Azt szeretném kérdezni, hogy elképzelhetőnek tartjátok e, hogy a közeli jövőben Ubuntus kliens gépek ellen is megnövekszik a támadások száma? Mivelhogy a user-ek száma nagyon gyorsan emelkedik. Hamis biztonságérzet meg pl. bennem is van. Tud valaki ilyen esetekről?

Lehet, hogy növekszik az Ubuntu felhasználók tábora, de létezik további migráció is. Az újdonsült linuxosok ki akarnak próbálni mindent. Az én paraszti agyammal felfogva, minél nehezebben telepithető és használható egy rendszer, annál kevesebb a virusok esélye. Ha félsz a virusoktól, akkor használj valami exotikus rendszert, de nem kell megijedni, még nem olyan nagy az Ubuntu-felhasználók tábora, hogy virusok kezdjenek terjedni. Ez az én paraszti véleményem. Amint megjelennek Ubuntu alatt a virusok, meg fognak jelenni a virusirtók is minden bizonnyal.

@"puho"#p156273Nem is arra gondoltam, hogy köztük / köztünk terjed a vírus, hanem pl. olyanra, hogy valaki rosszindulatú letölthető kódot helyez el a holnapján (vagy valaki más helyezi ott el), és aki szeret .deb-et letölteni, és azt telepíteni, már meg is fertőzte magát. Én pl. néha nem tudok ellenállni, és teszek ilyesmit. Nem gyakran, mivelhogy legtöbb program - ami kell - elérhető a hivatalos tárolókból. De pl. szerintem az acetoneISO nem érhető el. Nekem meg kell.

@"doors1984"#p156274Megbizható helyről/forrásból tölts le deb-eket, akkor nem lesz gond.

elképzelhetőnek tartjátok e, hogy a közeli jövőben Ubuntus kliens gépek ellen is megnövekszik a támadások száma? Jó a kérdés, a "támadások száma" és nem a vírusok. Elég hülye fogalom ez a vírus. Legyen inkább trójai,féreg... nyavajás scriptek amig bepróbálkoznak ssh vagy http-n keresztül.... Vannak ilyenek, nem is kevés, de ezek nem annyira a desktop szegmenst érintik. Azokon általában nincs apache és ssh. Igaz nekem van fent apache, de nem lehet csak localhost-ról elérni, és nem is indul el azonnal, csak ha dolgozom vele. Bizonytalan helyről, pedig tényeleg ne tölts le semmit. Amikor nem tudsz ellen állni, gondolj arra, hogy órákat fogsz szívni, vagy újra húzod inkább a rendszert, hogy megnyugodj, de azzal is órákat szísz (mentés, telepítés, visszaállítás...) és ha elég gyors voltál, akkor a gépen lévő home porn képek nem kerülnek ki sehova, és a ff-ban elmentett jelszavaidat sem használják fel és még sorolhatnám. Használj rkhuntert és tűzfalat. Egyik sem fog ártani, és teljesítményből sem vesz vissza, csak rá kell szánni egy kis időt.

Nálam valamilyen szintem megmaradtak a win-es beidegződések, szóval továbbra sem mentem le a jelszavaimat, továbbra is 25 karakteres a gmail-jelszavam, és továbbra sem földi nyelven van. ;)

@"Saboteur777"#p156277Ubuntu alatt a root jelszó maximum milyen hosszú lehet? Akkor van komoly baj, ha valaki ezt a jelszót szerzi meg. A jelszó nélkül nem nagyon csinálhat semmit semmilyen virus. Meg lehet csinálni feltörhetetlenre a root jelszót?

@"puho"#p156278feltörhetetlen jelszó nem létezik...

@"Joker"#p156279ez igaz, de kérdés, hogy megtérül-e a ráfordított idő/energia, mielőtt lecserélik egy másikra. :)

@"puho"#p156273"minél nehezebben telepíthető és használható egy rendszer, annál kevesebb a vírusok esélye.">akkor az Ubuntun és még jónéhány disztriben nagy esélyük van, mert igen könnyen telepíthető és használható disztribúciók az Ubuntu, a Fedora, az openSuSE, stb., stb. :)

@"Joker"#p156279A Wikipediaban olvastam, hogy létezik feltörhetetlen jelszó, ugyanis olyan hosszú, hogy több évbe kerülne a feltörése a "pure force" módszer segitségével.

biztonság

bundi

doors1984A BIOS-jelszó komoly védelmet nem jelent. Ha a támadó hozzáfér a géphez, csak egy csavarhúzó kell neki és az alaplapon a megfelelő jumperrel (vagy hogy is hívják) visszaállíthatja a BIOS-t eredeti állapotába, vagyis jelszómentessé válik. Persze attól még hasznos amolyan elsőkörű védelemként. Itt jön a képbe a titkosítás. Az ecrptfs úgy működik, hogy két passphrase van: egyet generál titkosításkor (ha gáz van, ezzel férhetsz hozzá az adataidhoz), a másik pedig a login-jelszavad lesz. Így ha bejelentkezel, a titkosított partíció csatolva lesz. A támadó live-cd-ről (vagy merevlemezt kiszerelve) csak annyit lát, hogy ott van egy nagy titkosított izé. A felhasználóhoz tartozó jelszavat természetesen lecserélheti, de nem megy vele semmire, a fájljaidhoz nem fog hozzáférni. Ebből persze látható, hogy a generált passphrase-t megfelelő helyen kell őrizni. Legfőképpen nem a titkosított könyvtárban, mint ahogy a jégoldó spray-t sem a kocsiban tároljuk :-) Hordozható gépeken szerintem érdemes valamiféle titkosítást alkalmazni, mert ha ellopják, "csak" a hardver pótlása lesz a kár és nem az, hogy minden adatodhoz hozzáférhetnek. És végül álljon itt ez a kis képregény -- nem a véleményemet tükrözi, csak idekívánkozott :-) http://xkcd.com/538/ ui: ja, és nem árt kellően erős jelszavakat használni :-)

hepaly

bundiEz nem teljesen van így. Sok notebook külön epromot tartalmaz biztonsági célokra, így ha lejelszavazod a géped, akkor az aksi ki-be sem javítja meg. Az eprom törlése, vagy hasonló típusra visszaírása sem javítja a problémát, mert a kulcs az aktuális hardware-re jön létre. Volt már pár ilyen tapasztalat. Persze a vinyó adataihoz attól még hozzáférsz másik gépben. Nekem pont az a problémám, ha belépek a grub menüből root-ként, akkor kérhetek új jelszót és bent is vagyok. Az általad említett titkosítást ki fogom próbálni. Valahogy össze kellene hozni pendrive-al. No majd meglátom hogy alakul :)

bundi

hepalyKöszönöm a kiegészítést, erről még nem hallottam.

szota

Remekelekám mindig aktuális és ami igaz volt 2 éve az már lehet, hogy ma nem igaz.

szota

puhokócsag=Ubuntu 8.04

ubisnick

hepalyHali! Én a magam részéről egy TrueCrypt (http://www.truecrypt.org/) nevű free open-source programot használok mindenféle titkosítási célra. Tud AES-256-ot ami nekem fontos volt és fut Linux/Win/OSX alatt is, így bármelyik rendszer alól hozzáférsz a titkosított fájlaidhoz/partícióidhoz. Ez dual-bootnál lehet érdekes ill. ha valami miatt befingik a rendszered akkor a szomszéd józsi gépén is hozzáférsz az adataidhoz csak a vinyót kell átcipelni (én csináltam saját live CD-t amibe integráltam a progit így nekem nem kell a szomszédba menni:D). Generálhatsz hozzá kulcsfájlt mondjuk a pen-driveodra és így kb törhetetlen lesz (ilyen hardveres kulcsból én rögtön kettőt csinálnék, ha ment már tönkre USB-Driveod akkor érted mire gondolok:D). De persze "sima" jelszavas védelmet is használhatsz (én az erős jelszavak barátja vagyok, ugyanis a fejem nem romolhat el (a pendriveok meg kínában készülnek) :), ha meg mégis akkor meg már úgyis mindegy:)). De persze ha a jelszavad elfelejted akkor ember nem szerzi neked vissza az adataid. Na nem reklámozom tovább a dolgot, szerintem nézd meg, csak ajánlani tudom. Könnyen kezelhető és van csomag ubuntura és grafikus felület.

hepaly

ubisnickHali, kipróbáltam a progit, nagyon jó, ilyenre gondoltam! thx

Attila

doors1984Ha az alternate telepítővel telepíted a rendszert, akkor egész particíókat titkosíthatsz. Ebben az esetben bootolás elején mindig jelszót fog kérni ill. akkor is ha pl. Live CD-ről bootolás után fel akarod csatolni az adott partíciót.

[törölve]

puhoA Slackware nem telepíthető nehezen. Ezek szerint még telepíthettél Slackware-t.

DcNdrew

puhoÉs nem a legbiztonságosabb! Az az Opera. :)

istvan111

Segítséget szeretnék kérni. Eddig nem ubuntut használtam, most azt is ki szeretném próbálni, mert sajnos törögetik a rendszeremet. Telepítéskor megadtam egy nem gyenge jelszót, melynek hossza több mint 50 karakter. Terminálban sajnos nem sikerül root jogokat szereznem, mert nem fogadja el a jelszót. Ennek valószínűleg az az oka, hogy túl hosszú a jelszavam. Másra nem tudok gondolni. Ubuntuban mi az a maximális jelszó hossz, ami megadható?

ubisnick

istvan111Pár ötlet: 1. nem lehet hogy csak a karakterkiosztás a gond (pl.: yz, stb.) ? 2. próbáld meg hogy csak az első 8 karaktert írod be 3. indítsd el a gépet recovery módban és adj meg új jelszót (ezúttal jegyezd is meg :P) A hogyan: http://www.hogyan.org/eljelejtett-jelszo-ubuntu szerk: ugye "sudo"-val akarsz root jogokat kapni és nem root-ként belépni? u.i.: érdekelne mit jelent hogy törögetik a jelenlegi -gondolom nem linuxos- rendszered.

« Előző oldal