- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Gaming notebook topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Projektor topic
- Vezetékes FÜLhallgatók
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Asztrofotózás
- Milyen TV-t vegyek?
- Már elstartolt az AMD nyári játékpromóciója
- Mikrofon topic
Hirdetés
-
Végre pontos megjelenési dátumot kapott a Visions of Mana
gp A készítők tisztázták azt is, hogy PlayStation 4-re megjelenik-e a végső kiadás.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Computex 2024: dedikált NPU-val menedzselné a VGA-t a PowerColor
ph A gyártó megoldása hardveres, de kérdés, hogy nem volna-e a célra elég a jó öreg szoftver.
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
nagyúr
válasz samujózsi #29397 üzenetére
"While there are various specifications and implementations for the CSV format (for ex. [4], [5], [6] and [7]), there is no formal specification in existence, which allows for a wide variety of interpretations of CSV files. This section documents the format that seems to be followed by most implementations:"
Szoval nincs standard, csak szokasok. Ellentetben pl. az XML-el.
while (!sleep) sheep++;
-
nagyúr
root@xxxx:~# ss -se
Total: 105301 (kernel 565830)
TCP: 4140 (estab 6, closed 4125, orphaned 2, synrecv 0, timewait 0/0), ports 0
Transport Total IP IPv6
* 565830 - -
RAW 1 1 0
UDP 17 17 0
TCP 15 11 4
INET 33 29 4
FRAG 0 0 0root@buildde32c3:~# cat /proc/net/sockstat
sockets: used 105421
TCP: inuse 12 orphan 1 tw 0 alloc 4223 mem 719
UDP: inuse 17 mem 216
UDPLITE: inuse 0
RAW: inuse 1
FRAG: inuse 0 memory 0Honnan tudom kideriteni, hogy az irgalmatlanul sok socket, ami nem TCP, UDP, etc. az mi es ki tartja oket nyitva?
Rengeteg cgroup (kontener) van a gepen (tobb szaz).
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
- ha nincs jelszavas bejelentkezes, es a privkey nem kerult ki, akkor probalkozhatnak vegtelensegig az ssh-val, nem fognak bejonni
- ha gyenge a jelszo, es tenyleg be akarnak jonni, akkor be fognak jonni
- ha csak szokasos botnetes scan van, akkor kiprobalnak 30, 50, 100 jelszot, es utana mennek a fenebe (de egyebkent is tobb IP cimrol fognak jonni)... cserebe +1 konfiguralando szolgaltatas, es rossz esetben pont akkor zarod ki magad, amikor nem kene
Tehat az az info kellene, h a fail2ban miert ad plusz biztonsagot, mi ellen ved. Mert szerintem nincs olyan realis tamadasi vektor, ami ellen a fail2ban hatekony. Cafoljatok meg.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz Fecogame #30141 üzenetére
Tegyuk fel, hogy en
- nem valtoztatom meg a portot
- nem hasznalok fail2ban-t
- nem hasznalok portscan protectiont
- csak kulccsal lehet bejonniEz milyen szempontbol kevesbe biztonsagos, mint a te felallasod?
(Production kornyezetben mondjuk nincs is publikus IP cime azon szervereknek, ahol a cuccok futnak.)
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
Van itthon egy EdgeRouter. Minden szep es jo, de miota o van a rendszerben, idonkent egy-egy Slack uzenet timeoutol - magyarul: a chat alkalmazas nem tud POST-olni a szerverre. Prohardveres fajlfeltoltesekkel is gond van neha.
Mi lehet ennek az oka? Otletem sincs, hova nyuljak (foleg, hogy nem determinisztikus).
while (!sleep) sheep++;
-
nagyúr
> de annak mi értelme, hogy le van titkosítva a /bin/bash-tól a /dev/nullig minden?
Mert ez igy nagyon egyszeru. Eroforraspazarlas? Tenyleg? Netezes kozben is legyen egy HTTPS csatorna a jelszavaknak, meg egy HTTP a PH-s linuxtopik tartalmanak?
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz Frawly #30626 üzenetére
"Az általa titkosított fájlokba túl feltűnő headert tesz, ami egy esetleges támadónak felhívás keringőre:
AES... CREATED_BY... aescrypt 3... majd csak ezután jön a titkosított bináris tartalom"És ezzel mi a gond?
Egyébként
gpg --cipher-algo AES256 -c fajlnev
Vagy
openssl aes-256-cbc -in fajlnev -out titkosfajlnev
Az a gond, hogy pl az openssl ilyen esetben valami total naiv PDF-et használ.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz Frawly #30628 üzenetére
"Ezt az openssl-t meg is próbálnám, de így, hogy írod, hogy valami komolytalan, PDF-es megoldás"
PDF mindenképpen kell, csak megfelelő algoritmust kell választani.
"Azzal, hogy egy esetleges támadónak segítség, hogy mi van benne."
Az AES praktikusan törhetetlen, tehát teljesen oké, hogy tudja a támadó, hogy AES titkosított tartalmat lát.
Én GPG-t használnék.
while (!sleep) sheep++;
-
nagyúr
válasz Frawly #30641 üzenetére
Ez a PDF viszont így másodszor belegondolva nem tűnik hülyeségnek! Először nem tetszett az ötlet, de most, hogy belegondolok, a PDF formátum is támogat AES titkosítást, és a PDF-et minden platformon megnyitja egy valamilyen tetszőleges pdf olvasó
O bazz, te PDF alatt a dokumentumformatumra gondoltál? A szövegkörnyezet elég egyértelműen mutatja, hogy a password-based key derivation-rol van szó.
while (!sleep) sheep++;
-
nagyúr
válasz GaezhyFeri #30881 üzenetére
Order by-t kell használni. Semmi nem garantálja, hogy a sorok milyen sorrendben jönnek vissza, ha nem használod.
Adhatsz hozzá autoincremented id-t, igen, az lehet jó.
while (!sleep) sheep++;
-
nagyúr
Miert regisztralnal oda? Szakmai tartalom nincs, rasszista/szexista/nacionalista/antiszemita horda van ott, a Linuxhoz nem ertenek. A csucs az, hogy ezt az oldal alapitoja nyomatja a leginkabb , a legujabb maniaja az, hogy vett egy parmillios (?) orat, es azt gondolja, h ettol o mar 'gazdag'
while (!sleep) sheep++;
-
nagyúr
-
nagyúr
Új hozzászólás Aktív témák
- Tenisz topic
- kraftxld: Diáklaptop - Dell Latitude 3140 - Királyunk ajándéka
- Apple iPhone 15 Pro Max - Attack on Titan
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- E-roller topik
- Gaming notebook topik
- Elnéztük a mai dátumot
- Kerékpárosok, bringások ide!
- Diablo IV
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- További aktív témák...