Security-all

Hátha olvassa a tulaj is ezt a bejegyzést. Logokban látszik amint próbálkoztak felmászni onnan az egyik gépemre.
Nemgáz, mert azonnal lebannolta iptables az egyik scriptemnek hála.
Nincs okom feltételezni, hogy domainreggel rendelkező ember fogja magát, és ész nélkül játszadozik, viszont a http://apmail.hu/ -n default oldalt látok, ezért lehet a tulaj tudta nélkül felnyomták a szervert.
Inkább ide írtam, mert a mailjeit lehet már más olvassa.

Sziasztok!

Lehet, hogy hülye a kérdés, de lehet-e tokent klónozni?

Van egy tokenem, amit 2 helyen kellene használnom: Otthon, behívásra és a munkahelyemen egyéb dolgokra (egy-két rendszerben tokenes hitelesítés van).
Hurcolászni nem nagyon szeretném, mert biztos, hogy elhagyom (több kollégám így van a sajátjával).

Ha elhagyom, 10k HUF-ba kerül.

Volna-e esetleg mód arra, hogy a token-ről image készüljön, amit egy pendrive-ra áttennék, és az otthon fixen lógna a gépemben?

A tokent jelszó védi, ami természetesen az általam megadott jelszó.

Az eredetit a cégnél használnám bent, a behívásos másolatot meg otthon.

A válaszokat előre is köszönöm!

Üdv,

Neten nem nagyon találtam választ.

Debian-hoz szeretnék olyan script-et vagy megoldást keresni, amelyet egy Live CD-ről futtatva ellenőrizni tudnám egy régóta működő - de viszont teljesen friss update-tel rendelkező rendszer binárisainak integritását.

Mindenképpen utólagos ellenőrzés érdekelne.

Nálam azért merül fel, mert több user rendszerét is karban tartom, ahol néhol több jogosúltságot kellett adnom, mint szerettem volna. Viszont egy ilyen egyszerű módszerrel könnyen infót kaphatnék arról, hogy a user telepítgetései során legalább a rendszer binárisok nem korruptak.

Gondolom csak felmerülhetett már másnál is ilyen igény. Néhány ötlet jól jönne hogy merre keresgessek :)

Mellékesen: FreeBSD-hez is létezhet ilyen?

(debsums, stealth nem megfelelő)

Sziasztok!

A tömör címért elnézést.
Szóval, a lépcsőházunk lakói szeretnének egy kamerás megfigyelő rendszert kiépíteni. A jogi háttérrel kapcsolatban lenne hozzátok kérdésem. Akár mint szakértőktől, akár mint gyakorlati tapasztalóktól.
A lépcsőházban minden lakás magántulajdonban van, így maga a lépcsőház is. Persze több emberé. A lényeg, hogy nincs benne önkormányzati bérlakás. A lépcsőház egy tömbház egyik épületrésze. A lépcsőház előtti járda síkosságmentesítése a lakók kötelessége, ezért feltételezem, hogy a járda is a lakók tulajdona. A lépcsőházunk egy társasházi szervezet tagja, de a többi lépcsőházat nem kívánjuk "beszervezni", mert ezer évig tartana a közgyűlésen átvinni egy ilyen beruházást.
Ennyi talán elég tulajdonosi információként.
Mit gondoltok, sértünk-e jogot, ha épületen belül kamerá(ka)t helyezünk el, ami(k) rögzíti a ki -és belépő személyeket, és a bejárati üvegajtót is, ezzel a ház előtti járdát? A bejárati ajtóra elegendő kiírni, hogy pl. kamerával megfigyelt terület? Van-e egyáltalán jogunk ehhez?
Persze van egy elképzelésem, de szívesen meghallgatom mások véleményét, hogy pontosítsam az elképzelésem.

A válaszokat előre is köszönöm.

Sziasztok!

