Lisäsin Umpihanki-sivulleni “Adapteri-juopot” -alasivun, jossa kerron valjastusprojektistani koteloimastani Raspberry 3 Pi -vadelmatietokoneestani palvelinkäyttöön, ja jopa kotiverkkoni nimipalvelin-käyttöön. Joka pojan unelmatietokoneelleni lopulta jotain laillista käyttöä keksisin.
Sosiaaliporno-apektilla, siitä kun pidän, harrastuksiani esittelevällä
Suoraan Adapteri-juopot -sivulle pääset tämän linkin kautta.
Kun ottaa yhteyden verkkoon, IP-osoite haetaan tavallisesti verkkoon liitetylle koneelle oman palveluntarjoajan nimipalvelimelta aluksi (DNS, Domain Name Server)
Googlella on omat nimipalvelimet, ja runkoverkko-rakennusprojekteja maailmalla. Googlen nimipalvelimia saa käyttää vapaasti.
Nimipalvelinten osoitteet ovat:
IPv4: 8.8.8.8 ja/tai 8.8.4.4
Vuonna 2014 tämän Tietokoneblogin perustamishetkellä hankkisin domain-parking -uudelleenohjausosoitteen verkkoisännältäni https://www.tietokoneblogi.net
Osoite lakkaa toimimasta toukokuun 2020 puolen välin tienoilla, ja jatkossa suora osoite on https://tietokoneblogi.wordpress.com
Tuo uudelleenohjausosoite on hyvä, mutta päädyin luopumaan siitä koska valtaosa liikenteestä tulee hakukoneiden kautta tähän blogiin, ja hakukoneet indeksoivat tämän blogin suoran osoitteen, eikä tuolle .net -päätteiselle osoitteelle ole käyttöä juuri.
Conclusion In English appealing for domain parking address tietokoneblogi.net
I contacted my Web Host Company and cancelled my subscription for my domain parking address https://www.tietokoneblogi.net Most of traffic landing to this computer-related blog comes from search engines which ones index straight source address (https://tietokoneblogi.wordpress.com). My .net -redirecting will stop working in about half of May 2020.
Please update your bookmarks on your browsers favourites or any feedReader you probably read this blog.
Olen tässä kotoillut nyt vältellen Coronaa vuokra-kämpälläni tämän parisen kuukautta, jota nämä valtionhallinnon asettamat rajoitukset on kestäneet.
Olen nyt kirjoitellut pari päivää sitten aloittamaani Korona-aiheiseen asiablogiini mielipiteitäni koskien ajankohtaista Korona-keskustelua, ja ajatuksia liittyen tähän koko maailmaa koskevaan terveyskriisiin.
Suora osoite on
https://coronablogi.blogspot.com/
Poistin täältä Tietokoneblogista “Modernit kotisivut yrityksellesi”, ja päivitin tarjoamieni IT-palveluiden portfoliota lisäämällä tuotenimikeen “Kotisivukonsultti 2020”.
Ensimmäinen tilauskin on jo tullut, joten tästä se taas lähtee.
Päivitin tuoteportfoliotani ajan 2020 vuoden hengen mukaisemmaksi ja enemmän asiakkaan liiketoiminnallista etua silmällä pitäen positiivisempaan suuntaan.
After Hardcored and death-proof security topic, let’s publish some Greek Jargon even if I’m not drunk right now. Publish gibberishing myself for large-wide audience, humans and people all around the world.
My Greek, Jargon pick is:
“Lorem ipsum dolor sit amet”
keywords:
nonsense, claptrap, drivel, hogwash, tush, jive, hocus-pocus, baloney, hot air, abracadabra, Greek, Jargon
Nyt pääsiäisen välipäivänä lauantaina voisi kirjoittaa taas artikkelin pitkästä aikaa tänne Tietokone-blogiin. Aiheena on “turvallinen salasana” Linux/UNIX-ympäristössä järjestelmänvalvojan näkökulmasta.
On olemassa kolme tunnettua murtomenetelmää, murtometodia, jota salasana-crakkerit käyttävät, kun salasanat on vuotaneet vääriin käsiin.
1. Dictionary-Attack
2. Rainbow-table Attack
3. Brute-Force
Tuossa ne melkein nopeusjärjestyksessä onkin alkaen nopeimmasta hitaimpaan metodiin. Todellisuudessa on mahdollista, että crackeri miksaa noiden yhdistelmien jotain varianttia selvittääkseen salasanaa. Brute-Force on hitain, mutta lopulta varmin, jos salasana ei sisällä minkään kielen yleiskielistä sanaa, tai salasanojen ylläpitäjä on käyttänyt suolaus-menetelmää, joka estää kakkosvaihtoehdon.
