Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
-
- Viestit: 1713
- Liittynyt: 27.4.2005 klo 20.34
Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja Pbman »
Otetaan tilanteeksi sellainen että käytän konettani avoimessa langattomassa verkossa johon ei siis tarvita minkäänlaista kirjautumista tahi salasanaa. Verkko voi olla naapurin tai sitten kaupungin, sillä ei ole merkitystä. Minut on peloteltu sillä että langattomissa verkoissa on vaarallista ja nettiliikennettäni voidaan kuunnella ja tiedostoihini päästä käsiksi. Antakaapas nyt sitten selkeät ohjeet kuinka macilla elämä olisi turvallista tässä synkässä maailmassa.
(Netistä toki löytyy etenkin englanniksi ohjeita, mutta niiden ymnmärtäminen ja soveltaminen macille voi olla monelle hankalaa. Englanti kun ei ole tuttua jokaiselle. Ohjeet voivat olla myös jopa vaarallisia tai tarpeettoman jyrkkiä)
Osa-alueita:
Sähköposti: POP ja IMAP
SSL-suojaus päälle sekä postin hakuun palvelimelta (rasti ruutuun, ei oletuksena päällä) että lähetykseen (=SMTP). Ongelmatapauksissa asetukset kannattaa kysyä palveluntarjoajalta.
Sähköposti: nettiselaimella
Kaikki palvelut ovat suojattuja.
Internetin selaus:
Suojauksen tarpeellisuus harkittava oman käytön mukaan. Suojaus mahdollista SSH tunneloinnilla.
Pankkien sivustot:
Liikenne aina suojattua.
MSN? Skype?
Adiumiin saa salauksen päälle, Skype aina salattu.
Tietoston siirto palvelimelle:
SFTP-siirto on turvallinen. Ei koskaan FTP:tä!
Tiedoston siirto kaverille:
SFTP:llä tai pikaviestimillä helpointa. Finderin levyn mounttauksen voi tunneloida jolloin sekin on turvallinen.
Oman koneeni suojaaminen:
Edelleen vastamatta:
Miten on mahdollista että joku voi päästä käsiksi tiedostoihini? Jos tiedostonjako -palvelu ei ole päällä niin tämä lienee mahdotonta? Kuinka suuri riski tuo tiedostonjako sitten on? Entä muut "jako" asetuksissa olevat vaihtoehdot kuten FTP-pääsy? Eivätkö nämä kaikki vaadi käyttäjätunnuksen, joten mikä riski näissä on? Jos tunnuksen salasana on hyvä niin voiko sen murtaa helposti ohjelmallisesti? Ja nyt siis puhutaan perus koputtelijoista, ei varta vasten tiettyyn koneeseen murtautujista. Eli ei teoriaa vaan käytäntöä.
Lopputulos on nyt sitten ainakin paperilla erittäin turvallinen kokonaisuus eikä homma vaadi muuta kuin pari rastia ruutuun ja SFTP:n käytön. Onko avoin langaton verkko nyt edelleen riski?
Minua edelleen häiritsee ilmoille heitetty ajatus perus SSH:n heikkoudesta. Avaimet ovat toki turvallisempi tapa, mutta tunnus-salasana yhdistelmälläkään ei kyllä käsittääkseni pitäisi olla mitään vaaraa.
Kaikkien palveluiden salasanojen tulee tietenkin olla riittävän pitkiä ja satunnaisia.
Kiitoksi vastanneille! Pistetään DJ Bobo:a soimaan ja tehdään maailmasta parempi paikka meille kaikille
-
- Viestit: 732
- Liittynyt: 22.9.2006 klo 11.46
- Paikkakunta: Ylä-Savo
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja tsip »
Osa palveluntarjoajista eivät tue salattua sähköpostia, siksi SSL ei toimi kaikissa (eikä kai sen vuoksi ole oletuksena päälläkään). Ja joka tapauksessa tuo SSL-salaus toimii vain oman koneen ja sähköpostipalvelimen välillä, sähköpostipalvelimet keskenään lähettävät edelleen viestit suojaamattomana ellei erikseen ole tehty esim. VPN-putkea säpopalvelimien välille. Jos haluaa tosiaan suojata sähköpostinsa, se kannattaa salata (kryptata vaikka PGP:llä) lähetettäessä ja purkaa vastaanottajan päässä. Purkuavaimen jakamisessa on sitten omat kommervenkkinsä tehdä se luotettavasti.Pbman kirjoitti: Sähköposti: POP ja IMAP
Postilaatikon lisäasetuksista löytyy kohta SSL.. miksi se ei ole oletuksena päällä? Myös SMTP-palvelimelle kannattanee laittaa SSL-päälle. Mitä muuta pitäisi huomioida? Nytkö kukaan ei pääse urkkimaan postejani? Entä jos palvelin herjaa että ei saa yhteyttä SSL:n kanssa kuten yksi IMAP-laatikkoni tekee?
Yhteys lienee salattu jälleen koneen ja palvelimen välillä. Liitetiedostoja en ainakaan julkisilla koneilla katselisi, jos ne työtiedostoja ovat.Pbman kirjoitti: Sähköposti: nettiselaimella
Kaikki palvelut lienevät salattuja? Entä jos noudan sieltä liitetiedoston?
Ei tietääkseni sellaisia, joita loppukäyttäjä voisi yksinään käyttää ilman että palveluntarjoaja sellaisia tukisi. Ja koska kaiken pitää toimia kaikilla laitteilla, käyttöjärjestelmillä ja käyttäjillä, nämä tietoturvajutut tahtoo tulla siellä häntäpäässä.Pbman kirjoitti:Internetin selaus:
Onko mitään tehtävissä että esimerkiksi ladattavat tiedostot eivät kulkisi julkisesti? Entä normaali selailu?
Kyllä, alusta loppuun asti. Silti kannattaa tyhjentää sivuhistoriat yms ja pitää ne tunnukset ominaan.Pbman kirjoitti:Pankkien sivustot:
Yhteys lienee salattu koko matkan?
Tästä en tiedä, en ole tutustunut aiheeseen.Pbman kirjoitti:MSN? Skype?
Adium osaa ainakin salata keskustelut jos kaverillakin on Adium, auttaako se? Entä jos kaverini ei tiedä aiheesta yhtään mitään? Entäs Skype ja muut vastaavat?
Finderin suojauksesta en siitäkään tiedä mitään mutta periaatteena pitäisi olla se, että mitä vähemmän käyttäjiä ja niin vähän oikeuksia kuin mahdollista niin paljon enempää ei voi tehdä. Ja pitää sitten käyttöjärjestelmät päivitettyinä, seurata lokeja (jos mahdollista) ja käyttää pitkiä salasanoja.Pbman kirjoitti:Tietoston siirto palvelimelle:
Siirtotavaksi SFTP tai siirto muuten SSH:n yli, tarvitseeko huolehtia vielä jostain muusta?
Tiedoston siirto kaverille:
Finderissa selaan kaverin konetta omalla tunnuksellani jonka hän on minulle tehnyt, kuinka suojattu tuo yhteys on?
Periaatteessa aina kun tietokone on verkkoyhteyden päässä, sinne voi päästä sisään. Itse en pidä jakoja avoinna jos ei niille tosiaan ole tarvetta ja suljen ne sen jälkeen. Jos niitä on "pakko" pitää avoinna niin sitten käyttäjätunnukset ja salasanat siihen yhteen ainoaan jaettuun kansioon. Käytännössä en jälleen tiedä, miten tämä hoituu Macissä mutta Windowsissa tulee jako-oikeudet ja NTFS-oikeudet, molemmat pitää määritellä. Riskinä on juurikin ne päivittämättömät käyttikset, huolimattomat käyttäjät ja spämmibotteja etsivät robotit, jotka kurkkivat niitä aukkoja. Maccejä käyttävät ovat hieman paremmassa turvassa toistaiseksi, sillä OSX ei ole matomagneetti samalla tavoin kuin Windows pahimmillaan on.Pbman kirjoitti:Oman koneeni suojaaminen:
Miten on mahdollista että joku voi päästä käsiksi tiedostoihini? Jos tiedostonjako -palvelu ei ole päällä niin tämä lienee mahdotonta? Kuinka suuri riski tuo tiedostonjako sitten on? Entä muut "jako" asetuksissa olevat vaihtoehdot kuten FTP-pääsy? Eivätkö nämä kaikki vaadi tunnuksen, joten mikä riski näissä on?
Langatonta verkkoa on helpompi kuunnella salaa kuin langallista verkkoa. Erityisesti jos se on kokonaan suojaamaton avoin langaton verkko. Eli palomuurit kuntoon ja langattomiin yhteyksiin lisäksi vaikka MAC-osoitesuodatus päälle (MAC-osoitteiden perusteella tunnistettavat koneet pääsevät yhdistämään langattomaan verkkoon) ja rajoitettu IP-jakorange käyttöön (esim. kolmelle koneelle enintään 5 osoitetta). Työtiedostojen siirtoa salaamattomassa yhteydessä en suosittele. En oikeastaan suosittele työtiedostojen käsittelyä kotikoneilla ollenkaan. Työkoneissa, varsinkin kannettavissa, pitäisi kaikki tietoturva-asiat olla viritettyinä tappiin ja tietoturva-asioita ymmärtävä käyttäjä. Mutta me olemme vain ihmisiä ja tietokoneet ovat vain koneita. Tärkein tietoturvatekijä on aina näppiksen ja selkänojan välissä. Muuan opettajani sanoi, että tietoturvallinen tietokone on sellainen, joka on valettu kuutioon betonia ja upotettu mereen ilman verkkoyhteyksiä. Joten meidän käyttäjien tulee ottaa selvää tietoturva-asioista, vetää raja tarvittavan tietoturvan ja hysterian väliin. Ja jatkaa elämistä varmuuskopioita tehden.Pbman kirjoitti:Sitten kun laitetaan nämä asiat kuntoon niin onko avoin langaton verkko todellakin riski minulle sen käyttäjänä? Entä jos verkko on omani ja koneeni on siinä kiinni 24/7? Koneella on ja sen kautta kulkee työhöni liittyviä tiedostoja, onko todellakin kaiken tämän jälkeen mahdollista että joku pääsee niihin käsiksi?
Miten tilanne muuttuu jos kyseessä on normaali ADSL-yhteys omasta kotoa? Onko se turvallisempi?
Tässäpä minun 5 penniä, joku viksumpi varmasti korjaa suurimmat vihreet ja aukot tiedoissa. Varsinkin Maccien osalta.Pbman kirjoitti:Kiitoksi vastanneille! Pistetään DJ Bobo:a soimaan ja tehdään maailmasta parempi paikka meille kaikille
Tyhmästä päästä kärsii koko ruumis.
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Viesti Kirjoittaja Jamac »
Oletetaan että jossain kerrostalossa löytyy salaamattomia verkkoja, joissa on käyttäjä tai käyttäjiä. Sitten on yksi PC missä on haittaohjelma mikä kuuntelee PC:n omistajan tietämättä kaikkea verkkoliikennettä. Nyt tämä haittaohjelma lukee myös naapurin Mac-käyttäjän salasanat ja muun "ei pankkiyhteyden tapaan suojatun liikenteen". Datan se lähettää automaattisesti kiinalaiseen piraattitietokantaan, mistä joku myy vaikka sähköpostiosoitteita spammaajille. Myös ainakin heikommin salattu liikenne on mahdollista murtaa auki jos liikennettä seuraa tarpeeksi kauan, sillä nykyiset kotikoneet on aika tehokkaita...
Minusta "tavallisessa kerrostaloissa" ei ole ongelma ihmiset vaan mahdolliset salakuunteluun erikoistuneet haittaohjelmat, joilla ei paljon omaatuntoa tai viranomaisen pelkoa ole. Minä olen itsekin nyt täysin salaamattomassa ja suojaamattomassa verkossa. Lähin naapuri on sadan metrin päässä ja luulen ettei tietoturvaongelmaa sen suhteen ole. Pääseepähän vieraatkin nettiin jos sellainen tilanne tulee.
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja Repe Ruutikallo »
Kysymys ei liene magnetismista vaan siitä että mitään OS X:ssä toimivaa zombimatoa(kaan) ei vieläkään ole liikenteessä. Siksi Macista ei tule spämmibottia. Ainakaan toistaiseksi madon ohjelmoimisen vaiva ja saavutettu tulos eivät näköjään kohtaa lainkaan.tsip kirjoitti:Maccejä käyttävät ovat hieman paremmassa turvassa toistaiseksi, sillä OSX ei ole matomagneetti samalla tavoin kuin Windows pahimmillaan on.
