Ja w swoim ubuntu zmienilem wg. porad szyfrowanie na blowfisha a teraz nie moge sie zalogowac ;/ Resetowalem haslo i zamienilem w plikach dokladnie tak jak pisalo, tylko szkoda ze zrobilem to od razu na roota bo teraz z poziomu windowsa moglbym zmienic tak jak bylo i zalogowalbym sie... NIE DZIEKUJE za art :/ PS. moja wersja ubuntu 8.04
@Domiss: obawiam sie, ze za bardzo sugeruje sie Pan komentarzami. Praktycznie wszystkie wymienione tu porady pochodza z podrecznika Debiana. Z tego samego Debiana, na ktorym opiera sie wykorzystywane przez Pana Ubuntu. /L
Ciekawe, czy autor tego artykułu zdaje sobie sprawę z tego, że jego "dzieło" pozostaje w sieci przez bardzo długi czas... człowieku, jeśli nie masz o czymś pojęcia, to o tym nie pisz (tak wiem, z czegoś trzeba żyć nawet, jak się nie ma pojęcia o niczym - tacy dziennikarze też są...). Jedynie porada 6 jest coś warta (permitrootlogin no). Cała reszta to stek bzdur wartych tyle, co zmiana nazwy katalogu "Moje dokumenty" w windows na inną, np. "Tajne". Przecież dzięki temu potencjalny włamywacz nie znajdzie waszych plików :P (a przy okazji niektóre programy zdurnieją nie mogąc znaleźć tego katalogu). A tak przy okazji, nigdzie nie wyraziłem zgody na przetwarzanie danych osobowych, a z tego co widzę to prezentujecie e-mail, który podałem... na szczęście nie mój :P.
no wlasnie u mnie porda 6 powoduje problem i musze sie na nowo przelogowac po wyjsciu do screenservera - da sie to jakos ominac??
Hmmm... Mam mieszane wrażenia po przeczytaniu tego artykułu. Z jednej strony - w miarę ciekawe informacje. Z drugiej strony - artykuł przeznaczony raczej dla początkujących użytkowników Ubuntu, ale parę punktów dotyczy zabezpieczania serwerów, co jest niepotrzebne i czasem uciążliwe na domowym desktopie. Firewall - ja też od razu włączam firewalla w Kubuntu. Brak firewalla w domyślnej konfiguracji nie jest wielkim błędem, natomiast dzięki temu działa poprawnie otoczenie sieciowe Windows. Dla niezorientowanych: ten protokół opracowany przez Microsoft ma co najmniej dziwną specyfikację. Jednaj bezpieczniej mieć włączonego firewalla i święty spokój.
"Zabezpieczanie Ubuntu Linux - 10 administratorskich porad " cztery strony mało przydatnych informacji. Nie można było w skrócie napisać "ZAINSTALUJ WINDOWS" ?
Szanowny Autorze ! Dlaczego nie chciało się Panu troszkę przyłożyć do pracy ? Kolejna dziennikarska moda pisania o rzeczach o których ma się mgliste pojęcie jest widać w rozkwicie, dotyczy to przeważającej części tegoż środowiska. Zebrał Pan, skąd (?) ad hoc różne rady, głównie dla systemów serwerowych, i straszy oraz dezinformuje Pan czytelników. Wiem, że są wakacje i sezon ogórkowy lecz to nie usprawiedliwia pisania półprawd. Uruchomienie firewalla nie jest konieczne, ba nawet zbędne. Jak można nawiązać połączenie z nieistniejącym portem-usługą ? Potrafi Pan to jakoś wytłumaczyć ? Są pewne przesądy informatyczne mające źródło w innych niż Linuksy systemach, które pokutują do dziś, ale co to ma wspólnego z Ubuntu i Linuksami w ogólności ? Nadmienię tylko zdawkowo, że w katalogu /root nie ma żadnych istotnych dla systemu plików, najczęściej nic tam nie ma ponieważ (co wywołuje niekłamane zdziwienie wśród użytkowników dominujących systemów) jakiejkolwiek potrzeby pracy na koncie root-a. Istotnie pliki są w katalogach /etc, /var, i /proc. Zabezpieczanie GRUB-a czy BIOS-u ??? Jeżeli nie ufa się własnej rodzinie (???) to komu ? To trochę poPiSowe zabezpieczenia. Blowfish czy md5 ? Dyskusja czysto akademicka, przynajmniej