Jotkin verkkopalvelut ovat investoineet resursseja ja rahaa Brute-Force -esto-ohjelmiin, esim Google, Facebookista en ole varma. Ihmettelisin, jos näin ei olisi Facebookin osalta.
Linux-järjestelmässä salasanat encrptataan MD5 -hashauksella, joka ei ole kovinkaan turvallinen vuonna 2020. SHA-256 ja SHA – 512 ovat parempia, joista 512 -bittinen SHA-hashaus on turvallisempi johtuen siitä, että se on uudempi ja vie enemmän aikaa murtaa.
Lisäksi UNIX/Linux -järjestelmässä on mahdollista määritellä salasanan vaihtamisen yhteyteen käytettävän cryptauksen lisäksi kierroslukumäärä passwd -terminaalikomennon parametrina.
Esim, jos vaihdan salasanan komennolla
chpasswd -c SHA512 -s 0
joka on purettuna seuraava:
– chpasswd -juurikomento
– c -kytkin SHA 512 lisäparametrilla kertoo, että käyttäjä haluaa käyttää SHA512 -cryptausta salasanassaan. Muita vaihtoehtoja on DES (oletus), MD5, SHA256 (256 -bittinen), ja SHA-512 (512 -bittinen, turvallisin vuonna 2020 saatavilla olevista)
– s -kytkin tarkoittaa SHA-kierrosten lukumäärää tarkoittaen sitä, että crackerin täytyy murtaa joka kierroksella uusi SHA512-HASH. Tuossa esimerkissäni arvona on 0, joka tarkoittaa oletusarvoa, joka on määritelty 5000 kierrokseen. Sallittu maksimi on yksi vaille miljardi, eli 999,999,999. Sallittu minimiarvo on 1000.
openssl passwd -1 -salt yoursalt
tuo “passwd” -1 -parametri tarkoittaa sitä, että salasana ei näy prosessiluettelossa, ja -salt yksinkertaisesti kytkimenä sitä, että kerrotaan passwd -komennole, että halutaan lisätä suola, ja “yoursalt” -suolamerkkijono, mikä tosin voidaan ohjelmoida siten, että satunnainen merkkijono valitaan suolaksi.
Olen nähnyt verkkomaailmassa ja verkkoturvallisuus-maailmassa paljon kaikenlaista hyvässä ja pahassa tässä reilun 20 vuoden ajan kuluessa, jota olen aktiivisesti roikkunut verkossa , ja jos joku pimeän puolen tietokone-orientoitunut pahaa-tarkoittava ihminen tai kone/automaatti saa haltuunsa UNIX-salasanatiedoston, joka kryptattu SHA512-menetelmällä, joka vaatii noin miljardi deCryptaus-kierrosta, ja salasana ei sisällä minkään kielen yleiskielisiä sanoja, vaan on “siansaksaa” ja tarpeeksi pitkä, ja jos se on vielä suolattu satunnaisella suola-merkkijonolla, en ole tavannut vielä netissä, enkä oikeassa elämässä, mitä olen tietokone-ihmisiä tuttavapiirissäkin niitä on tavannut, sellaista murtomiestä tavannut, joka tuon kotikonstein purkaisi? Saa olla eri mieltä, kommentoikaa, jos olette, että saadaan keskustelua aikaan. Jakaa mielipiteitä, onko vielä pippurin lisääminen suolan lisäksi tehokasta, joidekin ammattilaisten mielestä joihinkin tilanteisiin sopii riippuen siitä, mihin järjestelmää käyttää.
Kirja-lähde
Web Application Security, A Beginner’s Guide (Sullivan Bryan & Vincent Liu)
Järjestelmä-Lähteet (Löytyy myös Internetistä tottakai)
Linux Man chpasswd -manual page
Linux Man passwd -manual page
(hakutermit “man chpasswd” ja “man passwd”)
 | Jere Sumell on Kertoma C-kielellä parametrist… |
 | Masa on Kertoma C-kielellä parametrist… |
| Jere Sumell on Bisnes vireillä |
 | Kari on Bisnes vireillä |
| Jere Sumell on Bisnes vireillä |
| Jere Sumell on Kertoma C-kielellä parametrist… |
| Masa on Kertoma C-kielellä parametrist… |
| Jere Sumell on Bisnes vireillä |
| Kari on Bisnes vireillä |
| Jere Sumell on Bisnes vireillä |
