ווי צו באַשיצן אייער קאָמפּיוטער פון אנפאלן

זייער גוט צו אַלע, איידער איך באַקומען די כאַרדאַנינג פון דיין מאַנשאַפֿט, איך ווילן צו זאָגן אַז די ינסטאַללער אַז איך בין דעוועלאָפּינג פֿאַר גענטאָאָ איז שוין אין זיין פאַר-אַלף פאַסע 😀 דאָס מיינט אַז דער פּראָוטאַטייפּ איז שטאַרק גענוג צו זיין טעסטעד דורך אנדערע וסערס, אָבער אין דער זעלביקער צייט עס איז נאָך אַ לאַנג וועג צו גיין, און די באַמערקונגען פון די סטאַגעס (פאַר-אַלף, אַלף, ביתא) וועט העלפֿן צו באַשליסן וויכטיק פֿעיִקייטן פון דעם פּראָצעס. 🙂 פֿאַר אינטערעסירט ...

https://github.com/ChrisADR/installer

. איך נאָך האָבן די בלויז ענגליש ווערסיע, אָבער אַלעווייַ פֿאַר די ביתא עס אויך האט זיין שפּאַניש איבערזעצונג (איך לערן דאָס פֿון די רונטימע איבערזעצונגען אין פּיטהאָן, אַזוי עס איז נאָך אַ פּלאַץ צו אַנטדעקן)

כאַרדאַנינג

ווען מיר רעדן וועגן כאַרדאַנינג, מיר אָפּשיקן צו אַ גרויס פאַרשיידנקייַט פון אַקשאַנז אָדער פּראָוסידזשערז וואָס שטערן אַקסעס צו אַ קאָמפּיוטער סיסטעם אָדער נעץ פון סיסטעמען. פּונקט וואָס עס איז אַ וואַסט טעמע פול פון נואַנסיז און פרטים. אין דעם אַרטיקל, איך וועל רשימה עטלעכע פון ​​די מערסט וויכטיק אָדער רעקאַמענדיד טינגז צו נעמען אין חשבון ווען פּראַטעקטינג אַ סיסטעם. איך וועל פּרובירן צו גיין פון די מערסט קריטיש צו די מינדסטער קריטיש, אָבער אָן דילינג פיל אין די טעמע ווייַל יעדער פון די ווייזט עס וואָלט זיין די טעמע פון ​​אַן אַרטיקל פון זיך.

גשמיות אַקסעס

דאָס איז בלי דער ערשטער און מערסט וויכטיק פּראָבלעם פֿאַר טימז, ווייַל אויב די אַטאַקער האט גרינג גשמיות אַקסעס צו די מאַנשאַפֿט, זיי קענען שוין זיין גערעכנט ווי אַ פאַרפאַלן מאַנשאַפֿט. דאָס איז אמת פֿאַר ביידע גרויס דאַטן סענטערס און לאַפּטאַפּס אין אַ פירמע. איינער פון די הויפּט שוץ מיטלען פֿאַר דעם פּראָבלעם זענען די שליסלען אויף די בייאָוס מדרגה. פֿאַר אַלע יענע צו וועמען דאָס סאָונדס נייַ, עס איז מעגלעך צו שטעלן אַ שליסל צו די גשמיות אַקסעס פון די בייאָוס אויף דעם וועג אויב עמעצער וויל צו מאָדיפיצירן די פּאַראַמעטערס פון לאָגין און אָנהייב די קאָמפּיוטער פֿון אַ לעבן סיסטעם, עס וועט נישט זיין גרינג.

איצט, דאָס איז עפּעס יקערדיק און עס זיכער אַרבעט אויב עס איז טאַקע פארלאנגט. איך בין געווען אין עטלעכע קאָמפּאַניעס ווו דאָס איז ניט וויכטיק, ווייַל זיי גלויבן אַז די זיכערהייט "היטן" פון די טיר איז מער ווי גענוג צו קענען צו ויסמיידן גשמיות אַקסעס. . אָבער לאָזן אַ ביסל מער אַוואַנסירטע פונט.

