DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Over het "OMG NOOIT ALS ROOT WERKEN!"~!~~" heb ik altijd een gevoel van .. prima joh, ga jij maar eens als je gewone user rm -rf / typen en leg me dan uit waarom het een stuk minder erg is dat je alleen maar je homedir kwijt bent met al je persoonlijke werk, configuratie en andere bestanden. Dat je in elk geval nog je OS hebt, zo goed als allemaal spul wat zo weer te downloaden en te installeren is. 
Maar goed, er zijn nog wel wat meer risico's uiteraard. Maar als ik op een remote bak inlog voor beheerdoelen dan log ik in als root, ga ik echt niet krampachtig als user inloggen en sudo gebruiken voor zo goed als elk commando.
Maar goed, er zijn nog wel wat meer risico's uiteraard. Maar als ik op een remote bak inlog voor beheerdoelen dan log ik in als root, ga ik echt niet krampachtig als user inloggen en sudo gebruiken voor zo goed als elk commando.
I hope you can see this because I'm doing it as hard as I can.
Je mag aannemen dat men het met zulke opmerkingen heeft over algemeen desktopgebruik.
Als je eventjes met beheerdingen bezig bent is het idd helemaal niet gek om als root in te loggen. Het probleem is als je altijd als root ingelogd bent en je Java webapplet en flashplayer (om maar wat te noemen) ook met root privileges draaien.
Als je eventjes met beheerdingen bezig bent is het idd helemaal niet gek om als root in te loggen. Het probleem is als je altijd als root ingelogd bent en je Java webapplet en flashplayer (om maar wat te noemen) ook met root privileges draaien.
Root is geen probleem, gewoon het account beetje afschermen (alleen via su -, niet via ssh, password op single-user boot, etc.)
Weten jullie nog die User die ondanks dat SMART niets rapporteerde dacht dat haar harde schijf kaduuk was? Ze heeft nu de Quick-Boot optie in de bios uitgeschakeld en krijgt nu een een "Ram R/W test failed" in de zelftest.
Ziet er naar uit dat mijn geheugen overleden is.
[ Bericht 18% gewijzigd door Fixers op 16-04-2016 19:38:47 ]
Ziet er naar uit dat mijn geheugen overleden is.
[ Bericht 18% gewijzigd door Fixers op 16-04-2016 19:38:47 ]
Ook via ssh kan prima. Maak gebruik van key-based login met een wachtwoord, eventueel aangevuld met port knocking. Knappe inbreker die binnenkomt. En uiteraard de sshd niet op de standaardpoort draaien, dat scheelt al bijna alle pogingen.quote:Op vrijdag 15 april 2016 10:24 schreef NightH4wk het volgende:
Root is geen probleem, gewoon het account beetje afschermen (alleen via su -, niet via ssh, password op single-user boot, etc.)
Powered by Janetje®
Het ligt aan de omgeving waarin je werkt, als jij in een zakelijke omgeving werkt met hoge risico's dan zal je nooit root zijn tenzij je procedures doorloopt en mag je als gebruiker enkel de dingen aanraken waar jij rechten hebt. Partijen waar je enkel na goedkeuring van een CAB root rechten verkrijgt en dan ook nog iemand met je meekijkt.quote:Op vrijdag 15 april 2016 09:53 schreef KomtTijd... het volgende:
Je mag aannemen dat men het met zulke opmerkingen heeft over algemeen desktopgebruik.
Als je eventjes met beheerdingen bezig bent is het idd helemaal niet gek om als root in te loggen. Het probleem is als je altijd als root ingelogd bent en je Java webapplet en flashplayer (om maar wat te noemen) ook met root privileges draaien.
Maar er zijn genoeg bedrijven waar je enkel met root werkt.
Bij mijn huidige omgeving werk ik op 500+ systemen, op de meeste is mijn persoonlijke account niet eens aanwezig. Ik kom daar ook alleen als root puur omdat er niets anders te zoeken is dan root taken uitvoeren, er kan een systeem op neergezet worden om accountability mee te bewaken maar mijn het is of ik of mijn directe collega en niemand anders. Ik spendeer mijn tijd liever anders dan dat soort systemen neer te zetten, dan zet ik liever een alerting systeem neer met kafka en flume of hue waar ik realtime rm -rf / mee detecteer en alarm bellen laat afgaan. 8)
Geregeld wipe ik een machine(s), maakt niets uit want de data staat toch in een storage cluster of datastore en met automation tools heb ik die machine over 3 minuten weer terug in een configuratie die wel werkt. Databases? Backuped of gemirrored, virtuele machines? snapshots. Mensen die met root werken hebben meestal hun zaken wel op orde. Degene die problemen met onder root werken hebben weten of niet waar ze het over hebben en vertrouwen zichzelf niet, of erger: hebben hun backups niet op orde.
