Linux Ubuntu

Linux Ubuntu

Linux Ubuntu an more

Linux Ubuntu News and help

Ubuntu med påverkbara sårbarheter

Allt om UbuntuSkapad av Jörgen Halex fre, maj 09, 2014 10:50:29

Den nya lockscreen i Ubuntu hade sårbarheter som sårbarheter har fast snabbt, men kunde ha undvikits. Den Write minst en av X.org och KDE-utvecklare som är förtrogna med sådana fel eftersom en lång tid.

Den ingår i Ubuntu 14:04 nya låsskärmen hade en bugg som gjorde att låset lätt kringgås genom programmet har kraschat. Felet har åtgärdats, men redan innan den slutliga utgåvan inom en dag. Men sådana fel är ett resultat av dålig design och kunde ha undvikits, skriver utvecklaren av X - ScreenSavers Jamie Zawinski och KWin utvecklaren Martin GRASSLIN.

Dokumenteras för tio år

De två utvecklare rapporterar här av egen erfarenhet, eftersom de har kommit med sådana problem tidigare i beröring. Eftersom X-servern i sig inte har något inbyggt sätt att låsa skärmen, som skulle ta över applikationer, skriver sådant Zawinski .

Dessa måste vara utformade så att de tillåter sådana fel under några omständigheter. Det vill säga, de skulle ha, om något, kan " krascha bevis " åtminstone. Den Zawinski har redan gjort mer än 20 år sedan med X - skärmsläckare och först dokumenteras skriftligt under 2004. På den tiden hade han beskrivits som verktygslådor, som GTK, skulle kunna integreras i den.

KDE med liknande erfarenheter

Även KDE -projektet har reviderat sin låsskärm de senaste åren. Dess presentation är nu skriven helt i QML, beredd att utvecklare från början liknande problem.

Stil och skriver KDE utvecklare och underhållare av fönsterhanteraren Martin GRASSLIN, var det ett uttryckligt mål för utveckling som en krasch av inloggnings ansökan rensas skärmen under några omständigheter. När det stod klart att den ursprungliga planen inte skulle tillåta detta, har laget flyttat in koden i sessionsservern och delas upp i två processer. Om det kraschar, bryts i värsta fall hela skrivbordssessionen.

Rapporterna är liknande i det än så, åtminstone implicit antar Ubuntus utvecklare, inte att lära av de misstag som andra i Linux. För förmodligen fortfarande mest kända och mest använda Linux-distribution som är en seriös bedömning. Speciellt eftersom det är delvis kritiska sårbarheter

  • Kommentarer(0)//linux-ubuntu.it-losningar-och-it-sakerhet.se/#post9

Lätt att kringgå låsskärmen i Ubuntu 14.04

Allt om UbuntuSkapad av Jörgen Halex mån, april 28, 2014 21:44:38
Lätt att kringgå låsskärmen i Ubuntu 14.04

Ubuntus utvecklare har ett säkerhetshål i låsskärmen i sin skrivbordsmiljö Unity stängd . Problemet gällde just släppt version Ubuntu 14:04 LTS och ledde till låsskärmen igång igen i olåst tillstånd efter en krasch .

En angripare skulle kunna provocera med cirka 30 sekunders trycka på Enter, och sedan en krasch, sedan gå till skrivbordet på ett system utan registrering . Hur Ubuntus utvecklare Adam Conrad påpekar, är den svaga punkten särskilt pinsamt eftersom en sådan tjänst som låsskärmen aldrig ska som standard startar i oprioriterade tillstånd . ”Krascher hända”, säger Conrad i diskussionen om buggar på Launchpad, " men det omstart i olåst tillstånd är nästan oförlåtligt och vi borde fixa först. ”

En dag efter den första anmälan av problemet, har sårbarheten rätats med en uppdatering . Under tiden bör också delas ut till alla drabbade versioner av Ubuntu uppdateringen . Men användarna har utvecklarna i samma diskussion om andra problem med låsskärmen ut obehöriga kan också ge tillgång till skrivbordet



  • Kommentarer(0)//linux-ubuntu.it-losningar-och-it-sakerhet.se/#post8

Steg för steg till Linux Webadmin

Linux solutionsSkapad av Jörgen Halex ons, mars 12, 2014 11:04:27

Steg för steg till Linux Webadmin

Är Linux som ett operativsystem server är det första valet . För din egen webbserver, behöver du bara installera några ytterligare programpaket som orsakar servern till Internet . Artikeln visar hur det går till .