na desktopie. Naprawdę ważne dane się szyfruje, bo złodziej nie będzie targał ze sobą superkomputera aby rozszyfrować nasze hasło lecz zabierze dysk. Tak ma marginesie, warto byłoby wskazać czytelnikom istotniejsze warunki, długość i skomplikowanie haseł (min. 6 znaków dla usera i min. 12 dla root-a). Problemem jest tu najczęściej krótkie łatwe hasło. Dostęp po SSH na standardowym porcie 22 jest gwarancję zawalenia logów próbami wbicia cię na ów port. Jeżeli ktoś lubi zaśmiecone logi to polecam standardowy port. W tym miejscu należałoby dopiero wspomnieć o firewallu. Pomysł usuwania kompilatorów pochodzi z instalacji serwerowych i ma się nijak do desktopu. Mylenie tych diametralnie różnych instalacji jest mottem artykułu i wprowadza zamęt wśród niezorientowanych. Wskazanie uprawnień 600 jako prawidłowych dla ludzi niedoświadczonych jest sporą nierozwagą, nieodwołalnie zepsują sobie system. Problem uprawnień to naprawdę skomplikowana dziedzina. Szanowny Autorze niestety napisałeś coś czego w żadnym wypadku nie poleciłbym laikowi, a jednocześnie przeoczyłeś najważniejsze. Wszak na Ubuntu, choć dystrybucja nie ma tu wiele do rzeczy, zaczynają pracować ludzie z przyzwyczajeniami z dominującego systemu. Windows w wersji domowej ma się tak do Uniksów jak hipermarket do banku. To jest problemem. Polecam rozważeniu.
"Czy masz świadomość tego, że jako administrator komputera w starciu z włamywaczem jesteś na straconej pozycji? " Ha, ha - wy chyba w życiu w Słupsku nie byliście... Tutaj to normalnie ludziska windowsem przez 15 lat chodzą bez przerwy po necie i w życiu im nikt nawet 1-go wirusa - no... O ludzie, ludzie - co wy tu wypisujecie - he, he -no... Stracicie twarz jak amen w pacierzu i cały Słupsk normalnie przestanie PC-World kupować... No jakie to fachury jak takie rzeczy wypisują, że na straconej pozycji i takie tam... Oj... :-)) A jak w Słupsku zapytać pierwszego lepszego gówniarza po gimnazjum, to się okazuje, że w życiu mu się nikt nie włamał i już! No nie pozwalają sobie po komputerze szperać znaczy się i dlatego właśnie pracują po bankach jako fachury od zabezpieczeń - bo się znają a nie... Ooooo...
MarkoS: Czytać to trzeba umieć... Jeśli już to "sudo chmod 700 /root" - sprawdź dokładnie tekst artykułu, a komenda zrobi dokładnie to co autor napisał...
Nie wiem kto to pisał, ale ja bym mu złotówki nie zapłacił. Niech ten miś o bardzo małym rozumku sprawdzi co u niego zrobi "sudo chmod 700 /"
Warto zainteresować się np. AppArmour Novella czy SELinux. Kompilatorów nie polecam usuwać - jak są to się przydadzą a o ile wiem nie zawsze były w 'gołym systemie' po instalacji (nie wim jak teraz jest bo używam już 2 lata tej samej instalacji aktualizując ją). Pozdrawiam wszystkich kłócących się o wyższość systemów operacyjnych... Sam mam XP pod vmware ze względu na IE (webdesign), natomiast na viśte to mnie nikt nie namówi....
hm... artykul napisany na kolanie. szczegolnie smieszne jest polaczenie 'linuksa' z ustawianiem hasla w biosie (nie mowie o grubie) i o co chodzilo w poradzie 8? |Wolisz instalować oprogramowanie z paczek czy ze źródeł? Mamy nadzieję, że to drugie... " - czyli jednak lepiej jest instalowac ze zrodel (i, o ile nie uzyje sie chceckinstalla, rozpieprzyc sobie system?) rozumiem ze wg. autora hakerzy (a raczej h4x10rzy) nie moga, po uzyskaniu nieautoryzowanego dostepu do kompa, skopiowac skompilowanego programu?
nie wiem na 6 mialem losowo net..........i niewiadomo czemu - wylecial z hukiem xp to najlepsze co mozna miec w domu...