[ Bericht 0% gewijzigd door #ANONIEM op 16-04-2016 20:06:12 ]
Machines waar ssh open op staat staat PermitRootlogin op disabled in de sshd conf en kan men enkel met public/private keypairs inloggen, 40k pogingen per week maar niemand die er ooit op binnen gaat komen. fail2ban heb ik op sommige machines aanstaan om ze iets te ontlasten als het echt te gek word.quote:Op zaterdag 16 april 2016 19:43 schreef Dubbeldrank het volgende:
[..]
Ook via ssh kan prima. Maak gebruik van key-based login met een wachtwoord, eventueel aangevuld met port knocking. Knappe inbreker die binnenkomt. En uiteraard de sshd niet op de standaardpoort draaien, dat scheelt al bijna alle pogingen.
[ Bericht 5% gewijzigd door #ANONIEM op 16-04-2016 20:05:35 ]
Ik had ook bizarre hoeveelheden pogingen per dag. Sinds ik de poort veranderd heb nog iets van 10 per week en die worden inderdaad weer door fail2ban opgevangen.quote:
[..]
Machines waar ssh open op staat staat PermitRootlogin op disabled in de sshd conf en kan men enkel met public/private keypairs inloggen, 40k pogingen per week maar niemand die er ooit op binnen gaat komen. fail2ban heb ik op sommige machines aanstaan om ze iets te ontlasten als het echt te gek word.
Powered by Janetje®
Ik heb trouwens nog een geinige fail2ban-achtige hack op mijn router (die zo voor mijn hele netwerk geldt):quote:
[..]
Ik had ook bizarre hoeveelheden pogingen per dag. Sinds ik de poort veranderd heb nog iets van 10 per week en die worden inderdaad weer door fail2ban opgevangen.
| 1 2 3 4 5 6 7 | Chain ssh-safe (2 references) pkts bytes target prot opt in out source destination 19595 1011K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 match-set ssh-fuckers-ip src 14119 737K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 7/min burst 5 495 23912 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "SSH fucker: " 495 23912 SET all -- * * 0.0.0.0/0 0.0.0.0/0 add-set ssh-fuckers-ip src 495 23912 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 |
(En heb voordat de ssh-safe chain aangeroepen wordt nog een korte whitelist zodat ik mezelf niet blokkeer als ik een keer de typtyfus heb of mijn Yubikey dienst weigert.)
I hope you can see this because I'm doing it as hard as I can.
Kopiėren gaat al niet, geeft dezelfde melding: "libmtp-fout: could not get object handles.."quote:
Wat als je de content op je telefoon naar een andere (nieuwe) map kopieert en het nogmaals probeert?
Voer je dat nou uit op je pc of op je mobiel?quote:
[..]
Kopiėren gaat al niet, geeft dezelfde melding: "libmtp-fout: could not get object handles.."
PC, met Thunar en Nautilus geprobeerd.quote:Op zondag 17 april 2016 20:33 schreef d4v1d het volgende:
[..]
Voer je dat nou uit op je pc of op je mobiel?
Ik bedoelde te zeggen dat je het op je mobiel moest proberen te kopiėren, naar een nieuwe map. En dan op je PC kijken of het wel wil.quote:
[..]
PC, met Thunar en Nautilus geprobeerd.
[ Bericht 5% gewijzigd door #ANONIEM op 18-04-2016 07:28:52 ]
Oh zo. Daar was ik nog niet opgekomen.quote:Op maandag 18 april 2016 07:28 schreef d4v1d het volgende:
[..]
Ik bedoelde te zeggen dat je het op je mobiel moest proberen te kopiėren, naar een nieuwe map. En dan op je PC kijken of het wel wil.
heywoodu
Van bijna dood tot olympiėr:
Kan iemand me in Jip en Janneke-taal uitleggen hoe ik het voor elkaar krijg om Kali te verifiėren en via USB op m'n laptop (naast Windows en Fedora) te laten draaien?
http://docs.kali.org/intr(...)al-kali-linux-images
Daar staat hoe je het moet verifiėren, maar ik snap er echt geen zak van
Het enige wat ik heb is een ISO van Kali, maar nu? GPG4win geļnstaleerd, want ik zit op Windows, maar verder staat totaal niet wat je daarmee moet doen..
http://docs.kali.org/intr(...)al-kali-linux-images
Daar staat hoe je het moet verifiėren, maar ik snap er echt geen zak van
Het enige wat ik heb is een ISO van Kali, maar nu? GPG4win geļnstaleerd, want ik zit op Windows, maar verder staat totaal niet wat je daarmee moet doen..
