Jump to content

perl

+Moderatorzy
  • Content Count

    1,542
  • Joined

  • Last visited

Everything posted by perl

  1. wybierz kartę która jest obsługiwana przez aircrack, można na niej wykonać wstrzykiwanie pakietów (injection) oraz najlepiej z odkręcaną antenką, lista chipsetów obsługiwanych przez aircrack: http://aircrack-ng.org/doku.php?id=compati...82b1d7a71f3e63e na powyższej stronce również odpowiedź na pytanie o obsługę kart na USB (ndiswrapper nie obsługuje takiego trybu, madwifi nie pracuje na usb), na usb jest ciężki wybór ponieważ najbardziej polecane karty na chipsecie Atheros nie są wspierane na USB, dlatego można się zastanowić nad nie za bardzo stabilnymi kartami na chipsecie Ralink (tylko wybierz model zgodnie z linkiem powyżej),
  2. a Ty po instalacji, zaktualizowałeś system?? jeżeli nie to zainstaluj system na dwóch kościach, zaktualizuj system i dopiero potem dorzuć następne dwie kości pamięci,
  3. czasami tak bywa z pamięciami o niskim CL i dużych pojemnościach, wielu producentów nie ma na Vendor-List a płyta obsługuje pamięci od tych producentów, więc również nie ma co skazywać na klęskę, po pierwsze spróbuj zwiększyć CL (czyli troszkę spowolnić pamięci) - możliwe że BIOS źle wykrywa ustawienia, gdy to nie pomoże, spróbuj na swoich pamięciach wyłączyć tryb DualDDR (jeżeli taką opcję masz w BIOSie) - czasami to pomagało, dodam że, w takich przypadkach warto po wpięciu pamięci przetestować za pomocą memtest86+, co przy 8 GB i dokładnym teście pewnie pochodzi 2 dni ponadto przy takiej ilości pamięci wchodzi w grę tylko 64 bitowy system ze względu na allokację pamięci,
  4. perl

    Konfiguracja Sieci Lokalnej

    wklej tutaj co daje polecenie (pod rootem): ifconfig napisz także jaki dokładnie masz sprzęt, co to za karta sieciowa?
  5. perl

    Zdalny Dostep Po Ssh

    Adi1981 cytujesz nam jakieś newsy, pytanie tylko czy przeczytałeś tego newsa ze zrozumieniem? bo dla mnie to narazie nic jeszcze nie udowodniłeś, krótkie i słabe hasło jest dziurą, często o wiele mniejszą niż niezałatane oprogramowanie serwera, natomiast hasło same w sobie nie jest żadną dziurą, co do newsa, to nawet jeżeli użyto metody słownikowej to oznacza że do przeszukania jest zbiór przynajmniej 300 000 haseł (wielkość podstawowego słownika, są słowniki po kilka milionów haseł) to oznacza konieczność wykorzystania botnetu o wielkości minimum 100 000 węzłów, oczywiście wszystko to pod warunkiem, że hasło jest w słowniku bo jeżeli nie to trzeba użyć którejś z metody brute force, już z rachunku prawdopodobieństwa pewnie wiesz że do przeszukania pozostanie przestrzeń haseł przynajmniej 1000 razy większa (już po ograniczeniu przestrzeni), a takiego botnetu jeszcze nie było, dodam tylko że chyba nie czytałeś moich postów w tym temacie, ponieważ pierwsza moja rada dana w tym temacie (o dostępie po IP/MAC) powoduje że atak o którym piszesz przestaje być skuteczny, kolejna rada o ustawieniach haseł da nam zabezpieczenie na tyle silne, że nawet ogromne botnety sobie z nim nie poradzą, kolejna rada, dotycząca wyłączenia usługi przez zwykłych użytkowników wyeliminuje sytuację narażenia domowych użytkowników (wpiętych bezpośrednio do sieci) na zacytowany przez Ciebie atak,
  6. perl

    Zdalny Dostep Po Ssh

    ale sytuacja o której piszesz nie ma nic wspólnego z tym wątkiem, tutaj dajemy rady administratorowi, a dla ZU jest jedna rada: "przy instalacji systemu wyłączyć ssh i wszystko inne czego się nie będzie używało" (ehh kolejna prawda życiowa, nie wiem jak ja to robię ;P) ...wtedy polityka haseł nie będzie potrzebna no chyba że w rodzinie jest szpieg
  7. perl

    Zdalny Dostep Po Ssh

    to nie zwykły użytkownik ma ustalać politykę haseł tylko administrator serwera, użytkownicy to mają jej przestrzegać, a my tutaj dajemy rady administratorowi - adams24 i to on ma ustalić zasady i zabezpieczenia które zapewnią prawidłową pracę jego serwera,
  8. perl

    Pytanie odnośnie Kodeków

    Instalacja kodeków ładnie opisana: http://fedorasolved.org/multimedia-solutions/win32-codecs/ ponadto na tej stronce wiele innych rozwiązanych problemów
  9. perl

    Zdalny Dostep Po Ssh

    jakie niby dodatkowe zabezpieczenia? tutaj chodzi po prostu o konfiguracje korzystania z haseł, podobnie jak każdą usługę w systemie trzeba to skonfigurować, w swoim wyższym poście podałem przykład jak można do tego podejść ogólna zasada jest taka, że nie powinno się stosować we WSZYSTKIM ustawień domyślnych (już widzę druga prawda życiowa w tym wątku )
  10. perl

    Czas W Fedorze I Windowsie

    na przyszłość proszę szukać na forum, ponieważ temat poruszany był już kilkadziesiąt razy
  11. perl

    Zdalny Dostep Po Ssh

    pozwole sobie niezgodzić się z Tobą, zacznijmy od podważenia pierwszego zdania, owszem możemy wymusić siłę hasła które tworzy user, powiem więcej możemy narzucić userowi styl haseł (np. długośc minimum 10 znaków, w tym min. 3 cyfry, 3 znaki specjalne, 4 litery) ponadto możemy użyć słownika do sprawdzania czy użytkownik nie daje zbyt łatwych haseł, a dodatkowo czy hasło zmieniane co 30 dni może zawierać tylko min.4 takie same znaki w stosunku do poprzedniego hasła, jeżeli połączymy to z blokowaniem dostępu do serwera na 30 min w przypadku podania 3 błędnych haseł lub loginu, daje to nam całkiem niezłe zabezpieczenie, na tyle dobre, że kiedy na studiach starałem się z kolegami włamać na mój uczelniany serwer (którym się opiekowałęm) tą drogą się nie dało, udało sie dopiero wykorzystując kombinację dwóch exploitów, PS. dodatkowo włączenie mechanizmu logowania za pomocą kluczy wyłącza klasyczne logowanie hasłem, więc jest oczywistą oczywistością że chodziło mi o hasło na klucz
  12. perl

    Zdalny Dostep Po Ssh

    raczej mówimy o tym samym haśle skoro wcześniej napisałem o zabezpieczeniu zarówno za pomocą klucza i hasła i jeszcze filtrowania dostępu po MAC/IP, co do zabezpieczania samym hasłem to również nie ma co panikować, ważne przy tym jest pilnowanie zasad odpowiedniego dobierania hasła, kiedy hasło będzie silne, takie zabezpieczenie jest całkiem niezłe, a siłę hasła administrator może spokojnie wymusić dla użytkowników, więc nie ma się co obawiać, dodatkowo można dobierać niestandardowe loginy, tak żeby cieżko było je odgadnąć, to również jest dodatkowe zabezpieczenie przed atakującymi botami,
  13. ja niestety nie miałem za dużo do czynienia z madwifi, ale myślę że jeżeli to nie wina kanału to całkiem możliwe że w sterownikach madwifi uruchomione jest domyślnie oszczędzanie energii, poszukaj na necie czy można to wyłączyć, najprawdopodobniej za pomocą parametru w pliku modprobe.conf
  14. rozłącza się zupełnie? masz w pobliżu jakieś inne sieci bezprzewodowe? zmień w ustawieniach numer kanału dla swojego AP, zobacrównież ustawienia serwera dhcp, bo może masz krótki czas dzierżawy adresu IP, najlepiej ustaw na 720 min - 12 godzin,
  15. hostap służy jedynie do autentykacji połączeń do AP, nie pamiętam żeby gdzieś w konfigach trzeba było ustawiać tryb pracy, w hostap ustawia się szyfrowanie, oraz sterownik z którego ma korzystać, natomiast tryby pracy powinien mieć ustawione sterownik, do poczytania: http://blog.karpowicz.net/ap-mode-adhoc-wi...theros-madwifi/ http://konto.bydgoszcz.wsinf.edu.pl/~sirroman/art2.htm
  16. perl