Linux har en marknadsandel på över 60 procent, det föredragna operativsystem för webbservrar . Extrapolera serverliknandeenheter såsom NAS eller DSL -router till, är marknadsandelen ännu högre . Skälen: Linux-server kan vara några extra licenskostnader för att fungera, Linux-system körs på ett tillförlitligt och med låga underhållskostnader, och innehållshanteringssystem (CMS) som Wordpress, Joomla eller Drupal sätts upp snabbare än om Windows .

Om du vill köra en webbserver eller e-postserver, har du två val: Du kan tillåta åtkomst via Internet till en server som är i ditt eget hem . Detta kan vara en PC, en NAS eller en mini - PC Raspberry Pi som Eller hyr en server hos ett webbhotell . Vad som erbjuds, hur du ställer in en webbserver och hur du installerar ett CMS, visar denna artikel .

Aktivera din PC för att leverera webbsidor, måste du installera en HTTP-server som Apache . Dessutom är innehållshanteringssystem, PHP och My SQL som krävs för de flesta .

Att sätta upp en webbserver på din hemdator

Det enklaste sättet att få en hemsida på internet, är en Linux-server i dina egna fyra väggar. Du kan använda den nya Linux-dator som du använder redan är. Detta har dock sedan att köra hela dagen, så att dina webbplatser är alltid tillgängliga. Standard PC med en strömförbrukning på 100 watt eller mer är ogynnsamma för elräkningen. Bärbara datorer och minidatorer såsom Raspberry Pi är mer ekonomiskt.

Installera serverprogrammet: att din dator för att leverera webbsidor, behöver du en HTTP-server. Under Linux, kommer de flesta av Apache HTTP-server användas. De flesta innehållshanteringssystem behöver också skriftspråket PHP och My SQL-databas. För att installera nödvändiga paket, antingen via programvaran ledningen av Linux-distributionen eller i ett terminalfönster:

sudo apt-get install apache2 php5

php5-mysql mysql-server open

ssh-server

Installera sedan men med sudo apt - get install phpmyadmin den administrativa verktyg för My - SQL-databaser . Vissa innehållshanteringssystem kan behöva ytterligare paket, som Perl eller Pyton . Information finns det i aktuellt installationsanvisning.

För att testa installationen skriver http://localhost i webbläsaren. Du kommer då att se standardsidan för webbservern Apache med meddelandet " det works! ".

Ta hem servern till internet

Enheter i det lokala nätverket skyddas av brandväggen innan åtkomst till Internet . Därför måste du ställa in dina DSL-router Port Forwarding på din Linux- dator . Hitta detta i routerns konfiguration för nyckelord som " port forwarding " eller "Aktier" . I Fritzbox hittar du inställningarna under " Internet - > Aktier" på " Port Forwarding " fliken . Konfigurera routern att vidarebefordra förfrågningar på port 80 (HTTP) för att vidarebefordras till din server .

När servern är redan nås via Internet på den externa IP- adressen till de DSL-router . Men eftersom förändringar var 24 timmar, oftast som är IP- adressen till de DSL-router inte särskilt bekväma . Vissa leverantörer erbjuder en tilläggsavgift, en fast IP-adress . Ett gratis alternativ är dynamiska DNS-tjänster . Här får du en fast adress i form av en sub - domän för ditt ändra IP , för my exempel adress.dyndnsanbieter.xx . De flesta routrar kan konfigureras så att de automatiskt meddela önskad Dyn - DNS-tjänster efter varje uppringd den nya IP-adressen .

