- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- Hisense LCD és LED TV-k
- Házimozi belépő szinten
- VR topik (Oculus Rift, stb.)
- Azonnali informatikai kérdések órája
- Milyen videókártyát?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- ThinkPad (NEM IdeaPad)
- 5.1, 7.1 és gamer fejhallgatók
Hirdetés
-
Nálunk is telepíthető a One UI 6.1 a Galaxy S22-re
ma Gyorsan rendbe szedte a frissítést a Samsung, Dél-Koreában újra elérhető, itthon pedig először.
-
Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
ph Az MP szériás konstrukció egyelőre csak 4 TB-os tárhelymérettel tehető kosárba, és lineáris lemezműveletekben bőven 10 GB/s felett teljesít.
-
Három éve fontos döntést hozott az AI-ról az Apple
it A Bloomberg szerint saját chipekkel működtetné az AI-szervereket az Apple.
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
nagyúr
válasz #68216320 #33082 üzenetére
> Jelszókezelőt nem használok és nem fogok. Ez egyszerűen egy elvi döntés, nem bármiféle minősítése a szolgáltatásnak.
Mindenkepp hasznalsz 'jelszokezelest', marmint valahol mindenkepp tarolni fogod pl. a privat kulcsokat. Az a gyanum, hogy kevesbe biztonsagosan, mintha pl. a 1Passwordban tarolnad.
while (!sleep) sheep++;
-
-
bambano
titán
válasz #68216320 #33076 üzenetére
" Lehet rosszul tudom, de mintha talán a privát kulcsból tudnék több publikus kulcsot is csinálni.": igen, rosszul tudod.
szerintem az az ssh-keygen utasítás, amit másik hsz-ben írtál, az új publikus ÉS privát kulcsot is generál.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #68216320 #33079 üzenetére
"ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub"
mivel az rsa titkosítás szimmetrikus abból a szempontból, hogy melyik kulcsot nevezed ki privát kulcsnak, és melyiket publikusnak, az az állítás, hogy egy egyszerű parancssori utasítással le tudod generálni a privát kulcsból a publikusat, ekvivalens azzal az állítással, hogy a publikus kulcsból egy egyszerű paranccsal le lehet generálni a privát kulcsot.azé' ettől az állítástól egy pár ember bokáig összef.sná magát hirtelen, összes bank, katonai titkosítások, stb. ha erre az állításra lenne korrekt bizonyítás és működő megoldás, akkor a Föld gazdasága kb. 20 perc alatt omlana össze a kőkorszakig.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #68216320 #33091 üzenetére
rendben, igazad van, csak akkor nem generálsz másik kulcsot, hanem kiszeded belőle.
és ha kiszeded a kulcsot, az nyilván ugyanaz lesz, hiszen csak kiszedted, nem tudsz egy privát kulcshoz több publikus kulcsot generálni, mint ahogy a subthread kezdetén kérdezted.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
urandom0
aktív tag
válasz #68216320 #33110 üzenetére
Esetleg be lehetne állítani, hogy az sshd ne a root nevében fusson, de ezt csak akkor tudod megcsinálni, ha engedélyezve van a PAM. Bár ha 2 faktort tervezel, igen, akkor is kelleni fog a PAM.
Egyébként én még ezeket be szoktam állítani:
UsePrivilegeSeparation yes
StrictModes yes
MaxSessions 1
MaxStartups 1
MaxAuthTries 2Egyébként a Red Hat Enterprise Linux 9 Securing Networks doksi szerint az Ed25519 algoritmust ajánlja az RSA helyett.
-
vicze
félisten
válasz #68216320 #33097 üzenetére
Csak biztonságos titkosítást engedélyezz. (Chipher suite)
Nyilván a privát kulcs legyen jelszavas.
Az MFA-t mondták, erre vannak jó OTP pluginek.Jelszavas privát kulcs + MFA és egy támadó bejutási esélye elég alacsony, konvergál 0-hoz.
Nézz egy CIS Benchmark-ot az adott distro-ra ott még lesz pár javasolt beállítás SSH-hoz, de nagyrészt PAM-re lesz, illetve PAM hardening.Nagyon HC akarsz lenne akkor újraforgatod OpenSSH-t, hogy kikapcsold a service bannerét, amit sajnos nem lehet anélkül. (bár ez okozhat problémát elvileg, ha jól emlékszek)
-
urandom0
aktív tag
válasz #68216320 #33110 üzenetére
Lokáció alapján is tilthatod az IP-ket: https://felipeferreira.net/2016/04/25/iptables-block-country-script/
-
urandom0
aktív tag
válasz #68216320 #33097 üzenetére
Bocs, hogy triplázok, de lassan jutnak eszembe a dolgok.
Beállíthatsz egyszerre public key authenticationt és passwordauthenticationt is:AuthenticationMethods "publickey,password"
PubkeyAuthentication yes
PasswordAuthentication yesÍgy csak akkor tudsz belépni, ha a pubkey ÉS a jelszó is jó.
-
urandom0
aktív tag
válasz #68216320 #33171 üzenetére
Szerintem root partícióra legfeljebb akkor lehet megcsinálni, ha találsz olyan VPS szolgáltatót, ami kifejezetten támogatja ezt. Ilyet kell keresni, hátha van.
De amúgy miért fontos a root partíció titkosítása?
Ha van is virtuális konzol, az jellemzően onnantól fogva képes működni, hogy a rendszer már bebootolt.Szerintem egyszerűbb és jobb (és persze drágább is) a saját szerver elhelyezés, ott azt csinálsz a gépeddel, amit akarsz.
-
vicze
félisten
válasz #68216320 #33169 üzenetére
Válasz olyan szolgáltatót aki támogatja alapból, különben alapból leheltelen, mivel a kulcsot be kell, írd és az rendszer előtt van, tehát low level interaktív web console kell, ami nem mindenhol adott.
Linod-on használtam és jól működik, illetve ott kb. bármit meg lehet csinálni.
Másik lehetőség ha a szolgáltató támogat low level interaktív konzolt, és enged image-et akkor egyszerűen feltölthetsz egyet. Amazonnál ha jól tudom adott ez is rescue móddal, de ott még nem csináltam.
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- Fotók, videók mobillal
- Kerékpárosok, bringások ide!
- Kínai, és egyéb olcsó órák topikja
- Hisense LCD és LED TV-k
- Házimozi belépő szinten
- VR topik (Oculus Rift, stb.)
- Gitáros topic
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- További aktív témák...
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Vírusirtó, Antivirus VPN kulcsok
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Új, bontatlan World of Warcraft gyűjtői kiadások
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest