biztonság

Biztonsági mentés Windows Server 2008 alatt

Adatainkról (dokumentumok, szerver esetén a hálózati szolgáltatások adatai) rendszeresen végezzünk mentést, mivel így megakadályozható (vagy minimalizálható) az adatvesztés mértéke. Hiába rakjuk a rendszerünket pl. RAID5 kötetre, ez csak hardveres hiba ellen véd, azonban emellett ott van még az a lehetőség, hogy adataink egy szoftveres hiba vagy véletlen (vagy épp szándékos) törlés áldozata lesz. Nagyobb mennyiségű adatot érdemes külső merevlemezre, vagy hálózaton egy másik gépre menteni (hosszú távú adatmegőrzéshez a DVD nem ajánlott), esetleg szalagos meghajtóra.

Ebben a leírásban azt mutatom be, hogy hogyan kell a Windows Server 2008 beépített mentési szolgáltatását beállítani, használni rendszeres mentéshez, egy második lemezre (persze a cél eszköz bármi lehet).

AVG Free telepítése Ubuntura

Az AVG egy könnyen kezelhető, otthoni célra ingyenes (7.5-ös verzió jelenleg) vírusirtó, melyből létezik Windowsra és Linuxra szánt verzió. Otthoni célra bőven elegendő az ingyenes termék által nyújtott szolgáltatások.

Elfelejtett jelszó kicserélése

Az Ubuntu (mint minden Linux, és mai modern OS) nem tárolja el közvetlenül a jelszavunkat, így azt nem tudhatjuk meg közvetlenül. A jelszóról csak egy hasht (egy ujjlenyomatot) tárol (az /etc/shadow fájlban). Tehát egyszerűbb egy új jelszót adni, mint a meglévőt megtudni.

Ehhez az Ubuntut (Kubuntut, Xubuntut, stb.) az úgynevezett recovery módba kell indítanunk, mikor is a számítógép jelszó kérése nélkül root jogokkal fog elindulni (ami így egyben hatalmas biztonsági rés is lehet)

A kernel virtualizációs megoldás:
Manapság rengeteg virtualizációs megoldás elérhető Unix / Linux rendszerekre, ebből egyik a címben is említett kvm (http://kvm.qumranet.com/kvmwiki). A kernel virtual machine egy teljes virtualizációs megoldás (full virtualization solution) amely képes kihasználni az újabb processzorokban rejlő (AMD – V, Intel VT) hardveres virtualizáció képességet. Magában foglal egy betölthető kernel modult (kvm.ko). Kvm egy nyílt forrású alkalmazás mely a kernelben a 2.6.20 -as kiadástól érhető el. Üzemeltetéséhez szükséges a qemu (http://www.qemu.org) telepítése. (kvm nem keverendő össze a kqemu -val). A Kvm alkalmas egy adott linux operációs rendszeren virtualizált környezetben egy másik operációs rendszert futtatni. Azaz miközben a natív rendszer (host) fut a számítógépen addig képesek vagyunk egy másik rendszert indítani (guest) virtuális környezetben, mondhatni gép a gépben hatást érünk el. Egy nagyon egyszerű példa: elindítjuk az Ubuntut aztán az Ubuntuból futtatunk egy Windows operációs rendszert. Nagy előnye, hogy hordozható rendszert kapunk azaz kiírhatjuk dvd-re és magunkkal vihetjük bárhová. Persze használatához másik számítógépen is szükséges a rendszerigény címszó alatt felsoroltak.

TrueCrypt: Fájlok levédése jelszóval

A Windows XP-ben van lehetőség fájlok, mappák titkosítására, azonban ez csak NTFS megajtón és csak a helyi gépen működik. Ha szeretnénk platform függetlenűl titkosítani az adatainkat, akkor arra a TrueCrypt lehet a megoldás.

A TrueCrypt egy fájlt hoz létre, amit meghajtóként csatlakoztathatunk (mintha egy ISO fájlt csatlakoztatnánk), és máködik Windows, valamint Linux alól is. Nem mellékesen még maga a program ingyenes is.