Co do artykułu i do dzieci: Artykuł fajny, no bo krótki o to tu chodzi - chyba nikt nie będzie się rozpisywał do +200 dla laików , takich jak większość użytkowników desktop'ów. Podstawy napisane i good :)Jak jest tu tak dużo mądrych ludzi to napiszcie coś konkretnego, chętnie poczytam :) Mr Bigo się napracował a Wy po nim odrazu jedziecie :/ Mam ubuntu 7.04 + firewalla (jeszcze zapora u dostawcy neta) i czuję się bezpiecznie w 99,999999999999 % :) 1. Nie wiem, może mam jakąś cudowną wersje Feisty Fawn ale mi Ubuntu po ODRAZU po instalacji odtwarza pliki mp3 (chyba od wersji 6.04) no i niektóre filmy. Tak samo ja moge powiedzieć ,że stara wersja windowsa np.win 95 nie odtwarzała plików mp3 czy filmów. Ubuntu jest tworzone przez wszystkich i dla wszystkich na całym świecie a nie wszędzie zamieszczanie różnego rodzaju kodeków jest dozwolone - nie podoba się? Zainstaluj zmodyfikowną werjse Ubuntu, w pełni okedekowaną no albo zostań na innym systemie, bądz kliknij kilka razy myszą i ciesz się multimediami :) 2. Windows świeżo po instalce nie odtworzy filmów divx, xvid. ogg (linuks .ogg potrafi :P) i innych bo nie ma kodeów i nie pierdzielcie głupot - chyba ,że chodzi wam o jakieś filmiki (kodowane jakąś starą metodą ,która jest wbudowana w windowsa) 3. Pochwalcie się swoim wspaniałym Paintem - My po instalacji mamy Gimpa, office - przykłady można mnożyć , nie tylko na korzyść Linuksa Nie chce wywyższać Ubuntu nad Windowsem ale wole Ubuntu bo Windows czesto mnie denerwuje m.in. niestabilność, mulenie się systemu Każdy wybiera taki system jaki jest mu potrzebny, ja wybrałem Ubuntu Pozdrawiam :)
""tux_zią_piona: Ty jesteś lamą, bo nie ma czegoś takiego jak "najlepsza dystrybucja". Gdyby taka istaniała, to zaprzestano by rozwoju wszystkich pozostałych. Wyobraź sobie, że zdecydowana większość użytkowników komputerów korzysta na nich z internetu, pisze teksty itp., a nie bawi się konsolą. Ja używam nadal Windowsa, ponieważ nadal w Ubuntu nie da się wszystkiego zrobić w środowisu graficznym. I dopóki nie będzie się dało, pozostanę przy Windowsie. Nie po to wynaleziono środowisko graficzne, aby teraz cofać się do konsoli i w dodatku nazywać to zaletą." Co to znaczy "wszystkiego" ? Nie licz na to że kiedykolwiek w Linuksie będzie się dało zrobić "wszystko" bez używania terminala. Zdziwiłbyś się ilu rzeczy nie da się zrobić w Windzie bez używania linii poleceń." Miałem na myśli "wszystkiego, co jest mi potrzebne". Oczywiście, wiele rzeczy także i w Windowsie można zrobić tylko lub wygodniej jest z wiersza poleceń - jednak są to wyłącznie najbardziej zaawansowane funkcje mało potrzebne zwykłemu użytkownikowi. "do kolegi p[owyzej - wiesz dla mnie system w ktorym musze cos instalowac by posluchac mp3 obejrzec fil i mase innych rzeczy jest...hmmmmm.wart tyle co dos.....na mandrivie wszystko dziala i sie jakos prezentuje o dziwo......" A na Ubuntu nie? Ubuntu automatycznie wyszukuje kodeki do odtwarzania MP3, wystarczy potwierdzić i już możemy słuchać.
