account-6: системы защиты на данный момент настолько закручены, что человеческий фактор в виде пароля наверное действительно самое слабое звено :)
Но не трудно использовать сложный пароль, не использовать пароль там где его могут "увести" и т.д. вплоть до многофакторной авторизации.
отследи что за активность была на машине и потом только делай выводы, не ты первый имеешь сервер с кучей сервисов, открытых в тырнет. И все остальные как-то нормально живут при этом :)
виртуальник создаст еще одну прослойку в защите. но зачем городить каменный дом если ключ от входа один хер будет лежать под входным ковриком ??
Самое эффективное средство закрытия от доступа из внешнего мира - это с ентим миром не контачить. Просто выдерни сетевой шнур из компа :).
Юрий Чудновский: хыхыг, пару лет назад хакер из америки делал доклад про вскрытие протокола радиодоступа к кардиостимулятору ,там тоже не оказалось шифрования. а это, не мышкой на компе подвигать :)
дебилы-производители есть и будут всегда, поставят или не поставят они кнопочку "конект" на мышку, к шифрации протокола это отношения не будет иметь :)
как тебе объяснить что кнопочка конект и шифрация не имеют никакой взаимосвязи ?? :)
Игорь Шутник: если качество видео устраивает, то менять оборудование смысла нет. Работает - не трогай.
Лучше сейчас вложиться в качественный свет, антураж студии. потом наработав матеръял на новом месте двигаться дальше в плане оборудования.
Юрий Чудновский: опять палец с чем-то путаете. ключи шифрования и кнопка конект никак не связаны.
Ты, тут скорей всего, описывашь ситуацию с жестко прописанными идентификаторами подключаемых устройств, к шифрации это не имеет прямого отношения.
АртемЪ: а ты проверь - запусти сотню подключений и измерь температуру процессора.
У меня при хорошей нагрузке торрентами проц домашнего роутера без радиатора разогревался что палец обжигал.
Юрий Чудновский: спасибо КО, дома валяется такой комплект, чай не из дерёвни, знаем культуру :)
не путай авторизацию и создание закрытого канала. Ну хотя бы почитай немного теории.
Кнопка коннект нужна чтобы два устройства точно узнали с кем из множества возможных устройств надо соединиться.
для того чтобы создать закрытый канал эти кнопки не нужны.
Вполне может быть и в роутере - элементарнейший перегрев проца. Мало кто из роутеров имееет радиатор, а энергии чтобы разогнать тучу пакетов нужно много.
account-6: я так понял, ты заходишь удаленно на свой комп с некоторых удаленных устройств на которых могут стырить пароль от твоей учетки.
заходи в таком случае под пользователем с сильно ограниченными правами.
Перечитал изначальный вопрос - он очень расплывчатый и неконкретный.
если некоторый хакер спер пароль, то он имеет все права спертой учетной записи, различие пользователей производится по их "именам".
И полные права на файлы стыренного пользователя, в том числе и смена прав на файл, хоть на -rwxrwxrwx, для системы он их полноправный владелец.
И вполне естественно на все возможности стыренного пользователя. Если входит в sudo группу, то и доступ к root (хотя это конфигами sudo можно переделать).
Может тебе проще закрыть удаленный доступ к компу ваапче - к примеру снести ssh и подобные, файерволом зарезать все входящие соединения и т.д. ??
Юрий Чудновский: алгоритм Дифи-Хелмана лишь описывает создание закрытого канала при обмене открытыми ключами в открытой среде, никаких доп.действий от пользователя не требует.
кнопки, на подобии роутеровских WPS, это разновидность авторизации и к созданию закрытого канал имеет несколько далекое отношение.
account-6: не давай доступ к своей учетке, что естестственно.
сделай пользователя, дай ему только минимум крайне необходимых прав (через тот же sudo конфигами там можно многое чего разрешить и без затребований паролей) и раздай доступ к нему.
account-6: на какой чужой ?? мож не "линукс" а " чужой логин"
почитай про sudo - инструмент старый проверенный, и хорошо описанный.
Участие в групе sudo говорит что через sudo можно исполнять команды от имени root зная лишь пароль пользователя (который состоит в группе sudo).
и это нормально
удали пользователя из группы sudo
Вариант2: поковыряй файл настроек sudo
в коносоли ввести
groups
сия команда покажет группы, в которых состоит пользователь.
Если есть группа sudoers, то значит у пользователя есть доступ к "руту" через sudo, зная лишь пароль пользователя.
Андрей: Любой инсталяционный образ убунты представляет собой минимальную операционку с скриптом инсталляции плюс некоторый набор пакетов из репозитория, чтобы можно было систему поставить только с сидюка без тырнета.
c серверной версией я наверно таки перегнул :) там кроме отсутствия DE еще и набор параметров смещен в сторону серверных компонентов.
А вот в netboot нет "набортного" комплекта пакетов и все пакеты тянутся с тырнета, но толстый канал сейчас у многих.
самое вкусное в netboot разблокированы все умолчательные параметры инсталяции, т.е. имеем доступ к полному конструктору системы уже во время установки.
не обязательно, шифрацию можно и делфи-хелманом делать.
вполне возможен вариант что усб-свисток просто ищет любую доступное клаву и подключает ее к себе. А т.к. своя в этом момент спит, он ловит чужую и подключает
по идее у каждой клавы мыши и т.д. должен быть уникальный идентификатор для работы по радио-сети, наличие множества клав в пределах взаимного радио-доступа судя по всему производитель рассматривал, но недорассмотрел :).
Обязательно пинать производителя, чтобы в дальнейшем качественнее костылил прошивки, дрова и все такое на свою продукции.
А комплекты лучше б поменять - косяки производителя. перемкнет в неурочный час - вот это будет весело.
Андрей: тогда проще поставить server версию и поверх поставить нужную DE. Аль netboot версию, там образ вообще 50 мегов весит.
Я говорил лишь о том что глупо ставить версию с unity чтобы потом ентот unity снести. в бубунтарии есть и без десктопные комплекты.
Но не трудно использовать сложный пароль, не использовать пароль там где его могут "увести" и т.д. вплоть до многофакторной авторизации.
отследи что за активность была на машине и потом только делай выводы, не ты первый имеешь сервер с кучей сервисов, открытых в тырнет. И все остальные как-то нормально живут при этом :)
виртуальник создаст еще одну прослойку в защите. но зачем городить каменный дом если ключ от входа один хер будет лежать под входным ковриком ??
Самое эффективное средство закрытия от доступа из внешнего мира - это с ентим миром не контачить. Просто выдерни сетевой шнур из компа :).