Van bijna dood op weg naar de Olympische Spelen, tot olympiėr in 2026? Elk beetje hulp wordt bijzonder gewaardeerd!
https://www.gofundme.com/(...)he-spelen-na-ongeval
https://www.gofundme.com/(...)he-spelen-na-ongeval
heywoodu
Van bijna dood tot olympiėr:
Dankzij dit is het al gelukt om het te verifiėren
http://security.stackexch(...)ownloaded-kali-image
http://security.stackexch(...)ownloaded-kali-image
Van bijna dood op weg naar de Olympische Spelen, tot olympiėr in 2026? Elk beetje hulp wordt bijzonder gewaardeerd!
https://www.gofundme.com/(...)he-spelen-na-ongeval
https://www.gofundme.com/(...)he-spelen-na-ongeval
Ik kwam deze vandaag tegen, just a friendly PSA: https://www.idontplaydart(...)pe-bash-server-side/
In theory there is no difference between theory and practice. In practice there is.
Ik zou het niet weten. Wat ik wel weet is dat mtp vaak een drama is, dus wat ik meestal doe is een FTP-server app om mijn telefoon zetten en gewoon bestanden overzetten via (S)FTP.quote:
Ik kan met mijn computer (Ubuntu 14.04) één map op de geheugenkaart van mijn GSM (Android 5.1.1) niet meer openen. Het geeft telkens de fout: "libmtp-fout: could not get object handles..". Mijn libmtp-drivers zijn allemaal up to dat, Google geeft geen andere oplossingen. Waar kan dit aan liggen?
Hmm, geen slecht idee. Dan hoef ik ook niet meer telkens zo'n kutkabel te zoeken. Welke app gebruik je daarvoor?quote:
[..]
Ik zou het niet weten. Wat ik wel weet is dat mtp vaak een drama is, dus wat ik meestal doe is een FTP-server app om mijn telefoon zetten en gewoon bestanden overzetten via (S)FTP.
FTP Server (in F-Droid). Volgens mij staat primitiveftpd in de play store.quote:
[..]
Hmm, geen slecht idee. Dan hoef ik ook niet meer telkens zo'n kutkabel te zoeken. Welke app gebruik je daarvoor?
heywoodu
Van bijna dood tot olympiėr:
Oeps, volgens mij heb ik Kali nu geļnstalleerd op de USB-stick die ik bootable had gemaakt 
Van bijna dood op weg naar de Olympische Spelen, tot olympiėr in 2026? Elk beetje hulp wordt bijzonder gewaardeerd!
https://www.gofundme.com/(...)he-spelen-na-ongeval
https://www.gofundme.com/(...)he-spelen-na-ongeval
Ik doe het vaak andersom. AndFTP op mijn tablet en dan gewoon sftp'en naar je desktop/laptop/whatever. Werkt ten minste ook onderweg.quote:Op woensdag 20 april 2016 12:21 schreef robin007bond het volgende:
[..]
FTP Server (in F-Droid). Volgens mij staat primitiveftpd in de play store.
heywoodu
Van bijna dood tot olympiėr:
Ik ben de weg een beetje kwijt. In Windows 7 doen de bibiliotheken ed het niet meer, want die verwijzen naar de D-schijf terwijl die er in Windows niet meer is (volgens mij gebruikt voor Fedora). Net hele tijd bezig geweest om Kali te installeren, maar daar zie ik niks van terug en ik heb sterk het vermoeden dat ik die per ongeluk op de USB-stick heb geļnstalleerd
Ik wil Kali naast Windows 7 en Fedora installeren, maar waar moet ik nu mee beginnen? Disk Manager geeft allerlei schijven aan zonder erbij te zetten wat het is, dus geen idee waar ik iets moet "shrinken" of iets dergelijks.
Ik wil Kali naast Windows 7 en Fedora installeren, maar waar moet ik nu mee beginnen? Disk Manager geeft allerlei schijven aan zonder erbij te zetten wat het is, dus geen idee waar ik iets moet "shrinken" of iets dergelijks.
Van bijna dood op weg naar de Olympische Spelen, tot olympiėr in 2026? Elk beetje hulp wordt bijzonder gewaardeerd!
https://www.gofundme.com/(...)he-spelen-na-ongeval
https://www.gofundme.com/(...)he-spelen-na-ongeval
Dat kan ook natuurlijk.quote:
[..]
Ik doe het vaak andersom. AndFTP op mijn tablet en dan gewoon sftp'en naar je desktop/laptop/whatever. Werkt ten minste ook onderweg.
