Sziasztok!
Sajnos nem találok megbízható választ arra a kérdésre, hogy az openvpn community verzió támogatja-e a CDP (CRL Distribution Point) x509 paramétert?
1 nap szívás után azt hiszem először ezt kell tisztázni és csak azután, hogy mit bénázok :)
Előre is köszönöm a válaszokat!
Sziasztok!
A problémám a következő:
Adott egy számítógép, és egy kis család. A jelenleg használt operációs rendszerük :Windows XP.
Nézzük röviden a tényeket:
1: Apuci, „finoman szólva is” - szereti a pornó oldalakat. Vagyis, szinte mást sem néz. (igaz, hogy már megtanulta, hogy hogyan rejtse el a nyomokat maga után. - a lánya elöl)
2: A lánya MSN listája „kilométeres” hosszúságú. Gyakorlatilag, már számára is áttekinthetetlen. (saját bevallása alapján) Bár tanácsomra, már elkezdte kidobálni az általa felesleges személyeket. Nem mintha ez bármi ellen is védene, hisz gyakorlatilag bármit kap, arra ő kíváncsi...
E mellett persze szereti az online játékokat is. Ami talán kevésbé gond.
3: Az általuk használt fiók, csak felhasználói jogkörrel rendelkezik. (rendszergazdai fiók levédve jelszóval) Értelemszerűen tűzfal, vírus, spyware, stb kereső van telepítve a gépre.
Ennek ellenére, gyakorlatilag egy-két hét, de maximum egy hónap, amit a rendszer kibír összeomlás nélkül. Biztonsági másolat van a rendszerről, így aztán kb 20 perc, és újra „tiszta” a rendszerük.
Tegnap azonban „betelt az a bizonyos pohár” . Miután az összeomlott rendszerüket ismét újrahúztam a biztonsági másolatból, leellenőriztem a rendszert elöszőr a Kaspersky rescue disk-kel majd utána a housecall.trendmicro.com-on lévő online keresővel is. Arra gondoltam, hátha én hibáztam, és az elmentett képfile-ban, már van valami disznóság. Az eredmény mindkét keresővel negatív lett.
A gépnek hardverhibája nincs, és mindig naprakész állapotban hagyom ott a gépet.
Vagyis maradtak, a felhasználók. Őket kellene kizárni a rendszerből.. :-) Mivel a gép az övék, ez nem járható út. :-(
Mivel vélelmezem, hogy apuci a „fő mókamester”, ezért arra gondoltam, hogy a leányzó marad a Windows XP-n , természetesen ugyanúgy felhasználói jogkörrel, meg kap hozzá egy jelszót. "Apuci" pedig kapna egy Debian Lenny-t, vagy Ubuntu Lucid-ot. (még nem döntöttem el) Természetesen szintén csak felhasználói jogkörrel, bármelyiket is választom, a két Linux-os disztribúcióból.
A kérdésem/kérésem felétek, a következő:
Csak egy merevlemez van.
(Igazából az lenne a tiszta, ha mindkettőjüknek lenne egy önálló merevlemeze és mobilrack. Bár a mobilrack-ek minősége is sokszor hagy kívánnivalót maga után. De amúgy sincs erre pénzük.
A fenti okok miatt, azt kellene elérni, hogy a Linux-os rendszer telepítése után „apuci" még tévedésből se tudja az ntfs partíciókat elérni.
Mely csomagokat szedjem le a rendszer telepítés után, hogy ez teljes egészében megvalósítható legyen. Nyilván, az ntfs-3g csomag kapásból. De mit még ?
Esetleg bármilyen más ötletet is szívesen vennék.
Segítségeteket, tanácsaitokat, köszönöm!
Frissítés: Köszönöm mindannyitok hozzászólását, és segítségét, azokét is, akik joggal illettek engem kritikával, a kialakult helyzetért. Végül is több variációt is felhoztatok, de maradok amellett, hogy kerüljön „apuci” „Linux”-ra. Ezt látom pillanatnyilag a legbiztosabbnak.
http://blog.zerial.org/seguridad/0-day-sql-injection-en-sitio-web-de-jo…
és miért használják mégis annyi helyen? Azért mert SEO barát?
Exploitdb-ben Drupalra nézve miért csak 8 találatot ad a kereső, és miért ad _40 oldalt_ a joomla-ra rákeresve? [1 oldal = 20 sebezh., szóval 40*20 = ~800!]
