Bezpieczeństwo ostatnich tematów

Bezpieczeństwo - Fedora 37

Tue, 14 Feb 2023 09:17:19 +0000

Plyta MSI B560M-PRO

Chwilę temu zauważyłem -> jak na zdjęciach.

Na forum MSI.pl powiedzieli mi , że oni tylko Windows.

Moje pytanie - czy tylko mnie tak trafiło , czy na płytach innych producentów też tak jest ?

Chyba , że ktoś wie jak to naprawić to bardzo proszę o pomoc.

Automatyczne przekierowanie na podejrzaną stronę

Sat, 07 Jan 2023 08:06:36 +0000

Cześć

Wczoraj wyjątkowo wszedłem na stronę wirtualnej polski co jakoś robię rzadko, wpisałem w wyszukiwarkę konkretny temat z dopiskiem wp. Wszedłem na tą stronę i podczas przewijania jej w górę czy w dół bez klikania na nic zostałem przekierowany na dziwną stronę z przekreśloną kłódką gdzie zachęcano mnie do udziału w ankiecie i kuszono nagrodami. Zamknąłem tą stronę - usunąłem dane przeglądania i zacząłem badać sprawę. Uruchamiałem różna artykuły na wp i chyba z pięć razy sytuacja się powtórzyła. Skontaktowałem się z pomocą wp i oni teraz sprawę analizują. Sam sprawdziłem jak sprawa się ma z moim drugim komputerem chcąc sprawdzić czy mój pierwszy komputer jest zawirusowany czy może sprawa powtarza się na drugim. Sytuacja powtórzyła się na drugim komputerze. Od tej pory nie wchodzę raczej na strony wp. Załączam zrzut ekranu tej dziwnej strony. Logika i moja mała wiedza każe sądzić, że to nie mój sprzęt ma wirusa bo sytuacja powtórzyła się też na z rzadka używanym drugim komputerze. Na wszelki wypadek jednak piszę na forum bo niestety ale programu antywirusowego na linuxa nie mam i nie umiem używać.

Czy mógłby ktoś wesprzeć mnie i pomóc upewnić się, że sprawa tyczy tylko stron wp a nie mojego komputera czy czegokolwiek co zagrażałoby mojemu bezpieczeństwu?

Osobne konta użytkownika a bezpieczeństwo

Sun, 20 Nov 2022 16:09:17 +0000

Czy używając do płatności osobnego konta użytkownika mam pewność że Firefox nie ma żadnego wirusa którego mogłem złapać na koncie do codziennego użytku?

VM a malware

Tue, 01 Nov 2022 15:09:28 +0000

Dzień dobry. Mam pytanie czy wirusy, malware mają możliwość wydostania się z maszyny wirtualnej i zaatakowania hosta? Oczywiście wykluczam ręczne przeniesienie plików. Jest się w ogóle czego obawiać?

Prywatność - losowy hostname

Sun, 07 Aug 2022 14:35:22 +0000

Nazwa hosta jest wysyłana, gdy łączymy się z siecią. To może być zagrożeniem prywatności, a tym samym i bezpieczeństwa. Da się to jednak załagodzić i w tym krótkim poradniku pokażę, jak sprawić, by przy każdym uruchomieniu systemu nazwa hosta wyglądała niczym laptop z Windows.

Edytujemy plik /etc/rc.d/rc.local i wklejamy mu ten skrypt:

#!/bin/sh
bash -c 'name="LAPTOP-$(< /dev/urandom tr -dc A-Z0-9 | head -c${1:-8})" && \
echo "$name" > /etc/hostname && \
hostname "$name" && \
ipv4_localhost_re="127\.0\.0\.1" && \
sed -i "s/^\($ipv4_localhost_re\(\s.*\)*\s\).*$/\1${name}/" /etc/hosts && \
sed -i "s/^\(::1\(\s.*\)*\s\).*$/\1${name}/" /etc/hosts'

To tyle. Od teraz nazwa komputera będzie losowa w stylu: LAPTOP-H18C1EMX.

Fedora 32 SSH, wirusy, zdalny dostęp ?

Wed, 16 Sep 2020 07:44:52 +0000

Witajcie

Zainstalowałem sobie Fedorę i od jakiegoś czasu korzystam, użytkowo jest super i teraz chciałbym trochę pod kątem bezpieczeństwa poznać ten system. Jstem bardzo początkującym w tej kwestii proszę o zrozumienie jeśli pytania są zbyt banalne dla niektórych czytających.

