Ubuntu Sverige

Kan det hända oss också? 

Ingenting är omöjligt. Dock tror jag vi ligger rätt lågt ner på listan över heta sidor att hacka och cracka.

Säg inte det - patcha i stället!

Urban Anjar skrev: Säg inte det - patcha i stället!

Vi har senaste uppdateringen för forummjukvaran.

men varför inte köra en updatering av myskul och apache? jag vet inte riktigt vad som utnytjades vid hackningen utav Extons men så vidare inte någon del i forumet är beroende av en specifik utgåva av dessa bör det ju bara vara bra...

silfer skrev: men varför inte köra en updatering av myskul och apache? jag vet inte riktigt vad som utnytjades vid hackningen utav Extons men så vidare inte någon del i forumet är beroende av en specifik utgåva av dessa bör det ju bara vara bra...

Forumet ska köras på uppdaterade servrar. Lars eller "Johan R-E" bör veta.

Vi kör Ubuntu 6.06 LTS och uppdaterar alltid Apache o.s.v. när nya säkerhetsuppdateringar kommer. Är det någon som vet hur Extons sida blev hackad?

Exton är det inte han som spridit specialfixade ubuntu med så många säkerhetsdetaljer som möjligt antingen avslagna eller trasiga?

Han har sprider spacialfixade distar av alla de slag. Det kan man möjligen ha synpunkter på, men han är en stor entusiast och spridare av öppenkod. Att hacka hans sajt är OntTM

ja, västvärlden har blivit för beroende av datorer så det nya terrorhotet är väl cyberterrorn...

Urban Anjar skrev: Han har sprider spacialfixade distar av alla de slag. Det kan man möjligen ha synpunkter på, men han är en stor entusiast och spridare av öppenkod. Att hacka hans sajt är OntTM

Jag var mer intresserad över om det var han eller inte, jag tar det som ett "ja".

Hackade sidor är otrevligt oavsett om de sprider fri mjukvara eller (insert valfri enligt dig otrevlig samhällsströmnings) propaganda.

Mekaniserad Apelsin skrev:

Urban Anjar skrev: Han har sprider spacialfixade distar av alla de slag. Det kan man möjligen ha synpunkter på, men han är en stor entusiast och spridare av öppenkod. Att hacka hans sajt är OntTM

Jag var mer intresserad över om det var han eller inte, jag tar det som ett "ja".

Hackade sidor är otrevligt oavsett om de sprider fri mjukvara eller (insert valfri enligt dig otrevlig samhällsströmnings) propaganda.

Han gör många egna distar, om dessa är osäkra det har jag ingen aning om har aldrig testat någon av dem.

gasol skrev: Han gör många egna distar, om dessa är osäkra det har jag ingen aning om har aldrig testat någon av dem.

Det finns några få diskussioner i det här forumet, jag har ingen koll på vilka forum han brukar frekventera, men det brukar komma upp diskussioner när han släppt något. Han slutade såvitt jag vet frekventera vårt forum när flera kommenterade det dumma med att alltid låta användaren vara root som 'default', utan att berätta för den nya användaren vad det betyder.

OBS.  Något OT

Det finns faktiskt många distar som man kan hämta på deras respektive hemsida, där man har tillgång till att logga in som root.  Ubuntu är väl det unika undantaget och kanske någon mera.    Mint4 som är en släkting till Ubuntu, kan köras som root.
Själv kan jag välja att logga in som root i min Ubuntu.  Med Extons distar kan man "alltid" logga in som root. Enda  undantaget är PUPPY som alltis körs som root.  Förenklar arbetet liksom.  Dock kan hans distars root låsas med lösenord om man vill.        Ta mina barn t.e.x.  På deras linux-dator kan jag som admin logga in som root. De loggar in med respektive användarnamn. De kommer inte åt root.    Vad är det för negativt med det?
Jag har kört en del av Extons distar och har inte haft mer problem med dem än här med Ubuntu.
Han har förövrigt många medlemmar och sprider Linux riktigt bra.   

turbo skrev: Det finns faktiskt många distar som man kan hämta på deras respektive hemsida, där man har tillgång till att logga in som root. 

Det stora problemet var att han hade den vanliga användaren som root, dvs du loggade alltid in som root, idag är det inte värre än att alla extonubuntu har samma rootlösen.