Om du föredrar en individuell adress, kan du registrera den på ett webbhotell för bara några eurocent per månad . Den Hoster ser då ett automatiskt vidarebefordrar din egen domän till IP -adress eller den adress där servern kan nås .

Att hitta rätt webbhotell

Ett webbhotell ger dig utrymme på en server i sitt datacenter . I det enklaste och billigaste fallet här kan bara lagra statiska HTML-sidor . Om du vill ha mer, men ändå inte vill ta itu med operativsystemet kommer åt en webbsida eller webbplats byggmästare . Här kan du välja mellan mallar för din webbplats och denna person förändring inom vissa gränser .

Vem behöver fler funktioner och prestanda, eller vill välja och konfigurera Linux-system för sig , åtkomst till en virtuell server . Virtuella servrar kan köpas för under 10 euro i månaden . Flera användare delar på hårdvaran, men tillgängligt minne och övergripande systemhantering brukar garanteras . För de flesta leverantörer, kan du välja mellan flera Linux-system under installationen . Du har full root-access och kan ställa upp på den virtuella servern som du vill . För konfigurering med en lätt - browser - baserat gränssnitt, eller du arbetar via en SSH -anslutning i Terminal-fönstret .

Ännu mer makt, det finns dedikerade servrar (”root -server " ) . Detta är tillgängligt för dig och exklusiv användning . Erbjudanden är tillgängliga från 30 euro per månad . Konfiguration och tillträde sker som för en virtuell server via webbläsaren eller en SSH -anslutning . Skötsel och underhåll av servern (” Manager Server ”) kan också lämnas till värden för cirka 100 euro i månaden .

Viktiga extrafunktioner: Vid valet av hosting paket du bör kontrollera de funktioner som erbjuds exakt . Var särskilt uppmärksam på funktioner som hjälper dig på en felaktig konfiguration av virtuell eller dedikerad server . Det bör finnas minst ett nödsystem att du börjar med problem, och du kan reparera det installerade systemet . Användbara är också en återställningskonsol som fortfarande kommer att ge tillgång till systemet, när ingen mer nätverksanslutning är tillgänglig . Vissa hosters backup -och- återställningsfunktioner är redan inkluderade i priset .

Se också till att avtalstider och uppsägningstider . För billiga erbjudanden för nya kunder, är uppsägningen ofta möjligt först efter sex eller 12 månader . Finns det under begreppet bättre hosting paket, övergången är dock, i alla fall inte så lätt . Systemet från en säkerhetskopia för att transportera till den nya servern är tidskrävande, på olika konfigurations hårdvara steg krävs ofta . Det är oftast snabbare att installera om systemet och sedan återställa de program och databaser .

Installera Content Management System

Installationen av alla system för innehållshantering är likartad . Du laddar ner installationspaketet från leverantören av programvaran och extrahera filerna på servern . Eller du kan överföra filer via FTP eller webben front - end server . Då måste du antingen redigera eller skapa en konfigurationsfil . I många CMS är det också tillräckligt att åberopa hemsidan eller en specifik installation webbadress . En installationsguide kommer sedan att guida dig genom den fortsatta processen .

I det följande beskriver vi exempel på bloggsystemet Wordpress, till exempel intäkterna installation . Vi förutsätter att du installerar Wordpress på en virtuell dedicerad eller en dedikerad server hemma, som paketen som i - installeras enligt beskrivningen > punkt 1 .

1 Skapa en databas för Wordpress . Gör detta, ring webbläsaren Http :/ / MinaDomain.xx / phpmyadmin på . Ställ in webbadressen för att matcha din konfiguration . Logga in på php My Admin som användaren " root " med det lösenord som du ställt in i My SQL- installationen . Gå till ”databaser”, tryck på " Skapa ny databas " under namnet på databasen, till exempel " Wordpress " och klicka på " Skapa " .