Propozycja usunięcia kompilatorów, zbędnych lub nie, jest podobnej proweniencji co nawoływanie do usunięcia z domu ostrych narzędzi i broni, wówczas morderca nie będzie miał czym nas zamordować. No boki zrywać ... :-))))
MD5 czy Blowfish ? Jest to dyskusja o wyższości Świąt Wielkiej nocy nad Świętami ... , jeżeli większość userów wpisuje jako hasło "qwerty" lub "kwiatek" albo inną arcytrudną sekwencję z klawiatury. PORZĄDNE hasło jest podstawą, sposób haszowania jest drugorzędny.
Hasłowanie GRUB-a to na desktopie paranoja. Jak mamy się tak bawić to zdecydowanie polecam porządny sejf.
Firewall na desktopie jest tak potrzebny jak rybie rower. Co ma on filtrować jeżeli na zewnątrz nie ma udostępnionych żadnych usług, bo z założenia jest to desktop, a nie serwer ? To jakieś windowsowe zabobony !
Te parę znaczków wbrew pozorom nie wykrzacza Linuksa lecz zajmuje całe dozwolone zasoby zalogowanego usera. Jeżeli coś mnoży samo siebie to musi zapchać system. Jakkolwiek wystarczy w /etc/security/limits.conf poustawiać limity i po problemie (ilość procesów, maksymalną ilość zalogowań usera ma danej maszynie, itp).
"w Ubuntu folder roota jest PUSTY".... a nie lepiej zaznaczyć pozycje widok następnie wyświetlanie ukrytych plików i gotowe
Jeszcze apropos Winda vs Linux: poniżej link do pytania na forum: http://forum.idg.pl/index.php?showtopic=100144&st=0&#entry900146 czy tak wygląda obsługa najprostszego w świecie systemu operacyjnego? Za cenę bezpieczeństwa, skalowalności, konfigurowalności i darmowości Linuksa otrzymujemy ... nic w Windowsie. Lajkonik i tak sobie nie poradzi.
ej naóczcie mnie robic firewall bo nie ómiem i nie wjem co to jezd
re ccvvc: stawiałeś ty kiedy windowsa? Jeśli tak, to z pewnością pamiętasz, że nie trzeba tam wcale instalować kodeków, sterownika karty graficznej i dźwiękowej, programu do odtwarzania video, który supportuje napisy... Prawda? Normalnie od razu wszystko było. Sieciówka też, interfejs skonfigurował się automatycznie, monitor wykryło, nadało prawidłowe odświeżanie (jasne, 60Hz;)), chodził wheel w myszce. DirectX w najnowszej wersji przybył od razu z systemem. Sterowniki do chipsetu są oczywiście zintegrowane na 600MB płytce. Bez problemu działają zarówno najnowsze jak i najstarsze sprzęty. Rzecz jasna 64-bitowy windows działa bez zarzutu, szybko, wspaniale i pewnie. Zapomniałbym - podczas instalacji na dysku SATA do niczego nie była potrzebna stacja dysków. Masz jeszcze jakieś ale, znawco? Uwaga dla domyślnych inaczej: powyższe stanowi ironię.
Widze po komentarzach ze w Polsce mamy samych specjalistow od bezpieczenstwa Linux'a :P Jestescie tacy wyczesani jak McHammer ze tylko czekac na wasze artykuly.
