biztonság

Elfelejtett jelszó kicserélése

Az Ubuntu (mint minden Linux, és mai modern OS) nem tárolja el közvetlenül a jelszavunkat, így azt nem tudhatjuk meg közvetlenül. A jelszóról csak egy hasht (egy ujjlenyomatot) tárol (az /etc/shadow fájlban). Tehát egyszerűbb egy új jelszót adni, mint a meglévőt megtudni.

Ehhez az Ubuntut (Kubuntut, Xubuntut, stb.) az úgynevezett recovery módba kell indítanunk, mikor is a számítógép jelszó kérése nélkül root jogokkal fog elindulni (ami így egyben hatalmas biztonsági rés is lehet)…

A kernel virtualizációs megoldás:
Manapság rengeteg virtualizációs megoldás elérhető Unix / Linux rendszerekre, ebből egyik a címben is említett kvm (http://kvm.qumranet.com/kvmwiki). A kernel virtual machine egy teljes virtualizációs megoldás (full virtualization solution) amely képes kihasználni az újabb processzorokban rejlő (AMD – V, Intel VT) hardveres virtualizáció képességet. Magában foglal egy betölthető kernel modult (kvm.ko). Kvm egy nyílt forrású alkalmazás mely a kernelben a 2.6.20 -as kiadástól érhető el. Üzemeltetéséhez szükséges a qemu (http://www.qemu.org) telepítése. (kvm nem keverendő össze a kqemu -val). A Kvm alkalmas egy adott linux operációs rendszeren virtualizált környezetben egy másik operációs rendszert futtatni. Azaz miközben a natív rendszer (host) fut a számítógépen addig képesek vagyunk egy másik rendszert indítani (guest) virtuális környezetben, mondhatni gép a gépben hatást érünk el. Egy nagyon egyszerű példa: elindítjuk az Ubuntut aztán az Ubuntuból futtatunk egy Windows operációs rendszert. Nagy előnye, hogy hordozható rendszert kapunk azaz kiírhatjuk dvd-re és magunkkal vihetjük bárhová. Persze használatához másik számítógépen is szükséges a rendszerigény címszó alatt felsoroltak.…

TrueCrypt: Fájlok levédése jelszóval

A Windows XP-ben van lehetőség fájlok, mappák titkosítására, azonban ez csak NTFS megajtón és csak a helyi gépen működik. Ha szeretnénk platform függetlenűl titkosítani az adatainkat, akkor arra a TrueCrypt lehet a megoldás.

A TrueCrypt egy fájlt hoz létre, amit meghajtóként csatlakoztathatunk (mintha egy ISO fájlt csatlakoztatnánk), és máködik Windows, valamint Linux alól is. Nem mellékesen még maga a program ingyenes is.…

Elsősorban fontosnak tartom leírni, hogy a szabályokat egy fájlban fogjuk elhelyezni amit létrehozhatunk például a /usr/local/sbin/ könyvtárban firewall_start.sh néven (pl).

iptables

Adminisztrációs eszköz az Ipv4 csomagszűréshez és NAT-oláshoz. (részlet az iptables manualból)
Az iptables a hálózati rétegben működik, vagyis IP csomagokkal dolgozik. Szabályokat (rules) lehet vele felállítani amiket táblákba szervez.…