2 Ladda ner den tyskspråkiga Wordpress -paketet från http://wpde.org . Packa upp zip-filen och öppna den inkluderade filen " wp - config - sample.php " i en textredigerare . I avsnittet under " MySQL Inställningar" anger du anslutningsinformationen för databasen . " Database_name_here " ersätt med databasnamnetsom du valde i steg 1 . För " username_here " och " password_here " anger samma kombination av användarnamn och lösenord som du använde i steg 1 för att logga in till phpMyAdmin . Under ”säkerhetsnyckel” anger du de värden du om https://api.wordpress.org/secret-key/1.1/salt/erzeugen . Spara filen som " wp - config.php " i samma katalog .

3 Kopiera Wordpress filer på servern som att " / var / www / " att alla filer och mappar finns i rotkatalogen . Stigen är giltigt för Debian , Ubuntu eller Linux Mint . Andra system kan använda andra kataloger .

4 Ring i webbläsaren http://MeinDomain.de/wp-admin/install.php . Ställ in webbadressen för att matcha din konfiguration, och följ sedan anvisningarna i guiden . Sedan loggar du in på din Wordpress blogg och lägga till nytt innehåll . Om admin-gränssnittet och " Design - > Teman installera " , kan du anpassa utseendet på din blogg för sig . Andra funktioner, se " Plugin - > Install " .

Flytta till Content Management System

Det finns situationer som gör en omlokalisering av CMS som krävs, till exempel om du har installationen utförts först hemma och nu, men väljer ett webbhotell erbjudande, eller om du byter webbhotell . I princip är det inte svårt . Du behöver bara kopiera installationskatalogen och databasen på den andra servern i grunden . Svårigheterna är i detaljerna, som i konfigurationsfilerna och i databasen URL är åtminstoneplaceras under vilken din server var tidigare uppnås . I vissa fall finns det andra vägar som inte längre gäller till den nya servern .

I en Wordpress- installation, gör så här: Ring på din hittillsvarande server phpMyAdmin i din webbläsare . Välj på vänster sida av Wordpress databas med ett klick . Gå till ”Export” och klicka på ”OK” . För att ladda ner en SQL -fil med innehållet i databasen . Öppna SQL- filen i en textredigerare . Ersätt alla förekomster av den tidigare URL med adressen till den nya webbservern. På den nya servern, skapar du en databas som beskrivs i punkt 4, steg 1 . Markera databasen i phpMyAdmin , och gå till " Importera " . Ange tidigare exporterade filen via " Välj fil " och klicka på ”OK” . Kopiera sedan alla filer från föregående Wordpress installation till den nya servern . Öppna sedan filen " wp - config.php " i en editor och ändra anslutningsinformationen för databasen, enligt beskrivningen i punkt 4 .

Tips: Använd ”Exportera” i phpMy Admin gör varje databas snabbt säkerhetskopiera och återställa ”Importera” . Tidigare uppdateringar till CMS eller plugin-program , bör du alltid skapa en sådan säkerhetskopia .

Huvud webbhotell typer

• Webbadress: Webben värd en domän registrerat i ditt namn och ser till att vidarebefordran till en server . Space och andra tjänster finns det inte där .

• Kostnad: oftast bara några kronor per månad.

• webbplats bygglåda: Du får en domän och utrymme på en webbserver . För din webbplats du väljer en viss konstruktion . Den enskilda interventions alternativ är begränsade .

• Webbhotell (virtuell server): Din webbserver är uppdelad i ett virtuellt hårdvaruvarusystem med andra användare, men kan vara flexibel som alla Linux-server för att konfigurera . Paketet flera domäner är vanligtvis ingår . För platser med många besökare kan orsaka flaskhalsar . Kostnad: från 10 € per månad .

• Dedikerad server (” root " -server ): Du hyr en egen server i centrum av en återförsäljare som kan vara exklusivt tillgängliga data .

• Cloud server: Om dedikerade servrar för särskilda åtgärder inte räcker, kan du skapa virtuella servrar Boka tillfälliga och flexibla för att en molnserver:



  • Kommentarer(0)//linux-ubuntu.it-losningar-och-it-sakerhet.se/#post7

Ubuntu ge är systemd preferens

Linux NyheterSkapad av Jörgen Halex tis, februari 18, 2014 10:12:15

Ubuntu ge är systemd preferens

Det initsystem Upstart kommer troligtvis att försvinna från Ubuntu distributionen, men Mark Shuttleworth har stora bitar på Ubuntu egen utveckling. Eftersom Debians team samt andra Linux -projekt har valt systemd, kommer nu även Ubuntu införa initsystem systemd. Hittills satte Ubuntu med Upstart här på vår egen utveckling. Men Canonical grundare Mark Shuttleworth sade i en blogg som du måste besegra, ”värdigt” att acceptera. Shuttleworth syftade på beslutet att systemd, som tidigare träffat den tekniska kommittén för utvecklare av Debian Linux-distributionen. Här systemd satt i slutet, trots samma antal röster mot Upstart igenom - om bara för att, i händelse av lika röstetal, den röst som ordföranden dubbel räknas och som röstade för systemd. För Ubuntu detta beslut, dock är svår att ignorera, eftersom operativsystemet Ubuntu är baserat på Debian. Det lämnades in i delar bistert präglas av bitterhet om att ersätta den föråldrade initsystem med en mer samtida. Den första processen i systemet init börjar traditionellt alla andra processer. Den första processen med process nummer ett (” PID 1 ”) hanterar start - up rutiner samt stänga av systemet. Ser tillbaka, berömde Shuttleworth Upstart för stabilitet och för att ha fört Ubuntu stora fördelar och konkurrensfördelar. Ändå togs beslutet för systemd, och som en viktig medlem av Debian - Ubuntu familj kommer att godkänna det. ”Jag ska till medlemmarna i Ubuntu gemenskapen begära att effektivt genomföra detta beslut, så att vi snabbt och säkert kan ta med Ubuntu som systemd i Debian, " meddelade han. I nästa Ubuntu LTS 14:04 vilkas publicering är beror i april, den interna utvecklingen Upstart kommer att fungera som init -systemet. Emellertid förväntar Shuttleworth införandet av systemd i Ubuntu som framkallare alternativ när det har ett tillförlitligt sätt integreras i Debian. Standarden det borde vara, så snart den " når en betrodd tjänstekvalitet som matchar den existerande init" . Även om Ubuntu och Canonical hans sponsor avsevärt främja Linux utveckling, hävdade den Canonical grundare, ta dem men av andra verk ändringar. Han postulerade också ett tydligt anspråk på ledarskapet i sin egen plattform i form av utmaningar: " I dag fokuserar vi på molnet och på mobilen, och vi bär GNU/Linux på båda fronter tydligt på.



  • Kommentarer(0)//linux-ubuntu.it-losningar-och-it-sakerhet.se/#post6

Ubuntu lucka

Linux NyheterSkapad av Jörgen Halex fre, januari 31, 2014 23:53:08

Ubuntu lucka, ännu mer komprometterade e-post, svar från offensiv säkerhet, en Unicorn premie för EMET dataintrång, RAM - bara Metasploits och förlusten av @ N.

Ett fel i Linux- användare kan skriva till godtyckligt minne och potentiellt uppnå rootbehörighet. Hon gapar i den binära gränssnitt (ABI) x32, som har funnits sedan kernel 3.4 . På de flesta distributioner, är ABI inte aktiv, men det finns en framstående undantag: Ubuntu . En matchande utnyttja det finns ännu inte, men en kärnuppdatering.

BSI får konkurrens. Den leakdb att avslöja komprometterade e - postadresser. Som med BSI man är dock inte mycket smartare, om ansökan med " post hittas . ”besvaras. Man kan dock också söka efter lösenords hashar som fb7f8b3ae8d887bbd7ce94a584ac3104. Och e - post phishing inte är tänkt . " Vi är de goda " säger operatören . Nåväl.

Offensive Security, företaget bakom Kali Linux och Backtrack , har ( Fråga mig något ) som en del av en AMA att be Reddit gemenskapen .

GitHub har en bugg bounty program lanseras i livet kommer att belönas i samband med sårbarhets upphittare med upp till $ 5000 . Hela US $ 150 000 , kan du rensa på årets Pwn2Own tävling. Man måste överlista emellertid bl.a. Microsoft utnyttja Killer EMET. Men den förväntade initiatorn inte verkligen försöker sålla bland sådan enhörning bland bedrifter . Andra kontanter utmärkelser vajande i flera andra kategorier.

Metasploit kan även använda Firefox en privilegierad avlägsna skal öppna på måldatorn nu - och utan att orsaka en EXE landar på systemet, vilket gör det svårt att upptäcka. Detta fungerar endast i kombination med gamla versioner av Firefox eller efter installation av en specialskriven webbläsartillägg .

Om en kidnappad på GoDaddy domän har en cyber utpressare påstås den skarpa, korta Twitter handtag @ N tillskansa sig , som bör vara värt $ 50.000. Förutsatt hjälp medan Paypal hotline , som sägs ha berättat om de nödvändiga fyra sista siffrorna i kreditkortsnumret . Även om det inte är korrekt: Om domän kapning stulna postdomäner är en verklig risk



  • Kommentarer(0)//linux-ubuntu.it-losningar-och-it-sakerhet.se/#post5

Ubuntu Edge misslyckades

Linux NyheterSkapad av Jörgen Halex tor, januari 23, 2014 08:56:11

Ubuntu Edge misslyckades - Canonical yttrar sig

Mycket ambitiös $ 32 000 000 söktes - i slutändan kom bara $ 12 000 000 tillsammans. Canonical ser den misslyckade finans Ubuntu Edge men inte som ett slöseri med tid.

Ubuntu Edge var en Smartphone projekt av superlativ på flera sätt. Med 4 GB RAM, 128 GB minne och dubbla operativsystem, nämligen Ubuntu mobila operativsystem och Android, det var mer än bara ovanligt. Samtidigt ovanligt var hur mycket pengar som Canonical ville samla för produktion på kicken alternativa Indiegogo, med 32 miljoner dollar. För en månad, hade entusiastiska fans tid, Canonical ge henne pengar så att Ubuntu Edge kan byggas. Vem gav $ 600, vilket utlovades en av de färdiga smartphones. Däremot har tidsfristen löpt ut, misslyckades projektet. I stället för de förväntade $ 32 000 000 hade varit tillsammans bara ta sig runt 12 miljoner. Vad som händer med pengarna? Supportrarna få den tillbaka, Canonical får behålla ett öre. Inte ens en efterföljande nedgradering av målet och byggandet av en modifierad Edge är möjlig. Canonical skulle förbli bara början på en ny kampanj.

Nu meddelar Canonical till den misslyckade åtgärden till ord. De har slagit rekord och var samtalsämne runt om i världen. Med $ 12 809 906 har du satt ett världsrekord för crowdfunding. Nästan 20 000 supportrar hade trott på Edge, som inte bara individer utan även företag. Så ensam Bloomberg LP har gett $ 80 000, många mindre företag dollar per 7 000. Canoncial skulle vilja ta tillfället i akt uttryckligen för supportrarna. De tack för Canonical gäller även de många frivilliga som har gjort känt kampanjen. De största hjälpare ville tacka dig personligen .

Den största vinnaren av åtgärden, säger Canonical är Ubuntu. Operativsystemet har fått mycket uppmärksamhet och kommer att bidra till ytterligare Ubuntu smartphones som kommer 2014. Genom att vidta åtgärder som du har lyckats övertyga många mobiloperatörer att ha ett öga på temat Ubuntu och smartphones. Oavsett om de skulle starta en andra kampanj, lämnar Canonical - men utesluter inte det. Artikeln avslutas med påståendet att alla supportrar för att få sina pengar via PayPal inom fem arbetsdagar tillbaka.



  • Kommentarer(0)//linux-ubuntu.it-losningar-och-it-sakerhet.se/#post4

Kryptonycklar i Debianbaserade Linux distributioner

Allt om UbuntuSkapad av Jörgen Halex tis, januari 14, 2014 10:25:59

Kryptonycklar i Debianbaserade Linux distributioner

På grund av en brist i Open SSL-paketet från Debian måste alla tas ur trafik och ersättas genom ny nyckel efter september 2006 under Debian (och distributioner som bygger på det, till exempel Ubuntu eller Knoppix) genererade nyckeln. Detta är särskilt viktigt för SSH, Open VPN eller SSL-certifikat. I synnerhet måste motsvarande publika nyckel tas bort från alla system där de används för autentisering.

Oskyddade system:

Alla system då den felaktiga nyckeln materialet används. Men inte bara de system som det viktigaste materialet genereras!

Backgrund:

På grund av felaktig modifiering av Open SSL-paketet maj 2006 i Debian/instabile, och Debian/etch var i användningen av dessa distributioner och dess resultera distributioner såsom Ubuntu, Knoppix, ... Sedan 2006 producerar felaktig krypteringsnyckel. Felet påverkade så att när nyckelgenerering via Open SSL per nyckel typ 32767 olika nycklar var bara möjligt! Detta gäller både nycklar som genererades direkt med Open SSL, och nycklar som har skapats i andra program, om dessa program i sin tur stöds på Open SSL.

Berörda Programvarupaket inkluderar:

Open SSH

SSL-anslutningar (t.ex. HTTPS)

Rörelse egna PKI hierarkier

Dropbear

OpenVPN

encfs

TOR

En lista med Debian eller Ubuntu-baserade distributioner finns på den här länken. Distributörerna tillhandahåller aktuella justerade Open SSL paket för omhändertagande, där felet har korrigerats i nyckelgenerering.

Effekter:

Den kritiska faktorn är att produceras av det defekta paketet nyckel, eftersom de kan användas för identifiering och autentisering av användare och datorer. Detta gäller till exempel Open SSH hjälp av " authorized_keys " fil för inloggning utan lösenord till. Det räcker inte med det, helt enkelt skapa en ny nyckel och spara på målsystemet. I stället måste alla referenser återbetalas till den defekta nyckeln, eftersom målsystemet, till exempel, en användare identifieras enbart på grund av den publika nyckeln lagras där vid användning authorized_keys , genom att se genom kryptografiska metoder som användaren är i besittning av den motsvarande hemlig / privat nyckel .

Alla möjliga nycklar förberäknas nu tillgängliga på Internet. Likaså finns det program som skannar systemen enligt skadade publika nycklar. En angripare kan alltså leta upp den tillhörande hemliga nyckel direkt i listan med kunskap om den publika nyckeln. Om den publika nyckeln inte är allmänt känd, då angriparen kan helt enkelt prova alla den kända nyckel, vilket inte är särskilt dyrt på 32 767 optioner per nyckel typ.

Rekommenderat förfarande:

1 Ta bort defekta publika nycklar från respektive filer (t.ex. authorized_keys)

2 Generera nya nycklar, om det befintliga materialet skapades under en drabbade datorn.

3 Speciellt för servrar är att kontrollera om defekt nyckel material används för åtkomstkontroll.

4 Begränsning i målsystemet särskilt SSH tillgång till nödvändiga konton/avlägsna platser

för mer information. Debians wiki innehåller ytterligare information.

Kontroll av SSH-nycklar på Debians sårbarhet

För befintliga offentliga nyckel för att kontrollera denna sårbarhet har Debianprojektet skapade ett skript. Detta är en "snabbtest" för att SSH-värdnycklar, användarnycklar (och efter lämplig behandling) också kontrollera SSL-nycklar. Tyvärr kommer detta script testa den bara nycklar som har skapats med standardalternativen (storlek, typ) och även i dessa bara de mest sann knapparna är tydligen testade.

Anm: Skriptet innehåller en kommentar, enligt den fullständiga signaturerna som finns kan inte garanteras!

Skriptet anropas med:

# Perl dowkd.pl <kommando> <Parameter>

Om inga kommandon skickas, sedan en kort hjälpmeddelande visas:

# Perl dowkd.pl

Testa värdnycklar (även tillgängliga via nätet)

Testet görs som en vanlig användare med:

# Perl dowkd.pl värd <host1> <host2> ...

Exempel:

# Perl dowkd.pl host webhost

# Localhost SSH-2.0-OpenSSH_4.7

# Webhost SSH-1,99-OpenSSH_4.2

# Localhost SSH-2.0-OpenSSH_4.7

# Webhost SSH-1,99-OpenSSH_4.2

host: svag nyckel

host: svag nyckel

Testa de publika nycklarna i användarkataloger

Tested filerna " authorized_keys " , " authorized_keys2 " , " known_hosts " , " id_rsa.pub " och " id_dsa.pub " . Som en vanlig användare kan du bara kontrollera sina egna Publlic Keys . Som root, är det möjligt att testa nycklarna för alla användare.

Samtalet sker med:

# Perl dowkd.pl user <användarnamn>

Exempel (inloggad som testuser) :

# Perl dowkd.pl användaren testuser

. / Hem / testuser / ssh / authorized_keys : 1 : varning : unparsable linje

. / Hem / testuser / ssh / authorized_keys : 2 : varning : unparsable linje

. / Hem / testuser / ssh / authorized_keys : 3 : varning : ingen lämplig svartlista

. / Hem / testuser / ssh / authorized_keys : 5 : varning : svag nyckel

. / Hem / testuser / ssh / known_hosts : 48 : svag nyckel

I rad 1 och 2 av " authorized_keys " filen innehåller material som inte är erkänd av skriptet som ett viktigt material (t.ex. kommentarer )

I rad 3 i " authorized_keys " lämna en nyckel ingår med formatet (RSA/DSA nyckel storlek + ) , gör skriptet inte har en lista med felaktig nyckel . Om sannolikheten att nyckeln har skapats på ett påverkat system, då är det starkt rekommenderat att byta ut honom.

I rad 5 i " authorized_keys " filen definitivt skadat allmän nyckel ingår, vilket ger tillgång till kontot. Denna nyckel måste bytas.

I " known_hosts " lämna en defekt värdnyckel i ett system har visat sig som användaren har anslutit i det förflutna. Den lokala värdnyckeln måste bytas ut.

Försök med andra filer

De ovanstående kommandona ser i fast förutbestämda ställen i systemet enligt den specificerade filnamnet. Andra filer kan testas med följande uppmaning:

# Perl dowkd.pl <filnamn>



  • Kommentarer(0)//linux-ubuntu.it-losningar-och-it-sakerhet.se/#post3

Valve chefen säger: Linux viktigare i framtiden för gamers

Linux NyheterSkapad av Jörgen Halex tis, september 17, 2013 20:59:53

I sitt tal vid LinuxCon Nordamerika har Gabe Newell, VD på Valve Software, upprepar vikten av Linux för spelvärlden. Det Newell är väl medveten om att andelen Linux spelare flyttar till mindre än en procent, oavsett om man ser till antalet spelare som spelade minuter eller den inkomst som genereras. Ändå är Newell övertygad om att Linux är framtiden för gaming.

Hur Valve Linux vill föra in i vardagsrummet, kommer nästa vecka redan att tillkännages. Då Newell kommer att ge ytterligare information om hårdvara, kommer att uppnå detta mål genom ventilen. För några månader sedan Valve hade en Linux-baserad spelkonsol som Steam Box tillkännages. Av detta var med Newells keynote men inte uttryckligen nämns.

  • Kommentarer(0)//linux-ubuntu.it-losningar-och-it-sakerhet.se/#post2
« FöregåendeNästa »