@Coppertop: "Bum, ta sama wpadka w artykule która była wytknięta przy poprzednim. Wchodząc do tego katalogu widać NIC. w Ubuntu folder roota jest PUSTY. Tłumacząc - nie ma w nim NIC. Absolutnie nic. Więc jakie nazwy plików ma na myśli autor artykułu?" Na pewno? Przypominam, że pliki z . (kropką) na początku nie wyświetlają się w Nautilusie. Proszę skorzystać z innego menedżera plików. Pozdrawiam Ł
Jakas mala paranoja z tymi zabezpieczeniami :) Uwaga na manie przesladowcza ! Proponuje zrobic obraz systemu (Partimage) , regularny backup danych na DVD-RW i oczywiscie update. Z Windowsem to jest rzeczywiscie problem , ale Linuks ? - strata czasu , a admin duzej sieci to chyba raczej czyta cos innego :)
ci "zaawansowani" zaczynają mnie już naprawde wkurzać. Jeżeli jesteś taaaaki mądry to się podziel mądrością a nie innych od takich i owakich wyzywasz. Zrażasz w ten sposób tych, którzy chcieliby spróbować. Z mojego doświadczenia wynika, że ten kto krzyczy że jest madry i g... pomaga sam jest totalnym ignorantem. Ci, co cos potrafią z chęcią się dzielą wiedzą, pomagają, bo wiedza że nie wypadną jak debile przed początkującymi. A co do artykyłu, nie ze wszystkim się zgadzam, lubie dostać się na własnego kompa z pracy więc blokowanie ssh z zewnątrz nie stosuję. Ale tych kilka prostych rad podnosi bezpieczeństwo kompa, chociaz ja wiem czy jakoś wyraźnie... jest lepiej, super.. jeszcze nie. ALE TO JEST ARTYKUŁ DLA LAIKÓW!! i dobrze, bo takich jest więcej niż profesjonalistów. Przypominam tym co innych od lamerów wyzywają, że MOŻE jesteście w tym dobrzy, ale czy potraficie coś poza tym? np. dziewczynę poderwać czy zawiązać sznurówkę?? Pomagajcie innym, a odwdzięczą wam się miłymi słowami, podziękowaniem i szacunkiem. A dzięki dużej ilości użytkowników będziecie mieli dostęp chciażby do AutoCADa, czy innych profesjonalnych programów, których na linuxa częsciowo brakuje. nie wspominając o grach pracujących w trybie natywnym. ;)
@hehehehehe A co może lepszy twój szwajcarski windowsik? Na nic trudniejszego i ciekawszego w obsłudze poprostu ambicji nie masz... śmieje ci się w twarz poprostu... całkowita pogarda z mojej strony w twoją życiową niekompetencję ... Boże ile tych dzieci neostrady po polsce jeszcze łazi??:((
ps.kilka znaczkow wyjrzacza wqaszego wspanialego linuksa???o ja nie moge!!!!co za dno....mial dystrybuowac video na pokladzie najnowszego airbusa - wystartowal(linuks nie samolot) i na tym byl koniec.........
a co tu zabezpieczac????podobno linuks jest super bezpieczny.... kolego Ja - ale mam nadzieje ze masz w pelni aktualny system bo jak wyskoczysz ze nie masz sp2 to cie smiechem zabije kazdy - bo taki komputer w momencie podlaczenia do netu juz wymaga reinstalacji......... do kolegi p[owyzej - wiesz dla mnie system w ktorym musze cos instalowac by posluchac mp3 obejrzec fil i mase innych rzeczy jest...hmmmmm.wart tyle co dos.....na mandrivie wszystko dziala i sie jakos prezentuje o dziwo......
idąc tropem wywodów autora tekstu kazdy powinien udać sie do najbliższego sklepu z gwożdziami i deskami i zabezpieczyc super tajny komputer -po wykorzystaniu młotka do gwożdxi i desek należy zbić nim ekran co całkowicie utrudni podglądactwo zza ramienia co równiez jest stresujące -w celach obronnych młotek można zostawić jezeli monitor jest starej daty w obudowie -jako hand powersecurity działający na pytanie -co tam k.... masz? w celach bezpieczeństwa nalezy przewiercić trzonek i zwiazać najlepiej przyspawanym 2 metrowym łancuchem do blatu -im dłuzszy łacuch tym lepszy zasięg skanowania firewalla i jego funkcje obronne .pełne maskowanie można rozpoczynac już po wygodnym zasiadnieciu przed byłym ekranem -najlepiej szyfrować się 3/4 litra na dwa kieliszki z płcią przewciwną to kompilacja się staje bardziej możliwa i mozna postawić system na dwa a nie na jedno jadro
"tux_zią_piona: Ty jesteś lamą, bo nie ma czegoś takiego jak "najlepsza dystrybucja". Gdyby taka istaniała, to zaprzestano by rozwoju wszystkich pozostałych. Wyobraź sobie, że zdecydowana większość użytkowników komputerów korzysta na nich z internetu, pisze teksty itp., a nie bawi się konsolą. Ja używam nadal Windowsa, ponieważ nadal w Ubuntu nie da się wszystkiego zrobić w środowisu graficznym. I dopóki nie będzie się dało, pozostanę przy Windowsie. Nie po to wynaleziono środowisko graficzne, aby teraz cofać się do konsoli i w dodatku nazywać to zaletą." Co to znaczy "wszystkiego" ? Nie licz na to że kiedykolwiek w Linuksie będzie się dało zrobić "wszystko" bez używania terminala. Zdziwiłbyś się ilu rzeczy nie da się zrobić w Windzie bez używania linii poleceń.