LUKS

רעכן פֿאַר אַ רגע אַז אַן "אַטאַקער" האט שוין גאַינעד גשמיות אַקסעס צו די קאָמפּיוטער, דער ווייַטער שריט איז צו ינקריפּט יעדער יגזיסטינג שווער פאָר און צעטיילונג. LUKS (Linux וניפיעד דורכפֿאַל סעטאַפּ) עס איז אַ ענקריפּשאַן באַשרייַבונג, צווישן אנדערע LUKS אַלאַוז אַ צעטיילונג צו זיין ינקריפּטיד מיט אַ שליסל, אין דעם וועג ווען די סיסטעם סטאַרץ, אויב דער שליסל איז ניט באַוווסט, די צעטיילונג קענען ניט זיין מאָונטעד אָדער לייענען.

פּאַראַנאָיאַ

אַוואַדע עס זענען מענטשן וואָס דאַרפֿן אַ "מאַקסימום" מדרגה פון זיכערהייט, און דאָס פירט צו באַוואָרעניש אפילו דער קלענסטער אַספּעקט פון די סיסטעם, נו, דעם אַספּעקט ריטשאַז זייַן שפּיץ אין די קערן. די לינוקס קערן איז די וועג ווי דיין ווייכווארג ינטעראַקשאַן מיט די ייַזנוואַרג, אויב איר פאַרמייַדן דיין ווייכווארג צו "זען" די ייַזנוואַרג, עס קען נישט שאַטן די ויסריכט. צו געבן אַ ביישפּיל, מיר אַלע וויסן ווי "געפערלעך" וסב מיט ווירוסעס זענען ווען מיר רעדן וועגן Windows, ווייַל אַוואַדע וסב קענען אַנטהאַלטן קאָד אין לינוקס וואָס קען אָדער קען נישט שעדלעך צו אַ סיסטעם, אויב מיר מאַכן די קערן בלויז דערקענען די טיפּ פון וסב (פירמוואַרע) אַז מיר וועלן, קיין אנדערע טיפּ פון וסב וואָלט נאָר זיין איגנאָרירט דורך אונדזער מאַנשאַפֿט, עפּעס אַוואַדע אַ ביסל עקסטרעם, אָבער עס קען אַרבעטן דיפּענדינג אויף די צושטאנדן.

סערוויסעס

ווען מיר רעדן וועגן סערוויסעס, דער ערשטער וואָרט וואָס קומט צו גייַסט איז "השגחה", און דאָס איז עפּעס גאַנץ וויכטיק, ווייַל איינער פון די ערשטע זאכן וואָס אַ אַטאַקער טוט ווען ער קומט אין אַ סיסטעם איז צו טייַנען די קשר. דורכפירן פּעריאָדיש אַנאַליסיס פון ינקאַמינג און ספּעציעל אַוטגאָוינג קאַנעקשאַנז איז זייער וויכטיק אין אַ סיסטעם.

יפּטאַבלעס

איצט, מיר אַלע האָבן געהערט וועגן יפּטאַבלעס, דאָס איז אַ געצייַג וואָס אַלאַוז איר צו דזשענערייט כּללים פֿאַר די פּאָזיציע און אַרויסגאַנג פון די קערנעל מדרגה. דאָס איז אַוואַדע נוציק, אָבער דאָס איז אויך אַ טאָפּל-שנלדיקע שווערד. פילע מענטשן גלויבן אַז דורך דעם "פיירוואַל" זיי זענען שוין פריי פון קיין טיפּ פון פּאָזיציע אָדער אַרויסגאַנג פון די סיסטעם, אָבער גאָרנישט איז ווייַטער פון דעם אמת, דאָס קען נאָר דינען ווי אַ אָרטבאָ ווירקונג אין פילע קאַסעס. עס איז באַוווסט אַז פירעוואַללס אַרבעט באזירט אויף כּללים, און די קענען אַוואַדע זיין בייפּאַסט אָדער טריקט צו לאָזן די טראַנספּאָרט פון דאַטן דורך פּאָרץ און באַדינונגען פֿאַר וואָס די כּללים וואָלט זיין געראָטן צו זיין "ערלויבט".

פעסטקייַט קעגן ראָולינג-מעלדונג

איצט דאָס איז גאַנץ אַ קריגעריש פונט אין פילע ערטער אָדער סיטואַטיאָנס, אָבער לאָזן מיר דערקלערן מיין פונט פון מיינונג. ווי אַ מיטגליד פון אַ זיכערהייט מאַנשאַפֿט וואָס וואַטשיז פילע פון ​​די ישוז אין די סטאַביל צווייַג פון אונדזער פאַרשפּרייטונג, איך בין אַווער פון כּמעט כּמעט אַלע וואַלנעראַביליטיז וואָס זענען עקסיסטירט אויף די גענטאָאָ מאשינען פון אונדזער וסערס. איצט, דיסטריביושאַנז ווי דעביאַן, רעדהאַט, סוסע, ובונטו און פילע אנדערע זענען דורכגעקאָכט די זעלבע זאַך, און זייער אָפּרוף מאָל קענען בייַטן דיפּענדינג אויף פילע צושטאנדן.

