- Synology NAS
- Windows 10
- Információbiztonság, kiberbiztonság, adatvédelem
- Linux kezdőknek
- QNAP hálózati adattárolók (NAS)
- Video konvertálás
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Hálózati / IP kamera
- Az AI és a felhő számít, a tiszta energia nem: jó a szén is a tech szektornak
- Padavan firmware
-
IT café
Ubuntu Linux Összefoglaló
Hivatalos Ubuntu dokumentáció
Amennyiben kérdésed lenne, kérünk, add meg a szükséges adatokat a hiba minél pontosabb leírása mellett:
-számítógép típusa, hardverek pontos megnevezése (különösképp videókártya, vagy hálózati egységek)
-a használt rendszer pontos neve, verziója, a grafikus felület
-mikor és hogyan jelentkezett hiba, mi váltotta ki (program telepítés, frissítés, ...)
-eddigi próbálkozások a megoldásra (ha voltak ilyenek)
A hardverinformációkat legegyszerűbben úgy gyűjtheted össze, ha megnyitod a Terminál nevű programot a menüben. Ide írd be a következő parancsokat (mindkettő után nyomj Enter-t):
lspci
lsusb
Új hozzászólás Aktív témák
-
inf3rno
nagyúr
válasz cappa72 #40494 üzenetére
Engem az irritál, hogy nem tudok billentyűzetet váltani a beléptetéshez, és angol billentyűn adtam meg a jelszót, mert az az alapértelmezett, és beszoptam már, hogy nem tudtam beütni a magyar jelszót indításnál. Aztán amikor magyaron marad a billentyűzet, és otthagyom 5 percre a gépet, akkor meg sokszor csak tizedikre sikerül feloldani.
Buliban hasznos! =]
-
Teagol
aktív tag
Sziasztok!
Frissítettem Ubuntu 22.04-re.
Lutrison, vag playonlinuxon elindítva egy játékot, a következő hibaüzenet fogad:Unable to determine status of the installed video card. Please check the video card configuration.
Egy Lenovo Thinkpad E531-en futtatom az oprendszert.
Intel® Core™ i3-3110M CPU @ 2.40GHz × 4
Mesa Intel® HD Graphics 4000 (IVB GT2)Van valami ötletetek?
-
PociAti
őstag
válasz Teagol #40502 üzenetére
Én is hagytam ma hogy lefrissüljön, és pár dolog nem jól sült el*.
Ami téged érint, hogy telepítéskor figyelmeztetett rá, hogy bizonyos 3rd party dolgokat letiltja, telepítés után kézzel újra engedélyezni kell.
És ha pont a grafikus kártyák driverei is fel lettek volna sorolva.* Nálam most nem működik a Firefoxban a magyar helyesírási ellenőrző.
* De ami nagyobb probléma, hogy php-t 7-ről 8.1-re cserélte, és apache2 elindulásakor a 7-es moduljait akarta betölteni. Ennél a pontnál hibával leállt. A vonatkozó sor kitörlésével megszűnt a hiba, de ilyenkor nyilván nem dolgozza fel a PHP-t. Ha átírtam a 7-est 8-asra, az se lett jó. Most ennek javításán küzdök. -
Teagol
aktív tag
Köszönöm a válaszokat, megnézem ha lesz időm a gyerektől!
Nem volt külön videokártya driver telepítve, azért csodálkoztam rá.
-
Teagol
aktív tag
válasz lev258 #40503 üzenetére
OpenGL vendor string: Intel
OpenGL renderer string: Mesa Intel(R) HD Graphics 4000 (IVB GT2)
OpenGL core profile version string: 4.2 (Core Profile) Mesa 22.0.5
OpenGL core profile shading language version string: 4.20
OpenGL core profile context flags: (none)
OpenGL core profile profile mask: core profile
OpenGL core profile extensions:
OpenGL version string: 3.1 Mesa 22.0.5
OpenGL shading language version string: 1.40
OpenGL context flags: (none)
OpenGL extensions:
OpenGL ES profile version string: OpenGL ES 3.0 Mesa 22.0.5
OpenGL ES profile shading language version string: OpenGL ES GLSL ES 3.00 -
lev258
veterán
válasz Teagol #40507 üzenetére
A driver (Mesa) rendben van.
Egy valamit viszont tisztázzunk. Disztribúciófrissítésnél nem szimplán az extra tárolók letiltása javasolt, hanem a csomagok visszaállítása az eredeti állapotra. Pont azért, hogy véletlenül se legyen keveredés. A szimpla letiltás ezen nem segít.