– Kuvateksti Aamulehdessä 18.3.2012
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja spiidi78 »
Adiumin OTR-kryptografia on sekoitus AES, SHA-1 ja Diffie-Hellman-avaimenvaihtoprotokollista. Ei ole kokemusta, mutta paperilla näyttää ainakin erittäin tehokkaalta.Pbman kirjoitti:MSN? Skype?
Adium osaa ainakin salata keskustelut jos kaverillakin on Adium, auttaako se? Entä jos kaverini ei tiedä aiheesta yhtään mitään? Entäs Skype ja muut vastaavat?
Skype käyttää koko session ajan AES-256 salausta, jota tähän päivään mennessä ei kukaan ole onnistunut murtamaan.
-
- Viestit: 2566
- Liittynyt: 21.2.2004 klo 12.53
- Paikkakunta: Ylivieska
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja freemem »
Just näin, lisäyksenä se että vaikka sähköpostipalvelimet keskenään eivät kryptaa tietoja, kannattaa ssl olla omassa käytössä päällä koska juuri nuo omat tunnukset eivät välity enää palvelimelta toiselle.tsip kirjoitti:Osa palveluntarjoajista eivät tue salattua sähköpostia, siksi SSL ei toimi kaikissa (eikä kai sen vuoksi ole oletuksena päälläkään). Ja joka tapauksessa tuo SSL-salaus toimii vain oman koneen ja sähköpostipalvelimen välillä, sähköpostipalvelimet keskenään lähettävät edelleen viestit suojaamattomana ellei erikseen ole tehty esim. VPN-putkea säpopalvelimien välille. Jos haluaa tosiaan suojata sähköpostinsa, se kannattaa salata (kryptata vaikka PGP:llä) lähetettäessä ja purkaa vastaanottajan päässä. Purkuavaimen jakamisessa on sitten omat kommervenkkinsä tehdä se luotettavasti.Pbman kirjoitti: Sähköposti: POP ja IMAP
Postilaatikon lisäasetuksista löytyy kohta SSL.. miksi se ei ole oletuksena päällä? Myös SMTP-palvelimelle kannattanee laittaa SSL-päälle. Mitä muuta pitäisi huomioida? Nytkö kukaan ei pääse urkkimaan postejani? Entä jos palvelin herjaa että ei saa yhteyttä SSL:n kanssa kuten yksi IMAP-laatikkoni tekee?
Nettiselaimella web-mailit ja pankit yms. Selaimen nurkasta löytyy salatun yhteyden aikana lukko josta klikkaamalla voi tarkistaa salauksen olemassaolon.
-
- Viestit: 732
- Liittynyt: 22.9.2006 klo 11.46
- Paikkakunta: Ylä-Savo
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja tsip »
Niin, avainsana onkin tuo kuuluisa "toistaiseksi". Kaikki ovat turvallisia kunnes toisin todistetaan. Mutta tästä on väännetty kättä ennenkin tällä palstalla, joten annetaan olla.Repe Ruutikallo kirjoitti:Kysymys ei liene magnetismista vaan siitä että mitään OS X:ssä toimivaa zombimatoa(kaan) ei vieläkään ole liikenteessä. Siksi Macista ei tule spämmibottia. Ainakaan toistaiseksi madon ohjelmoimisen vaiva ja saavutettu tulos eivät näköjään kohtaa lainkaan.tsip kirjoitti:Maccejä käyttävät ovat hieman paremmassa turvassa toistaiseksi, sillä OSX ei ole matomagneetti samalla tavoin kuin Windows pahimmillaan on.
Tuo Jamacin skenario on pelottava - ja täysin mahdollinen.
Tyhmästä päästä kärsii koko ruumis.
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Viesti Kirjoittaja Repe Ruutikallo »
Koneet kyllä on, mutta onneksi 10 000 Microsoftin ohjelmoijaa kehitti viidessä vuodessa Vistan, joka taas ei ole.Jamac kirjoitti: Myös ainakin heikommin salattu liikenne on mahdollista murtaa auki jos liikennettä seuraa tarpeeksi kauan, sillä nykyiset kotikoneet on aika tehokkaita...
– Kuvateksti Aamulehdessä 18.3.2012
-
- Viestit: 1713
- Liittynyt: 27.4.2005 klo 20.34
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja Pbman »
Pbman kirjoitti: Sähköposti: POP ja IMAP
Postilaatikon lisäasetuksista löytyy kohta SSL.. miksi se ei ole oletuksena päällä? Myös SMTP-palvelimelle kannattanee laittaa SSL-päälle. Mitä muuta pitäisi huomioida? Nytkö kukaan ei pääse urkkimaan postejani? Entä jos palvelin herjaa että ei saa yhteyttä SSL:n kanssa kuten yksi IMAP-laatikkoni tekee?
Palvelinten välistä liikennettä ei käsittääkseni enää kovin helposti napata? Avainten käyttö taas lienee tarpeettoman hankalaa. Mutta siis SSL päälle molempiin suuntiin.Osa palveluntarjoajista eivät tue salattua sähköpostia, siksi SSL ei toimi kaikissa (eikä kai sen vuoksi ole oletuksena päälläkään). Ja joka tapauksessa tuo SSL-salaus toimii vain oman koneen ja sähköpostipalvelimen välillä, sähköpostipalvelimet keskenään lähettävät edelleen viestit suojaamattomana ellei erikseen ole tehty esim. VPN-putkea säpopalvelimien välille. Jos haluaa tosiaan suojata sähköpostinsa, se kannattaa salata (kryptata vaikka PGP:llä) lähetettäessä ja purkaa vastaanottajan päässä. Purkuavaimen jakamisessa on sitten omat kommervenkkinsä tehdä se luotettavasti.
Pbman kirjoitti: Sähköposti: nettiselaimella
Kaikki palvelut lienevät salattuja? Entä jos noudan sieltä liitetiedoston?
Ei sotketa julkisia kneitä tähän.Yhteys lienee salattu jälleen koneen ja palvelimen välillä. Liitetiedostoja en ainakaan julkisilla koneilla katselisi, jos ne työtiedostoja ovat.
Pbman kirjoitti:Internetin selaus:
Onko mitään tehtävissä että esimerkiksi ladattavat tiedostot eivät kulkisi julkisesti? Entä normaali selailu?
