Моята библиотека на виртуална машина

Всичко около софтуера, задвижващ Моята библиотека

Re: Моята библиотека на виртуална машина

Мнениеот ohubohu » 06 август 2013, 16:06

v5ev написа:
tonywoolf написа:Лесно - трябва да ти хакне рутъра и да си осигури достъп до виртуалката. ;) Ако гледаш достатъчно холивудски филми, ще знаеш, че добрият хакер осъществява достъп до набелязаната цел с 1 команден ред. :mrgreen:
tonywoolf написа:Компютъра не се "оголва". Виртуалната машина е самостоятелен компютър в мрежата. На него кредитни карти няма.


Нещо не ми се връзват двата коментара :( .

Извинете, че се намесвам, но ми се струва че се предизвика изкуствено притеснение с коментара за паролата на виртуалната машина!
Нещата са доста по-прости, отколкото се опиваме да ги изкараме:
1. Почти всички потребители вкъщи са закачени след защитна стена (и NAT - има и такива). Защитната стена позволява само "поканените" гости да влизат в домашния компютър.
2. Chitanka, като виртуална машина се помещава вътре, в домашния компютър - т.е. тя е изцяло подчинена на него и не би могло отвън да се достигне до нея. Изключение - NAT (има и такива).
3. Сметки и CC няма как да стоят на Chitanka, защото тя е отделна, самостоятелна машина, създадена от хората от chitanka.info. Предполагам, че не сте им дали номерата на кредитните си карти :)

И понеже два пъти написах "NAT - има и такива", да обясня защо има и такива - Има хора които искат да споделят разни неща в "нета" и понеже имат само един публичен IP адрес, а няколко машини зад него за споделяне, те създават този NAT (Network Address Translation). Това е, повечето хора не го правят!
ohubohu
 
Мнения: 8
Регистрация: 07 юни 2012, 00:39

Re: Моята библиотека на виртуална машина

Мнениеот blade01x » 06 август 2013, 16:18

Точно така, хвърля се бомба и се предизвиква ненужна паника. Виртуалната машина е направена за локално ползване - БЕЗ ДОСТЪП ОТ ИНТЕРНЕТ. Който е по-навътре с нещата може да я пусне и в публичното пространство. petrovich и tonywoolf са го обяснили в предишните постове, ама няма кой да чете. Нека се въздържаме от такива гръмки изказвания в стил демонстриране на знания, но не на място.
Хората са свършили великолепна работа, затова оценете и благодарете. :lol:
blade01x
 
Мнения: 9
Регистрация: 29 ноември 2011, 19:55

Re: Моята библиотека на виртуална машина

Мнениеот v5ev » 06 август 2013, 16:19

Виртуалната машина е самостоятелен компютър в мрежата и/или е в самия компютър. Хакер лесно може да си осигури достъп до виртуалката. До тук са твърдения на други хора (виж по-горе). Моята логика е, че след като може да се стигне до виртуалката (т.е зад защитната стена) значи този някой е в моята мрежа вече и може да се разходи и по другите ми компютри. А там има не само книги ;-).
v5ev
 
Мнения: 103
Регистрация: 06 януари 2010, 20:39

Re: Моята библиотека на виртуална машина

Мнениеот petrovich » 06 август 2013, 16:19

v5ev написа:Това като го напише petrovich (понеже той пусна темата) ще повярвам. Иначе и аз с подобна аргументация (т.е. никаква) мога да напиша - много зле е виртуалната машина. Ама не го пиша, а питам, защото хора, които явно разбират малко повечко, изразиха съмнение.

petrovich написва: няма опасност за потребителите използващи виртуалната машина. Дори и да приемем, че някой знае реалния ви IP адрес, то какво точно може да направи? Ами нищо, защото трябва умишлено да сте пренасочили портове 22 и 80 на рутера да сочат към виртуалната машина, за да може някой теоретично да я достъпи. Тогава опасност се крие само за виртуалната машина.
На практика това, което ние сме пуснали не обхваща и няма как да обхване горната конфигурация. Пак повтарям: някой умишлено трябва да промени настройките си в локалната мрежа, за да може нещо такова да се постигне. Същият този някой трябва да е достатъчно технически грамотен, за да е взел съответните мерки.
petrovich
 
Мнения: 762
Регистрация: 31 юли 2008, 14:20

Re: Моята библиотека на виртуална машина

Мнениеот readforfree » 06 август 2013, 16:24

v5ev написа:
vbox написа:Нищо и няма на виртуалната машина. Стига хвърляйте хората в паника. Теглете и пускайте смело.