Továbbra is azt gondolom, hogy nálad a Vulkan kavar be a történetbe.
Persze nem árt az sem, ha az extra tárolókat kicseréled megfelelőre (22.04-en a focal nem jó).Ubuntu MATE 20.04, hobbi cayenne termesztő
-
PociAti
őstag
válasz Teagol #40507 üzenetére
Igen, részben erre gondoltam.
De mint ahogy előttem írták, valószínűleg komplexebb lesz a megoldás annál, minthogy egy pipát visszaraksz.
Nehéz jó módszert javasolni.
Talán a türelem, mert egész biztosan nem egyéni problémáról van szó. Így vagy rendszer szinten javítják, vagy kicsit később könnyebben találsz rá megoldást a neten.
(Én a legkevesebb szívással járó megoldást választom: veszek egy másik SSD-t és csinálok egy tiszta telepítést a 22.04-es rendszerrel.) -
growler
őstag
válasz PociAti #40509 üzenetére
Ha csak az adott kiadás hivatalos tárolóiból telepített alkalmazásokkal
bővíted a rendszered, akkor a főverzió frissítés várhatóan sokkal
problémamentesebben fog lezajlani, mint egy olyan rendszer esetén
amikor-is a net-ről letöltött/telepített .deb csomagokkal, PPA felvételével
telepített alkalmazásokkal, vagy forgatott alkalmazásokkal is bővített
a rendszer. (Nálam, ez utóbbi eset áll fent - nem is próbálkozom főverzió
frissítéssel ... egyszer próbálkoztam - siralmas eredménnyel.)[ Szerkesztve ]
-
Teagol
aktív tag
Próbálkozom tovább.
Köszönöm mindkettőtöknek! -
addikt
Hali!
Miért nem tudom futtatni ezt a parancsot?
sudowget -qO - https://keys.anydesk.com/repos/DEB-GPG-KEY | apt-key add -
E: This command can only be used by root.
Ez a hibaüzenet. Az Anydesket próbálnám telepíteni, de jó Linuxhoz hűen, a legegyszerűbb művelet is harci szopás. Rootként kéne bejelentkeznem? Mi annak a jelszava?
Ubuntu 20.04 LTS-t használok.
[ Szerkesztve ]
Dark Archon | i5-12600KF - RTX 3070 | Canyon Endurace 7
-
válasz Dark Archon #40512 üzenetére
Az apt-key tippre már nem rootként fut. Idézőjelbe a sudo utáni résszel, vagy az apt-key elé is egy südőt.
A root alapból tiltva van, mert úgy nem lehet rootként bejelentkezni -> nem lehet egy root jelszó birtokában rombolni. A sudo-val viszont lehet root jogokat kapni.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
addikt
-
nagyúr
A root alapból tiltva van, mert úgy nem lehet rootként bejelentkezni
Ezt most nem értem, a leírás azt mondja, hogy
root
-ként adja ki az alábbi parancsokat. Ha azt írja a terminalba, hogysudo su
+jelszó+Enter...utána már a leírásból bemásolt parancsokkal is működik a dolog. Ilyenkor akár egyszerűbb is, mert a leírás ezt követi, nyilván van olyan elválasztott parancs, ahol újra kéne a sudo parancs, emiatt jó ilyenkor a sudo su-val indítani. Gondolom csak, mert nem használom így, anno Debianon használtam talán....ubyegon@UbMate2204-8570p:~$ sudo su
root@UbMate2204-8570p:/home/ubyegon# wget -qO - https://keys.anydesk.com/repos/DEB-GPG-KEY | apt-key add -
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK
.....(#40512) Dark Archon
Rootként kéne bejelentkeznem? Mi annak a jelszava?
Ha csak nem ügyeskedtél, akkor ugyanaz a jelszó, mint userként, nyilván ezzel az egész root dolognak adunk egy pofont, mert nem ez lenne az értelme, de ettől még így van, szerinte Ubuntu telepítéskor fel sem ajánlja, hogy külön root jelszót adhass meg.
[ Szerkesztve ]
mennyé' be az ólajtón és ne gyere ki
-
válasz Dark Archon #40514 üzenetére
Jobb katt, és abban a menüben lehet állítani a legtöbb ablakkezelőn, hogy mivel akarja megnyitni. Ha nem, akkor az ablakkezelő beállításai között.