@Quish: myślę, że Pan Sylwester z Polskiego Forum Ubuntu opisywał nieco inny tekst niż ten powyższy, tym niemniej dziękuję za informację. Z przyjemnością odpowiedziałem na tę recenzję: [[http://bigo.pcwk.pl/blog/?p=105]]
"fani ubuntu, najlepszą dystrybucją debiana jest debian, żadne tam ubuntu" Możliwe. Ale nie każdy ma czas na to, żeby bawić się przez kilka dni w konfigurację systemu. Jak miałem na to czas i jak mnie to bawiło to siedziałem na Gentoo. Teraz mam inne rzeczy na głowie a sam system jest dla mnie systemem a nie zabawką - dlatego właśnie wybrałem Ubuntu. Wszystko działa od instalki i nic nie potrzeba grzebać. I to mi się podoba bo od razu po instalacji mogę brać się za pracę a nie grzebać w setkach konfigów. Kiedyś mnie to bawiło - teraz uważam to za stratę czasu. "Każdy może wejść do katalogu administratora systemu i sprawdzić, co się w nim znajduje. Oczywiście odczytanie zawartości plików to inna para kaloszy, jednak nawet ujawnianie ich nazw to stanowczo za dużo." Bum, ta sama wpadka w artykule która była wytknięta przy poprzednim. Wchodząc do tego katalogu widać NIC. w Ubuntu folder roota jest PUSTY. Tłumacząc - nie ma w nim NIC. Absolutnie nic. Więc jakie nazwy plików ma na myśli autor artykułu? Sugeruję zacząć nosić okulary albo... zainstalować Ubuntu i sprawdzić jak się faktycznie sprawy mają... Sorry, ale na prawdę mam wrażenie, że autor nie widział Ubuntowego /root na oczy... "Maszyna powinna zawsze startować z dysku twardego i pod żadnym pozorem nie wolno jej sprawdzać innych opcji (CD-ROM-u, klucza USB itp.)." "Pod żadnym pozorem"... Uuuuuu, brzmi strasznie "Aby nikt niepowołany nie zmodyfikował twoich ustawień, załóż w BIOS-ie hasło" No tak, zaczynamy wchodzić w paranoję tak samo, jak w poprzednim arcie. Czy pan autor ma na swoim biosie hasło? Hmm, skoro tak pisze to pewnie tak... A czy ma komputer w sejfie? Hmm, pewnie nie. To niech mnie pan autor lepiej do domu nie wpuszcza, bo jak zostanę z kompem sam to po prostu wyjmę śrubokręt, rozkręcę kompa, wyjmę dysk i mam wszystkie dane - długo mi to nie zajmie. Cóż, hasło na biosie nie pomogło? Co za rozczarowanie... A tak na poważnie to przecież z domowych komputerów korzysta zwykle więcej niż jeden user na litość Boską. A to oznacza, że - zgodnie z poradami autora - powinienem nad każdym kto korzysta z mojego kompa stać z bronią i być przy nim *przez cały czas* kiedy tego kompa używa. Albo podać mu hasło na biosa bo przecież inaczej nawet kompa nie włączy... Merdanie w grubie - ta sama sytuacja. Zupełnie bezsensowne działanie które w domu nie ma najmniejszego uzasadnienia. Chyba, że rodzeństwo jest faktycznie niezwykle destrukcyjne, ale wtedy są znacznie łatwiejsze sposoby na zniszczenie kompa - można choćby (żeby podać najbardziej absurdalny przykład) napchać selera do zasilacza... "w niektórych edycjach Ubuntu porada może powodować problemy, jeśli wykorzystujesz wygaszacz ekranu zabezpieczony hasłem." Chyba trzeba, nie? W kontekście poprzednich punktów... Z resztą uważam, że akurat właśnie włączenie