Inlägg

http://i.imgur.com/JMrWVXG.png

Ooo - syndicate!

Masters of Orion skulle jag tro, vilket i ordningen kan jag inte uttala mig om dock..

Kände igen det från när jag spelade spel med min mosters kille för lääänge sen!

Här kommer en annan favorit!

http://i.imgur.com/FlI0Xkz.jpg

Tyvärr innehåller artikeln felaktigheter. Det är känt att Peter Shor kan faktorisera tal (generellt innebär faktoisering att man hittar bara en faktor, inte nödvändigtvis ett primtal) och lösa diskreta logaritmproblemet (diffie hellman kryptot) i polynomiell tid jag tror O(n^3) och (han fick Gödelpriset för dessa två alogritmer där han använder kvant fouriertransformer) men kvantdatorer kan inte lösa TSP, eftersom man vet att en kvantdator inte kan lösa NP fullständiga problem. Faktorisering ligger inte i klassen NP. Jag skummade första sidan, och såg flera fel redan där.

Jag har sett en annan artikel i Illustrerad Vetenskap ta upp detta ämne, och journalisten var inte heller matematiker/datalog så den artikeln var ännu värre. Matematik kräver ganska mycket kunskap annars blir det lätt fel.

Jörgen, du skriver bra artiklar vanligvis, men det är bra om någon korrekturläser när du skriver om nåt högt teoretiskt ämne.

Skickades från m.sweclockers.com

Tjena!

Jag skulle behöva lite hjälp för att reda ut lite begrepp.

Jag har en Linux-server som kör debian. Jag fick för mig att jag skulle gå in i: /etc/ssh/sshd_config för att stänga av root login, samt att lägga till port 443 (För att ha åtkomst bakom strikta brandväggar).

Jag kom på att jag hade samma lösenord på root som min user, så jag ändrade lösenordet för root.

Nu till själva frågan: varför kan jag installera saker när jag är inloggad som user, och använder lösenordet för min user och inte root?
Har alltid trott att det är lösenordet för ROOT man anger när man skriver: sudo apt-get install.

Vart lite rörigt detta, men hoppas ni förstår.

mvh

Verklig säkerhet är precis vad det låter som att din installation är säker med säkra lösenord, rätt programvaruversion, bara rätt version av ssh-protokollet aktivt, minsta möjliga rättigheter på alla nivåer av din härdade ssh-bastion och självklart gärna ssh-nycklar alt flerfaktor eller enbart one time password osv.

Vad gäller kicka tänkte jag irc då man ofta gör kick följt av ban då användaren finns i kanalen. fail2ban blockar ip:t efter x misslyckade försök till ssh så i princip kick från ssh och ban från fail2ban.

Visst dom loggas x+1 gånger. x från ssh 1 från fail2ban vad jag kommer ihåg.
Flyttar du porten så ansluter förvisso färre rena sshbottar men som sagt med verklig säkerhet är dom sällan nåt direkt hot då dom väldigt sällan bruteforcar tillräckligt säkra lösenord. Men förvisso oddsen kanske minskar något när det kommer en zero-day dock misstänker jag att det är marginellt då det är känt att folk flyttar ssh.
Svårt att se att du kan låta bli att köra fail2ban för att du kör den på alternativ port för bottar kan fortfarande hitta dit.
Fast om du nu säger att man maximerar säkerheten genom att flytta sshporten bör du ju isåfall även kombinera det med portknocking då det ökar säkerheten ännu mer då korrekt knocksekvens är svår att replikera med en slumpmässig portscan.

En ståldörr är en ståldörr oavsett om den är gömd bakom en buske eller inte. Visst något färre idioter kommer försöka sparka sönder den för att dom inte ser den för busken men dom som ser den trots busken är mer troligt dom som skulle varit ett hot ändå.

Dock så köpte jag två dagar senare en likadan till och det tar en vääääldigt lång tid för att "utöka volymen" med nya disken. Cirkus 70 timmar enligt DSM... Så köp alla hårddiskar med en gång och sätt in i burken så går det nog lite fortare =).

I vårt försvar är vi aningen unga för den. Det är en "mini"-räknare om jag fattar rätt?

Ja asså, nu kommenterar du något som avhandlas i internationella forum, se mitt inlägg.

Där, finns delade meningar, om nyttan/skadan med TLER. Somliga avaktiverar TLER, tex. folk som kör mjukRAID typ zfs, däfföatt zfs tar han dom trasiga sektorer.
Åter andra, avaktiverar däfföatt RAID-kontrollern indikerar arrayen som "Failed" när en disk går off line för länge.