Security-all

Sziasztok!

Tudtok valamit az index.hu oldal mostani arculatáról?
Csak nem megtörték?

Elit

Kinek mi a véleménye egy publikus szerveren futó mysql felhasználói számára nyújtott biztonságos hozzáférésről:

1. phpMyAdmin
2. 3306 port nyitása a tűzfalon és mindenki használ olyan klienst, amit akar

Szerintem a 2. biztonsági szempontból megfelelőbb. Nem nagyon figyeltem eddig a phpMyAdmin-t, de egy ilyen webes alkalmazáson több lyuk lehet mint a mysql serveren.

A telepített clamav és a havp összefordításával megy a vírusok szűrése.
A squid acl -hez kellene egy kis segítség, mivel a havp csak ötletszinten tárgyalja ezt.
Info: http://server-side.de , http://server-side.de/ideas.htm

Hi,

ma az egyik internet szolgaltato (kabeles) tamadast kapott, en is mint az ugyfeluk :-(

Valaki tapasztalt ma hasonlot ? Barmely szolgaltato halozataban ?

A logom pillanatok alatt elerte a 130 M !!!!! Es gyanakszom valami virusra mert az IP mindig mas volt !

Biztonsági oprendszer kellene nekem.

A cél az , hogy egy java, JDK 1.5 képes oprendszert futamítsak 1GB os pendriveról.

Persze lenne egy kevés szabad írási terület igén ezen a pendrive-n.
Internetböngésző is kell bele ha valaki tud ilyen live terjesztést ne tartsa vissza az infót.

Előre is köszi Joco

A következő a problémám:

van egy szolgáltató amelyik valószínűleg elfelejtette kösszé tenni az ÁSZF változásokat és a régi ASZF szerint túlszámlázott. Ma megnéztem megint az ASZF-et, és látom, hogy az ami aktuálisként szerepel az vissza van dátumozva (nem volt ott). Ez a file viszont 20+ nappal később került ki a webszerverre, mint ahogy kellett volna. Ha wget -r -D.szolgáltató.hu -A.pdf http://www.szolgáltató.hu/aszf/ paranccsal leszedem az ASZF-eket akkor a szerveren lévő timestamp-pel kapom meg ami igazolja, hogy 20+ nappal később került ki a file.
Van-e valami módszer arra, hogy egy távoli webszerver tartalmát letöltve hitelt érdemlően tudjam bizonyítani az igazamat, mármint, hogy a file ami kint van és nevében jó valójában sokkal később keletkezett.

Van VeriSign által hitelesített digitális aláírásom és gpg-is ami propagálva is van. Gondoltam, hogy ezekkel talán lehetne valamit kezdeni, ha valaki tud egy jó ötletet rá.

Egy másik ötletem, hogy csinálok egy egy napig érvényes publikált gpg aláírást, amivel szignózom a letöltött fileokat. De ez még nem időbélyegző és mivel az én filerendszeremen vannak ezért bárki mondhatja, hogy megváltoztattam a dátumokat mielőtt leszignózom a fileokat.

Van valakinek ötlete?

Sziasztok!

Munkahelyi szerverhez szeretnék otthonról is hozzáférni.
Az iptables input lánca mindent eldob, csak kivételek vannak:
Többek közt felvettem az otthoni szolgáltatóm külső címét (legyen xxx.xxx.xxx.xxx) is, de mivel az otthoni gépemnek belső címe van, ezért valamilyen módon tovább akarom korlátozni, hogy az xxx.xxx.xxx.xxx címről se tudjon akárki bejönni, csak én.
Tudomásom szerint az iptables --mac-source illesztése csak belső hálózatoknál alkalmazható, tehát hiába adnám meg a munkahelyi szerveren az otthoni hálókártyám mac címét, mert az el sem jutna a munkahelyhez...
Ötleteket kérnék, hogy lehetne tovább fokozni az otthonról történő bejelentkezésem biztonságát, hogy tényleg csak én jussak be a gépre!

2.
ssh kulcsoknál be lehet-e állítani az sshd-ben, hogy csak és kizárólag kulcsos bejelentkezést engedjen
(Természetesen permitrootlogin=no, AllowUsers=jómagam beállítások megvannak!)

Thx, Sanyi

Sziasztok!
https://www.otpbank.hu megnyitásakor érdekes hibát kapok Firefox 2.0.0.4 (windows és Linux alatt is)
Figyelmeztető üzenetet dob:
www.otpbank.hu ne azonosítható megbízható webhelyként
A hiba lehetséges okai:
-A böngésző nem ismeri a webhely tanúsítványát kiadó hitelesítésszolgáltatót.
-A webhely tanúsítványa nem telejes a kiszolgáló helytelen beállítása miatt.
-Egy olyan webhelyhez kapcsolódott, amely a(z) www.otpbank.hu webhelynek vallja magát, vélhetően azért, hogy hogy az Ön bizalmas adatait megszerezze.

Vicc, hogy IE nem köhög de benne nem bízom!...

5let ?

Sziasztok!

Van egy 40 domaint tartalmazó szerverem. Erre szeretnék egy olyan backup módszert, hogyha bármi történik a szerverrel, könnyen vissza tudjam állítani az adatokat és a szervert.
Milyen megoldásokat tudtok ajánlani?

Köszönöm előre is.

Helló!

Adott egy hálózat sok géppel és switchekkel. Lehetséges-e egy olyan wsitch arp spoofolása amely nem rendelkezik IP címmel valamint más beállítással? (Csak szórja az adatokat a slotok között.)

Tudok még a MAC spoofing technológiáról mely által switchelt hálón lehet illetéktelenül csomagokhoz jutni. Kérdésem az, hogy létezik más elterjedt megoldás is? Félreértés elkerülése érdekében, én védekezni szeretnék ellene.