För övrigt: Sudo är ett svar på osäkerheten med att alltid ha en och samma användare med administratörsrättigheter på alla linuxburkar. Utan sudo finns det ju alltid samma användare man ska försöka bryta sig in som på alla system. Med sudo måste man försöka matcha ett namn med ett lösen istället för att bara gissa lösen.

Mekaniserad Apelsin skrev:

turbo skrev: Det finns faktiskt många distar som man kan hämta på deras respektive hemsida, där man har tillgång till att logga in som root. 

Det stora problemet var att han hade den vanliga användaren som root, dvs du loggade alltid in som root, idag är det inte värre än att alla extonubuntu har samma rootlösen.

För övrigt: Sudo är ett svar på osäkerheten med att alltid ha en och samma användare med administratörsrättigheter på alla linuxburkar. Utan sudo finns det ju alltid samma användare man ska försöka bryta sig in som på alla system. Med sudo måste man försöka matcha ett namn med ett lösen istället för att bara gissa lösen.

Där har du en poäng. 

turbo skrev:

Mekaniserad Apelsin skrev:

turbo skrev: Det finns faktiskt många distar som man kan hämta på deras respektive hemsida, där man har tillgång till att logga in som root. 

Det stora problemet var att han hade den vanliga användaren som root, dvs du loggade alltid in som root, idag är det inte värre än att alla extonubuntu har samma rootlösen.

För övrigt: Sudo är ett svar på osäkerheten med att alltid ha en och samma användare med administratörsrättigheter på alla linuxburkar. Utan sudo finns det ju alltid samma användare man ska försöka bryta sig in som på alla system. Med sudo måste man försöka matcha ett namn med ett lösen istället för att bara gissa lösen.

Där har du en poäng. 

 

Förtydligande:  Att köra användare som root är förkastligt.  1 Dels kan man ställa till det för sig i systemet, om man inte vet vad man gör. 2 Dels underlättar man för crackers att ta sig in i systemet. 
Root ska bara användas då man vill förändra något i systemet. Då man kör Linux som vanligt är det användare som gäller. Om man har root att logga in till är det VIKTIGT där med ett komplicerat lösenord,  "typ: wg48klk039bk"  inte namnet på ditt barn eller dyligt. Att använda SUDO istället ger då säkerhet i två steg: dels lösenordet och dels, vilket namn på användare  (precis som appelsin säger).   

turbo skrev:

turbo skrev:

Mekaniserad Apelsin skrev:

turbo skrev: Det finns faktiskt många distar som man kan hämta på deras respektive hemsida, där man har tillgång till att logga in som root. 

Det stora problemet var att han hade den vanliga användaren som root, dvs du loggade alltid in som root, idag är det inte värre än att alla extonubuntu har samma rootlösen.

För övrigt: Sudo är ett svar på osäkerheten med att alltid ha en och samma användare med administratörsrättigheter på alla linuxburkar. Utan sudo finns det ju alltid samma användare man ska försöka bryta sig in som på alla system. Med sudo måste man försöka matcha ett namn med ett lösen istället för att bara gissa lösen.

Där har du en poäng.   :)

 

Förtydligande:   Att köra användare som root är förkastligt.  1 Dels kan man ställa till det för sig i systemet, om man inte vet vad man gör. 2 Dels underlättar man för crackers att ta sig in i systemet.   
Root ska bara användas då man vill förändra något i systemet. Då man kör Linux som vanligt är det användare som gäller. Om man har root att logga in till är det VIKTIGT där med ett komplicerat lösenord,   "typ: wg48klk039bk"   inte namnet på ditt barn eller dyligt. Att använda SUDO istället ger då säkerhet i två steg: dels lösenordet och dels, vilket namn på användare  (precis som appelsin säger).   

Nja, har ett mycket lätt lösenord för root på min server. Men man kan inte SSHa in som root, och det är BARA jag som kan använda "su" (och mitt lösenorg är inte enkelt. ).

Emil.s! 

citat:    "Nja, har ett mycket lätt lösenord för root på min server. Men man kan inte SSHa in som root, och det är BARA jag som kan använda "su" (och mitt lösenorg är inte enkelt. "

Menar du att man inte kan hacka sig in med SSHa i root på någons Linux-dator, eller gäller det bara på din sever?