wygaszacza z hasłem jest sensowniejsze w domu niż wcześniejsze pomysły. Dlaczego? Bo poprzednie chronią przed kimś kto *chce* nam zniszczyć kompa - a mając fizyczny dostęp do komputera i tak może to zrobić. Pass na wygaszaczu kiedy odchodzimy chroni przed ludźmi, którzy mogliby coś zbroić niechcący. "Przeciętny użytkownik komputera nie powinien nigdy usłyszeć słowa "kompilator" czy "kod źródłowy", bowiem taka wiedza jest mu całkowicie zbędna podczas pisania życiorysu w OpenOffice.org." Tak samo jak 90% porad z tego "poradnika" :/ Krótko - poradnik ten powinien nosić tytuł "Jak przeszczepić zabezpieczenia z Pentagonu na domowy komputer, czyli 10 działań z którymi przeciętny user i tak sobie nie poradzi i pewnie walnie gdzieś literówkę i rozwali sobie system (polityka Ubuntu - przeciętny user nie dotyka się do konsoli!), zaawansowany user albo już dawno pewne rzeczy zrobił, albo przeanalizował sytuację i stwierdził, że nie potrzebuje grzebać i tylko utrudni życie sobie i innym domownikom, albo używa Gentoo, a admin serwera zainstalował już Debiana albo Ubuntu Server". Imho pełno niepotrzebnego straszenia użytkowników. Ubuntu jest wystarczająco bezpieczne jak na zastosowania domowe, a do zastosowań serwerowych jest Ubuntu Server. Natomiast w kwestii artykułu pozostaje ciągle pytanie do kogo właściwie jest adresowany? Bo ciężko stwierdzić...
re Ja jak nie jesteś w porządnie zabezpieczonej sieci lokalnej albo korzystasz z ie/oe, to twój komputer też "żyje". bo już dawno do bot-netu włączony i zajmuje się rozsyłaniem wirusów, atakami DOS oraz czatowaniem na numery twoich kart kredytowych i loginów/haseł do serwerów aukcyjnych/systemów płatności on-line
tux_zią_piona: Ty jesteś lamą, bo nie ma czegoś takiego jak "najlepsza dystrybucja". Gdyby taka istaniała, to zaprzestano by rozwoju wszystkich pozostałych. Wyobraź sobie, że zdecydowana większość użytkowników komputerów korzysta na nich z internetu, pisze teksty itp., a nie bawi się konsolą. Ja używam nadal Windowsa, ponieważ nadal w Ubuntu nie da się wszystkiego zrobić w środowisu graficznym. I dopóki nie będzie się dało, pozostanę przy Windowsie. Nie po to wynaleziono środowisko graficzne, aby teraz cofać się do konsoli i w dodatku nazywać to zaletą.
ja się dziwie co za fachowiec jeszcze taki tekst sprawdza przed jego publikacją :] i go do publikacji dopuści. taki sam lama jak autor
Jak widać w komentarzach najgłosniej szczekają ci co guzik potrafią lol dla was panowie
Taa, już widzę hordy hackerów dobijające się do komputera takiego biednego Linuksiarza. Ja pod windowsem nigdy nie używałem ani firewalla ani antywirusa i żyję.
Test complete. No open ports were found.
http://www.hackerwatch.org/probe/ wyszło mi your computer is secure
uderz w stół a nożyce się odezwą... fani ubuntu, najlepszą dystrybucją debiana jest debian, żadne tam ubuntu. artykuł naiwny, dla laików czyli na poziomie użytkowników ubuntu, którzy konsoli boją się jak ognia i bez graficznych konfiguratorów pozostaliby przy swoich kolorowych windowsikach.