Czy Fedora 32 ma standardowo włączony zdalny dostęp przez SSH i można zdalnie się do niej zalogować znając hasło admina ? Jak to sprawdzić i ewentualnie zablokować ?

Czy standardowo zainstalowana Fedora Workstation daje możliwość jakiegokolwiek zdalnego zalogowania się lub ataku i uzyskania nienadzorowanego dostępu bez fizycznego kontaktu z komputerem na którym jest zainstalowana ?

Chodzi mi generalnie o to, że jeśli mam komputer w prywatnym mieszkaniu bez fizycznego dostępu osób trzecich to czy mimo wszystko są jakieś metody aby zdalnie go zaatakować gdy nie mam na nim udostępnionych usług? Jedynie sprawdzanie poczty elektronicznej i kilka standardowych programów z repozytorium Fedory.

Wirusy komputerowe

Szukałem i zdania są podzielone, że konstrukcja systemów Linux jest taka, że bez wpisania hasła administratora nawet jakby coś przyszło na pocztę e-mail to nic nie zdziała. Niektórzy piszą że słyszeli o wirusach na Linuxa ale nikt ich nie widział i ten temat też mnie ciekawi. Czy warto obciążać system dodatkowym oprogramowaniem antywirusowym ?

Dajcie znać co myślicie w tych kwestiach :)

Gnome-keyring-deamon, niepokojące zużycie CPU

Fri, 24 Apr 2020 07:30:27 +0000

cześć,
czy spotkaliście się z tym że proces

gnome-keyring-daemon --daemonize --login

non-stop zużywa 50-80% procesora?

po zkillowaniu pojawia się ponownie tylko z innymi parametrami i też zużywa CPU (screen z HTOP po tym jak uruchomił się ponownie),
restart systemu pomógł, ale potem co najmniej raz zauważyłem że zjawisko powróciło.

jak sprawdzić czy na routerze jest wirus?

Sat, 06 Apr 2019 14:36:56 +0000

Cześć,

Chciałbym się dowiedzieć czy istnieje jakiś skuteczny sposób sprawdzenia czy mam jakiś wirus na routerze poprzez Linuxa?

Mam dziwny problem z odtwarzaniem wybranych multimedialnych materiałów (filmików) onetu. Niby nic takiego ale wolę chuchać na zimne. Dziwny jest ten problem bo występuje na dwóch komputerach i co ciekawe sprawa trochę inaczej wygląda na Windowsie a trochę inaczej na LInuxie. Mam dwa kompy - jeden z którego korzystam codziennie jest z Fedorą i Windows 7 - na Fedorze wszystko działa dobrze, ale na Windowsie poprzez przeglądarkę Firefox nie wszystkie filmy dają się odtworzyć. Na Chromie pod kontrolą Windowsa problem nie występuje. Na drugim komputerze natomiast który połączony jest z routerem przez Wiffi i na którym zainstalowany jest tylko Fedora Linux też są problemy. (na Chromium działa wszystko dobrze)Tak więc nie trzyma się to wszystko kupy. Bo na jednym komputerze na Fedorze działa a na drugim nie. Czyli sprawa nie zależy od systemu operacyjnego. Nie zależy też od sprzętu bo na tym samym komputerze na Fedorze działa a na Windowsie nie. Ogólnie tyczy problem Firefoxa ale z wyjątkiem bo jak napisałem na tym samym komputerze gdzie jest Linux i Windows to na Windowsie są problemy a na Linuxie już nie.

Macie jakiś pomysł na to gdzie leży problem?

[F14] Ftp Wirus/Trojan I Filezilla

Thu, 26 May 2011 18:00:59 +0000

Witajcie,

Mam następujący problem. Na moim komputerze, na którym zainstalowana jest Fedora 14 musi znajdowac sie jakis wirus lub trojan. Jego dzialanie polega na tym, ze laczy sie z FTP (ktore mam zapisane w FileZilli) i do plików na serwerach dodaje zlosliwy kod. Ten zlosliwy kod jest doklejany do plików html, php oraz js.

Poradzcie co mam zrobic, aby zabezpieczyc sie przed takim atakiem lub byc pewnym, ze takowe zlosliwe oprogramowanie nie funkcjonuje na moim komputerze.

Pozdrawiam

Dla Kogo Jest Selinux?

Thu, 13 Jun 2013 08:35:22 +0000

Mam pytanie, czy SELinux komuś w czymś pomógł? Czy obronił kogoś przed jakimiś atakami?

IPtables i pochodne chronią w sposób dość jawny. Widać co i skąd blokują czy odrzucają.

W logach SELinuxa są różne informacje ale, jak dla mnie, dość bezużyteczne. Nie wiadomo czy są to jakieś próby włamań czy zwykłe bla-bla i tworzenie "sztucznego tłoku" czyli zbędnego szumu informacyjnego.

Krótko mówiąc pytam o rzeczywistą, weryfikowalną przydatność SELinuxa.

Pozdrawiam

Szyfrowanie maili poprzez pgp

Mon, 10 Jul 2017 19:01:44 +0000

Witam

Chciałem zapytać jak można szyfrować poprzez pgp maile w fedorze ? W Fedorze mam program seahorse i można tam utrzowyć klucz jednak nadal nie wiem jak zaszyfrować wiadomośći ?

Jak stworze plik tekstowy i klikne na niego prawa myszka to nie wyswietla mi sie pozycja szaszyfruj

Jak probuje stworzyc w sephorse swoj wlasny klucz pgp to po wpisaniu wszystkiego klucza nie ma na liście. CO mam zrobic ?

NIE MA pewności, czy klucz należy do osoby wymienionej w identyfikatorze.
Jeśli nie masz co do tego żadnych wątpliwości i *naprawdę* wiesz co robisz,
możesz odpowiedzieć ,,tak'' na następne pytanie.

Użyć tego klucza pomimo to? (t/N) t

Obecnie wybrani adresaci:
2048R/9B30A973 2017-03-30 "Pablo <[email protected]>"

Identyfikator użytkownika (pusta linia oznacza koniec): t

Obecnie wybrani adresaci:
2048g/18F5BF1F 2017-07-10 "Matheo Rosse <[email protected]>"
2048R/9B30A973 2017-03-30 "Pablo <[email protected]>"

Identyfikator użytkownika (pusta linia oznacza koniec):
gpg: nie można otworzyć ,,text.txt'': No such file or directory
gpg: text.txt: encryption failed: błąd przy otwieraniu pliku

Takie cos mi sie wyswietla jak probuje to zrobic z konsoli

Karty Chip`owe Jak Zacząć?

Mon, 02 Feb 2015 17:36:14 +0000

Witam

chciałbym wdrożyć rozwiązanie kart dostępu

Każdy pracownik ma swoją kartę ze zdjęciem, imieniem i nazwiskiem.

Może zalogować się do określonej grupy komputerów

Systemy które musi obsługiwać:

FEDORA 20/21

windows xp

windows 7

czy integracja tego jest trudna?

czy można połączyć z uwierzytelnianiem wielostopniowym na odcisk paluszka?

1) jakie są koszta?

2) czy tusz na karcie może powodować jakiekolwiek nie potrzebne działania?

3) czy czytniki jeżeli są część zintegrowane część w zatokach 5.25", a częśc PCMCIA/PCCARD czy to wymaga szczególnej konfiguracji?

Czy jest ktoś kto się tym zajmował i mógłby pomóc zacząć?

Usuwanie Wirusa W Windowsie Spod Linuxa

Fri, 25 Jun 2010 18:25:06 +0000

Witam,

mam następujący problem: otwierając niewłaściwego emaila moja winda złapała wirusa i teraz podczas próby jej uruchomienia widzę tylko niekończący sie ekran powitalny. Na komputerze mam jeszcze Fedore i Ubuntu i zastanawiam się czy jest możliwość przeskanowania dysków z formatem plików NTFS spod linuxa i ewentualnie jakim antywirem?

Pozdrawiam.

Iptables Kolejność Reguł

Fri, 08 Mar 2013 16:50:57 +0000

Witam,

Mój skrypt iptables wygląda tak:

----------------------------------------
#	ZMIENNE
#----------------------------------------
	IPT="/sbin/iptables"
	MDP="/sbin/modprobe"

	SSH_PORT="2345"

	WWW="8008"

#-----------------------------------------
#	Ladowanie Modulow
#-----------------------------------------

	#$MDP ip_conntrack
	#$MDP ip_conntrack_ftp

#-----------------------------------------
#	 Flush all current rules from iptables
#----------------------------------------
	 $IPT -F

#------------------------------------------
# Set default policies for INPUT, FORWARD and OUTPUT chains
#------------------------------------------
	  $IPT -P INPUT   DROP
	  $IPT -P FORWARD DROP
	  $IPT -P OUTPUT  DROP

#-------------------------------------------
# Set access for localhost
#------------------------------------------
	$IPT -A INPUT  -i lo -j ACCEPT
	$IPT -A OUTPUT -o lo -j ACCEPT

#------------------------------------------
# Allow SSH connections on tcp port 2345
# This is essential when working on remote servers via SSH to prevent locking yourself out of the system
#------------------------------------------
# Tylko logowanie ssh na server z serwera juz nie da sie nigdzie logowac
	$IPT -A INPUT  -p tcp --dport $SSH_PORT -m state --state NEW,ESTABLISHED 	-j ACCEPT
	$IPT -A OUTPUT -p tcp --sport $SSH_PORT -m state --state ESTABLISHED 		-j ACCEPT
#------------------------------------------
#  PING (8- echo-request; 0 - echo-reply)
#------------------------------------------
# Incoming Ping
        $IPT -A INPUT  -p icmp --icmp-type 8  -m state --state NEW,ESTABLISHED,RELATED      -j ACCEPT
        $IPT -A OUTPUT -p icmp --icmp-type 0  -m state --state     ESTABLISHED,RELATED      -j ACCEPT

# Outgoing Ping
        $IPT -A OUTPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED,RELATED       -j ACCEPT
        $IPT -A INPUT  -p icmp --icmp-type 0 -m state --state     ESTABLISHED,RELATED       -j ACCEPT

#--------------------------------------
#       NTP clients
#--------------------------------------
        $IPT -A INPUT -p udp --dport 123 -m state --state NEW -j ACCEPT


#-------------------------------------------
#  YUM port 80 bo yum uzywa http do laczenie sie z repozytoriami
#-------------------------------------------
        #initaiating yum conection
                $IPT -A OUTPUT -p tcp --dport 80 -j ACCEPT
                $IPT -A INPUT  -p tcp --sport 80 -j ACCEPT

#------------------------------------------
#       DNS - needed for ping domins and yum resolving the domain names
#------------------------------------------
        $IPT -A OUTPUT -p udp --sport 1024:65535	--dport 53         -m state --state NEW,ESTABLISHED -j ACCEPT #!!!!!!
	$IPT -A INPUT  -p udp --sport 53    		--dport 1024:65535 -m state --state ESTABLISHED     -j ACCEPT

W takiej konfiguracji nie działą mi ssh. Gdy jednak zakomentuję wpis DNS z wyrzyknikami:

 $IPT -A OUTPUT -p udp --sport 1024:65535	--dport 53         -m state --state NEW,ESTABLISHED -j ACCEPT

i zastosuje reguły ze skryptu to mogę się podłączyć na ssh. W przeciwnym razie ssh nie łaczy się.

Jak to możliwe ? Czy to problem z tym że port 2345 jest w zakresie DNS i STATE się gryzą?

Uprawnienia Shadow/Gshadow

Tue, 05 Jun 2012 17:19:32 +0000

Czy ktoś może mi wytłumaczyć o co chodzi z uprawnieniami czy raczej z całkowitym brakiem uprawnień linuxowych dla plików shadow/gshadow?

# ls -lrZ /etc/gsh*

----------. root root system_u:object_r:shadow_t:s0 /etc/gshadow-

----------. root root system_u:object_r:shadow_t:s0 /etc/gshadow

# ls -lrZ /etc/sha*

----------. root root system_u:object_r:shadow_t:s0 /etc/shadow-

----------. root root system_u:object_r:shadow_t:s0 /etc/shadow

Sprawdziłem, że pliki shadow/gshadow należą do pakietu "setup"

rpm -qf /etc/gshadow

setup-2.8.48-1.fc17.noarch

]# rpm -qf /etc/shadow

setup-2.8.48-1.fc17.noarch

W pakiecie "setup" także brak uprawnień dla obu plików.