Létezik - bizonyára sokan ismeritek, ha másnem azért, mert a spamwiki is említi - a SPAM-ek kivédésére egy magyar szolgáltatás, mely eldobható e-mailcímeket kreál időbeli és/vagy mennyiségi korlátozással. Mindez idáig nem volt vele gondom. Most azonban egy olyan e-mailcímemre, melyet náluk egyszer használtam, SPAM-et kaptam tőlük, vagyis a Yellow Cube 2000 Kft.-től egy vírusirtót reklámozó kéretlen levélben.
Akárhogyan nyúzom az eldobhato.mpp.hu oldalt nem találok olyan bejegyzést, ami arra hivatkozna, melyben a szolgáltatásuk igénybevétele esetén reklámleveleket kapnék.
Mégha egy cégről is van szó, vagyis az e-mailcímeket "házon" belül ismerik, akkor sem tartom jogosnak, hogy visszaélnek az e-mailcímemmel, és vállalkozásukban bármilyen formában azt felhasználják. Ergo, SPAM-nek minősítem.

Éppen ezért javaslom nektek, hogy NE használjátok az mpp szolgáltatását az eldobható e-mailcímhez, mert - ez alapján visszaélnek - vele!
A NHH-nak bejelentem ezt a céget.

Sziasztok!

A címben szereplő rendszerekhez keresek tutorialokat, könyveket. Elsősorban user management témakör érdekelne, de a következő témakörök is jöhetnek. Ldap,kerberos, és hasonszőrű társai. Guglizgattam, találtam hasznos linkeket, de úgy gondoltam a segítségeteket kérek, hátha akad valakinek 1-2 pdf, esetleg hasonló témakörben ismer jó könyveket,leírásokat.

Előre is köszönöm!

Sziasztok!

Ma kaptam két mailt is, a GMail a spam mappába tette. Vagy jólsikerült spam, vagy valami nagyon fura dolog.

Ugyanúgy néz ki, mint az az e-mail, amit sikertelen levélküldéskor kapok. Mintha megpróbáltam volna a reklámjukat továbbküldeni valakinek.

Kérdés tehát, hogy ez egy kicsit komplikáltabb spam, vagy valahogyan képesek az én mail címemről üzenetet küldeni?

Received: from 84.124.88.26.static.user.ono.com
és a már "megszokott" viagrás spammelőhöz tartozik [Pf*zer]

Helló!

Egyik ismerősömnél van egy FTP amit belső hálóról minden hitelesítés nélkül lehet írni-olvasni.
Mondtam enki, hogy ez így nem teljesen biztonságos, de ők nem igazán hisznek nekem. Régen hallottam róla, hogy lehetséges valamiféleképpen jól formázott csomagokat küldeni amivel el lehet hitetni az ftp-vel, hogy belsőhálós IP-ről lettek küldve.

Egy könyvárat szeretnék feltölteni hozzájuk, hogy ezzel tudjam demózni a sérülékenységet.

Tudnátok segíteni?
Milyen címszavaknak nézzek utána?
(Nyílván tudnának a dologról és totál legal "hacking" -ről lenne szó.)

Sziasztok,

Felmerült bennem az igény, hogy a felhasználóimnak SFTP és/vagy SCP hozzáférést adjak chrootolva. A dolog pikantériája, hogy ami megoldást találtam (rssh / scponly) az két ponton bukik meg:

• be kell másolni egy vagon fájlt a jailbe
• a könyvtárat rootnak kell birtokolnia.

Ismertek-e olyan megoldást, ami a fenti problémák nélkül, kvázi "FTP style" megoldja a feladatot? Commercial megoldások is érdekelnek.

Köszi

Hello,

Olyan megoldások érdekelnének ahol központilag lehet managelni, a klienseket és szervereket. Látható hol milyen verzió van fent mikori a vírusdefiníciós adatbázis, mikor futott utoljára, mik voltak a találatok stb...
Létezik ilyen központi megoldás linuxra és ha igen mik a tapasztalatok?
Elég sok gépen kellene megoldani könnyen és egyszerűen a vírusvédelmet de fontos szempont a központi felügyelet.

Válaszokat előre is köszi.
üdv