    Zdalny Dostep Po Ssh

    nie opowiadaj bredni, jest prosta zasada im więcej jednocześnie działających zabezpieczeń tym lepiej (są pewne bardzo nieliczne wyjątki, ale ogólnie tak jest) klucze można wygenerować zabezpieczone hasłem lub nie, hasło daje dodatkowe zabezpieczenie że nikt nie wykorzysta klucza w przypadku gdy zostanie on przechwycony, tak więc hasło pełni bardzo ważną rolę aby sama metoda zabezpieczania kluczem była bezpieczna, można powiedzieć, że właśnie żeby nie było "dziury" w logowaniu kluczem należy używać hasła,
  17. perl

    Zdalny Dostep Po Ssh

    a najlepiej to jest użyć i klucza i hasła i filtrowania MAC/IP ja tak używam i się sprawdza
  18. obecnie używam dm_crypt_luks którego sobie skonfigurowałem podczas procesu instalacji F9, polecam nie mam z tym żadnych problemów,
  19. musisz w trybie rescue podmonotwać sobie partycje i tam zmienić fstab, bo jeżeli zmieniasz w rescue to są to zmiany dla odpalonego linuksa rescue, pomocny będzie temat z naprawą gruba: http://forum.fedora.pl/index.php?showtopic...t=0&start=0 przy czym montujesz partycje również do zapisu,
  20. perl

    Zdalny Dostep Po Ssh

    host.allow i host.deny to tylko dodatek, najważniejszy jest firewall, możesz go skonfigurować po adresie MAC np. http://www.cyberciti.biz/tips/iptables-mac...-filtering.html ponadto w sshd.conf skonfiguruj zakaz logowania sie zdalnego na roota oraz zakaz lokalnego użycia ssh, powodzenia,
  21. perl

    Dziwne Zachowanie Dhcp

    nie wiem, czy jest to rozwiązanie, uważam że rzeczywiście masz problem z dzierżawą adresu, miałem taki sam problem z routerem Linksysa, w ustawieniach przez WWW miał wpisane w czasie dzierżawy "0" (co oznaczało jeden dzień) w praktyce wyszło że klinenci podpięci po kablu do tego routerka bez problemu działają i otrzymują adres, natomiast laptopy po wifi nie otrzymują, wystarczyło zmienić czas dzierżawy na 720 minut, w moim przypadku uważam że winę ponosił firmware który źle interpretował wartość "0",
  22. perl

    Deinstalacja Fedora 9

    Instalacja karty (analogicznie do FAQ): su - rpm -ivh http://rpm.livna.org/livna-release-9.rpm yum install kmod-nvidia init 3 nvidia-config-display enable reboot co do kamerki to wklej tutaj co dają Ci polecenia (jako root) lspci i lsusb,
  23. perl

    Iscsi

    Pakiety iscsitarget znajdują się w repozytorium atrpms dla RHEL: http://atrpms.net/ Pakiety ogólnie są w porządku, jednak radziłbym z tym repozytorium uważać, ponieważ niektóre pakiety dostarczane przez atrpms lubią podmieniać pliki systemowe, dlatego przed instalacją sprawdź jeszcze zależności i czy aby jakieś pakiety systemowe nie są przy okazji podmieniane, jeżeli nie to możesz spokojnie skorzystać z tej paczki,
  24. perl

    Fod 2008

    są jakieś filmiki z prezentacji?
  25. perl

    Deinstalacja Fedora 9

    Darek WL dał najlepsze rozwiązanie, chodzi o partycje których instalator Win XP nie rozpoznaje i sie przywiesza, dlatego warto skorzystać z jakiejś płytki live, np. GParted livecd, lub Hirens BootCD i usunąć partycje linuksowe, niemniej podobnie jak moich kolegów interesuje mnie co spowodowało że się poddałeś? Wydaje się, że sprzęt powinien być wspierany, jedyne co budzi moje wątpliwości to wifi i kamerka, ale na szybko nigdzie nie znalazłem na jakim chipsetcie to chodzi więc nie napiszę, ale wystarczyłoby żebyś wkleił co daje na rootcie polecenie "lsusb" i "lspci" i myślę że byśmy Ci pomogli, a całą resztę np. Geforce 8400GS znajdziesz w poradniku jak zainstalować: http://faq.fedorapl.org/ Pozdrawiam,
×