Näin minäkin olen ymmärtänyt.Ei tietääkseni sellaisia, joita loppukäyttäjä voisi yksinään käyttää ilman että palveluntarjoaja sellaisia tukisi. Ja koska kaiken pitää toimia kaikilla laitteilla, käyttöjärjestelmillä ja käyttäjillä, nämä tietoturvajutut tahtoo tulla siellä häntäpäässä.
Pbman kirjoitti:Pankkien sivustot:
Yhteys lienee salattu koko matkan?
Sitten taas unohdetaan se tunnusten jakelu ja puhutaan tietokoneista =) Mikä muuten on tuo sivuhistorioiden poiston idea? Etenkin kun ne ovat omalla koneellani?Kyllä, alusta loppuun asti. Silti kannattaa tyhjentää sivuhistoriat yms ja pitää ne tunnukset ominaan.
Tiedoston siirto kaverille:
Finderissa selaan kaverin konetta omalla tunnuksellani jonka hän on minulle tehnyt, kuinka suojattu tuo yhteys on?
Finderin suojauksesta en siitäkään tiedä mitään mutta periaatteena pitäisi olla se, että mitä vähemmän käyttäjiä ja niin vähän oikeuksia kuin mahdollista niin paljon enempää ei voi tehdä. Ja pitää sitten käyttöjärjestelmät päivitettyinä, seurata lokeja (jos mahdollista) ja käyttää pitkiä salasanoja.
Mutta tahtotila ja tarve on päästä selaamaan ja kopioimaan molempiin suuntiin tiedostoja kahden koneen välillä. Päivitykset toki tulevat kuten tulevat ja salasanat on hyvät. Onko tuossa jotain todellista riskiä? Kuka tietää?
Pbman kirjoitti:Oman koneeni suojaaminen:
Miten on mahdollista että joku voi päästä käsiksi tiedostoihini? Jos tiedostonjako -palvelu ei ole päällä niin tämä lienee mahdotonta? Kuinka suuri riski tuo tiedostonjako sitten on? Entä muut "jako" asetuksissa olevat vaihtoehdot kuten FTP-pääsy? Eivätkö nämä kaikki vaadi tunnuksen, joten mikä riski näissä on?
Voiko päästä? Nyt ei pelotella tai puhuta teoriaa vaan voiko joku todellakin päästä koneelleni?Periaatteessa aina kun tietokone on verkkoyhteyden päässä, sinne voi päästä sisään. Itse en pidä jakoja avoinna jos ei niille tosiaan ole tarvetta ja suljen ne sen jälkeen. Jos niitä on "pakko" pitää avoinna niin sitten käyttäjätunnukset ja salasanat siihen yhteen ainoaan jaettuun kansioon. Käytännössä en jälleen tiedä, miten tämä hoituu Macissä mutta Windowsissa tulee jako-oikeudet ja NTFS-oikeudet, molemmat pitää määritellä. Riskinä on juurikin ne päivittämättömät käyttikset, huolimattomat käyttäjät ja spämmibotteja etsivät robotit, jotka kurkkivat niitä aukkoja. Maccejä käyttävät ovat hieman paremmassa turvassa toistaiseksi, sillä OSX ei ole matomagneetti samalla tavoin kuin Windows pahimmillaan on.
Huolimattomuus on varmasti se suurin riski, mutta suljetaan se nyt pois.
Langatonta verkkoa on helpompi kuunnella salaa kuin langallista verkkoa. Erityisesti jos se on kokonaan suojaamaton avoin langaton verkko. Eli palomuurit kuntoon ja langattomiin yhteyksiin lisäksi vaikka MAC-osoitesuodatus päälle (MAC-osoitteiden perusteella tunnistettavat koneet pääsevät yhdistämään langattomaan verkkoon) ja rajoitettu IP-jakorange käyttöön (esim. kolmelle koneelle enintään 5 osoitetta). Työtiedostojen siirtoa salaamattomassa yhteydessä en suosittele. En oikeastaan suosittele työtiedostojen käsittelyä kotikoneilla ollenkaan. Työkoneissa, varsinkin kannettavissa, pitäisi kaikki tietoturva-asiat olla viritettyinä tappiin ja tietoturva-asioita ymmärtävä käyttäjä. Mutta me olemme vain ihmisiä ja tietokoneet ovat vain koneita. Tärkein tietoturvatekijä on aina näppiksen ja selkänojan välissä. Muuan opettajani sanoi, että tietoturvallinen tietokone on sellainen, joka on valettu kuutioon betonia ja upotettu mereen ilman verkkoyhteyksiä. Joten meidän käyttäjien tulee ottaa selvää tietoturva-asioista, vetää raja tarvittavan tietoturvan ja hysterian väliin. Ja jatkaa elämistä varmuuskopioita tehden.Pbman kirjoitti:Sitten kun laitetaan nämä asiat kuntoon niin onko avoin langaton verkko todellakin riski minulle sen käyttäjänä? Entä jos verkko on omani ja koneeni on siinä kiinni 24/7? Koneella on ja sen kautta kulkee työhöni liittyviä tiedostoja, onko todellakin kaiken tämän jälkeen mahdollista että joku pääsee niihin käsiksi?
Miten tilanne muuttuu jos kyseessä on normaali ADSL-yhteys omasta kotoa? Onko se turvallisempi?
Palomuurit kuntoon, mihin väliin? MAC-suodatus.. eli siis jos verkko on omani. Sitten nuo työkoneet: menikö nyt pelottelun puolelle että ei pitäisi olla työ juttuja koneella lainkaan =) Nythän nimenomaan haetaan tavallisen käyttäjän konetta niin turvalliseksi että sinne ei kukaan tunkeudu tai sen liikennettä ei kuunnella. Eihän tuollainen tavoite kovin vaikea voi olla.
Tuo Jamac:n esittämä scenaario kuulostaa aika hyvältä.. siis pahassa mielessä. Realistiselta. Tuo on niitä syitä jonka vuoksi koneelta lähtevä liikenne normaali surffailua lukuunottamatta on tarpeen salata. Tuohon salauksen murrettavuuteen en välttämättä uskoisi ihan helposti. Siinä olisi aika muhkea haittaohjelma. Onko tuollainen todellakin mahdollista?
EDIT: Quotet kuntoon
-
- Viestit: 2566
- Liittynyt: 21.2.2004 klo 12.53
- Paikkakunta: Ylivieska
Viesti Kirjoittaja freemem »
imho.