@Ubyegon2 : "Ha csak nem ügyeskedtél, akkor ugyanaz a jelszó, mint userként, "
Az a sudo, a rootnak nincs, nem szabad lennie már több főverzió óta. Ezért nem is kéri telepítéskor."Ha azt írja a terminalba, hogy
sudo su - "
Igen, a - az a további input sudoval értelmezése, valóban egyszerűbb.Mutogatni való hater díszpinty
-
nagyúr
Az a sudo, a rootnak nincs, nem szabad lennie már több főverzió óta. Ezért nem is kéri telepítéskor.
Ja hogy így érted, aham, már tiszta. Szerencsére Mint-nél már akkor sem volt, mikor először használtam, furcsállottam is, mikor a Debiant felraktam tök nokedliként, de már ott is kihagytam a root külön jelszó megadását. Nagyrészt értem, mi a lényege, ezért nem is hiányzott egyedi desktop kliensgépen nekem.
mennyé' be az ólajtón és ne gyere ki
-
-
-
addikt
ZoneMindert akarnám felrakni, de nem megy. Az egy dolog, hogy nincs letölthető normális telepítő, hanem átirányít egy fazon PPA-jához, de nem megy.
darky@darky-G41M-ES2L:~$ sudo add-apt-repository ppa:iconnor/zoneminder-1.36
Stable releases of ZoneMinder 1.36
This is to provide newer official packages of ZM 1.36 for ubuntu dists from xenial onwards.
If you would like to make a donation to directly support this ppa, you may do so by:
paypal to paypal @ connortechnology.com
patron at https://www.patreon.com/zoneminder
github sponsors at https://github.com/ZoneMinder
BTC: 143XJVxDQ1c1HF4vixuCZAqG6LDhSBQFwU
BCH: qpk8a4938am7ex37k2yfykyglkxg6v46v5jy8qw05c
ETH: 0xA23b82d94A3589A866529DE9db05E3ba8a37fed8
ECH: 0x93FC917d1B9d3EA6c83fC5E2b48C7314B00D9407
LTC: M9QT3SUywaEcPwMwvu9rFLVmMuugQzdPWK
Monero: 8311Hbi7v52NYfJCwM7KtWGucHb6rCSPAZizSG1tfyZKi2JS1LRF4b9Af56qeXExoA8vwggcDWn6r1NLJPCA2CPYFNqgDJP
További információk: https://launchpad.net/~iconnor/+archive/ubuntu/zoneminder-1.36
A hozzáadás folytatásához nyomja meg az ENTER-t vagy a megszakításához a Ctrl-c kombinációt.
Találat:1 http://hu.archive.ubuntu.com/ubuntu focal InRelease
Találat:2 http://hu.archive.ubuntu.com/ubuntu focal-updates InRelease
Találat:3 http://hu.archive.ubuntu.com/ubuntu focal-backports InRelease
Találat:4 http://security.ubuntu.com/ubuntu focal-security InRelease
Mellőz:5 http://ppa.launchpad.net/iconnor/zoneminder-1.32/ubuntu focal InRelease
Találat:6 http://deb.anydesk.com all InRelease
Találat:7 http://ppa.launchpad.net/iconnor/zoneminder-1.34/ubuntu focal InRelease
Letöltés:8 http://ppa.launchpad.net/iconnor/zoneminder-1.36/ubuntu focal InRelease [23,8 kB]
Hiba:9 http://ppa.launchpad.net/iconnor/zoneminder-1.32/ubuntu focal Release
404 Not Found [IP: 2620:2d:4000:1::3e 80]
Letöltés:10 http://ppa.launchpad.net/iconnor/zoneminder-1.36/ubuntu focal/main amd64 Packages [1.808 B]
Letöltés:11 http://ppa.launchpad.net/iconnor/zoneminder-1.36/ubuntu focal/main i386 Packages [788 B]
Letöltés:12 http://ppa.launchpad.net/iconnor/zoneminder-1.36/ubuntu focal/main Translation-en [956 B]
Csomaglisták olvasása... Kész
E: A(z) „http://ppa.launchpad.net/iconnor/zoneminder-1.32/ubuntu focal Release” tárolónak nincs Release fájlja.
N: Az ilyen tárolóból való frissítés nem végezhető el biztonságosan, így alapesetben ki van kapcsolva.
