Security-all

Sziasztok,

A következő problémán agyalok egy ideje:
Adott egy ubuntu 7.04, külön / és home partíciókkal (ext3), valamint van még hozzá egy ext3 partíció bemountolva /media/akármi alá.
Ezeken kívül van még windows hagyatékként 7 darab ntfs partícióm, tele adattal, szintén a /media/akármik alá mountolva. (windowsom nincs).
A kérdés, hogy hogyan tudnám ezeket a partíciókat titkosítani anélkül, hogy mindről törölnöm kellene az adatokat, újraformázni, titkosítani, stb. (így truecrypt kiesik)
Magyarán kellene valami, amivel a 2 darab HDD összes patícióját titkosítani tudnám, mondjuk egy kulcsal, amit pl indítás után megetetek ubuntuval és így felmountolja a partíciókat.
Ha van valakinek erre ötlete, ne tartsa magáan:)
előre is köszi: sumo

Fejlesztoink egy webshop-szeru (de annal zartabb kornek szolo) oldalt programoznak. Felmerult, hogy kesobb az azonositashoz / authorizalashoz tanusitvanyt kapnak az oldal felhasznaloi sima login/pass helyett. Kerdes, hogy letezik-e erre valamilyen ajanlas, szabvany amit programozaskor kovetni erdemes? Fel lehet-e ugy epiteni a programot, hogy konnyeden ganyolas nelkul akar parhuzamosan mukodhessen az l/p es az X509? A nyelv PHP.

Koszi.

Tegnap voltam kint egy cégnél, amelyik webhostinggal foglalkozik, mert összedőlt a szerverük (úgy tűnik, a héten csak ilyen jut).

Nagyon büdös volt nekem az egész, mert a grep és a mv segfault-ot dobott állandóan és múlt hétfőn a lastog alapján volt egy érdekes belépés Új-Zélandról (a .nz persze nem jelent semmit).

Szóval a tünetek:
- a grep segfault-ol
- a grep bináris mérete 96K helyett 100200 byte (debian etch-ről beszélünk)
- az mv segfault-ol
- a rendszerben nem létező 'porewit' user belépése múlt hétfőn 3x egymás után (08:07-08:07, 08:08-08:08, 08:09-08:09)
- más károkozást nem találtunk, de a rendszer le van húzva a netről

Csináltam egy kísérletet:
- új disk bedug
- új diskre etch telepít
- jó grep-pel átírni a gyanúsat
- új disk lehúz
- régi diskről boot single user módban
- grep megvizsgál => már megint 100200 byte-os

Ekkor rákerestem 100200 byte méretű file-okra, de ezen az egyen kívül nem találtam semmit. Ebből gondolom, hogy talán be van tömörítve vagy ilyesmi. Hol lenne érdemes körülnézni, honnan csaphatja felül a kijavítottat a rosszal?

Egyáltalán ami nekem gyanús: ez lehetett betörés, vagy valaki szétbarmolhatott vmit akár kézzel is?

Érdeklődnék, hogy a tárgybeli témakörben mik az általános előírások. Találtam nemzetközi ajánlást (TIA/ANSI 942-2005) megvásárlásra felkínálva (300 USD). De arról, hogy miként kell a kábeleket vezetni, vagy hogy az ajánlás szerint, milyen eszközöket kell a tervezésbe bevonni, arra vonatkozóan semmit.
Ha szabványosíttatni akarok egy szerver szobát, padlóba, vagy a falban mehetnek a kábelek, egyáltalán hány ajzat kell és milyen méretek... vannak erre előírások, általánosságokban meg is található, de konkrétan nem találtam használható információt. Már egy ajánlás szerint megépített szerver szoba ismertetése nagy segítség lenni. Előre is köszi!

Elég régóta használok már egy kulcspárt néhány szerver elérésére.

1) Érdemes valamikor kidobni és újat generálni? Ha igen, kb. milyen időközönként javasolt? Esetleg elég a titkos kulcsot védő jelszót megváltoztatni?

2) Max. hány szerverhez, milyen szempont szerint érdemes ugyanazt a kulcspárt használni?

Maximummal megy a letöltés pedig én nem indítottam el semmit. Van valami program amivel le lehet nyomozni a hálózati kapcsolatokat? Valami olyan kéne mint a lsof a nyitott fájlokra.

Nem tudom, hányan használtok freemailt.hu-t. A következőt vettem észre: küldtem magamnak egy levelet a következő tárggyal:

test <script type="text/javascript">alert("Hello World!");</script> end

Miután megkapom a levelet, és megjelenik a webes felületen a rövid listában, lefut a script. Ez elég kritikus lehet, ha jól sejtem. (Eddig sajnos nem találtam még értelmes módját a hiba bejelentésének a freemail.hu-n.)

(Debian sarge) file szerveren próbálkozom a következővel:

avgscan -clean /home/balek/virus.exe

Eredménye , hogy megjeleníti a fertőzés típusát és mást nem tesz...
Újbóli futtatás ugyanúgy ugyanez.

Képes egyáltalán az AVG linuxon vírussal bármit csinálni, azontúl , hogy detektálja?
Pl. disinfektálás, eltávolítás stb?

Vagy mit szúrok el ennyire?

Sziasztok!

Az imént kaptam egy emailt, amiben azt írják, hogy elektronikus képeslapom érkezett, amelyet az adott linkre kattintva nézhetek meg.

Már máskor is kaptam ilyet, és tényleg ismerőstől jött akkor üdvözlet.

Csakhogy most a mailban található link nem egy valódi honlapra mutat, hanem egy csak IPvel azonosított szerveren elhelyezett exe filera:

http: //83.143.18.122/Greeting.gif.exe

Persze nem futott le ez a file, de kicsit gyanús lett, hogy hátha ez egy vírus, vagy hasonló malware. Azért szólok, mert szoktak itt mailszerveres rendszergazdik is írogatni, hátha ez valami új, én mindenesetre eddig ilyet nem láttam.

Bemásolom a levél szövegét:

Hello ,
A Greeting Card is waiting for you at our virtual post office! You can pick up your postcard at the following web address:
http: //www.all-yours.net/u/view.php?id=a0190313376667
visit E-Greetings at http: //www.all-yours.net/
and enter your pickup code, which is: a0190313376667

(Your postcard will be available for 60 days.)

Valaki okosabb világosítson fel, hogy kell-e/tudok-e csinálni ez ellen valamit, vagy esetleg télleg ez egy újfajta képeslap?

Csaba

Sziasztok!

Win32-es kliensállomáson az urlblacklist.com adatbázisát szeretné az egyik ismerősöm beállítani.
Van valamilyen lehetőség (ff plugin, stb.) anélkül, hogy localhoston kellene proxy szervert belőni?

Előre is köszi.