-
- Viestit: 156
- Liittynyt: 24.9.2006 klo 9.45
Viesti Kirjoittaja mluttinen »
Kaveri antaa sinulle SSH-tunnuksen koneelleen (rajoitettu tili tietysti) ja SSH-yhteyden läpi avataan afp-verkkojako tai samba, kumpi vain. Tämä vaatii tosin pientä opiskelua SSH:n käytöstä.
Helpompaa on toki käyttää SFTP-ohjelmaa, esim. Cyberduck ja kaverin antamaa SSH-tunnusta.
Kummassakin tapauksessa heikoin lenkki on liian heikko salasana, jonka sijaan pitäisikin käyttää salausavainta, esim. 2048bit DSA-avainta. Sellaista ei krakkeri ihan heti selvitä...
-
- Viestit: 1713
- Liittynyt: 27.4.2005 klo 20.34
Viesti Kirjoittaja Pbman »
SSH on toki PRO tapa ja itsellänikin on palvelin koneelle avaimet käytössä. Mutta tuo Finderin vakio kansion mountaus on siis heikko? Onko se ihan ftp vai mitä siellä on karkin takana?mluttinen kirjoitti:Tuosta Finderilla kaverin koneen selaamisesta voisi sanoa että senkin voi tehdä turvallisesti SSH-tunneloinnilla:
Kaveri antaa sinulle SSH-tunnuksen koneelleen (rajoitettu tili tietysti) ja SSH-yhteyden läpi avataan afp-verkkojako tai samba, kumpi vain. Tämä vaatii tosin pientä opiskelua SSH:n käytöstä.
Helpompaa on toki käyttää SFTP-ohjelmaa, esim. Cyberduck ja kaverin antamaa SSH-tunnusta.
Kummassakin tapauksessa heikoin lenkki on liian heikko salasana, jonka sijaan pitäisikin käyttää salausavainta, esim. 2048bit DSA-avainta. Sellaista ei krakkeri ihan heti selvitä...
Tilin rajoitukset riippuvat tietysti käytöstä ja kaverista. Itselläni kyseessä on joko firman toinen kone tai vaimoni kone, molempiin luonnollisesti täydet oikeudet ja sisään kirjataan normaalisti omilla tunnuksillani. Onko tuosta jotain haittaa? Käyttääkös Finder automaagisesti avaimia jos sellaiset on tehty?
-
- Viestit: 156
- Liittynyt: 24.9.2006 klo 9.45
Viesti Kirjoittaja mluttinen »
Niin, tuo Finderin tiedostojako, AFP = Apple Filing Protocol (vastaava kuin windowsin SMB) ei siis käytä minkäänlaista salausta tiedonsiirrossa. Tämä on se riski internetin yli tietoa siirrettäessä. Kotiverkossa nämä helpot jaot ovat täysin toimiva ja nopea ratkaisu.Pbman kirjoitti:SSH on toki PRO tapa ja itsellänikin on palvelin koneelle avaimet käytössä. Mutta tuo Finderin vakio kansion mountaus on siis heikko? Onko se ihan ftp vai mitä siellä on karkin takana?mluttinen kirjoitti:Tuosta Finderilla kaverin koneen selaamisesta voisi sanoa että senkin voi tehdä turvallisesti SSH-tunneloinnilla:
Kaveri antaa sinulle SSH-tunnuksen koneelleen (rajoitettu tili tietysti) ja SSH-yhteyden läpi avataan afp-verkkojako tai samba, kumpi vain. Tämä vaatii tosin pientä opiskelua SSH:n käytöstä.
Helpompaa on toki käyttää SFTP-ohjelmaa, esim. Cyberduck ja kaverin antamaa SSH-tunnusta.
Kummassakin tapauksessa heikoin lenkki on liian heikko salasana, jonka sijaan pitäisikin käyttää salausavainta, esim. 2048bit DSA-avainta. Sellaista ei krakkeri ihan heti selvitä...
Tilin rajoitukset riippuvat tietysti käytöstä ja kaverista. Itselläni kyseessä on joko firman toinen kone tai vaimoni kone, molempiin luonnollisesti täydet oikeudet ja sisään kirjataan normaalisti omilla tunnuksillani. Onko tuosta jotain haittaa? Käyttääkös Finder automaagisesti avaimia jos sellaiset on tehty?
Internetin yli etäyhteyden muodostaminen toiselle koneelle tulisi muutenkin tehdä SSH:n tai vastaavan kryptatun yhteyden kautta ja ilman avoimia salasanoja jotka on helppo kaapata.
-
- Viestit: 2566
- Liittynyt: 21.2.2004 klo 12.53
- Paikkakunta: Ylivieska
Viesti Kirjoittaja freemem »
Just näin, afp:nhän voi käyttää myös ssh:n läpi.mluttinen kirjoitti:Niin, tuo Finderin tiedostojako, AFP = Apple Filing Protocol (vastaava kuin windowsin SMB) ei siis käytä minkäänlaista salausta tiedonsiirrossa. Tämä on se riski internetin yli tietoa siirrettäessä. Kotiverkossa nämä helpot jaot ovat täysin toimiva ja nopea ratkaisu.Pbman kirjoitti:SSH on toki PRO tapa ja itsellänikin on palvelin koneelle avaimet käytössä. Mutta tuo Finderin vakio kansion mountaus on siis heikko? Onko se ihan ftp vai mitä siellä on karkin takana?mluttinen kirjoitti:Tuosta Finderilla kaverin koneen selaamisesta voisi sanoa että senkin voi tehdä turvallisesti SSH-tunneloinnilla:
Kaveri antaa sinulle SSH-tunnuksen koneelleen (rajoitettu tili tietysti) ja SSH-yhteyden läpi avataan afp-verkkojako tai samba, kumpi vain. Tämä vaatii tosin pientä opiskelua SSH:n käytöstä.
Helpompaa on toki käyttää SFTP-ohjelmaa, esim. Cyberduck ja kaverin antamaa SSH-tunnusta.
Kummassakin tapauksessa heikoin lenkki on liian heikko salasana, jonka sijaan pitäisikin käyttää salausavainta, esim. 2048bit DSA-avainta. Sellaista ei krakkeri ihan heti selvitä...
Tilin rajoitukset riippuvat tietysti käytöstä ja kaverista. Itselläni kyseessä on joko firman toinen kone tai vaimoni kone, molempiin luonnollisesti täydet oikeudet ja sisään kirjataan normaalisti omilla tunnuksillani. Onko tuosta jotain haittaa? Käyttääkös Finder automaagisesti avaimia jos sellaiset on tehty?
Internetin yli etäyhteyden muodostaminen toiselle koneelle tulisi muutenkin tehdä SSH:n tai vastaavan kryptatun yhteyden kautta ja ilman avoimia salasanoja jotka on helppo kaapata.
Jaa niin no eikös afp kuitenkin salaa käyttäjätunnuksen ja salasanan jos olen oikein käsittänyt, itse siirrettävä data kuitenkin vakiona salaamatta kunhan yhteys on muodostettu?
-
- Viestit: 1412
- Liittynyt: 22.2.2004 klo 23.08
- Paikkakunta: Helsinki
Viesti Kirjoittaja Sälli »
Kyllä salaa. Lisäksi toi ssh-salaus onnistuu helposti, kun valitsee yhteysikkunan vasemmasta alakulmasta Options...freemem kirjoitti:[Jaa niin no eikös afp kuitenkin salaa käyttäjätunnuksen ja salasanan jos olen oikein käsittänyt, itse siirrettävä data kuitenkin vakiona salaamatta kunhan yhteys on muodostettu?
-
- Viestit: 156
- Liittynyt: 24.9.2006 klo 9.45
Viesti Kirjoittaja mluttinen »
Internetin yli en käyttäisi tuota sillä liian heikko salasana voidaan murtaa bruteforcella ja kräkkerin hyvällä tuurilla. 1024-2048 bittinen salausavain on "hieman" vaikeampi arvattava.
Kaikki OS X SSH+AFP Web-oppaatkin suosittelevat nimenomaan luomaan OpenSSH:lla yhteyden jonka läpi tuo AFP tunneloidaan. Tällöin voidaan käyttää henkilökohtaisia DSA- tai RSA-salausavaimia SSH-yhteyden muodostamiseen.
EDIT: Nämä avaimet siis tallennetaan sekä palvelin- että kotikoneen omaan kotikansioon .ssh/ -alihakemistoon. Avaintiedostoja verrataan yhteyttä muodostettaessa keskenään ja niiden täytyy olla bitilleen oikein, muulla ei sisään pääse.
Vaikka tämä salausavaimen käytön suosiminen ja perinteisen salasanan väheksyminen voi vaikuttaa äkkiseltään liioitellulta ja jopa paranoidilta niin kannattaa pitää mielessä että jos se oma salasana joskus "korkataan" ja omat tai firman tiedostot leviävät ympäri nettiä niin silloin on jo myöhäistä alkaa tiukentaa omia turvalinjauksiaan.
-
- Viestit: 732
- Liittynyt: 22.9.2006 klo 11.46
- Paikkakunta: Ylä-Savo
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja tsip »
Onko sinulla minkäänlaista hajua, missä _tavalliset käyttäjät_ säilyttävät tunnuksiaan? Pankkikortin takana, näppiksen alla, lompakossa, jopa näytön reunaan liimattuina lappuina. Kotikoneilla se sivuhistoria on yks ja sama, tyhjentääkö vai ei. Pankkien sivut toimivat kumminkin aikakatkaisulla niin että taaksepäin selailemalla sivuhistoriaa ei pääse pankkiin enää. No sivuhistoria tyhjennetään tietenkin siinä tapauksessa, että haluaa kumppaniltaan piilotella, millä sivuilla sitä on tullut käytyä viime aikoina...Pbman kirjoitti:Pbman kirjoitti:
Pankkien sivustot:
Yhteys lienee salattu koko matkan?Sitten taas unohdetaan se tunnusten jakelu ja puhutaan tietokoneista =) Mikä muuten on tuo sivuhistorioiden poiston idea? Etenkin kun ne ovat omalla koneellani?tsip kirjoitti: Kyllä, alusta loppuun asti. Silti kannattaa tyhjentää sivuhistoriat yms ja pitää ne tunnukset ominaan.
Halu ja tarve ratkaisee. Suojauksesta onkin jo edellä.Pbman kirjoitti:Mutta tahtotila ja tarve on päästä selaamaan ja kopioimaan molempiin suuntiin tiedostoja kahden koneen välillä. Päivitykset toki tulevat kuten tulevat ja salasanat on hyvät. Onko tuossa jotain todellista riskiä? Kuka tietää?
En pelottele. Korostan sanaa mahdollisuus.Pbman kirjoitti:Voiko päästä? Nyt ei pelotella tai puhuta teoriaa vaan voiko joku todellakin päästä koneelleni?
Huolimattomuus on varmasti se suurin riski, mutta suljetaan se nyt pois.
Pbman kirjoitti:Palomuurit kuntoon, mihin väliin?
Ulko- ja sisäverkon väliin ne yleensä tyrkätään. Softapalomuuri on ihan ok kotioloissa asiallisilla asetuksilla.
Pbman kirjoitti:MAC-suodatus.. eli siis jos verkko on omani.
Estää minkä tahansa tuntemattoman tietokoneen tms. liittämisen langattomaan verkkoosi jos vaikka SSIDisi murrettaisiin. Joo, MAC-osoitteen voi myös väärentää, että ei sekään niin aukotonta ole. Ja miksei kotiverkossakin? No kiusa se on pienikin kiusa niille, jotka näitä verkkoja haluavat luvatta ja korvauksetta käyttää. (On siihen taatusti muitakin syitä mm. estää kylälijöitä käyttämästä omaa verkkoa luvatta, hankalat naapurit jne.)
Pbman kirjoitti:Sitten nuo työkoneet: menikö nyt pelottelun puolelle että ei pitäisi olla työ juttuja koneella lainkaan =) Nythän nimenomaan haetaan tavallisen käyttäjän konetta niin turvalliseksi että sinne ei kukaan tunkeudu tai sen liikennettä ei kuunnella. Eihän tuollainen tavoite kovin vaikea voi olla.
Joku tuossa edellä sanoi, että yrityksen tietoturvapolitiikka määrää, mitä töitä kotikoneella saa/voi tehdä. Jos minä päättäisin asiasta, niin työt tehdään töissä eikä kotona. Kotona/vapaa-ajalla on muutakin tekemistä eikä vapaa-ajalla tehdystä työstä anneta kiitosta kummempaa krediittiä. Jos se riittää niin hyvä. Kotikoneilla ei pitäisi säilyttää niitä työjuttuja koska kotikoneiden tietoturva on useinmiten se heikoin lenkki käyttäjän tietämättömyyden vuoksi.
