno tušil, něco i věděl, ale chtěl jsem si to ověřit a dát dohromady.

Výstup pro mě - používat ssh-agenta, jinak se nic moc nemění. SSH klíč mám s heslem (podle mě celkem slušným), přihlašování mám všude pouze SSH klíčem, samotné heslo uživatele nestačí. O servery jako takové se nestarám, plácám si jen na vlastním domácím písečku... I tak je ale bezpečnost důležitá ;-)

Brani vam neco, abyste na kazdem stroji mel jeste druhy klic? Kopii muzete treba za bezmesicne noci zakopat u hrbitovni zdi a pri kompromitaci ci uplne ztrate klice 1 se jednoduse prihlasite (podle okolnosti kliem 1 nebo 2) a klic 1 ze vsech stroju vymazete a pridate tam klic 3, ktery si vygenerujete.

Připadá mi to trochu zzbytečný. Předpokládám, že pokud bych ztratil klíč 1 a útočník toho zneužil, tak mi klíč 2 vymaže nebo jinak znemožní přihlášení. Kdyby se tak nestalo, můžu se přece přes klíč 1 přihlásit klidně já a nahrát si na stroj nový public a pak jednoduše ject na něj... Nebo je v mojí myšlence trhlina? :-)

1497

Server / Re:Co když ztratím SSH klíč (získá ho někdo jiný)?

« kdy: 28. 01. 2014, 18:04:56 »

K řpedchozímu jen upřesním - slovem kompromitace jsem měl na mysli zcizení klíče, ne nalogování cizí osoby na server s pomocí mého klíče.

1498

Server / Re:Co když ztratím SSH klíč (získá ho někdo jiný)?

« kdy: 28. 01. 2014, 18:03:41 »

DgBd:
1. jasné ;-)
2. Lze se přihlásit na stroj a okamžitě mu zakázat přijmout další SSH spojení? Ideálně to říct přímo sshd, ne pomocí iptables nebo dalších externích programů...
3. jasné :-)

Ehm... další dotaz:
Když má privátní klíč na každym stroji, ze kterýho se můžu přihlašovat na jinej (tj. na každym stroji.), je něco špatně, co? místo toho používat ssh-agent?

1499

Server / Co když ztratím SSH klíč?

« kdy: 28. 01. 2014, 17:48:12 »

Zdravím,

přihlašuju se všude svým SSH klíčem s heslem (soubor id_rsa, generoval mi ho kdysi na mym kompu kámoš). Vím,ž e je to privátní klíč a že ho nemám ztratit nebo si ho nechat přímo vzít. Aby měl ten klíč význam, nosím ho stále s sebou (abych se mohl kdykoliv připojit). Logicky ho mám v mobilu (odkud se připojuju) a v NTB.

Otázky:
Co by zloděj/útočník získal, kdyby se mu můj privátní klíč dostal do ruky? Mám to přece ještě zaheslovaný...
Co bych já měl dělat, kdybych se dozvěděl, že došlo ke kompromitaci?
Co bych já měl dělat, kdybych přišel o klíče co mám u sebe a neměl okamžitý přístup k záloze klíče a tím pádem nemohl uryleně provést kroky z předchozí odpovědi?

Zkuste to laicky a buďte na mě hodní :-)

1500

Bazar / Re:Prodam hodinky/SDK kit TI EZ430-Chronos

« kdy: 28. 01. 2014, 15:27:41 »

Nabídku těchhle hodinek (nebo velmi podobných) tu vidím už poněkolikáté. Vždycky na to jen nechápavě čumím. Je tu někdo, kdo by mi mohl (jako pitomci) říct, k čemu jsou dobrý? Ukazujou čas, jasně... Musí se nejspíš nabíjet kadej den, budiž... Nemám k nim žádný krokoměry, senzory tepu a podobný blbůstky, takže - mají (pro mě) nějaký další využití kromě ukázání času?

(Rád si pohraju s Arduinem a podobnýma blbůstkama, ale neočekávám, že ty hodinky samy o sobě něco umí)

Nebudu je kupovat, ale napadlo mě se zeptat... Neptám se prodávajícího (samozřejmě může odpovědět), ale ostatních.