זאל ס גיין צו אַ קלאָר בייַשפּיל, שורלי אַלעמען האָט געהערט וועגן מעלטדאָוון, ספּעקטער און אַ גאַנץ סעריע פון ​​נייַעס וואָס זענען פלאָון אַרום די אינטערנעט די טעג, נו, די מערסט "ראָולינג-מעלדונג" צווייַג פון די קערן איז שוין לאַטע, די פּראָבלעם ליגט ווען איר ברענגען די פיקסיז צו עלטערע קערנאַלז, באַקקאָרטינג איז אַוואַדע שווער און שווער אַרבעט. איצט נאָך, זיי מוזן נאָך זיין טעסטעד דורך די דעוועלאָפּערס פון די פאַרשפּרייטונג, און ווען די טעסטינג איז גאַנץ, עס וועט זיין בארעכטיגט בלויז פֿאַר נאָרמאַל ניצערס. וואָס טאָן איך וועלן צו באַקומען מיט דעם? ווייַל די ראָולינג-מעלדונג מאָדעל ריקווייערז אונדז צו וויסן מער וועגן די סיסטעם און וועגן צו ראַטעווען עס אויב עפּעס פיילז, אָבער דאָס איז גוט, ווייַל מיינטיינינג אַבסאָלוט פּאַסיוויטי אין די סיסטעם האט עטלעכע נעגאַטיוו יפעקס פֿאַר ביידע אַדמיניסטראַטאָר און וסערס.

וויסן דיין ווייכווארג

דאָס איז אַ זייער ווערטפול אַדישאַן ווען איר פירן די זאכן ווי פּשוט ווי אַבאָנעמענט צו די נייַעס פון די ווייכווארג וואָס איר נוצן קענען העלפֿן איר צו וויסן די זיכערהייט נאָוטאַסאַז, אַזוי איר קענען דזשענערייט אַ אָפּרוף פּלאַן און אין דער זעלביקער צייט זען ווי פיל עס נעמט צייט פֿאַר יעדער פאַרשפּרייטונג צו סאָלווע די פּראָבלעמס. עס איז שטענדיק בעסער צו זיין פּראָואַקטיוו אין די ישוז ווייַל מער ווי 70% פון אנפאלן אויף קאָמפּאַניעס זענען דורכגעקאָכט דורך אַוטדייטיד ווייכווארג.

אָפּשפּיגלונג

ווען מענטשן רעדן וועגן כאַרדאַנינג, עס איז אָפט געגלויבט אַז אַ "שעלטערד" מאַנשאַפֿט איז דערווייַז קעגן אַלץ, און עס איז גאָרנישט מער פאַלש. ווי זיין ממש איבערזעצונג ינדיקייץ, כאַרדאַנינג מיינט צו מאַכן טינגז מער שווער, נישט אוממעגלעך ... אָבער פילע מענטשן טראַכטן אַז דאָס ינוואַלווז פינצטער מאַגיש און פילע טריקס אַזאַ ווי כאַניפּאַץ ... דאָס איז אַן נאָך, אָבער אויב איר קענען נישט טאָן די מערסט יקערדיק טינגז ווי בעכעסקעם אַ ווייכווארג אָדער שפּראַך דערהייַנטיקט פּראָגראַממינג ... עס איז ניט דאַרפֿן צו שאַפֿן פאַנטאָם נעטוואָרקס און טימז מיט קאָונטערמעזשערז ... איך זאָגן דאָס ווייַל איך האָבן געזען עטלעכע קאָמפּאַניעס ווו זיי פרעגן פֿאַר ווערסיעס פון PHP 4-5 צו (דאָך דיסקאַנטיניוד). זענען באַוווסט צו האָבן הונדערטער אויב ניט טויזנטער פון פלאָז זיכערהייט, אָבער אויב די פירמע קען נישט האַלטן די טעכנאָלאָגיע, עס איז אַרויסגעוואָרפן אויב זיי טאָן די מנוחה.

אויב מיר אַלע ניצן פריי אָדער אָפֿן ווייכווארג, די אָפּרוף צייט פֿאַר זיכערהייט ערראָרס איז יוזשאַוואַלי גאַנץ קורץ, דער פּראָבלעם קומט ווען מיר האַנדלען מיט פּראַפּרייאַטערי ווייכווארג, אָבער איך לאָזן דאָס פֿאַר אן אנדער אַרטיקל וואָס איך נאָך האָפֿן צו שרייַבן באַלד.

דאנק איר זייער פיל פֿאַר באַקומען דאָ 🙂 גרעעטינגס


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

12 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   גאַללאָפּעלאַדאָ דאָס

    ויסגעצייכנט

    1.    קריסאַדר דאָס

      דאנק איר זייער פיל 🙂 גרוס

  2.   נאָרמאַן דאָס

    וואָס איך ווי דער רובֿ איז די פּאַשטעס ווען דילינג מיט דעם אַרויסגעבן, זיכערהייט אין די צייט. דאַנקען דיר איך וועט בלייַבן אין ובונטו ווי לאַנג ווי עס איז נישט אין אַ זייער נויט ווייַל איך טאָן ניט פאַרנעמען די צעטיילונג וואָס איך האָבן ביי Windows 8.1 גרעעטינגס.

    1.    קריסאַדר דאָס

      העלא נאָרמאַ, אַוואַדע די דעביאַן און ובונטו זיכערהייט טימז זענען גאַנץ עפעקטיוו 🙂 איך האָב געזען ווי זיי האַנדלען מיט קאַסעס מיט אַן אַמייזינג גיכקייַט און זיי זיכער מאַכן זייער ניצערס פילן זיכער, לפּחות אויב איך געווען אויף ובונטו, איך וואָלט פילן אַ ביסל מער זיכער 🙂
      גרעעטינגס, און אמת, עס איז אַ פּשוט אַרויסגעבן ... זיכערהייט מער ווי אַ טונקל קונסט איז אַ ענין פון מינימום קרייטיריאַ

  3.   Alberto cardona דאָס

    דאַנקען דיר זייער פיל פֿאַר דיין צושטייער!
    זייער טשיקאַווע, ספּעציעל דער טייל פון דער ראָולינג מעלדונג.
    איך האָב דאָס ניט גענומען אין חשבון, איצט איך האָבן צו פירן אַ סערווער מיט Gentoo צו זען די דיפעראַנסיז איך האָבן מיט Devuan.
    א גרויס גרוס און פּס צו טיילן דעם פּאָזיציע אין מיין געזעלשאַפטלעך נעטוואָרקס אַזוי אַז די אינפֿאָרמאַציע ריטשאַז מער מענטשן !!
    דאנק איר!

    1.    קריסאַדר דאָס

      איר'רע באַגריסן Alberto 🙂 איך איז געווען אין כויוו פֿאַר זייַענדיק דער ערשטער צו ענטפֿערן די בעטן פון די פריערדיקע בלאָג 🙂 אַזוי גרעעטינגס און איצט פאָרזעצן מיט די פּענדינג רשימה צו שרייַבן 🙂

  4.   jolt2bolt דאָס

    נו, אַפּלייינג כאַרדאַנינג מיט ספּעקטער דאָרט, וואָלט זיין ווי צו לאָזן די פּיסי מער שפּירעוודיק אין פאַל פון די נוצן פון סאַנבאָקסינג פֿאַר בייַשפּיל. קוריאָוסלי, דיין ויסריכט וועט זיין סאַפער קעגן ספּעקטער די ווייניקער זיכערהייַט לייַערס איר צולייגן ... מאָדנע, רעכט?

    1.    קריסאַדר דאָס

      דאָס דערמאנט מיר פון אַ ביישפּיל וואָס קען פאָרשטעלן אַ גאַנץ אַרטיקל ... ניצן -פסאַניטיזע = אַדרעס אין דעם קאַמפּיילער קען מאַכן אונדז טראַכטן אַז די קאַמפּיילד ווייכווארג וואָלט זיין מער "זיכער", אָבער גאָרנישט קען זיין ווייַטער פון דעם אמת, איך וויסן אַ דעוועלאָפּער וואָס געפרוווט אַ אַנשטאָט פון טאן עס מיט די גאנצע מאַנשאַפֿט ... עס איז געווען גרינגער צו באַפאַלן ווי איינער אָן ASAN ... די זעלבע אַפּלייז אין פאַרשידן אַספּעקץ, ניצן די פאַלש לייַערס ווען איר טאָן ניט וויסן וואָס זיי טאָן, איז מער דאַמידזשינג ווי נישט ניצן עפּעס. איך טראַכטן אַז ס 'עפּעס וואָס מיר זאָל אַלע באַטראַכטן ווען טריינג צו באַשיצן אַ סיסטעם ... וואָס ברענגט אונדז צוריק צו דעם פאַקט אַז דאָס איז נישט טונקל מאַגיש, אָבער בלויז פּראָסט זינען 🙂 דאַנקען איר פֿאַר דיין אַרייַנשרייַב

  5.   קרא דאָס

    פֿאַר מיין פונט פון מיינונג, די מערסט ערנסט וואַלנעראַביליטי יקווייטיד מיט גשמיות אַקסעס און מענטשלעך טעות, איז נאָך די ייַזנוואַרג, אַזוי אַז מעלטדאָוון און ספּעקטער זייַנען באַזונדער, זינט אַלט מאָל עס איז געזען אַז וועריאַנץ פון די לאָוולעטער וואָרעם געשריבן קאָד אין די בייאָוס פון די ויסריכט. , ווייַל עטלעכע פירמוואַרע ווערסיעס אין ססד ערלויבט צו דורכפירן ווייַט קאָד און די ערגסט פון מיין פונט פון מיינונג ינטעל מאַנאַגעמענט ענגינע, וואָס איז אַ גאַנץ אַבעריישאַן פֿאַר פּריוואַטקייט און זיכערהייט, ווייַל עס איז ניט מער וויכטיק אויב די ויסריכט האט אַעס ענקריפּשאַן, פאַרפוילטקייט אָדער קיין טיפּ פון כאַרדאַנינג, ווייַל אפילו אויב די קאָמפּיוטער איז פארקערט אַוועק, די IME וועט סקרוד איר.

    און פּאַראַדאָקסיקאַללי, אַ טינקפּאַד קס 200 פֿון 2008 וואָס ניצט LibreBoot איז סאַפער ווי קיין קראַנט קאָמפּיוטער.

    די ערגסט זאַך וועגן דעם סיטואַציע איז אַז עס האט קיין לייזונג, ווייַל ניט ינטעל, אַמד, נווידיאַ, גיגאַביטע אָדער קיין מאַדעראַטלי באַוווסט ייַזנוואַרג פאַבריקאַנט וועט אַרויסגעבן אונטער GPL אָדער קיין אנדערע פריי דערלויבעניש, די קראַנט ייַזנוואַרג פּלאַן, ווייַל וואָס ינוועסטירן מיליאָן דאָללאַרס פֿאַר עמעצער אַנדערש צו צייכענען דעם אמת געדאַנק.

    שיין קאַפּיטאַליזאַם.

    1.    קריסאַדר דאָס

      זייער אמת קראַ 🙂 עס איז קענטיק אַז איר זענט גאַנץ געניט אין זיכערהייט ענינים 😀 ווייַל אין פאַקט פּראַפּרייאַטערי ווייכווארג און ייַזנוואַרג זענען אַ ענין פון זאָרג, אָבער ליידער קעגן עס עס איז קליין צו טאָן וועגן "כאַרדאַנינג", ווי ווי איר זאָגן, אַז איז עפּעס וואָס יסקייפּס כּמעט אַלע מאָרטאַלז, אַחוץ יענע וואָס קענען פּראָגראַממינג און עלעקטראָניק.

      גרעעטינגס און דאַנקען פֿאַר ייַנטיילונג 🙂

  6.   אַנאָנימאָוס דאָס

    זייער טשיקאַווע, איצט אַ טוטאָריאַל פֿאַר יעדער אָפּטיילונג וואָלט זיין גוט קסד

    דורך די וועג, ווי געפערלעך איז עס אויב איך שטעלן אַ Raspberry Pi און עפֿענען די נויטיק פּאָרץ צו נוצן owncloud אָדער אַ וועב סערווער פון די היים?
    איך בין גאַנץ אינטערעסירט, אָבער איך טאָן ניט וויסן אויב איך וועל האָבן צייט צו קאָנטראָלירן אַקסעס לאָגס, קוק די זיכערהייט סעטטינגס פֿון צייט צו צייט, עטק.

  7.   דזשוליאָ דאָס

    ויסגעצייכנט צושטייַער, דאַנקען פֿאַר ייַנטיילונג דיין וויסן.