Това като го напише petrovich (понеже той пусна темата) ще повярвам. Иначе и аз с подобна аргументация (т.е. никаква) мога да напиша - много зле е виртуалната машина. Ама не го пиша, а питам, защото хора, които явно разбират малко повечко, изразиха съмнение.




Нищо и няма на виртуалката по отношение сигурност за хостващия компютър, малко талаш ненужен има в нея, ама 1-2 гб никого не са разорили. Все пак хубавото на опън прожектите е, че ако има някаква шашма винаги ще се намери някой да я открие 8)
Инсталирайте смело.
readforfree
 
Мнения: 24
Регистрация: 04 август 2013, 19:31

Re: Моята библиотека на виртуална машина

Мнениеот v5ev » 06 август 2013, 16:29

petrovich каза ;-)! Благодаря! Тя така или иначе си върви от вчера при мен.
@ blade01x Вече благодарих!! И какво му е лошото да пита човек. Как беше - Няма глупави въпроси, има глупави отговори. А и благодарността за нещо е свързана и с разбиране (поне от моя страна), а не тъпо благоговеене. Интересното е, че хората, които задвижиха нещата не ми се обиждат и обясняват (което е нормално). А някои други смятат, че трябва автоматично да козирувам!
v5ev
 
Мнения: 103
Регистрация: 06 януари 2010, 20:39

Re: Моята библиотека на виртуална машина

Мнениеот v5ev » 06 август 2013, 16:35

@ readforfree - ами то толкова неща се изписаха, че знаеш ли вече кого да слушаш, на кого да вярваш ;-).
Само не разбирам какво му е лошото на питането. При мене се радват като питаш (а не те гледат сякаш си им изял десерта) и не ти казват: "Вземай и не питай", ами се радват, че могат да ти обяснят.
v5ev
 
Мнения: 103
Регистрация: 06 януари 2010, 20:39

Re: Моята библиотека на виртуална машина

Мнениеот tonywoolf » 06 август 2013, 16:38

Моля да бъда извинен, ако някой се е почувствал обиден от моите коментари. Не това е била целта. Приятен ден. :)
Аватар
tonywoolf
 
Мнения: 113
Регистрация: 21 февруари 2008, 10:35

Re: Моята библиотека на виртуална машина

Мнениеот v5ev » 06 август 2013, 16:41

tonywoolf написа:Моля да бъда извинен, ако някой се е почувствал обиден от моите коментари. Не това е била целта. Приятен ден. :)

Коментарът ми не беше за тебе, ти обясняваш (обръщението на ти е не от неуважение, а като приета в интернет форма). Лек ден!! ;-)
v5ev
 
Мнения: 103
Регистрация: 06 януари 2010, 20:39

Re: Моята библиотека на виртуална машина

Мнениеот gost » 06 август 2013, 16:59

Здравейте. Следвах инструкциите ви, инсталирах виртуалната машина, но при мен не се отваря. дава ми fail to open the virtual mashine. no error info. Моля, посъветвайте ме какво да направя. благодаря!
gost
 

Re: Моята библиотека на виртуална машина

Мнениеот petrovich » 06 август 2013, 17:17

gost написа:Здравейте. Следвах инструкциите ви, инсталирах виртуалната машина, но при мен не се отваря. дава ми fail to open the virtual mashine. no error info. Моля, посъветвайте ме какво да направя. благодаря!


Преинсталирай VirtualBox. Ако пак се появи този проблем, сподели в тази тема папката "Logs" за виртуалната машина с библиотеката, за да видим какво се случва.
petrovich
 
Мнения: 762
Регистрация: 31 юли 2008, 14:20

Re: Моята библиотека на виртуална машина

Мнениеот nmnikolov » 06 август 2013, 17:32

v5ev написа:Виртуалната машина е самостоятелен компютър в мрежата и/или е в самия компютър. Хакер лесно може да си осигури достъп до виртуалката. До тук са твърдения на други хора (виж по-горе). Моята логика е, че след като може да се стигне до виртуалката (т.е зад защитната стена) значи този някой е в моята мрежа вече и може да се разходи и по другите ми компютри. А там има не само книги ;-).


Ами от притесненията, които имаш по-добре изключи интернета на компютъра и не го пускай повече. Така няма да има опасност някой да ти влезне в компютъра. Ако изобщо някой ще ти влиза в компютъра, за да краде информация, то няма да е през виртуалната читанка, а ще ти хакнат wifi рутера и компютъра...
nmnikolov
 
Мнения: 22
Регистрация: 13 май 2012, 14:26

Re: Моята библиотека на виртуална машина

Мнениеот blade01x » 06 август 2013, 17:44

@v5ev ако визираш мен за обиждането и козируването си в грешка. На предната страница коментирах поста на bla и пресиленото му изказване за риска от ползването на виртуалната машина. Обясних, защо няма необходимост от притеснения за ползването и в домашната мрежа. Иначе ако ще се пуска в глобалната мрежа bla е прав - трябва да се направят някои настройки по сигурността. Но редовия ползвател/читател няма нужда от това. Това е от мен. Аз я дръпнах и ще си я ползвам. Лек ден, живи и здрави.
blade01x
 
Мнения: 9
Регистрация: 29 ноември 2011, 19:55

Re: Моята библиотека на виртуална машина

Мнениеот gost » 06 август 2013, 17:45

harypetrov, получи се! Благодаря!:)
gost
 

Re: Моята библиотека на виртуална машина

Мнениеот bla » 06 август 2013, 19:09

Здравейте, не си мислете че ме гони параноя на мене ми се случи точно затова се втрещих. Пуснах виртуалната машина тя изрева че има проблем с мрежата аз и казах bridge и след като буутна устанавих че има реален адрес различен от този на хост пц-то и не е филтрирана. Хубавото в случая е че понеже въпросния мак не беше познат на доставчика ми той му кълцна нет-а, лошото е че както аз от лаптопа се качих веднага можеше да го направи всеки от моя сегмент на мрежата. Освен това има доставчици ( например кабелните модеми на близалките ) които рарзрешават например 5 мак-а зад модем дават им реални адреси и понеже мак адреса на модема е познат не им спират и нет-а. ( dhcp-to ползва relay agent опциите които добавя cmts-а за да ги сложи в съответния pool ). И ако аз съм руса кака с големи хубави ... очи дали ще се усетя какво се е получило ;)
bla
 
Мнения: 64
Регистрация: 18 май 2011, 17:45

Re: Моята библиотека на виртуална машина

Мнениеот readforfree » 06 август 2013, 19:16

Е и какво от това? Тя затова е виртуална машина защото няма нищо общо с твоята операционна система. Абсолютно по никакъв начин не могат да влязат в твоята операционна система през нея!
readforfree
 
Мнения: 24
Регистрация: 04 август 2013, 19:31

Re: Моята библиотека на виртуална машина

Мнениеот bla » 06 август 2013, 19:29

И това как точно ще ме спре да направя някоя беля. Например твоя доставчик не ме кефи пускам arp poizon на виртуалната машина препълвам мак адрес таблиците на switch-овете в тоя сегмент и ги пребивам. пускам sniffer на виртуалната машина и ти снимам целия трафик. Научавам ти паролите по местата където не са криптирани ( повечето тракери не ползват ssl ). Пробвам с така научените пароли некое електронно банкиране и ако те мързи да измисляш нови те обирам. Да продължавам ли с мрачните сценарии ?
bla
 
Мнения: 64
Регистрация: 18 май 2011, 17:45

Re: Моята библиотека на виртуална машина

Мнениеот bla » 06 август 2013, 19:43

М-дам занимавам се от 20-тина години със системно и мрежово администриране. Т'ва ми е и работата. Естествено че да те оберат не е толкова лесно най малкото почти всички банки ползват електрони подписи или токен устройства. Но ако съм гадно копеле наистина мога да ти претрепя мрежата супер лесно. Не се изискват почти никакви познания.
Понеже съм sysadmin имам и наблюдение колко често се случват неща като phishing на хора дето не са достатъчно грамотни и са си сложили по някое linux-че да ги nat-и. Не е много често ама се случва :(
Последната и единствена промяна е направена от bla на 06 август 2013, 19:47.
bla
 
Мнения: 64
Регистрация: 18 май 2011, 17:45

Re: Моята библиотека на виртуална машина

Мнениеот blade01x » 06 август 2013, 20:41

Страстите са се разгорещили докато ме няма :D Всичко, което bla е написал не е в сферата на фантастиката и реално може да се случи при определени условия, както е казал за раздаването на адресите. Реално машината наистина може да получи както реален така и частен адрес от доставчика в зависимост от конфигурацията на мрежата му. В този случаи може и да няма нет, но ще е видима в сегмента от мрежата на доставчика все едно е още един клиент на доставчика. Сега някой трябва да сканира за портове/услуги, както и да е чел темата тук и да знае паролата за root и да почне да прави "бели". А могат да се направят много бели, да. :) Тука bla е прав.
Но ако си зад рутер с NAT/firewall, тогава няма страшно, както и го е написал bla в предните постове.
И все пак хората са го казали - Който го е страх от мечки, не ходи в гората.
Всеки ползва на собствена отговорност.
Със здраве.
blade01x
 
Мнения: 9
Регистрация: 29 ноември 2011, 19:55

Re: Моята библиотека на виртуална машина

Мнениеот v5ev » 06 август 2013, 20:44

nmnikolov написа:Ами от притесненията, които имаш по-добре изключи интернета на компютъра и не го пускай повече.

Боже, колко тъп съм бил - как до сега не се сетих!! Аз от три години спя в колата си, защото прочетох, че значително по-малко хора умират в кола, отколкото в собственото си легло. Т'ва ще да е решението!!
v5ev
 
Мнения: 103
Регистрация: 06 януари 2010, 20:39

Re: Моята библиотека на виртуална машина

Мнениеот v5ev » 06 август 2013, 20:49

blade01x написа:И все пак хората са го казали - Който го е страх от мечки, не ходи в гората.
Всеки ползва на собствена отговорност.

Не бих казал, че е точно така. Няма смисъл да се правиш на ербап. Като имаш работа в гората и знаеш, че може и да срещнеш мечка, просто си вземаш пушка.
Т.е. ние искаме да продължаваме да четем, молбата е да се обезопаси доколкото е възможно това. А че 100% сигурност няма - доказаха го от NSA ;-).
v5ev
 
Мнения: 103
Регистрация: 06 януари 2010, 20:39

Re: Моята библиотека на виртуална машина

Мнениеот blade01x » 06 август 2013, 20:54

Ами в такъв случай ако не знаеш нищо (дали си зад рутер, дали имаш firawall, дали си с реален/частен адрес) следвай препоръките на bla. Най-малкото нищо не се губи.

Едит: Аз приключих с темата - достатъчно странична информация изляхме тука.
Последната и единствена промяна е направена от blade01x на 06 август 2013, 21:16.
blade01x
 
Мнения: 9
Регистрация: 29 ноември 2011, 19:55

Re: Моята библиотека на виртуална машина

Мнениеот v5ev » 06 август 2013, 21:00

blade01x написа:Ами в такъв случай ако не знаеш нищо (дали си зад рутер, дали имаш firawall, дали си с реален/частен адрес) следвай препоръките на bla. Най-малкото нищо не се губи.

Firewall, динамичен IP адрес, рутер. Просто не познавам тази виртуална машина - that's all :lol:
И поради други причини може би и с VPN тези дни.
v5ev
 
Мнения: 103
Регистрация: 06 януари 2010, 20:39

Re: Моята библиотека на виртуална машина

Мнениеот petrovich » 06 август 2013, 21:23

За да успокоим страстите: в следващата версия на виртуалната машина ще има промени засягащи повдигнатите от вас въпроси. Няма да има ssh, phpmyadmin, webmin.
Мислим и върху други варианти.
petrovich
 