N: Lásd az apt-secure(8) kézikönyvoldalt a tárolólétrehozással és felhasználói beállításokkal kapcsolatos részletekért.
darky@darky-G41M-ES2L:~$ sudo apt update
Találat:1 http://hu.archive.ubuntu.com/ubuntu focal InRelease
Találat:2 http://hu.archive.ubuntu.com/ubuntu focal-updates InRelease
Találat:3 http://hu.archive.ubuntu.com/ubuntu focal-backports InRelease
Találat:4 http://security.ubuntu.com/ubuntu focal-security InRelease
Mellőz:5 http://ppa.launchpad.net/iconnor/zoneminder-1.32/ubuntu focal InRelease
Találat:6 http://deb.anydesk.com all InRelease
Találat:7 http://ppa.launchpad.net/iconnor/zoneminder-1.34/ubuntu focal InRelease
Találat:8 http://ppa.launchpad.net/iconnor/zoneminder-1.36/ubuntu focal InRelease
Hiba:9 http://ppa.launchpad.net/iconnor/zoneminder-1.32/ubuntu focal Release
404 Not Found [IP: 2620:2d:4000:1::3e 80]
Csomaglisták olvasása... Kész
E: A(z) „http://ppa.launchpad.net/iconnor/zoneminder-1.32/ubuntu focal Release” tárolónak nincs Release fájlja.
N: Az ilyen tárolóból való frissítés nem végezhető el biztonságosan, így alapesetben ki van kapcsolva.
N: Lásd az apt-secure(8) kézikönyvoldalt a tárolólétrehozással és felhasználói beállításokkal kapcsolatos részletekért.
Hogyan tudom telepíteni? Előre is köszi![ Szerkesztve ]
Dark Archon | i5-12600KF - RTX 3070 | Canyon Endurace 7
-
válasz Dark Archon #40521 üzenetére
Nem az IPv6-nak van baja?
(Amúgy Debian alapú dolgokon a normális telepítő az a PPA vagy egyéb tároló alapú )
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
nagyúr
válasz Dark Archon #40521 üzenetére
https://launchpad.net/~iconnor/+archive/ubuntu/zoneminder-1.36/+files/zoneminder_1.36.25-focal1_amd64.deb (a link direkt download link, ne lepődj meg) Ez a forrása: https://launchpad.net/~iconnor/+archive/ubuntu/zoneminder-1.36/+packages
Bekavar valami InRelease tároló az 1.32 verzióval, nem tudom minek egyáltalán oda...mindegy, a fenti linken lévő .deb verziót töltsd le, általában a PPA oldalán van .deb verzió is, utána a beállításokat már el tudod végezni hcl ft linkelt leírása alapján.
Egyébként ezek a PPA-k az Ubuntunál quasi hivatalos tárolóként kezelendők, legalábbis jó részük.
[ Szerkesztve ]
mennyé' be az ólajtón és ne gyere ki
-
nagyúr
Mint egy versenyautó, nem kényelmes, de hatékony.
Ja, elég kényelmetlen Linux Mint-hez képest, emiatt is rakok barátok, rokonok gépére Mint Cinnamon-t, mert azt nekik tényleg csak használniuk kell, mint egy Wint...no jó, annál sokkal emberibb persze!
Viszont már annyira régen okosodtam Debianon, hogy a nVidia dVGA-s Dell Precisionra fel kéne rakni egyet, ha megjön az egér hozzá. Sajna a billentyűzet/tapipad nem túl komfortos, azt kicserélni nem lesz egyszerű. Érdekel, hogyan boldogul a sokat szidott nVidia kártyával.
mennyé' be az ólajtón és ne gyere ki
-
addikt
-
válasz Dark Archon #40525 üzenetére
Elvileg egy PPA-t egyféleképpen lehet felvenni, ha hozzá tudja adni, akkor nem tudom, miért nem ment fel onnan...
És @ubyegon2 : A PPA, főleg a Launchpad-on, mindenképp azért jó, mert ellenőrzött, és hitelesített. Tehát nem a legjobbszoftverek.co.pak -ról, szedsz le valamit, hanem azpn a tárolón pontosan lehet tudni, kinek a cuccai vannak, és ha valami kártékonyat terjeszt, le lesz szedve.
Amúgy amin a Mint megy, azon a Debil is. Jó dolog az szerverre (parancssor only), meg öreg gépekre is
Mutogatni való hater díszpinty
-
nagyúr
Elvileg egy PPA-t egyféleképpen lehet felvenni, ha hozzá tudja adni, akkor nem tudom, miért nem ment fel onnan...
sudo add-apt-repository ppa:iconnor/zoneminder-1.32
Mivel fenn van ez a PPA is, nyilván elakad a frissítésnél, mert ebben nincs focal verzió, de eszerint ez a disztró egy régebbi kiadásról lett 20.04-re frissítve és már fel volt véve a régi PPA, mivel 20.04-re nem is engedi felvenni.
Jó dolog, hogy egy helyen, a Launchpad-on vannak ezek a PPA-k kezelve, valóban így gond nélkül használhatja bárki őket. Anno még külön-külön voltak ezek a fejlesztő saját oldalán, az azért lehetett kockázatos, bár ha valamivel gond lett volna, hamar kiszúrja a közösség és publikálta volna, szóval hamar megtudtuk volna.
mennyé' be az ólajtón és ne gyere ki
-
-
s4hu|SyD^
addikt
Szép jó reggelt!
Teljesen új vagyok Linux fronton és lenne egy problémám, amire nem találtam még megoldást. Feltettem az Xubuntut majd átváltottam sima Ubuntura, már csak a kinézet miatt is és a vas elég alatta valamint csak front-end programozás tanulásához használnám esetleg későbbiekben munkához. Win 11-el dual boot-ban van fent. Eddig semmi gond, mindent megcsináltam.
Egyelőre az egyedüli problémám, hogy a net meg meg szakad. Bár nem mutatja, de a speedtest-en is megáll sokszor, nem folyamatos a letöltés, feltöltés meg van, hogyel sem indul. Weboldalak is vagy betöltenek vagy timeout. Mondanom sem kell, hogy amellett, hogy idegesítő nem kifejezetten jó egy leendő webfejlesztőnek. A hiba nem hardveres lesz. Egy Amazonról vásárolt Ubit PCIE Intel AX200 chippes Wifi kártya van a gépben. Elvileg külön letöltve sikeresen feltettem hozzá a drivert, de semmi javulás.
Valami ötlet?
"Tedd, amit tudsz, azzal, amid van, ott, ahol vagy!"
-
válasz s4hu|SyD^ #40529 üzenetére
Milyen verziós Ubi?
Hasonlóra itt az a megoldás, hogy az energiagazdálkodást kiüti (abban a gépben is AX200 van).
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
addikt
Hali,
Érdemes Ubuntu Servert használni owncloud / anydesk esetében? Az Anydesknek mindenképp kell grafikus felület (vagy dummy screen), különben nem megy. E5300 / 4Gb RAMmal megáldott gépen menne. Csak magánhasználatra, tehát egyedül nekem kell, hobbiból, egy felhasználós.
Megéri a csak parancssori szenvedés vagy egy minimál Ubuntu 20.04 LTS is jó lesz?
Előre is köszi!
Dark Archon | i5-12600KF - RTX 3070 | Canyon Endurace 7
-
válasz Dark Archon #40534 üzenetére
Ezen bőven elfut akármilyen Linux. Anydesk miért kéne? Mire lenne használva?
Amúgy a fene tudja, amiket egy kifejezett szervergép esetén használ az ember, az sima ügy parancssorból is.
Illetve ha csak az kell, hogy a gépen akarsz ügyködni grafikus felületen, akkor a full asztal átvitele helyett (ami az Anydesk, Teamviewer, VNC, XRDP) helyett lehet használni X forwardingot is.
Másik opció az XRDP, ami nem megy ki külső szolgáltatóhoz, mint az Anydesk meg a TV.Mondjuk én most csinálok itthonra Owncloud-ot a home szerverre, és a szenvedés nem a parancssor miatt van, hanem amiatt, hogy az Owncloud még Dockerből is mekkora tákolmány... (Docker nélkül jobb lenne, de az még nagyobb cumizás. Érzékeny a PHP verzióra, hibák vannak a telepítési leírásban... megcsináltam egy teszt virtuálgépen, de az élesre inkább ne )
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
addikt
Anydesk azért kell, hogy távolról is tudjak vele szórakozni.
Így a 4-5-ik Ubuntu újratelepítéses nekifutásra már szinte rutinból megy nekem az owncloud telepítése Méghozzá SSL-lel, egy tetszőleges porton. Kicsit még a HTTP -> HTTPS átirányítással küzdök, de, ha nem megy, azt már lesz@rom.
Egyébként meg igen... két (1 2) leírást mixelve lehet normálisan feltelepíteni, és közben is korrigálni kell pl. a mysql secure install hibáját. A 2. leírásban az owncloud letöltési linkje rossz, illetve a redirect parancsban is szintaktikai hiba van.
