-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
samujózsi
tag
válasz sh4d0w #28900 üzenetére
Kössssssssz.... De milyen mintát keressek, az lett volna a kérdés?
De végül is adtál egy tippet:grep -v '+ .*/' rsync.log
így csak ötven sor és ebben megvan a hiba.A chrome profile az megvan, csak a cookie-kkal szarakszik a drága és nem értem, hogy miért.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Frawly
veterán
válasz samujózsi #28898 üzenetére
Írtam mit értek szoftveresen: LUKS, VeraCrypt/TrueCrypt, BitLocker (bár utóbbi állítólag be tudja kapcsolni a harveres titkosítást is, de BitLockerben nem vagyok otthon).
Tudtommal nem lehet módosítani a LUKS jelszót. Adjál olyan linket, ahol azt írják, hogy lehet, meg hogy több jelszót lehet használni vele.
Abban igazad van, hogy BIOS által kezelt jelszónál nem jó az ékezetes karakter, hiszen még nem lép életbe a nemzeti kiosztás.
-
Frawly
veterán
válasz samujózsi #28903 üzenetére
Értem miről beszélsz. Ez nekem új, hogy több jelszó is lehet és meg lehet őket változtatni.
Hardveres titkosításnál ilyen tuti nincs. Vagyis van ott is user és supervisor password, de azok nem alternatív jelszavak, hanem más-más funkcióra valók, és nem lehet őket megváltoztatni sem.
-
samujózsi
tag
válasz Frawly #28904 üzenetére
Ez sem igaz teljesen: változtatni lehet (azt a jelszót, amivel a diszk nyílik), resetelni nem lehet az elfelejtett jelszót.
Linket nem tudok, tegnap néztem a BIOS-ban (dell e5570 vagy 80), hogy le is lehet venni a jelszóvédelmet.Amennyire utánajártam, az sem feltétlenül igaz, hogy a hardveres jelszót elfelejtés esetén ne lehetne kiütni, de ez eszközfüggő. Úgy tippelem, firmware hibák kihasználásával lehet megcsinálni, de alaposabban nem néztem utána, csak a google dobott fel pár utalást, de nem tűntek megbízhatónak, kihagytam őket.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
-
samujózsi
tag
Systemd névfeloldás. Megőrülök tőle.
Van egy dnsmasq alapú szerverem, ami részben az itthoni eszközök neveit szolgáltatja, részben (elsősorban) arra hivatott, hogy blokkolja a nemkívánatos domainek elérését, szóval mindenképp szükségem van rá.
Az Ubuntu 16.04 telepítésekor is szívtam már ezzel, de nem emlékszem a végleges megoldásra: boot után nem találja a lokális neveket a gépem. Egysystemctl restart systemd-resolved
után már működik. Egészen a köv. bootig, amikor megint kezdődik elölről. Az a baj, hogy erre a google sem adott használható megoldást. Nincs valakinek ötlete, hogy legalább hogyan tudnám debugolni, hogy mi baja van?
Logokban sem látok semmi használhatót egyelőre.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Frawly
veterán
válasz samujózsi #28905 üzenetére
Most lehet kiderül, hogy ehhez sem értek, de én úgy tudom, hogy az ATA jelszót nem lehet megváltoztatni. Kikapcsolni ki lehet, ha tudod a jelszót, és az adatok megmaradnak (ilyet csináltam is pár hónapja), de a megváltoztatáshoz újra kell jelszavazni az SSD-t, és minden elveszik róla. Ha meg nem tudod a jelszót, mert mondjuk elfelejtetted, akkor az egész drive-nak kuka, nem hogy resetelni nem tudod, de használni sem többé. A gyártó sem tudja resetelni semmiféle elektronikai mókolással, nincs kiskapu hagyva. Ha nincs meg a jelszó, buktad az egészet, vehetsz másikat.
De mondom még egyszer. ilyenben ne is gondolkodjál, hogy te majd jelszót cserélgetsz komoly titkosításokon. Ez nem Facebook account, hogy minden 5 percben jelszót cserélsz. Ezt vagy komolyan veszed, végignyomod évekig komoly, bonyolult, lehetőleg 20+ karakteres jelszóval, vagy komolytalankodás az egész, és bele se kezdj.
@sh4d0w: kösz szépen, a kolléga már küldött linket. Nem tudtam, de most már legalább ezt is tudom. Persze ahogy írtam, én maradok egy jelszónál.
