Πως ακριβώς έχετε ρυθμίσει το τρέξιμο των σχετικών εφαρμογών, ώστε να επιτυγχάνεται η καλύτερη ασφάλεια?
Π.χ. εγω στο Linux, εχω δημιουργήσει αυτόνομο account, το "folding", στο δικό του group. Αυτο εξ ορισμου εχει write permissions ΜΟΝΟ στο δικό του home directory π.χ. /home/folding και ότι υπάρχει από κάτω, π.χ. /home/folding/work (που το φτιαχνει μονο του για να "ριχνει" εκει τα αρχεια που κατεβάζει.
Το FAH504-Linux.exe το ξεκινώ απο τον cron, με εντολή τυπου
@reboot sleep 30; ~/run_folding
οπου run_folding στο σκριπτάκι που το καλεί.
Ετσι, ακομα κι αν π.χ. στραβωσει εντελως το πραγμα και περάσει μέσω του Stanford καποιο προβληματικό executable (δηλ. στην απιθανη περιπτωση που καποιος χακερίσει τον server τους εκεί, ωστε να "μολύνει" στη συνέχεια τους 200.000 Η/Υ που τρέχουν οτιδηποτε τους στέλνει), δεν θα καταφέρει τίποτε στο συγκεκριμένο Linux.
Αυτο ειναι το κλασσικο setup για καθε αναλογη εφαρμογή στο Linux/Unix. Ωστε είτε ΑΘΕΛΑ είτε ΗΘΕΛΗΜΕΝΑ να μην μπορεί κανενας χρηστης καμμια εφαρμογή να κάνει ζημιά σε άλλους ή στο σύστημα, παρα μονο σε οτι υπάρχει στο ΔΙΚΟ της directory.
Ερώτημα: Πως μπορώ να πετύχω την ίδια ασφάλεια που περιέγραψα στο WinXP?
YΓ: Έγραψα χτες σχετικά με επιλογή projects δηλ πληροφορίες για τα υπολοιπα (Rosetta, FightAIDS κλπ) αν κάποιος που κατέχει το άθλημα τα έχει αξιολογήσει, ας μας πει και που αλλου να "δώσουμε".
Εμφάνιση 1-14 από 14
-
10-01-06, 20:29 Ασφάλεια Η/Υ οταν τρέχουμε Folding@Home και άλλα συναφή? #1
Τελευταία επεξεργασία από το μέλος dhatz : 10-01-06 στις 20:42.
-
10-01-06, 23:10 #2
Καλός. Υπόψη ότι το crontab ή θα είναι του χρήστη, ή εαν το τρέχεις απο το crontab του συστήματος θα πρέπει να δώσεις εντολή της μορφής
su - folding -c "/home/folding/run_folding"
Στα Windows θα κάνεις έναν local user πχ με το όνομα folding ο οποίος θα είναι απλός user ή restricted user. Ομοίως θα κάνεις ένα folder που θα ανήκει ή θα έχει δικαιώματα ο χρήστης αυτός πχ c:\folding και θα το στήσεις με κονσόλα σαν service. Απο τα services manager μπορείς να ορίσεις ως τι user θα τρέχει το συγκεκριμένο service μέσα απο τις ιδιότητες -> LogOn
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
11-01-06, 01:08 #3
1/ Ναι, το βάζω στο crontab του ίδιου του χρήστη. Η άλλη λύση ειναι στο crontab του root, οπως ακριβως το γράφεις.
2/ Για το WinXP... (αλλαγη εδω) αν ο χρήστης "folding" ειναι Limited, θα περιορίζεται η προσβαση του οπως στο Unix? 'Η θα μπορει π.χ. να γραψει κι αλλου?Τελευταία επεξεργασία από το μέλος dhatz : 11-01-06 στις 01:22.
-
11-01-06, 01:15 #4
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Στα windows υπάρχει η εντολή runas.
Είναι το αντίστοιχο του su στο unix.
Λογικά θα μπορείς να τη χρησιμοποιήσεις ακόμα και σε service.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
11-01-06, 01:27 #5
Αυτο που εγραψα στους developers του software (βασικα στο BOINC, αλλα και το folding ειναι το ιδιο) ειναι αν μπορουσαν να το κανουν χρηση της chroot() και να τελειωσουμε, οποτε δεν θα μας απασχολουσε το θεμα.
mrsaccess, οπως το καταλαβαινω δεν βλεπω που θα χρειαστει η runas, εφοσον θα το τρεξω σαν service και θα του πω εγω σαν ποιο χρηστη να το τρεξει το fah.exe.
Μηπως εννοεις οταν το τρεχουμε απο το command-line του WinXP, δηλαδη να βαλουμε στο shortcut
runas folding c:\folding1\FAH504.exe -local -forceasm κλπ...
(η καπως ετσι, δεν ξερω πως συντασσεται η εντολη και με τα Windows προσπαθω να ειμαστε μακρια κι αγαπημένοι :-) )
-
11-01-06, 01:42 #6
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Επομένως ποιο είναι το πρόβλημά σου;
Είναι πολύ απλό!
»Φτιάχνεις από το Control Panel ένα νέο και απλό χρήστη.
»Ενεργοποιείς το advanced file sharing. Ένα κλικ είναι!
»Δεξί κλικ στο φάκελλο του folding, properties και αφήνεις τον απλό χρήστη που έφτιαξες να τον διαβαζογράφει!
»Στο service λες να τρέχει το folding με τα δικαιώματα του απλού χρήστη!
Ούτε εγώ ασχολούμαι πλέον με win και σου λέω ότι θυμάμαι. Ακριβή μενού και τα σχετικά δεν τα θυμάμαι!Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
11-01-06, 07:55 #7
Δεν βλέπω το λόγο να μπούμε σε τέτοια διαδικασία και εκτός το ότι τρομάζουν οι νέοι χρήστες που χρησιμοποιούν το συγκεκριμένο project...
Η ασφάλεια είναι κάτι σχετικό.. ότι και να κάνεις αν μπεις στο μάτι του χάκερ και με το περιορισμένο χρήστη υπάρχει τρόπος να σου στείλουν κάτι περίεργο αν και μετά από τόσο καιρό δεν ακούστηκε κάτι περίεργο...Τελευταία επεξεργασία από το μέλος NoYmErOs : 11-01-06 στις 13:27.
CPU:i7 965+Hydro™ MOBO: Classified DDR:3x2GB Corsair 1866C7 GPU........SSD:Intel® X25-M HDD: 2x1TB Speedpoint F1-F3 PSU: Revolution 1050W CASE: Obsidian TFT: ASUS VW266H 26''
-
11-01-06, 10:54 #8Αρχικό μήνυμα από mrsaccess
Εαν θέλεις να μην ζητά το password (να το έχει ενσωματωμένο encrypted)
υπάρχει lsrunas και η πιο βελτιομένη έκδοση supercrypt
Υπάρχουν στον γούγλη
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
11-01-06, 12:56 #9Αρχικό μήνυμα από NoYmErOs
...Αντε γιατί οι υπόλοιποι "τρομοκρατούν" τον κόσμο....
Αυτή η παράνοια με την ασφάλεια βγάζει κάτι νόμους-μπουμπούκια...
-
11-01-06, 16:44 #10
Better safe than sorry, ή οπως λέμε στα ελληνικά, κάλλιο γαϊδουρόδενε παρά γαϊδουρογύρευε.
Σοβαρά τώρα, επειδή στα δικά μου P4 τρέχω και "σοβαρές" εφαρμογές, δεν μπορώ να το διακιινδυνέψω. Το ίδιο φαντάζομαι και όσοι τα τρέχουν σε μηχανήματα της δουλειάς.
ΥΓ: Εκανα πρόσφατα μια απόπειρα να ενημερώσω περισσότερους, ειδικά τα συμβατικά ΜΜΕ και την ελληνική blog-όσφαιρα, γράφοντας άρθρο σχετικό με το Folding στο http://dhatz.blogspot.com/2006/01/foldinghome.html αλλά πρέπει να ομολογήσω ότι το ενδιαφέρον ήταν πολύ χαμηλότερο σε σχέση με άλλα αρθρα που έστειλα τον τελευταίο χρόνο.
-
12-01-06, 13:48 #11Αρχικό μήνυμα από dhatz
You don't have permission to access http://dhatz.blogspot.com/2006/01/foldinghome.html on this server.
CPU:i7 965+Hydro™ MOBO: Classified DDR:3x2GB Corsair 1866C7 GPU........SSD:Intel® X25-M HDD: 2x1TB Speedpoint F1-F3 PSU: Revolution 1050W CASE: Obsidian TFT: ASUS VW266H 26''
-
12-01-06, 15:11 #12
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Εγώ μια χαρά το βλέπω πάντως!
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
14-01-06, 03:40 #13
Το Blogger / blogspot είναι (πλεον) θυγατρική της Google, αλλά απ'οτι εχω διαπιστώσει έχει ακόμα αρκετά προβλήματα, οπως το προβλημα προσβασης καποιες στιγμές μέσα στην ημέρα.
ΥΓ: Συμπλήρωσα αρκετά στοιχεία στο αγγλικό http://www.hyper.net/dc-howto.html, για όποιον ενδιαφέρεται για τις λεπτομέρειες του αθλήματος (ουτε κι εγω τα ήξερα, αλλά τα έψαξα τις 2 τελευταίες βδομάδες). Δινω επισης τις δικές μου επιλογές projects.Προβολή της Ελλάδας στο Facebook εγγραφείτε και προσκαλέστε τους φίλους σας
Greece: 2,500 years past its prime! "Ancient Greece was the birthplace of art, science, democracy, medicine, poetry, and philosophy. Today, however, the nation has more important things to do than contribute to the advancement of the human race." -- The Onion atlas' country profile for Greece
-
18-01-06, 23:27 #14
για να δειτε τι εννοώ, πάρτε παράδειγμα το project Predictor http://predictor.scripps.edu/ (είτε βλ. λιστα των projects στο http://boinc.berkeley.edu/ και κάντε κλικ εκει που λέει predictor).
Απο χτες σε κάνει redirect σε κάποιο άλλο Website (κάνουν 302 http redirect). Θεωρητικά αυτος που το εκανε θα μπορούσε να στήσει BOINC, να βάλει στα σχετικά URLs του project κάποια δικά του executables και να δημιουργηθεί μεγα προβλημα στα 90.000 PCs που ειναι αποκάτω...
Διορθώνω: Λοιπόν, κατόπιν ψαξίματος 1+ ωρας, διαπίστωσα οτι υπάρχει σε εξέλιξη DNS spoofing / poisoning για το predictor@home και μάλιστα αρκετά σύνθετο, γιατί ενας απο τους DNS servers που χρησιμοποιώ, εδωσε λάθος data.Τελευταία επεξεργασία από το μέλος dhatz : 19-01-06 στις 02:47.
Προβολή της Ελλάδας στο Facebook εγγραφείτε και προσκαλέστε τους φίλους σας
Greece: 2,500 years past its prime! "Ancient Greece was the birthplace of art, science, democracy, medicine, poetry, and philosophy. Today, however, the nation has more important things to do than contribute to the advancement of the human race." -- The Onion atlas' country profile for Greece
Παρόμοια Θέματα
-
Folding@Home: Συχνές Ερωτήσεις και Οδηγίες Εγκατάστασης
Από EvilHawk στο φόρουμ ADSLgr.com Folding@Home team # 36673Μηνύματα: 929Τελευταίο Μήνυμα: 06-02-24, 17:53 -
Folding@Home, Firefox 2 και Edgy Eft
Από anodizer στο φόρουμ Unix - LinuxΜηνύματα: 2Τελευταίο Μήνυμα: 01-11-06, 15:25 -
Τι υπολογίζει το folding@home και για ποιο λόγο.? [answered]
Από giannistrsl στο φόρουμ ADSLgr.com Folding@Home team # 36673Μηνύματα: 3Τελευταίο Μήνυμα: 02-10-06, 16:10
Bookmarks