Mindkettőre igaz, hogy a sudo mysql_secure_installation parancs előtt kell egy sudo mysql és egy ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password by 'mynewpassword'; parancs.
Ha sikerül, úgy éljek, leírom, hogyan lehet egyből felrakni.
[ Szerkesztve ]
Dark Archon | i5-12600KF - RTX 3070 | Canyon Endurace 7
-
addikt
No, inkább úgy hagytam a francba az egészet a 80 / 443-as porton. A routerben vettem fel egy átirányítást a 8080-as portról a szerver 443-as portjára. Ez így szépen működik kívülről a DDNS-emmel, ha megadom a 8080 portot, elérem az owncloudot. Egy probléma van, hogy port nélkül a routerem belépési felülete jelenik meg, ami nem okés. A routernek és a szervernek természetesen nem ua. a helyi IP címe, de a routerben van beállítva a DDNS.
Mit csesztem el?
[ Szerkesztve ]
Dark Archon | i5-12600KF - RTX 3070 | Canyon Endurace 7
-
inf3rno
nagyúr
válasz Dark Archon #40536 üzenetére
VPN szervert tegyél fel (WireGuard) és port knocking, az úgy nagyjából elég otthonra, én is azt fogok. Ha kiteszel HTTP szervert a standard portra, akkor azonnal be fogják támadni a netről. Ha még válaszol is, akkor a HTTP fejlécekben benne van a szerver típusa, és lehet arra specifikus sebezhetőséget keresni. Ha még ráteszel PHP-t, WordPress-t vagy hasonlót, akkor megint nő a támadási felület. Lakossági nettel nem biztos, hogy engedni fogja a port nyitást a szolgáltató, legalábbis nálam Vodafone-nál a szolgáltatói routeren lévő "véletlen" bug miatt nem lehetséges.
[ Szerkesztve ]
Buliban hasznos! =]
-
addikt
-
inf3rno
nagyúr
válasz Dark Archon #40539 üzenetére
Nem sokat, bár attól függ, hogy port scan ellen véd e a szolgáltatói eszköz. Ha másik IP-re váltanak, amikor letiltja őket, akkor valszeg egy idő után ugyanúgy célba érnek. A port knocking is lehallgatható, de kicsi az esély, hogy figyelik. Ha VPN-el kombinálod, akkor elég jó védelmet ad. A VPN azért jó, mert direkt erre fejlesztik, és csak a VPN szerver sérülékenységeit kell nézned, nem az össszes szerver alkalmazásod sérülékenységeit. Vagy hát az utóbbi akkor számít, ha már betörtek a belső hálózatodra.
[ Szerkesztve ]
Buliban hasznos! =]
-
addikt
-
inf3rno
nagyúr
válasz Dark Archon #40541 üzenetére
Annyi, hogy csak akkor nyitja neked a portot a VPN szerverhez, ha egy meghatározott sorrendben kopogtatsz másik portokon. Elég egyszerűen be tudod állítani, ha van saját routered, ami támogatja valamilyen szinten. De lehet enélkül is simán VPN szervert csinálni, ez inkább csak a támadási felületet csökkenti. Ha lakossági internet előfizetés, akkor még az IP cím változás, amit le kell követni. Ha dyndns szolgáltatóhoz regisztrálsz, akkor kb. azonnal betalálnak az a tapasztalatom. Figyelik azokat is. De simán csinálhatsz egy saját weboldalt, amin automatikusan frissíted az IP címet, ha változik, aztán onnan állítod be, amikor fel akarsz csatlakozni. Ha SSL-el védett a weboldal, akkor kicsi az esély, hogy onnan megszerezzék, és akkor sincs olyan nagy gond, ha ténylegesen megszerzik, mert csak egy IP címet látnak, nem tudják melyik portra kell csatlakozni, ahhoz még egy port scan is kell. Szóval ezek csak ilyen opcionális dolgok, enélkül sem biztos, hogy betámadnak. A legtöbb szolgáltatói router egyébként véd port scan ellen valamilyen szinten. A VPN-t viszont általában nem támogatják, mert el sem bírná az eszköz a most elterjedt erőforrás zabáló OpenVPN szervert. A WireGuard sokkal kevesebb erőforrást használ azt mondják. Maga a történet egyébként egyszerű lenne, ha a biztonságot nem veszed figyelembe.
[ Szerkesztve ]
Buliban hasznos! =]
-
addikt
-
inf3rno
nagyúr
válasz Dark Archon #40543 üzenetére
Firmwaret tudsz rajta cserélni szerintem valamelyik opensource firmware-re, és akkor talán megoldható a port knocking. A VPN-nél is kell hozzá, ha WireGuard-ot akarsz, de nem tudom pontosan mit lehet ezzel a routerrel. A VPN szerver lehet a szerver gépeden is egyébként, ha a router nem bírja el, és úgy is jó. Akkor csak a VPN szervernek nyitsz portot, semmi másnak, aztán VPN-el tudsz a belső hálózatodra rácsatlakozni. Alapból ilyenkor kizár minden internetes oldalt, vagy hát esetleg az otthoni interneteden keresztül el tudod érni őket. Ez a helyes alapbeállítás, ne változtass rajta.
[ Szerkesztve ]
Buliban hasznos! =]
-
válasz Dark Archon #40536 üzenetére
OK, de mi az amit távolról akarsz vele szórakozni? Mert egy Owncloud üzemeléséhez nem kell GUI, csak a ramot eszi.
A SQL userhibára rájöttem én is De az csak az egyik...
A port meghatározása sem nehéz a Dockernek, és elég is az, ha kintről a megfelelőt irányítod be; az nem érdekes. Nekem most az a bajom, hogy a futó http-s Docker image-be kéne bepakolni a SSL certet, úgy, hogy meg is maradjon...és @inf3rno :
" A routerben vettem fel egy átirányítást a 8080-as portról a szerver 443-as portjára. "
Ne hagyd standard porton. 7777 8888 vagy ilyesmi, magas porton, ahol nem nézik. Nagyban csökken a támadások száma. Meg kell egy fail2ban is. (Csak akkor úgy kell meghívni, hogy https://szerver.com:8888 )
Belül lehet a 443-on a szerver, csak a routeren a forward legyen a nem standardon.Nekem amúgy a mezei http szerver a home szerveren PHP-val kint van a net felől, nem standard porton. Rendszeresen nézem a logokat, nem nagyon próbálkozik senki.
Mutogatni való hater díszpinty
-
inf3rno
nagyúr
Azért a "nem nagyon" helyett jó lenne valami pontos statisztika, hogy egy évben ez hány próbálkozást jelent, illetve, hogy használsz e dyndns szolgáltatót, fix ip van e, stb. Még az is lehet, hogy kapsz valamikor egy olyan IP címet, amiről benyalta már valaki, és emiatt gyakrabban fognak próbálkozni. Ez mondjuk az egyik része, a másik meg, hogyha próbálkoznak, és megtalálják a szervert, akkor mit teszel ellene, vagy ha esetleg feltörik, akkor mi a teendő. Egyáltalán hogyan ismered fel, hogyan kezeled le az incidenst, mekkora kár fog érni, a lehetséges kárral és valószínűséggel arányos e a védelem mértéke, stb. Szóval ez nem úgy megy, hogy teszünk dolgokat, aztán reménykedünk, hogy rendben lesz. Azért otthon általában az a jellemző, hogy nincs akkora várható kár, hogy ennél többet kéne tenni.
Ha így csinálod, hogy kiteszed a HTTP szervert, akkor figyelni kell rá a biztonsági frissítéseket is, hátha találtak valami újat, és a szerver típusa alapján már fel is tudják törni első próbálkozásra, ha nem frissítesz. Vannak amúgy ilyen szolgáltatások, amik listázzák, hogy hol mit találtak. Mondjuk azok általában IP kamerákra, ilyesmikre vannak. Azokon keresztül is fel tudják törni a hálózatot, azért jobb a VPN, mert azzal a minimumra szűkíted a támadási felületet, és ha nem hoszting szolgáltató vagy, akkor nincs is szükség nagyobb hozzáférési felületre.
[ Szerkesztve ]
Buliban hasznos! =]
-
válasz inf3rno #40546 üzenetére
No-ip -s dinamikus DNS, és egy otthoni szerver, ahol a hálózat többi gépe ki van kapcsolva, amikor nincs használva... Pár éve megy a cucc (2014 óta talán?), csak tavaly óta x86 alapú a szerver, nem OpenWrt, router hardveren megy.
Amúgy van monitoring, pl. látom, hogy milyen ip-kkel voltak lekérések (a logokból gyűjti), és a gyanúsakat rendszeresen tiltom a routeren Persze vannak érdekes dolgok, pl. egy USA-beli IT biztonsági cég rendszeresen scannelne ha hagynám.
Meg az ssh-ra pl. van fail2ban is. (Ez gyakorlatilag unatkozik, alig van bepróbálkozás a nem standard port miatt.) A webszerveren nincs feltöltős cucc, csak mezei letöltési lehetőségek. Nagyon lelopni nincs mit róla, mert az kerül oda, amit másoknak akarok küldeni, a Google megkerülésével. Az is addig van kint, amíg kell. SSL cert persze van
Szóval ilyen méretekben ez még működik."Ha így csinálod, hogy kiteszed a HTTP szervert, akkor figyelni kell rá a biztonsági frissítéseket is, hátha találtak valami újat, "
Debian Stable Script szépen minden éjjel updatel."Szóval ez nem úgy megy, hogy teszünk dolgokat, aztán reménykedünk, "
Nekem mondod?"Vannak amúgy ilyen szolgáltatások, amik listázzák, hogy hol mit találtak."
Azám! Valószínűleg a Digi is szűr valamit, gyanúsan más portok látszanak egy külső scannel, mint amiket a routeren kinyitottam. De nem úgy, hogy van egy plusz webszerver, hanem ilyen tök random dolgok, hogy RDP meg ilyenek. Tuti hogy a Digi ONT és az egyéb eszközeik is beleszólnak a forgalomba.Amúgy igen, VPN jobb lenne, az mindennél biztonságosabb, csak a macerát is növeli Nyilván ha paranoidabb lennék, akkor lenne VPN.
Mutogatni való hater díszpinty
-
inf3rno
nagyúr
"Vannak amúgy ilyen szolgáltatások"
Mindjárt előkeresem, hogy melyikre gondoltam. Nekem egészen elképesztő volt látni mennyire profin meg van szervezve ez is.
szerk:
Itt is van, Krasznay szokott beszélni sokat róla, nagy rajongója, Shodan a neve: [link]Most jutott eszembe, hogy a Shodan arra is jó, hogy megfigyeljék mikor nem vagyunk otthon.
[ Szerkesztve ]
Buliban hasznos! =]
-
válasz inf3rno #40548 üzenetére
Ja, én az ilyen külső tűzfaltesztekre gondoltam, amivel a saját hálódat nézegetheted kintről. De pl. a melóhelyről indított nmap is működik nálam
" Valószínűleg a Digi is szűr valamit, gyanúsan más portok látszanak egy külső scannel, mint amiket a routeren kinyitottam. "
Akartam ezzel utalni arra az anomáliára, hogy szerveradminként elég sokszor kellett bizonyítanunk, hogy amiket az idióta szekus nyitott portoknak hisz, azok a valahol közbeiktatott tűzfal hatására vannak ott, mert azon át vannak engedve, de nem felénkMutogatni való hater díszpinty
-
inf3rno
nagyúr
Nekem már volt, hogy random portok nyitva voltak a UPC-s tűzfalon fogalmam sincs ki által, mert a család többi tagja nem ért hozzá, én meg nem nyitottam ki. Gyorsan zártam őket, azóta nincs anomália, de vannak furcsaságok. Nem mondom 1oo%-ra, hogy nincs senki a belső hálón valamelyik eszközön. Egyelőre még nem történt semmi extra, és ez évekkel ezelőtt volt. Össze akartam rakni egy routert pfsense-el, hogy meg tudjam figyelmi a hálózati forgalmat, de nulla időm van ilyesmivel foglalkozni. A fórum leköti minden energiámat.
[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás az Ubuntut és variánsait használók és az ezekkel még csak ismerkedők számára
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Bemutató Linux a mindennapokban
- Bemutató Ubuntu 16.04 LTS kezdőknek, gyakorlatiasan, objektíven
- Hír Megjelent az Ubuntu 16.04 LTS
- Elemlámpa, zseblámpa
- iPhone topik
- Politika
- Milyen billentyűzetet vegyek?
- Tippmix
- Autós topik látogatók beszélgetős, offolós topikja
- Samsung Galaxy Felhasználók OFF topicja
- Azonnali alaplapos kérdések órája
- Path of Exile II - A készítők egyórányi stream adásban mutatták meg a játékot
- Asszociációs játék. :)
- További aktív témák...
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Star Wars Outlaws GeForce RTX 40 Bundle - lepd meg magad!
- ESET termékek hivatalos forgalmazója / NOD32 / Internet Security / Smart Security Premium
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest