Une leçon de Linux: Manger de la nourriture de son chien propre

-

Il ya un vieux dicton dans la communauté Linux (en fait, dans presque toutes les collectivités - mais je l'ai entendu à partir d'un développeur de Linux en premier) manger votre propre nourriture pour chien (ou le "plus court hipster amicale" version. Dogfooding "Cela signifie essentiellement l'aide de la produit que vous créez. Il peut également être associée à la pratique ce que vous prêchez. Parfois, cette idéologie se faufile derrière vous et les morsures de loup-vous sur les fesses. Ce qui s'est passé récemment à moi ... et j'ai pensé partager cette expérience avec vous pour illustrer cet utilisateur d'erreur est la meilleure façon d'une installation précaire Linux.

Je relais cette histoire non seulement comme un "silly me" anecdote, mais plus pour illustrer un problème de telle sorte que les utilisateurs de Linux utilisent également le même type de prudence tout utilisateur de tout système d'exploitation doit utiliser lorsque ledit système d'exploitation est en ligne.

Permettez-moi de préparer le terrain

Cette épreuve tout est arrivé parce que votre serviteur a négligé de fermer (ou fermé) un service que je couvert pour Astuces il ya quelque temps. L'article en question a été " Vinagre connexion bureau à distance pourLinux "qui est un moyen de se connecter à distance et gérer un bureau Linux. Très simple. Très inoffensif - ou alors on pourrait penser. Permettez-moi, au contraire, changez d'avis.

L'autre soir, je travaillais sur un article sur un aspect très différent de Linux, quand tout d'un coup mon bureau a commencé à jouer un peu bizarre. Il n'en est pas beaucoup de l'ordinaire que mon bureau a jamais eu de problèmes. Odd fenêtres s'ouvraient, le curseur a été secousses autour ... Je parie que vous pouvez voir où cela va.

Il n'a pas fallu très longtemps avant Vinagre ouvert une petite fenêtre pour me faire savoir qu'un autre utilisateur a ouvert une session sur mon bureau. Très étrange, car la façon dont j'ai été le seul dans la maison qui pourrait même réciter ce que l'acronyme RDP représentait. Donc, quelque chose se tramait!

Je me suis rapidement arrêter le serveur de bureau à distance et ont commencé à vérifier autour de tout signe que mon coupable avait rien trouvé d'utilisation. Heureusement, il (ou elle - je suis, si quoi que ce soit, PC et pense qu'un hacker peut être mâle ou femelle) géré rien avant que je sache ce qui se passait.

Après ce qui s'est passé, je suis retourné et vérifié les raisons pour lesquelles cela était autorisé. À mon grand désarroi, j'ai découvert que, après avoir écrit l'article, je sortis du système à distance mis en place afin que l'on puisse se connecter à mon bureau sans unemot de passe! Oui, je l'ai fait pour rendre le processus d'écriture plus efficace - mais d'habitude je revenir en arrière et combler ces trous. Cette fois, je n'ai pas ... et presque payé pour cela.

Dès que ma déchéance a été réalisée j'ai rapidement corrigé l'erreur et ensuite si mon pare-feu bloquait toute la DRE (ou VNC) du trafic en provenance du monde extérieur et ensuite si mon routeur n'avait pas été compromise. Depuis cet incident, rien ne s'était passé, mais ma salle personnelle de vol et la tarte aux humbles.

La leçon

Voici la chose - permettant l'accès au bureau à distance est crucial dans de nombreuses situations. Mais faire en sorte que ces connexions ne sont pas ouverts à n'importe qui est encore plus important que la simplicité. Lorsque vous configurez ces sortes de trous dans votre système, même lorsque vous utilisez Linux, assurez-vous que ces trous peuvent seulement été pénétré par connues, les utilisateurs amicaux. Si non, vous vous ouvrir à un monde de possibles problèmes de mauvaise. J'ai appris ma leçon ici - toujours revenir en arrière et d'arrêt (ou désinstaller) les services qui ne seront pas utilisées après avoir écrit à leur sujet!

Linux est un très puissant, système d'exploitation sécurisé ... mais ce n'est pas 100% (pas plus que n'importe quel OS). Cela est particulièrement vrai lorsque l'utilisateur (ou administrateur) est négligent dans la mise en place du système.utilisation Alway prudence et ne repose pas sur la réputation d'un système d'exploitation. Si ce système d'exploitation dispose d'un câble Ethernet direct ci-joint, il est vulnérable.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm
Lire la suite

Extension Windows SFTP Explorer

-
Image
Microsoft Windows Explorer peut être utilisé pour la carte des emplacements réseau, sites internet et [serveurs ftp: http://www.astuces.net/2006/08/03/how-to-mount-an-ftp-drive-in-windows/] de sorte que le contenu devient accessible directement dans l'outil de gestion de fichiers. SFTP, qui signifie «Secure File Transfer Protocol, est en revanche pas disponible par défaut. Cela peut être problématique dans les situations où des connexions sécurisées doivent être utilisés. Un exemple de base est un serveur Web qui est uniquement prise en charge des connexions SFTP en raison des restrictions de sécurité. Swish est une solution Open Source de l'Explorateur Windows extension qui ajoute SFTP à la liste des protocoles pris en charge. Explorateur Windows sftp Les développeurs ont publié une version alpha de l'extension SFTP pour le public. Il prend actuellement en charge 32-bit des systèmes d'exploitation Windows et un ensemble de caractéristiques de base que les développeurs
Lire la suite