800 db vs 8 db!?
*szerk.: szerintem nem hiába váltottak anno:
http://news.slashdot.org/story/09/10/25/1126210/White-House-Website-Swi…
A kérdés: Miért létezik még a joomla? Ha valami ennyire alapjaiban "rossz" benne, akkor miért kell lefoglaltatni vele a fejlesztők idejét?
Nem tudom volt-e már. Én most fedezetem fel az egyik szerveremen:
http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html#exi…
Ennek elég komoly következményei lesznek. Nem tudtok véletlenül valami információt?
Sziasztok,
Érdekelne, valami incidens kezelő rendszer.
Mit tudtok ajánlani, melynek mi az előnye és hátránya, és miért pont azt választottátok?
Még nem nagyon használtam és nem is láttam ilyet, de ki kellene építenem és megterveznem egy ilyen rendszert.
Amit feltétlenül tudnia kéne:
-szerepkör alapú felhasználókezelés & AD integráció
-incidensek csoporthoz rendelése
-logolhatóság
-riportolás
Kizárólag az incidensek dokumentálására és nyomonkövetésére kellene a szoftver.
Sziasztok!
A belső rendszerem teszteléséhez keresek olyan programot, amivel a gépek sebezhetőségit tudom figyelni/felderíteni (pl.: nessus, tcpdump stb.). A belső rendszeremben inkább linuxos gépek vannak, és pár darab winserver. Az alábbi OS-ek vannak:
debian (lenny, etch)
win2003
CentOS
Tehát, ha tudtok olyan ingyenes programot, amivel tudom figyelni a gépeim hálózati forgalmát, és az OS-ek és programjai sebezhetőségét, azt meg köszönném,
Sziasztok,
Egyetemi kutatásom során rootkitek felderítését szeretenék foglalkozni.
Azonban ebben a témában előbb-utóbb eljön az a pont, hogy valamit élesben is tesztelni kéne, virtuális gépek be vannak készítve, viszont fogalmam sincs honnan tudok rootkitet letölteni. Kutatási célra. Ebben tudna valaki segíteni? Első körben a Rustock-ra volna szükségem.
Google sem a barátom ilyen témában..
Nem vagyok otthon a biztonságos autentikáció témakörben, ezért kérdeznék.
A Nordea Bank internetes szolgáltatásait a következő módon vehetem igénybe: Van egy titkos számom, és egy táblázatom, benne számokkal. Amikor be kell lépnem, meg kell adnom a titkos számot, és a táblázatból a következő, még fel nem használt számot.
Tehát amikor először bejelentkezek, akkor a táblázatból az 1. sorszámú számot kell megadni, legközelebb a másodikat, és így tovább. Amikor a táblázat vége felé járok, akkor a Bank küld egy új táblázatot postán.
Szeretnék valami hasonlót egy saját honlapra. A kérdésem az lenne, hogy hogy hívják ezt a megoldást? Én eddig azt hittem, ugró kód (rolling code, hopping code) a neve, de erre rágúglizva valahogy csak autóriasztókról találok anyagot.
Tehát ajánljatok valami olvasnivalót a témában, hogy mennyire biztonságos, hogyan kell egy ilyet lekódolni, mik a buktatók. Köszönöm előre is,
Csaba
$subject-hez hasonló, r=1-nek is egyszerűen kezelhető kiegészítőt, akár chrome-hoz ismertek?
Vagy a "valaki" direkt nem hagyja a világnak, hogy legyen egy "túl egyszerűen használható titkosítási eljárás"?
adott egy mezei router [egyik portja a wan, eth1], rajta kliensek [eth2-3-4-eth5], ok [routeros, de az mindegy, a kérdést általánosságban tenném fel]
cél: a kliensek NE lássák egymást -> mármint "belső hálózaton" [tehát ha még cam attack-el letámadja egy belső gép a routerboard 450G-t, akkor se tudja az promiscous módban lelesni a másik gép, pl.: ftp forgalmát, az által az ahhoz tartozó jelszót]
router ip = 192.168.1.1
chain = forward
srcip = 192.168.1.2-192.168.1.255
dstip = 192.168.1.2-192.168.1.255
action = drop
-> de ez nem jó, mert a támadó simán felveszi a 192.168.1.1-es ip címet, és kész...
milyen lehetőségek vannak a korlátozásra még? vlan? layer2-őn érdemes korlátozni?
előre is köszi!