-
samujózsi
tag
válasz Frawly #28908 üzenetére
Hát az biztos, hogy a notebookom felajánlja ezt az opciót. Hogy egy ilyen változtatást követően megmarad-e a diszk tartalma, annak nem néztem utána. Bekéri a régi jelszót egyszer, az újat meg kétszer.
Ami a változtatás lehetőségét illeti: ez ugye elsősorban arra van, hogy fontos adatokat védjen vele az ember. Képzeld el, hogy egy céges laptopot valaki használ egy ideig, majd kilép a cégtől. Szerinted mennyire jó ötlet a helyére belépő munkatársnak úgy átadni azt a gépet, hogy a benne lévő háttértár jelszavát egy immár külsős ember is ismeri?
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Frawly
veterán
válasz samujózsi #28909 üzenetére
De ez írom én is. Lehet más a jelszó, de a diszk tartalma elveszik (hacsak nem volt biztonsági mentés készítve valahol). Cégeknél pont ezt csinálják, amit írtál. Ott a kilépő munkatárs user passworddal használta az SSD-t. Odamegy a rendszergazda, és a master passworddel újratitkosítja a meghajtót, használhatja is a belépő alkalmazott. Semmilyen előzetes jelszót nem kell tudnia.
Elbeszélünk egymás mellett: te ezt jelszócserének tekinted, pedig nem cserélődik le, hanem a helyén egy új titkosítás jön létre. Nem a meglévőn cserélődik a jelszó.
-
samujózsi
tag
vlan témában tudna valaki segíteni?
Azért nem a hálózatos topic-ban kérdezem, mert linux specifikusnak tűnik amit nem értek.Van egy asuswrt-t futtató routerem, rajta egy br0 bridge, ami tartalmazza a vlan1, eth1,eth2 portokat. (eth1 azt hiszem, a LAN switch, eth2 a wifi - vagy fordítva)
A vlan1 az eth0 interface forgalmának egy részét jelenti, amin van még egy vlan2 is.
Hogy tudom megnézni, mi kerül a vlan1 és mi a vlan2 interface-re ezen a routeren?A vlanoknál én ott akadtam el, hogy switch-ek fizikai portjait lehet tagelni, de az eth0 az egy önálló interface, ami konfigurációtól függően vagy csak mint eth0 működik, ha a WAN-t úgy állítom be, vagy van még rajta egy ppp0, ha PPPoE-re van konfigurálva.
És nem látom, hogy mitől/hol/hogyan kerül a forgalom egy része a vlan1, a másik meg a vlan2 vlan-ba.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
CsaBully
aktív tag
Sziasztok! Ismerősöm notebookján
Deepin 15.11 system update után login fail,wrong password..pedig nem változott..talán bill kiosztás?Magyar volt de nincs benne y vagy z, se ékezetes betű, nulla van benne de ö-vel is próbáltam. Ugyanez az update másik 3 gépen gond nélkül lefutott,reboot és müködik..
reset linux password-ra van valakinek ötlete?[ Szerkesztve ]
Referencia: http://phmegbizhatosag.atw.hu/phtabla.php?nev=CsaBully ..Írj privátot,ha fel akarod venni velem a kapcsolatot.
-
Fecogame
veterán
Ebben tudna valaki segíteni?
Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
samujózsi
tag
Nem tudjátok, van valami mód a netfilter táblák szabályainak debuggolására?
Küzdök az asus routerem firmware-ével, most eljutottam odáig, hogy van egy iptables-save kimenetem az eredeti, még jól működő firmware-éről és van egy a merlin-féle változatról, amiben már problémát okoz a logolás.
Az a baj, hogy átnézve az iptables-save kimenetét én úgy látom, hogy a logolás terén nem változott semmi, most mégis megjelennek olyan bejegyzések a logokban, amiknek nem kellene.
Elvileg a br0 inteface-en átmenő forgalmat logolja az eredeti is, kivéve, ha a manuálisan beállított routing szabályoknak megfelelő csomagot lát, mert azokat csak szó nélkül elfogadja. Az új fw és a merlin viszont ez utóbbiakat is logolja, ami miatt viszont lehal a hálózat időnként. Szeretnék bug reportot küldeni róla, de ahhoz jó lenne tudni, hogy mely szabály miatt kerül be a logokba a teljesen legális LAN-os forgalom.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Ha rákeresel a "stop job is running timeout" kifejezésre, az első pár találatban ott egy válasz azt hiszem, a stackexchange-ről. A default átállításhoz a systemd-t kell újrafordítani, ez manapság ugye nem sűrűn jelent valós megoldást, egyébként meg az adott service konfig fájljában kell elhelyezni egy TimeoutSec= paramétert, de úgy emlékszem, ez valamiért vagy nem működik egyes service-ek esetében vagy valami egyéb gondot okozott, mert én végül feladtam és inkább kivárom azt a pár percet, míg leáll a gép/vagy kinyomom a szemit a power gombnál
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Frawly
veterán
/etc/systemd/system.conf fájlban ezt az értéket kikommenteled, és a megfelelő értékre állítod: DefaultTimeoutStopSec=90s
Abban egyetértek, hogy kéne lennie erre egy hotkey-nek, amivel azonnal kilőhető lenne, de nincs. P5steringet nem zavarja, ő kész 5 perceket is várni. Én pont az ilyen baromságok miatt állok majd át systemd-mentes disztróra.
Az még hagyján, hogy várni kell, de még azt se írja ki normálisan, hogy mire. A stop job is running. De melyik folyamaté? F4×ság a köbön, akárhogy nézzük
-
samujózsi
tag
válasz Jester01 #28923 üzenetére
Sysvinit és hasonlók alatt nem nagyon láttam beragadó scriptet shutdown-kor.
Talán egy olyan dologra emlékszem, ami hajlamos volt "normális" init rendszer alatt is megzakkanni: ha fel volt mountolva egy könyvtár NFS-en és kirántottam alóla a szervert, miközben nyitva volt rajta valami a kliens oldalon. Akkor a kliens nem bírt rendesen leállni.
De ezt is csak linuxon. FreeBSD-n ezt sem.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Van egy ethernet kábelem, amiről nem tudom, hogy megfelel-e a gigabites kapcsolat követelményeinek. (magyarán nem tudom, hogy van-e legalább Cat5E).
Ha ethtool-lal lekérdezem az adaptert és azt mondja, hogy Speed: 1000Mbps, Duplex: Full, akkor nyugodt lehetek? Vagy ez nem jelent semmit? (mérni nincs mivel per pillanat, a kábel feliratozásából meg nem derül ki, hogy milyen)Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Nincs másik vég.
A router erre alkalmatlan, ezt már többször kipróbáltam.
Csak most nincs másik gép a routeren, amivel ki tudnám próbálni.
Egyébként ilyenkor a sima másolás nem is jó, én inkább nc/netcat használatát preferálom.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Jester01
veterán
válasz samujózsi #28932 üzenetére
Ha a routerbe van dugva akkor de, van másik vég. Bármilyen adatforgalom jó, attól, hogy a teljes sávszélességet nem használod ki attól még az egyes csomagok ugyanolyan sebességgel mennek és valószínűleg kijönnek a kábelhibák. Az ethtool -S kimenetben kell nézni a hibákat.
Jester
-
_ _ _ _ _2 3
tag
Hali!
Van egy kis problémám, semmi komoly, csak valaki betört a Fedora Linuxomra - ez tuti ,DLOM , baromira nem használok semmit azon a gépen, amin garázdálkodás történt, egyszerűen a lakásomba kellene eljutni ehhez, mert anno ezt úgy találtam ki ,hogy egy olyan gépet is használok, ami nem csatlakozik a netre.Újságírással és irodalommal ill. a kettő összefüggéseivel foglalkozom, arra gondoltam ,hogy a négy számból álló root pass-t törték fel ,de ez is lényegtelen, én nem fogom elemezni a kialakult helyzetet, mert a böngésző előzményeimből számomra semmi jogilag vagy egyéb módon releváns következtetés nem vonható le rólam és tevékenységemről ,de szerintem más számára sem. Az előzményből, ami minden bezárással törlésre van állítva mellesleg.
Hogyan? Nos, úgy, hogy fogta és van a Firefoxban a könyvjelző eszköztár és azon bizonyos kereséeimet elkezdte kiemelni, mármint hozzáadott a sorhoz általa kínosnak ítélt tartalmakat ,amit én nem tettem meg, nem volt könyvjelzőm (sírva röhögök ,hogy ebből nekem milyen következtetést kell levonnom, az is lehet, hogy valami 15 éves pattanásos gyerek, nekem ez ugrik be az egész hűdehack bravúriáriákról) aztán megunta. Visszaállítgattam, majd többet nem változott át új indításnál. A gépet egyedül én használom.
Új disztro-t szeretnék Tor-al. 10k fizetek ,ha valaki felteszi nekem 2 gépre, Tails-t néztem ki, de más megoldások is érdekelnek. Jelenleg Fedora 29.-t használok, k*rva sz*ar, 3 zenelejátszót csaptam paffra rajta eddig, csak ,hogy egy dolgot említsek.
[ Szerkesztve ]
Felelős vagy a korért, amelyben élsz. Sose halunk meg.
-
ivana
Ármester
válasz _ _ _ _ _2 3 #28937 üzenetére
? Újságírással és irodalommal Remélem ott követhetőbb vagy.
-
Vladi
nagyúr
válasz _ _ _ _ _2 3 #28937 üzenetére
Nem igazán értem a kérdésedet. Lehet, hogy ez inkább kezdő téma.
Egyébként pénzes dolgokat nem nagyon szoktunk itt. Szívesen segítünk, de többnyire csak itt és csak pénz nélkül.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
Frawly
veterán
válasz _ _ _ _ _2 3 #28937 üzenetére
Az egész történetedből nem látom meggyőzőnek, hogy betörtek egyáltalán a gépre. Az, hogy a böngésző kiemel találatokat, az lehet a bekapcsolt előzmények miatt is.
Nem kell ehhez sem Tor, sem 10k-t fizetni senkinek. A Fedora vagy Ubuntu telepítésekor bekapcsolsz egész lemezes titkosítást. Ennek minimum AES-256 XTS-nek kéne lennie alapból. A titkosítás jelszavának, felhasználói és root jelszónak min. 8 karakteres, bonyolult jelszót adsz meg (három különbözőt), nem négy számot, hanem tényleg min. 8 karakter legyen, kis/nagybetű, írásjelek. Pl. ez egy elég erős 27 karakteres jelszó, ilyesmire érdemes rámenni:
esZttordfel...hu3jedyE-rekLényegében: „ezt törd fel hülye gyerek”, csak zanzásítva van mindenféle módszerrel. Az ilyet se szótárazással, se brute force-szal nem töri meg senki vagy még 25 évig, de valószínű 50-ig se. Még akár ékezeteket is bele lehetne vinni (egész lemezes titkosításnál az ékezetes bevitel problémás lehet, ha nem tudod hogy kell beállítani a kiosztást a konzolon). De bármi lehet a jelszó, kedvenc közmondásod, kedvenc vers egy sora, csak ne szótárazható szavakkal legyen leírva, meg ne olyan személyes adat legyen, amit kitalálnak rólad, pl. VezetékKeresztvénSzületésiév, meg ilyen blődségek, hogy 1234, password, jelszó. A titkosítás jelszava legyen a legerősebb, a felhasználói, root jelszó lehet egy kicsit gyengébb, rövidebb, de 8 karakter alá ott sem érdemes adni, meg törekedni kell rá, hogy kis/nagybetű, írásjel, ékezet, stb. kerüljön bele.
Csak a hivatalos tárolókból telepíts programokat. Firefoxnál beállítod, hogy kilépéskor minden felhasználói adatot töröljön, sütik, jelszavak, formok, előzmények, stb..
Jelszó nélküli Wi-Fi-t ne használj. Annál is min. WPA2 az alap, min. 8 karakteres jelszóval.
Aki ilyen óvintézkedések mellett feltöri a gépet, az meg is érdemli. Az online jelenlét külön támadható gép nélkül is, ott is figyelni kell, hogy mit adsz meg magadról. A jelszó minden oldalon erős legyen, felhasználói név ne a saját neved legyen, és különböző (ne minden oldalon ugyanazt használd). Közösségi oldalakon ne posztolj ki magadról mindent, ne adj meg minden adatot publikus profilba.
A leírásodból nem is látom meggyőzőnek, hogy miért érné meg pont téged akárkinek is feltörni, miért lenne érdemes valakinek a munkát beletennie.
Ha annyira ragaszkodsz hozzá, a Tort is felteheted, Fedorán telepíted a torbrowser-launcher csomagot, majd elindítod: torbrowser-launcher
[ Szerkesztve ]
-
samujózsi
tag
Mielőtt legyalulom a notebookom régi ssd-jét: mit érdemes megmenteni/archiválni róla? (Ubuntu 16.04)
A /root, /home egyértelmű.
A /var/log is.
A /etc csak azért, hogy ha elfelejtettem volna valami beállítást, legyen miből visszakeresni.
A /usr/local nem volt használatban.
Más hely, ahol esetleg lehet lényeges konfig/log/adat? (Persze szabványos helyekre gondolok, nem a saját készítésű könyvtárakra)
Rémlik, hogy valahol a /usr vagy a /var alatt még lehet eldugva konfigurációs fájl, de nem jut eszembe, hogy hol és mi, ha egyáltalán létezik.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Frawly
veterán
válasz samujózsi #28942 üzenetére
Én csak a /home-ot és /etc-t menteném. Mást nem. Log az mire kéne neked? /usr meg attól függ mi van feltelepítve. Meg ugyebár neked kéne tudni, hogy milyen adatokra van szükséged, milyen mappákat használsz még rajta, mi fájna, ha nem lenne meg.
Én Arch újratelepítések között csak a /home/felhasználóm/ mappát és /etc-t szoktam elmenteni (tömörített tar-ba), azt is csak a konfigfájlok miatt. Minden más lényeges adatot nem a rendszerpartíción, hanem az adatpartíción tárolok, amit nem formázok újra, meg külön mentéseket is archiválok róla.
-
samujózsi
tag
válasz Frawly #28945 üzenetére
Log? Elég sokmindenre. Egyetlen példa: ha valami furán/hibásan kezd működni, akkor a logokat szoktam előszedni elsőre. Sokszor volt már, hogy azt hittem, találtam valamit, majd kiderült, hogy egy éve is ott volt ugyanaz, csak nem emlékeztem rá, viszont így már nyugodtan kihagyhattam a nyomozásból.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Frawly
veterán
válasz samujózsi #28946 üzenetére
Jó, de a log addig kell, amíg hibát keresel. Utána minek akarod telepítések között hordozni? Ennyi erővel a böngészőcache-t is kinyomtathatnánk és bekeretezve ki lehetne tenni a falra.
Továbbra is tartom, hogy elég a konfigfájlokat menteni, meg a felhasználói adatokat. A többi dolog (tmp, log, ikonok, stb.) annyira az adott telepítéshez kötődik, hogy nincs értelme átvinni egy következő rendszer alá.
Egy dolog még eszembe jutott: el szoktam menteni a telepített csomagok listáját. Az még néha jól jöhet.
-
samujózsi
tag
válasz Frawly #28948 üzenetére
Nem, a log nekem arra kell, hogy lássam, ha már korábban is ott volt az a gyanúsnak tűnő dolog, illetve ha nem, akkor kb mióta látható.
Linuxon csak egyszer volt ilyenre szükségem, de amíg windows-t használtam, addig sokszor segített a régi event log kiszűrni a viszonylag új hibákat. Például, mikor úgy tűnt, feltörték a gépem vagy vírusos lett.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
Frawly
veterán
válasz samujózsi #28949 üzenetére
De pont ez az, hogy egyszer volt rá szükséged. Akkor sem újratelepített rendszeren, gondolom. Az újonnan telepített rendszeren mit érdekel téged, hogy a régi (már törölt) rendszer logjai alapján a régit feltörték? Hiszen már addigra egy új rendszert futtatsz.
Meg a Linux ugyebár nem Windows, amit csak úgy feltörnek, meg vírusos lesz.
Most nem azt akarom mondani, hogy a logoknak nincs értelme. Van. De nem egy másik rendszer logjainak. Hanem az aktuális rendszer logjának, szigorúan. Ezért a régit nem érdemes áthozni az új rendszerre. Sőt, az aktuális rendszer logjának is csak addig van haszna, míg a hibát elhárítod.
Ha rendesen telepítesz fel akármilyen Linuxot, betartod a biztonsági ajánlásokat (jelszók, nem futtatsz mindig mindent root jogokkal, hivatalos tárolókból telepítesz, meg megbízható fejlesztői forráskódból forgatsz), akkor nem kell ilyen feltörés, meg vírus miatt aggódnod.
Új hozzászólás Aktív témák
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Eladó Steam kulcsok kedvező áron!