Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Hasło logowania do systemu a bezpieczeństwo w sieci
#1 2012-12-28 20:27:19
dowoszek - 
Użytkownik
- dowoszek
- Użytkownik
- Zarejestrowany: 2009-04-14
Hasło logowania do systemu a bezpieczeństwo w sieci
Cześć,
Czy jakość (skomplikowanie) hasła, które ustawimy np. dla konta root (jakiegokolwiek) ma jakikolwiek wpływ na bezpieczeństwo naszego komputera (konta) w sieci czy jedynie przy fizycznym dostępie do komputera?
Czy to hasło jest np. standardowo używane przez jakieś usługi potencjalnie uruchomione na naszym komputerze. Pytanie w kontekście Linuksa, ale jak ktoś się orientuje jak to wygląda w Windows 7, to również bardzo chętnie poczytam.
Pozdrawiam
Offline
#2 2012-12-28 20:34:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Jak wystawisz do sieci usugę korzystającą z uwierzytelnieniem PAM, która będzie pozwalała na logowanie na roota, to znaczenie jest kolosalne.
A takie usługi, to może być np kiepsko skonfigurowany serwer ssh, vpn lub ftp.
Póki takich usług na świat nie wystawiasz, i masz skonfigurowany firewall, to hasło roota ma wpływ na dostęp do czynności administracyjnych, ale póki ktoś CI się fizycznie do kompa nie dobierze, to wielkiego problemu nie ma.
Choć lepiej, aby hasło roota było dość skomplikowane.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2012-12-28 20:56:02
dowoszek - Użytkownik
- dowoszek
- Użytkownik
- Zarejestrowany: 2009-04-14
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Jacekalex napisał(-a):
Jak wystawisz do sieci usugę korzystającą z uwierzytelnieniem PAM, która będzie pozwalała na logowanie na roota, to znaczenie jest kolosalne.
A takie usługi, to może być np kiepsko skonfigurowany serwer ssh, vpn lub ftp.
A czy w standardowych instalacjach dystrybucji takich jak Ubuntu czy Windows 7 działają tego typu usługi? Ssh pewnie nie, ale np. Win7 ma coś takiego jak Zdalny Pulpit, pewnie w KDE też coś podobnego siedzi, może jeszcze jakieś?
Jacekalex napisał(-a):
Póki takich usług na świat nie wystawiasz, i masz skonfigurowany firewall
Rozumiem, że przy braku zainstalowanych wspomnianych serwerów usług firewall będzie zbędny?
Offline
#4 2012-12-28 21:58:26
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Firewall nigdy nie jest zbędny, powinien być -prawidłowo skonfigurowany, żeby nie wpuszczać niczego z zewnątrz, ale zapewnić prawidłowe działanie internetu.
Tu masz odpowiedni przykład:
http://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfi … rzyk%C5%82ady
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-12-29 11:02:36
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Zarejestrowany: 2007-06-24
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Takie usługi jak SSH, OpenVPN, ftp. zdalne pulpity same się nie instalują. W prosty sposób możesz sprawdzić statusy usług, które aktualnie siedzą w systemie.
Offline
#6 2012-12-29 14:30:27
dowoszek - Użytkownik
- dowoszek
- Użytkownik
- Zarejestrowany: 2009-04-14
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
W Win7 to mniej więcej wiem jak, a Linuks z konsoli to jak najprościej? Do tej pory w razie potrzeby sprawdzałem... aptitude :)
Ostatnio edytowany przez dowoszek (2012-12-29 14:31:24)
Offline
#7 2012-12-29 14:39:46
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Zarejestrowany: 2007-06-24
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Przykładowo dla ssh:
Kod:
piotrek@m90:~$ /etc/init.d/ssh status [ ok ] sshd is running.
Offline
#8 2012-12-29 18:53:44
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
A nie prościej z roota poleceniem:
Kod:
lsof -i
albo
Kod:
netstat -tunap | grep LISTEN
Widać w ten sposób wszystko, co słucha (LISTEN) na poszczególnych portach.
Ostatnio edytowany przez Jacekalex (2012-12-29 18:57:32)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2012-12-30 13:44:35
dowoszek - Użytkownik
- dowoszek
- Użytkownik
- Zarejestrowany: 2009-04-14
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Dzięki za wszystkie odpowiedzi.
Offline
#10 2012-12-30 16:09:14
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Hasło logowania do systemu a bezpieczeństwo w sieci
Tyle że domyslnie ssh, ftp*, OpenVPN nie wpuszczą root'a. A VPN OpenVPN trudno zmusić do takiej pracy ponieważ trzeba tak czy siak generować certyfikaty. Ale jesli ktos wie jak odblokować dostęp root'a w konfigach to nie potrzebuje się pytać o to na forum :)
Bardziej obawiałbym się konfiguracji sudo.
W Win7 usługa pulpitu zdalnego nie pracuje od tak sobie. Należy ją włączyć, a dodatkowo wymusić możliwość logowania z upr. administratora. Większym zagrożeniem jest konto gościa.
---
*przynajmniej te z którymi pracowałem, może jest jakiś noobFTPd lub hackmeftpd. :]
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Hasło logowania do systemu a bezpieczeństwo w sieci