Zabezpieczenie przed fork bombą to kwestia banalnej edycji pliku limits.conf. :)
Demonstracja sily jest, ale jak ustawic ulimity dla uzytkownikow to juz nie bardzo :)
rzuciłem się na ten artykuł myśląc, że będzie coś ciekawego a tu takie rozczarowanie...
porada 8 Wolisz instalować oprogramowanie z paczek czy ze źródeł? Mamy nadzieję, że to drugie. a potem sugerujecie usunięcie kompilatorów, bez takowego ze źródeł nic się nie da zainstalować (zostaną nam tylko paczki) dziwne że taki błąd przeszedł. A jeszcze dziwniejsze jest to że Ubuntu nie włącza standardowo firewala (który z powodu braku zbędnego w systemach niewindowsowych antywirusa (jak już jest to na serwerach, i chroni użytkowników windows przed zarażoną pocztą) jest jednym z filarów bezpieczeństwa.
tak sobie czytam to i się śmieję z tego artykułu. Podręcznik "Securing Debian Manual" ma 229 stron w którym jest opisane jak zabezpiczeczyć z grubsza debiana..... a wy tu na 4 stronach opisujecie. to chyba jakiś żart dla laików
[[http://czytelnia.ubuntu.pl/index.php/2007/07/12/bezpieczenstwo-w-ubuntu-wg-pc-world-komputer/]] Tu macie odpowiedź społeczności Ubuntu na ten artykuł.Najpierw panowie poznajcie środowisko o którym piszecie,a dopiero potem piszcie .... Pozdr
Jestem użytkownikiem Windowsa i zastanawiam się nad zmianą na Linuksa, ale ten artykuł całkowicie namieszał mi w głowie. Windowsa instaluję i od razu powiadamia mnie, że powinienem zainstalować program antywirusowy co czynię i mam w miarę bezpieczny system, przynajmniej podstawowe zabezpieczenia mam (firewall+aktualizacje+antywirus). Natomiast w przypadku Linuksa myślałem, że jest on od razu bezpieczny po instalacji i w razie czego powiadomi mnie o uchybieniach (jak Windows) - zresztą o aktualizacjach Ubuntu od razu mnie powiadomił, podobnie jak Windows. Tymczasem dostaję 10 kompletnie niezrozumiałych dla mnie porad rzekomo niezbędnych do zapewnienia bezpieczeństwa i co mam o tym teraz myśleć? Chyba jednak zostawię sobie na razie Windowsa, a o ewentualnej instalacji Linuksa pomyślę za kilka lat.
ad 1) Nie rozśmieszajcie mnie - jeśli nie potrzebuje danej usługi wyłączam ją - jeśli potrzebuje to ustawiam na odpowiedni interfejs. W Ubuntu przynajmniej kiedyś była zasada, żeby nic nie było otwarte. Włamywacz nie może włamać się przez nieistniejące dzrzwi więc nie ma co w nieistniejących dzrzwiach instalować zamka :) ad 3) Na większości systemów było 750. Nie znam ubuntu ad 7) Jeśli nie korzystasz - nie instaluj. Reszta porad dla tych co instalują. > Jeśli komputer z Linuksem jest stale włączony i stanowi bramę pomiędzy tobą oraz Internetem (czyli ma więcej niż jeden interfejs sieciowy), SSHd powinien nasłuchiwać jedynie na adresie wewnętrznym. Jakoś cenie sobie to, że moge zrobic update sytstemu z drugiego końca świata :) ad 8) Jak ma dostęp do shella to już ''koniec'' - może przesłać plik binarny i uruchomić go - na to ani gdb ani gcc ani make nie pomoże. ad 9) Jeśli rozumiem to flagę dobrze to jest to wspaniały sposób na nieudane upgrady (także te dot. bezpieczeństwa). Dodatkowo niektóre pliki są bardzo ważne a mimo to 600 jest bardzo złym pomysłem (700 trochę lepszym) - na przykład su/sudo. Spodziewałem sie czegoś więcej.
zaczyna się....
tux_zią_piona, to może powinieneś używać Linux from Scratch? A jeśli nie potrafisz, to jednak chyba Windowsa? Ubuntu używam - chociaż nie umiem skonfigurować Debiana - bo to pewniejszy system niż Windows, nie mam obaw że nagle bez powodu coś przestanie działać, a na internecie nie znajdę żadnej pomocy.
nie mogę pojąc sensu istnienia ubuntu - jak nie potrafisz skonfigurować debiana zostań przy winszicie:D
Przeczytałbym coś takiego o Zuzi. To propozycja taka...
ad 1) linux to nie winzgroza ad 4) :-) ad 6) słusznie ad 7) port - warto zmienić port; z wewnątrz też chcę zarządzać kompem; ad 8) ??? Trochę mało tych porad, i żadnej ciekawej..