Siitä, että työkonetta käytetään kotona, tuleekin elävästi mieleeni muutaman vuoden takainen Nordean virus. Kuka muistaa? Pankin toiminnot kaksi-kolme vuorokautta jumissa kun työläppäriä/läppäreitä ei tarkistettu päivitetyllä virustorjunnalla yrityksen verkkoon liittämisen yhteydessä. Mistä lie olivat pöpönsä saaneet ja milloin virustorjunta näissä läppäreissä oli päivitetty yrityksen verkossa aiemmin? Paljonko mahtoi maksaa... Ei aina ratkaise se, mitä vuotaa ulos vaan myös se, mitä tulee sisälle.
Niin kuin jo aiemmin sanoin, tietokoneen ja tietoverkkojen käytettävyys sekä tietoturva ovat kompromissi hysterian ja välinpitämättömyyden välillä. IMHO.
krhm... Quotet menee miten sattuu mutku niitä on miljuuna...
Tyhmästä päästä kärsii koko ruumis.
-
- Viestit: 1713
- Liittynyt: 27.4.2005 klo 20.34
Viesti Kirjoittaja Pbman »
Hmm.. mutta jos siis tuo käyttää normaalia SSH:ta niin mikäs siinä sitten on luotettavuudessa ero esimerkiski SFTP:hen? Jos salasana on hyvä niin ei kai SSH mikään kovin heikko pitäisi olla?mluttinen kirjoitti:Tuolla yhteysikkunan optiolla en saanut yhteyttä toimimaan omilla koneilla. Ilmeisesti tuo käyttää salasanaa yhteyden muodostukseen eikä tue salausavaimen käyttöä, rampautettu versio siis.
Internetin yli en käyttäisi tuota sillä liian heikko salasana voidaan murtaa bruteforcella ja kräkkerin hyvällä tuurilla. 1024-2048 bittinen salausavain on "hieman" vaikeampi arvattava.
Kaikki OS X SSH+AFP Web-oppaatkin suosittelevat nimenomaan luomaan OpenSSH:lla yhteyden jonka läpi tuo AFP tunneloidaan. Tällöin voidaan käyttää henkilökohtaisia DSA- tai RSA-salausavaimia SSH-yhteyden muodostamiseen.
EDIT: Nämä avaimet siis tallennetaan sekä palvelin- että kotikoneen omaan kotikansioon .ssh/ -alihakemistoon. Avaintiedostoja verrataan yhteyttä muodostettaessa keskenään ja niiden täytyy olla bitilleen oikein, muulla ei sisään pääse.
Vaikka tämä salausavaimen käytön suosiminen ja perinteisen salasanan väheksyminen voi vaikuttaa äkkiseltään liioitellulta ja jopa paranoidilta niin kannattaa pitää mielessä että jos se oma salasana joskus "korkataan" ja omat tai firman tiedostot leviävät ympäri nettiä niin silloin on jo myöhäistä alkaa tiukentaa omia turvalinjauksiaan.
Mites nuo avaimet.. pystyskös Automatorilla tai jollain tekemään tsysteemin jolla tunnelointi tiettyyn kohteeseen ja levyn mounttaus syntyisi yhdellä klikkauksella?
-
- Viestit: 1713
- Liittynyt: 27.4.2005 klo 20.34
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja Pbman »
Pbman kirjoitti:Pbman kirjoitti:
Pankkien sivustot:
Yhteys lienee salattu koko matkan?Sitten taas unohdetaan se tunnusten jakelu ja puhutaan tietokoneista =) Mikä muuten on tuo sivuhistorioiden poiston idea? Etenkin kun ne ovat omalla koneellani?tsip kirjoitti: Kyllä, alusta loppuun asti. Silti kannattaa tyhjentää sivuhistoriat yms ja pitää ne tunnukset ominaan.
Turun Ammattikorkeakoulu näyttää mallia: hallinnonkin läppäreissä on koneen pohjassa Note It -lappu jossa on koneen tunnus ja salasana =) Kuten oli puhetta niin käyttäjä on se heikoin lenkki monesti.Onko sinulla minkäänlaista hajua, missä _tavalliset käyttäjät_ säilyttävät tunnuksiaan? Pankkikortin takana, näppiksen alla, lompakossa, jopa näytön reunaan liimattuina lappuina. Kotikoneilla se sivuhistoria on yks ja sama, tyhjentääkö vai ei. Pankkien sivut toimivat kumminkin aikakatkaisulla niin että taaksepäin selailemalla sivuhistoriaa ei pääse pankkiin enää. No sivuhistoria tyhjennetään tietenkin siinä tapauksessa, että haluaa kumppaniltaan piilotella, millä sivuilla sitä on tullut käytyä viime aikoina...
Pbman kirjoitti:Voiko päästä? Nyt ei pelotella tai puhuta teoriaa vaan voiko joku todellakin päästä koneelleni?
Huolimattomuus on varmasti se suurin riski, mutta suljetaan se nyt pois.
Eli ei todellinen uhka.En pelottele. Korostan sanaa mahdollisuus.
Pbman kirjoitti:Palomuurit kuntoon, mihin väliin?
No tietenkin, mutta miten ne liittyvät langattomaan verkkoon? Toki sinnekin voi porukka tulla piuhoja pitkin, mutta eikös nuo blokkaudu samalla kertaa kun pistetään yksittäisen koneen portit kiinni.Ulko- ja sisäverkon väliin ne yleensä tyrkätään. Softapalomuuri on ihan ok kotioloissa asiallisilla asetuksilla.
Pbman kirjoitti:Sitten nuo työkoneet: menikö nyt pelottelun puolelle että ei pitäisi olla työ juttuja koneella lainkaan =) Nythän nimenomaan haetaan tavallisen käyttäjän konetta niin turvalliseksi että sinne ei kukaan tunkeudu tai sen liikennettä ei kuunnella. Eihän tuollainen tavoite kovin vaikea voi olla.
Niin noh.. se vähän riippuu. Meillä Suomen kansantalouden selkänikamilla eli yrittäjillä firma on monesti sama asia kuin tietokone. Toki on työntekijää ja omaisuutta, mutta firman paperit, kirjeenvaihto, taloushallinto jne ovat koneella. Ei siinä kysytä tietohallinnolta että saako näin olla =)Joku tuossa edellä sanoi, että yrityksen tietoturvapolitiikka määrää, mitä töitä kotikoneella saa/voi tehdä. Jos minä päättäisin asiasta, niin työt tehdään töissä eikä kotona. Kotona/vapaa-ajalla on muutakin tekemistä eikä vapaa-ajalla tehdystä työstä anneta kiitosta kummempaa krediittiä. Jos se riittää niin hyvä. Kotikoneilla ei pitäisi säilyttää niitä työjuttuja koska kotikoneiden tietoturva on useinmiten se heikoin lenkki käyttäjän tietämättömyyden vuoksi.
Siitä, että työkonetta käytetään kotona, tuleekin elävästi mieleeni muutaman vuoden takainen Nordean virus. Kuka muistaa? Pankin toiminnot kaksi-kolme vuorokautta jumissa kun työläppäriä/läppäreitä ei tarkistettu päivitetyllä virustorjunnalla yrityksen verkkoon liittämisen yhteydessä. Mistä lie olivat pöpönsä saaneet ja milloin virustorjunta näissä läppäreissä oli päivitetty yrityksen verkossa aiemmin? Paljonko mahtoi maksaa... Ei aina ratkaise se, mitä vuotaa ulos vaan myös se, mitä tulee sisälle.
-
- Viestit: 548
- Liittynyt: 8.11.2006 klo 12.06
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja tjm »
Jos vain SSH-tunnukset löytyvät jonnekin (kotikoneelle, töihin, opiskelupaikkaan), voi aika pienellä vaivalla tunneloida www-liikenteen. Ohjeita esim. täällä. Saman linkin takaa ohjeet tunnelointiin sähköpostin kanssa.tsip kirjoitti:Ei tietääkseni sellaisia, joita loppukäyttäjä voisi yksinään käyttää ilman että palveluntarjoaja sellaisia tukisi. Ja koska kaiken pitää toimia kaikilla laitteilla, käyttöjärjestelmillä ja käyttäjillä, nämä tietoturvajutut tahtoo tulla siellä häntäpäässä.Pbman kirjoitti:Internetin selaus:
Onko mitään tehtävissä että esimerkiksi ladattavat tiedostot eivät kulkisi julkisesti? Entä normaali selailu?
Mac mini 2.26GHz C2D 4GB + EyeTV 610
-
- Viestit: 1713
- Liittynyt: 27.4.2005 klo 20.34
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja Pbman »
Hmm.. nyt puhutaan asiaa. Vaikutti hyvinkin mielenkiintoiselta. Kertokaas nyt vielä mitä haittaa tuosta on?tjm kirjoitti:Jos vain SSH-tunnukset löytyvät jonnekin (kotikoneelle, töihin, opiskelupaikkaan), voi aika pienellä vaivalla tunneloida www-liikenteen. Ohjeita esim. täällä. Saman linkin takaa ohjeet tunnelointiin sähköpostin kanssa.tsip kirjoitti:Ei tietääkseni sellaisia, joita loppukäyttäjä voisi yksinään käyttää ilman että palveluntarjoaja sellaisia tukisi. Ja koska kaiken pitää toimia kaikilla laitteilla, käyttöjärjestelmillä ja käyttäjillä, nämä tietoturvajutut tahtoo tulla siellä häntäpäässä.Pbman kirjoitti:Internetin selaus:
Onko mitään tehtävissä että esimerkiksi ladattavat tiedostot eivät kulkisi julkisesti? Entä normaali selailu?
Kämppäni on tällä hetkellä Lontoossa ja naapureiden WLANien käyttö on arkea. Kuinka mukavaa olisikaan tunneloida kaikki liikenne Turussa nököttävän palvelimen kautta. SSH tuubihan ei vissiin edes hidasta liikennettä mitenkään merkittävästi? Merien ylittäminen sitä toki hieman tekee mutta suomalaisia palveluita käyttettäessä se meri on kuitenkin ylitettävä.
Entäs tuossa juuri muutama viestiä aiemmin mainittu SSH:n heikkous? Oliko se nyt ihan läppää, Applen joku rampaa versio vai ihan oikeaa puhetta.
-
- Viestit: 937
- Liittynyt: 5.6.2006 klo 13.48
- Paikkakunta: Helsinki
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja morbusg »
Applen käyttiksen mukana tulevasta versiosta en osaa sanoa, mutta tod.näk. käyttää openssh -versiota. Jos haluat vimpan päälle, voit käyttää OpenBSD:tä jossa se "oikea" openssh versio. "Portable" -versioissa ollut mätää joskus muistaakseni.Pbman kirjoitti:Entäs tuossa juuri muutama viestiä aiemmin mainittu SSH:n heikkous? Oliko se nyt ihan läppää, Applen joku rampaa versio vai ihan oikeaa puhetta.
http://openssh.org
http://openbsd.org
-
- Viestit: 937
- Liittynyt: 5.6.2006 klo 13.48
- Paikkakunta: Helsinki
-
- Viestit: 2566
- Liittynyt: 21.2.2004 klo 12.53
- Paikkakunta: Ylivieska
Re: Tietoturva kuntoon: mitä meidän jokaisen pitäisi tietää
Viesti Kirjoittaja freemem »
Käyttiksen mukana on: OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006morbusg kirjoitti:Applen käyttiksen mukana tulevasta versiosta en osaa sanoa, mutta tod.näk. käyttää openssh -versiota. Jos haluat vimpan päälle, voit käyttää OpenBSD:tä jossa se "oikea" openssh versio. "Portable" -versioissa ollut mätää joskus muistaakseni.Pbman kirjoitti:Entäs tuossa juuri muutama viestiä aiemmin mainittu SSH:n heikkous? Oliko se nyt ihan läppää, Applen joku rampaa versio vai ihan oikeaa puhetta.
http://openssh.org
http://openbsd.org
-
- Viestit: 548
- Liittynyt: 8.11.2006 klo 12.06
Viesti Kirjoittaja tjm »
Tämä ratkaisu kyllä vaatii kaksi klikkausta mountaamiseen, mutta varmuudeksi mainitaan nyt:Pbman kirjoitti:Mites nuo avaimet.. pystyskös Automatorilla tai jollain tekemään tsysteemin jolla tunnelointi tiettyyn kohteeseen ja levyn mounttaus syntyisi yhdellä klikkauksella?
macfuse + MacFusion
MacFusion favoritesiin voi sitten lisätä haluamiaan mounteja ja niissä on toisena autentikointivaihtoehtona "Public Key" salasanan sijaan.
Mac mini 2.26GHz C2D 4GB + EyeTV 610
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit