Понимаю, как работает SSL. Но не могу понять одного факта:

Добавление своего корневого сертификата позволяет расшифровывать весь трафик (со всех сайтов). Почему? Ведь сертификаты и сеансовые ключи то разные…

По данной инструкции: https://www.kali.org/docs/arm/raspberry-pi-with-luks-disk-encryption/ все сделал, только вот нюанс:

Если: Перед ключом аутентификации (/etc/dropbear-initramfs/authorized_keys) вставляю:

command=«/scripts/local-top/cryptroot && kill -9 ps | grep -m 1 'cryptroot' | cut -d ' ' -f 3»

Однако при подключении по ssh получаю «Connection closed.» Если убрать эту «приписку (command…)», попадаю в busybox, - все ок.

Собственно говоря, суть команды сводится к запуску скрипта (запуску только его).

Сам скрипт: https://pastebin.com/tcYAS2eU

ps/ls: https://pastebin.com/nCQJ7i0r

P.S Раньше делал - все получалось, а тут этот… «Сюрприз!» Может у меня еще тут что-то не так?

ls -l /lib/modules/ |awk -F" " ‘{print $9}’ mkinitramfs -o /boot/initramfs.gz 4.19.81-Re4son+

ls выдает широкий ассортимент (а на инструкции) - один:

4.19.81-Re4son+

4.19.81-Re4son-v7+

4.19.81-Re4son-v7l+

4.19.81-Re4son-v8+

4.19.81-Re4son-v8l+

Или использовать uname-r?

P.P.S оригинальное видео: https://vimeo.com/121449299

Здравствуйте, форумчане. Хочу зашифровать диск при помощи luks, с этим проблем нет. А вот с технологией я бы хотел посоветоваться:

1)PBKDF2 Whirlpool/Или Sha512; или, лучше, вообще, использовать argon?

2)Хеш-функции же влияют только на скорость размонтирования, так ли?

3)Ключ тут делится на 2, выбирать 256(128) или 512(256) для aes?

4)aes-xts или aes-cbc?

Доброго времени суток, как в bootstrap выровнять форму поиска по правому краю?

HTML: https://pastebin.com/EJiFft8U

Доброго времени суток. Как можно в руби прочитать текстовый файл такого формата:

test

string

shuffle

split

и записать его в другой текстовый файл такого формата (перемешать строки):

shuffle

string

split

test

Пытался сделать используя .split.shuffle.join, но пишет, как одну строку, а не в столбик.

Доброго времени суток. Пытаюсь установить vpn соединение по протоколу pptp. Под туннелем openvpn не работает, без него - все ок. В чем может быть проблема?

Доброго времени суток. После последнего обновления обратил внимание, что не могу открыть,например firefox через ярлык. Однако, через терминал все работает. Удалять с рабочего стола стало тоже невозможно, но через терминал (rm) все работает.

На все манипуляции получаю ошибку: «Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.»

Спасибо.

Доброго времени суток! До нынешнего момента был создан файл rc.local и прописан как сервис. В него были вписаны команды, например, для включения свапа (sudo swapon...) А также включение vnc через скрипт. Все работало. На данный момент swap включается, а vnc - нет. Если запустить его (vnc) вручную, например, через SSH - все работает.

В чем заключается проблема? Я понимаю, что можно изменить методику автозагрузки и все, наверное, заработает, но так было удобно.

Здравствуйте. Имею два конфига openvpn, от разных провайдеров. (Знаю, что можно взять виртуальные машины, поставить мост, или взять сразу doublevpn, quadrovpn и т.д, но это не подходит)

Как настроить маршрутизацию, что-бы завернуть второе подключение и использовать его?

Пытался так:

1)openvpn --config 1.ovpn (route прописывается автоматически, после чего второй вариант должен пойти через первый... или я не прав?)

2)openvpn --route-noexec --config 2.ovpn

А как быть дальше - не знаю. Интерфейсы, пускай будут: tun0 и tun1

Здравствуйте, настраиваю fail2ban и мучаюсь вопросом:

DROP — просто закрывает соединение и не отправляет ничего в ответ отправителю. Как итог имеем «мертвое» соединение, которое потом убивается по таймауту. Но зато при сканировании закрытых портов, они будут помечаться как filtered, что потенциально говорит, что что-то всё-таки слушает порт.

REJECT — сбрасывает соединение и отправляет в ответ сообщение, указанное в опции —reject-with. По умолчанию отправляется host is unreachable. Зато при сканировании (если установлено —reject-with icmp-port-unreachable) порт светится не будет.

И так, что же всё-таки использовать? На мой взгляд, лучше DROP, так как при больших атаках, вы просто перекроете себе кислород, отвечая всем «host is unreachable«. Этот ответ будет потреблять больше ресурсов, нежели мёртвое соединение (при желаении время таймаута можно сократить).

Здравствуйте. Вся проблема кроется в openvpn, который не меняет dns, хотя с конфигами проблем нет, стоит их запустить через openvpn plugin для network-manager - все работает.

В network-manager вписал dns=none, однако после перезагрузки в /etc/resolv.conf оказывается другой dns (вероятно dnsmasq ставит)

Как заставить openvpn менять dns ну, или, на крайний случай, поставить статический dns, завернуть dns в vpn (что-бы убрать утечку).

Здравствуйте. При использовании openvpn столкнулся с утечкой dns. (block-outside-dns в конфиге прописан)

Если я в resolv.conf пропишу 127.0.0.1, уберет ли это проблему?

P.S Прописал 8.8.8.8, смотрю wireshark-ом, вроде-бы не течет. Там до этого network-manager 192.168.0.1 вписал...

Здравствуйте. Оба интерфейса имеют выход в интернет. Wlan0 подключен к роутеру, который раздает 4G, а eth0 - к обычному провайдеру.

Но, используется выход в интернет по умолчанию через eth0, а мне нужно, что-бы выход был через wlan0, при условии того, что eth0 мы не выключаем.

Пробовал настроить через route, но заминка в том, что default gateway совпадают между eth0 и wlan0 (192.168.0.1 имеют оба)

Система - debian.

Доброй ночи. Включаю компьютер и обнаруживаю, что не работает wi-fi Интерфейс wlan0 не отображается. Адаптер подключен.

Есть две системы: Одна очень урезана (фактически как роутер) Вторая - обычный debian

Для работы нужен драйвер, которого нет, но есть другая система, где он присутствует. Как его оттуда перенести на эту систему? Где следует его искать?

Установка из пакетов/компиляция невозможна. Так-как первая система очень урезана.

Здравствуйте, уважаемые форумчане. Хочу научиться конфигурировать загрузчик.

В результате необходимо, что-бы выбранная программа запускалась автоматически, ну, например, openssh сервер или же hostapd, или openvpn. Стоит учесть, что основной том зашифрован при помощи LUKS.

Хочу отметить, что мне не обязательно нужны примеры с программами, указанными выше, полностью подойдет гайд по установке любого другого программного обеспечения.

Сама сложность для меня состоит в том, чтобы:

1)Добавить зависимости программы.

2)Написать скрипт для ее работы, ну и остальные аспекты, связанные с ее запуском.

Буду рад любым идеям и любой помощи.

Добрый день, уважаемые форумчане. Имею raspberry pi 3. Зашифровал всю систему используя LUKS. В загрузчике стоит dropbear ssh. Однако, что-бы через него разблокировать систему, нужно подключение к сети, а на этом этапе точка доступа еще не включается (система то зашифрована) Сейчас интернет принимает по ethernet, но такая возможность представляется не всегда.

Вопрос: как можно получить доступ к ssh имея только raspberry и телефон?

1) Можно ли в initramfs прописать автоматическое подключение к определенный WiFi сети? (Сеть можно поднять на телефоне)

2) Можно ли на этом этапе поднять hotspot, через hostapd?

Может у вас есть идеи... Ну, например, расшифровка через флешку, докупка мини-роутера, монитора и т.д. Конечно, в приоритете являются два вопроса, описанные выше, а вы что думаете?

Доброй ночи. Имею одноплатный компьютер raspberry pi. Вдохнул в него жизнь, установив debian buster. На встроенной карте поднял точку доступа, но когда подключил внешнюю (tplink WN722N) обнаружил, что она не работает (не определяется как wlan1). Скачал драйвера (firmware-atheros 20170823-1), это не дало вообще ничего. После чего решил установить debian на vmware, туда поставил stretch. Там пакета «firmware-atheros» не оказалось, добавил репозиторий (http://httpredir.debian.org/debian/) и оттуда поставился (firmware-atheros 20161130-3) и адаптер ожил (засветился), дальше работу не проверял, думая, что мне удалось найти проблему, побежал на raspberry... Поставив этот пакет на него у меня появился долгожданный интерфейс wlan1. Однако адаптер не работает и даже не светится. После этого я решил поставить другой дистрибутив, напомню, что стоял «buster», я перешел на stretch... И тут началось веселье) ifconfig не показывает ни одного беспроводного адаптера, ни встроенного ни внешнего. Собственно, в этом и есть суть вопроса.