Juu, tuli vaa tämmösenä vanhana ukkona mieleen, et nyt alkaa sit olla aika huolehtii
siitä "pääkäyttäjän" passwd:n vaihdosta.
On näemmä alkaneet lisääntyyn "hyökkäykset" unix-/linux-alustoille.
Ei varmaan tuota tuskaa vaihtaa sitä passuu vaikka par kertaa / kk.
Pidetään "alusta" puhtaana!
_ff_
passu..
-
fjonga
- Viestit: 365
- Liittynyt: 8.3.2004 klo 13.18
Re: passu..
Noin tietoturvallisuuden kannalta on parempi käyttää pidempää/monimutkaisempaa salasanaa, joka ei vanhene kuin 2kk välein uusittavaa salasanaa. Nopsasti käy niin, että salasanan muodostamisessa tulee laiskaksi 2kk välin takia ja tekee kompromisseja, koska muuten muisti alkaa pätkimään ja salasanat unohtumaan.
Book, mini, Phone
http://vaihde.blogspot.com/
http://vaihde.blogspot.com/
-
kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
Re: passu..
Ja mistähän "hyökkäyksistä" mahdat puhua? Niistä virustorjuntalafkojen keksimistä mainoskikoistako?
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
-
noodle
- Viestit: 306
- Liittynyt: 30.6.2004 klo 14.43
Re: passu..
Eh, tavallisen kotikäyttäjän tuskin kannattaa pahemmin tollasta miettiä. Sen verran, että salasana ei sentään oma etunimi ole. Ettei kaverit pääse tekemään jäynää. Muuten aivan turhaa..
-
Olba
- Viestit: 30
- Liittynyt: 24.3.2005 klo 4.42
Re: passu..
Luultavasti näistä hyökkäyksistä:kallekilponen kirjoitti:Ja mistähän "hyökkäyksistä" mahdat puhua? Niistä virustorjuntalafkojen keksimistä mainoskikoistako?
Tällaisia tulee pari-kolme sataa aina kerralla, noin viikon välein. Toistaiseksi ovat yrittäneet aivan naurettavia käyttäjätunnuksia (kuten "Aaliyah") ja onneksi olen määritellyt rootin kirjautumisen pois päältä. Mutta kyllä ne jonain päivänä hoksaavat yrittää käyttäjätunnuksella "olli" ja auta armias jos salasanani olisi vaikka tuo sama "olli"./var/log/messages kirjoitti: May 21 00:58:15 maisa sshd[10015]: Invalid user admin from ::ffff:200.76.201.70
May 21 00:58:21 maisa sshd[10017]: Invalid user test from ::ffff:200.76.201.70
May 21 00:58:26 maisa sshd[10019]: Invalid user guest from ::ffff:200.76.201.70
May 21 00:58:30 maisa sshd[10021]: Invalid user webmaster from ::ffff:200.76.201.70
May 21 00:58:44 maisa sshd[10025]: Invalid user oracle from ::ffff:200.76.201.70
May 21 00:58:50 maisa sshd[10027]: Invalid user library from ::ffff:200.76.201.70
May 21 00:58:56 maisa sshd[10029]: Invalid user info from ::ffff:200.76.201.70
May 21 00:59:01 maisa sshd[10031]: Invalid user shell from ::ffff:200.76.201.70
May 21 00:59:06 maisa sshd[10035]: Invalid user linux from ::ffff:200.76.201.70
May 21 00:59:10 maisa sshd[10037]: Invalid user unix from ::ffff:200.76.201.70
May 21 00:59:15 maisa sshd[10039]: Invalid user webadmin from ::ffff:200.76.201.70
Hemmetin hammeroijat. Yleensä ilmoitan tuollaisista ISP:llensä, mutta äskeisen esimerkin kohdalla en ole jaksanut. Yliopistojen verkoista tulevat hyökkäykset kyllä raportoin kitkerin kirjein ^_^
-
fjonga
- Viestit: 365
- Liittynyt: 8.3.2004 klo 13.18
Re: passu..
Tuskin sitä sentään tarkoitettiin. Ihan samaan tapaan *nix -pohjaisia järjestelmiä vaivaavat haavoittuvuudet kuin Windowsiakin. 99.99999% hyökkäyksistä tosin on juuri näitä scriptejä, jotka skannaavat tiettyä haavoittuvuutta tietystä IP -avaruudesta. Mutta mun mielestä on silti edesvastuutonta vähätellä järkevän salasanan merkitystä.kallekilponen kirjoitti:Ja mistähän "hyökkäyksistä" mahdat puhua? Niistä virustorjuntalafkojen keksimistä mainoskikoistako?
Kannattaa muistaa että OSXkin perustuu BSD -pohjalle ja monet sitä kautta löydetyt haavoittuvuudet ja muut OpenSource (Apache, SSH jne) haavoittuvuudet pätevät myös meitin käyttikseen. Jos nyt jostain kumman syystä joku sattuu *nix -haavoittuvuuden takia sun järjestelmään kiinni, vaikkakaan ei root -oikeuksilla niin sehän ottaa äkkiä sun salasanatiedoston talteen (jos pystyy) ja suorittaa brute force/sanakirja -hyökkäyksen sitä vastaan. Nykyisällään prosessointiteho on jo sitä luokkaa että paskat salasanat selviävät alta aikayksikön.
Salasanapolitiikka, joka vaatii vaihtamaan joka toinen kk on hanurista. Se pakottaa käyttäjät valitsemaan heikkoja salasanoja. Paljon parempi on, jos valitsee tarpeeksi pitkän (8 merkkiä ei riitä mihinkään), mutkikkaan salasanan ja opettelee sen kunnolla.
Book, mini, Phone
http://vaihde.blogspot.com/
http://vaihde.blogspot.com/
-
casq
- Viestit: 97
- Liittynyt: 22.12.2004 klo 19.41
Re: passu..
Kokemuksen syvällä rintaäänellä sanon että kannattaa kirjoittaa salasanat AINA ylös jollekin lapulle vaikka kuinka luulisi että muistaa, varsinkin jos parin kk välein meinaat vaihtaa.
Luulin olevinani ovela kun laitoin pin koodiksi saman koodin kuin pankkikortissa on kirjastokorttiin myös tahdoin tämän, mutta sitten kävikin niin että en käyttänyt pankki automaattia kuukauteen ja kännykkä oli yhtä päätä päällä suunnilleensaman verran ja sitten eräänä aamuna heräsin siihen että kännykkä oli sammunut ja aloin miettimään piniä jota siis en ollut moneen viikkoon minnekään laittanut, siitä tulee sellainen refleksi siitä numerosarjasta että jos sitä alkaa miettimään sen voi unohtaa, käynyt mun kavereillekin tosin ei samassa skaalassa (ja aina sellaisen tapauksen jälkeen kun moneen viikkoon ei ole tullut tunnusta naputeltua).
Tietokoneen salasanat nyt muistan koska mulla on kolme sellaista vaki salasanaa joissa on numeroita ja kirjaimia sekaisin joita sitten käytän eri palveluissa, ne on lapuilla ylhäällä mutta laitan niitä sen verran säännöllisesti että ne ei pääse vahingossa unohtumaan, en voisi kuvitella ihan heti tilannetta jossa en laittaisi jotain noista salasanoista kuukauteen tietokoneelle.
Niin ja mitä tulee noihin hyökkäyksiin niin.. palomuuri? PC:ssä oleva palomuurini logi hehkuu kyllä aika usein punaisena mutta eipä mikään tuosta läpi ole tullut.
Shields UP
Tuo nyt on windows-koneille suunnattu ja sen näkee noista messenger yms servicien sulkemis ohjelmista jne mutta kyllä tuosta saa hyvän idean mitä portteja kone pitää näkyvillä.
Luulin olevinani ovela kun laitoin pin koodiksi saman koodin kuin pankkikortissa on kirjastokorttiin myös tahdoin tämän, mutta sitten kävikin niin että en käyttänyt pankki automaattia kuukauteen ja kännykkä oli yhtä päätä päällä suunnilleensaman verran ja sitten eräänä aamuna heräsin siihen että kännykkä oli sammunut ja aloin miettimään piniä jota siis en ollut moneen viikkoon minnekään laittanut, siitä tulee sellainen refleksi siitä numerosarjasta että jos sitä alkaa miettimään sen voi unohtaa, käynyt mun kavereillekin tosin ei samassa skaalassa (ja aina sellaisen tapauksen jälkeen kun moneen viikkoon ei ole tullut tunnusta naputeltua).
Tietokoneen salasanat nyt muistan koska mulla on kolme sellaista vaki salasanaa joissa on numeroita ja kirjaimia sekaisin joita sitten käytän eri palveluissa, ne on lapuilla ylhäällä mutta laitan niitä sen verran säännöllisesti että ne ei pääse vahingossa unohtumaan, en voisi kuvitella ihan heti tilannetta jossa en laittaisi jotain noista salasanoista kuukauteen tietokoneelle.
Niin ja mitä tulee noihin hyökkäyksiin niin.. palomuuri? PC:ssä oleva palomuurini logi hehkuu kyllä aika usein punaisena mutta eipä mikään tuosta läpi ole tullut.
Shields UP
Tuo nyt on windows-koneille suunnattu ja sen näkee noista messenger yms servicien sulkemis ohjelmista jne mutta kyllä tuosta saa hyvän idean mitä portteja kone pitää näkyvillä.
-
funfunk
- Viestit: 510
- Liittynyt: 5.1.2005 klo 21.20
- Paikkakunta: Nokia
Re: passu..
Joo, itselläni on kyllä ihan oikee "hardis-fw", mutta välillä on pois päältä.
Ja mukava tutkailla liikennettä.
Toi mun kommentti, oli lähinnä muikkari, kun kaikilla ei todellakaan kunnon fw:tä ole!
Tai sitten on käytössä sshd, ftpd, httpd ja MySQL kuten mulla, ja portit toki auki.
Elikkä pieni varovaisuus on aina paikallaan, kun nää "unix/linux ym." masiinat ovat kuitenkin aika haluttua riistaa.
Mietitäänpä mihin käyttöjärjestelmiin niitä murtautumisia todellakin harkitusti tehdään,
joo ja eipä tuota "wintoosaan" sisään menemistä ihan oikeen "hakkeroinniks" voi edes sanoa!
Itsekin oon nimen omaan vuosia sitten tutustunut eri "unix" relluihin, kun oon saanut vanhoja
"isoja-patoja" nenän eteen, eikä oo ollut rootin passusta tietookaan.
Ja ompa ne tunnarit joskus olleet asiakkailtakin "hukassa"!
Suurin murhe tulee jatkossa varmasti oleen lisääntyvät free-/shareware softat,
asennuksessa kun kuitenkin kyselevät passua.
Mä ainakin tutkaa hyvin tarkaan mitä tuolloin tapahtuu ja yleensä vaihdan sit passun jos vähänkin epäillyttää!
Toki nyt jeesas kun tuli tiiger ja samalla osioin winsulle "hiekkalaatikon" abt.10GB,
sinne sitten boot ja saa leikkiä ihan rauhassa sotkematta toimivaa systeemiä
tai murehtimatta tietoturvasta!
_ff_
Ja mukava tutkailla liikennettä.
Toi mun kommentti, oli lähinnä muikkari, kun kaikilla ei todellakaan kunnon fw:tä ole!
Tai sitten on käytössä sshd, ftpd, httpd ja MySQL kuten mulla, ja portit toki auki.
Elikkä pieni varovaisuus on aina paikallaan, kun nää "unix/linux ym." masiinat ovat kuitenkin aika haluttua riistaa.
Mietitäänpä mihin käyttöjärjestelmiin niitä murtautumisia todellakin harkitusti tehdään,
joo ja eipä tuota "wintoosaan" sisään menemistä ihan oikeen "hakkeroinniks" voi edes sanoa!
Itsekin oon nimen omaan vuosia sitten tutustunut eri "unix" relluihin, kun oon saanut vanhoja
"isoja-patoja" nenän eteen, eikä oo ollut rootin passusta tietookaan.
Ja ompa ne tunnarit joskus olleet asiakkailtakin "hukassa"!
Suurin murhe tulee jatkossa varmasti oleen lisääntyvät free-/shareware softat,
asennuksessa kun kuitenkin kyselevät passua.
Mä ainakin tutkaa hyvin tarkaan mitä tuolloin tapahtuu ja yleensä vaihdan sit passun jos vähänkin epäillyttää!
Toki nyt jeesas kun tuli tiiger ja samalla osioin winsulle "hiekkalaatikon" abt.10GB,
sinne sitten boot ja saa leikkiä ihan rauhassa sotkematta toimivaa systeemiä
tai murehtimatta tietoturvasta!
_ff_
-
masa
- Viestit: 7671
- Liittynyt: 21.2.2004 klo 23.06
- Paikkakunta: Ilmajoki
Re: passu..
Mitähän tässä ketjussa oikein meinataan..en ymmärrä tästä puheesta mitään. Tuo shields up näyttää vihreää koko ajan jotain stealth...[H]![[:P]](./images/smilies/icon_razz.gif "Kieli")
![[:D]](./images/smilies/icon_biggrin.gif "Iso hymy")
En oo korvaamaton, mutta paras maharollinen.
-
funfunk
- Viestit: 510
- Liittynyt: 5.1.2005 klo 21.20
- Paikkakunta: Nokia
Re: passu..
Jaa, no sitten sulla on kyllä tosi turvallista!masa kirjoitti:Mitähän tässä ketjussa oikein meinataan..en ymmärrä tästä puheesta mitään. Tuo shields up näyttää vihreää koko ajan jotain stealth...[H]
Oot onnistunut jemmaan kaikki portit tai sitten operaatorisi "letku" ei päästä ulkomailta ineen!
Mulla on on muutama tarkoituksella jemmattu, muutama open ja loput sinistä!
Pakkohan toi oli ajaa, kun kerran oli epäselvää.
_ff_
-
fjonga
- Viestit: 365
- Liittynyt: 8.3.2004 klo 13.18
Re: passu..
Hmm... Otetaanpa yksi esimerkki. Tiettyä haavoittuvutta käyttivät Warez -piirit aika kauan, ennekuin joku heistä keksi tehdä kyseisestä haavoittuvuudesta viruksen (yks männävuosien suosituimmista). Tämä koski siis Windowsia. Sama pätee kuitenkin kaikkiin käyttöjärjestelmiin. Eli reikiä mistä me emme tiedä yhtikäs mitään löytyy aina jokunen, ja niitä reikiä hyödyntäviä tahoja enemmän ja enemmän.funfunk kirjoitti:Mietitäänpä mihin käyttöjärjestelmiin niitä murtautumisia todellakin harkitusti tehdään,
joo ja eipä tuota "wintoosaan" sisään menemistä ihan oikeen "hakkeroinniks" voi edes sanoa!
Suurin murhe tulee jatkossa varmasti oleen lisääntyvät free-/shareware softat,
asennuksessa kun kuitenkin kyselevät passua.
Mä ainakin tutkaa hyvin tarkaan mitä tuolloin tapahtuu ja yleensä vaihdan sit passun jos vähänkin epäillyttää!
Toki nyt jeesas kun tuli tiiger ja samalla osioin winsulle "hiekkalaatikon" abt.10GB,
sinne sitten boot ja saa leikkiä ihan rauhassa sotkematta toimivaa systeemiä
tai murehtimatta tietoturvasta!
_ff_
Salasanasuojaus on jo aika elähtänyt konsepti, mutta paras oikaeastaan mitä tällähetkellä voi massoille tarjota. Rautapalomuurit toki estävät lähestulkoon kaikki skriptihyökkäykset, mutta jos esim haluaa jakaa Web -sivuja OSX:ssä (mikä on uskomattoman helppoa) tai muita palveluja, niin kyllä sen salasanan kanssakin tarttee olla herkkä. Se on kuitenkin se vimonen vaihe, mikä sen krakkerin pitää murtaa jos haluaa koko järjestelmän käyttöön.
Kaikkein paras vaihtoehto, joka myös minimoisi näiden "phishing" -hyökkäysten vaaran, olisi integroida kännykkätunnistaminen tietokoneen käyttöjärjestelmään. Tällä tavalla data (se missä se sun tieto virtaa) ja autentikointi (ootkohan sä oikeutettu tähän tietojärjestelmään) olisi erotettu ja käyttöoikeudet todennettu vaffasti... Tuski tulee käyttiksiin ihan heti, mutta web -palveluihinhan toi olis omiaan. Paha mennä kalastelemaan, jos ei ole pääsyä esim operaattorin SMS gatewayhin (mikä on muuten gateway suomeks?).
Nonni... ja nyt ruinataan kaikki uskottavuus (jaa mikä?) ja mennään ilmoittautumaan ketuun "kuka on kännissä just nyt"...
Book, mini, Phone
http://vaihde.blogspot.com/
http://vaihde.blogspot.com/
-
kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
Re: passu..
Stelthina näyttää täälläkin olevan...eli palomuuri pelaa.
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
-
noodle
- Viestit: 306
- Liittynyt: 30.6.2004 klo 14.43
Re: passu..
Öh, taidat vähän liioitella? Oli vaan pakko älähtää. Eiköhän mun 6-kirjaiminen salasanani ole aika vaikea rikkoa, kun se ei tarkoita mitään, ole mikään erisnimi vaan täysin random kirjainmerkkejä. Isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Mun salasanaani esim. on hyvä lähteä rikkomaan: läpikäytäviä vaihtoehtoja about (?eiks vaan?) 28(kirjaimet)x2(pienet ja isot) + 10(numerot) + 20(erikoismerkit, varmaan enemmänkin?) = 78. Mahdollisia ratkaisuja siis 78 potenssiin 6 = 225,199,600,704. Siis 225 Mrd. Siis tolleen about. Eiks je?fjonga kirjoitti:Paljon parempi on, jos valitsee tarpeeksi pitkän (8 merkkiä ei riitä mihinkään)...
-
fjonga
- Viestit: 365
- Liittynyt: 8.3.2004 klo 13.18
Re: passu..
Jep jep... edellisessä duunipaikassa, jossa noita salasanoja yritettiin tasaisin väliajoin rikkoa brute forcella aika moni 8-merkkisen (ja alle) täysin random passun haltija sai kehoituksen ylläpidolta uusia salasanansa. Jos on tavallinen kotikäyttäjä ja suojaus pitää ulottua omiin perhekuviin ja pariin .mp3 tiedostoon niin eiköhän tollaset normisalasanat ole ihan ok. Mutta jos työstät esim kotonasi Nokia tilinpäätöstietoja, pitää turvatoimien olla suhteutettu suojattavan tiedon luottamuksellisuuteen. Silloin ei pal parane käyttää salasanoja tyyliin "Os$iäksä".noodle kirjoitti:Öh, taidat vähän liioitella? Oli vaan pakko älähtää. Eiköhän mun 6-kirjaiminen salasanani ole aika vaikea rikkoa, kun se ei tarkoita mitään, ole mikään erisnimi vaan täysin random kirjainmerkkejä. Isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.fjonga kirjoitti:Paljon parempi on, jos valitsee tarpeeksi pitkän (8 merkkiä ei riitä mihinkään)...
Book, mini, Phone
http://vaihde.blogspot.com/
http://vaihde.blogspot.com/
-
Olba
- Viestit: 30
- Liittynyt: 24.3.2005 klo 4.42
Re: passu..
Eikä myöskään luottaa pelkkään käyttöjärjestelmän äärimmäisen helposti ohitettavaan salasanaan, vaan harrastaa 20+ -merkkisillä salasanoilla enkryptattuja tiedostoja/partitioitafjonga kirjoitti: Mutta jos työstät esim kotonasi Nokia tilinpäätöstietoja, pitää turvatoimien olla suhteutettu suojattavan tiedon luottamuksellisuuteen. Silloin ei pal parane käyttää salasanoja tyyliin "Os$iäksä".
-
MjP2
- Viestit: 805
- Liittynyt: 20.2.2004 klo 20.44
- Paikkakunta: Helsinki
Re: passu..
Yhdyskäytävä-termiä kai käytetään.fjonga kirjoitti: (mikä on muuten gateway suomeks?).
Minulla on niin nerokas salasanankeksintäalgoritmi nykyään, etten ikinä unohda mitään.
Kännykän pinniä en sitä vastoin muista ulkoa, mutta tiedän, kuinka sormia pitää liikutella oikeaan osuakseen. Hankalimpia ovat pankkikorttien yms. numerot, joita ei saa päättää itse. Tuskin muistaisin omaani, ellei se olisi sama kuin syntymävuoteni, eiku hups. ![[;)]](./images/smilies/icon_wink.gif "Iskee silmää"){kind=icon}
MjP2
power = UI? | köyttöliittymä.net
-
funfunk
- Viestit: 510
- Liittynyt: 5.1.2005 klo 21.20
- Paikkakunta: Nokia
Re: passu..
No joo o, mut tuohon pitänee lisätä, et en ainakaan haluu linjani kautta tunkeuduttavan yhteenkään mestaan.fjonga kirjoitti:... Jos on tavallinen kotikäyttäjä ja suojaus pitää ulottua omiin perhekuviin ja pariin .mp3 tiedostoon niin eiköhän tollaset normisalasanat ole ihan ok. Mutta jos työstät esim kotonasi Nokia tilinpäätöstietoja, pitää turvatoimien olla suhteutettu suojattavan tiedon luottamuksellisuuteen. Silloin ei pal parane käyttää salasanoja tyyliin "Os$iäksä".
Ei ne koneella olevat tiedot ole mikää ainut asia jota tässä pitää suojella!
Toki onhan se sit "vänkää" kun vaikka toisesta mun "diisselistä" on menty ineen jonkin yrityksen verkkoon tai sit jaeltu laitonta matskuu ym.
Ja kytät on hinaamassa laitteita "mäjelle" & "ukkoo" kans! Menee siinä hetko ennenkö on asia selvitetty!
_ff_
-
sovini
- Viestit: 60
- Liittynyt: 27.5.2005 klo 12.11
Re: passu..
Uutena käyttäjänä mun pitäis varmaan kauheesti kirjotella - varsinki ku oon jääny koukkuun macin tuotteisiin mutta mihinkää en osaa vastata..
no ehkä sit joskus jään tänne sivulle vaa lukemaa teidä juttuja.
mutta mihinkää en osaa vastata..no ehkä sit joskus
jään tänne sivulle vaa lukemaa teidä juttuja.