Мнения: 762
Регистрация: 31 юли 2008, 14:20

Re: Моята библиотека на виртуална машина

Мнениеот seikath » 06 август 2013, 23:29

с VirtualBox VM 4.2.16 r86992 linux.amd64 на хост Fedora 17, виртуалката не тръгва, не намира диска, макар че е сетнат като SATA устройство

част от лог-а:
00:00:03.182841 Guest Log: BIOS: Boot : bseqnr=1, bootseq=0312
00:00:03.183218 Guest Log: BIOS: Boot from Hard Disk 0 failed

търся решение в момента
seikath
 
Мнения: 8
Регистрация: 24 май 2011, 16:13

Re: Моята библиотека на виртуална машина

Мнениеот seikath » 06 август 2013, 23:48

seikath написа:с VirtualBox VM 4.2.16 r86992 linux.amd64 на хост Fedora 17, виртуалката не тръгва, не намира диска, макар че е сетнат като SATA устройство

част от лог-а:
00:00:03.182841 Guest Log: BIOS: Boot : bseqnr=1, bootseq=0312
00:00:03.183218 Guest Log: BIOS: Boot from Hard Disk 0 failed

търся решение в момента


това не е проблем на виртуалната машина, а на локалния vdi файл, ще го сваля пак
seikath
 
Мнения: 8
Регистрация: 24 май 2011, 16:13

Re: Моята библиотека на виртуална машина

Мнениеот seikath » 07 август 2013, 01:16

seikath написа:
seikath написа:с VirtualBox VM 4.2.16 r86992 linux.amd64 на хост Fedora 17, виртуалката не тръгва, не намира диска, макар че е сетнат като SATA устройство

част от лог-а:
00:00:03.182841 Guest Log: BIOS: Boot : bseqnr=1, bootseq=0312
00:00:03.183218 Guest Log: BIOS: Boot from Hard Disk 0 failed

търся решение в момента


това не е проблем на виртуалната машина, а на локалния vdi файл, ще го сваля пак


поправка, vdi файлът не е проблем, дължи се на комбинацията от лунукс хост и празен IDE CD-ROM + SATA контролер за твърдия диск.

как да заобиколим проблема : зареждате едно bootable iso - най-лесно gparted-live в CD-ROM устройството
ведъж стартирали виртуалката, след това не е нужно всеки път да се го правите

Относно дискусиата за и против SSH, мрежова сигурност и т.н. , аз съм за да се спре отдалечен достъп за root-а, вместо това юзър със судо, плюс да бъде задължителна смяната на паролата му при първи успешен логин.
И портовете да се затворят.
Който толкова напира за отдалечен достъп до този Debian, сам да си го конфигурира за себе си, доколкото виждам 99% от читателите нямат нужда.

Добра работа е свършена с направата на тази виртуална машина.

Поздрави
seikath
 
Мнения: 8
Регистрация: 24 май 2011, 16:13

Re: Моята библиотека на виртуална машина

Мнениеот nexus84 » 07 август 2013, 05:02

Въобще не тръгва. Изписва ми: Fatal: could not read from the boot medium! system halted!

Какво да правя?
nexus84
 
Мнения: 6
Регистрация: 25 април 2013, 07:44

Re: Моята библиотека на виртуална машина

Мнениеот petrovich » 07 август 2013, 08:34

nexus84 написа:Въобще не тръгва. Изписва ми: Fatal: could not read from the boot medium! system halted!

Какво да правя?


Съобщението показва, че нямаш медия, от която виртуалната машина да стартира. Махни настоящата виртуална машина от списъка с виртуални машини, след което от "Virtual Media Manager" махни добавената машина без да изтриваш данните.
Накрая добави отново виртуалната машина и я стартирай.
petrovich
 
Мнения: 762
Регистрация: 31 юли 2008, 14:20

Re: Моята библиотека на виртуална машина

Мнениеот Гост » 07 август 2013, 10:58

имам проблем след като направи всичко и съм заредил читанката та въпроса ми е от къде точно си пускам книга и чета
Гост
 

ПредишнаСледваща

Обратно към Системата на библиотеката

 


  • Подобни теми
    отговори
    прегледи
    Последно мнение

Кой е на линия

Потребители, разглеждащи форума: Николко регистрирани потребители и 5 гости