Страница 3 от 23

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:06
от ohubohu
v5ev написа:
tonywoolf написа:Лесно - трябва да ти хакне рутъра и да си осигури достъп до виртуалката. ;) Ако гледаш достатъчно холивудски филми, ще знаеш, че добрият хакер осъществява достъп до набелязаната цел с 1 команден ред. :mrgreen:
tonywoolf написа:Компютъра не се "оголва". Виртуалната машина е самостоятелен компютър в мрежата. На него кредитни карти няма.
Нещо не ми се връзват двата коментара :( .
Извинете, че се намесвам, но ми се струва че се предизвика изкуствено притеснение с коментара за паролата на виртуалната машина!
Нещата са доста по-прости, отколкото се опиваме да ги изкараме:
1. Почти всички потребители вкъщи са закачени след защитна стена (и NAT - има и такива). Защитната стена позволява само "поканените" гости да влизат в домашния компютър.
2. Chitanka, като виртуална машина се помещава вътре, в домашния компютър - т.е. тя е изцяло подчинена на него и не би могло отвън да се достигне до нея. Изключение - NAT (има и такива).
3. Сметки и CC няма как да стоят на Chitanka, защото тя е отделна, самостоятелна машина, създадена от хората от chitanka.info. Предполагам, че не сте им дали номерата на кредитните си карти :)

И понеже два пъти написах "NAT - има и такива", да обясня защо има и такива - Има хора които искат да споделят разни неща в "нета" и понеже имат само един публичен IP адрес, а няколко машини зад него за споделяне, те създават този NAT (Network Address Translation). Това е, повечето хора не го правят!

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:18
от blade01x
Точно така, хвърля се бомба и се предизвиква ненужна паника. Виртуалната машина е направена за локално ползване - БЕЗ ДОСТЪП ОТ ИНТЕРНЕТ. Който е по-навътре с нещата може да я пусне и в публичното пространство. petrovich и tonywoolf са го обяснили в предишните постове, ама няма кой да чете. Нека се въздържаме от такива гръмки изказвания в стил демонстриране на знания, но не на място.
Хората са свършили великолепна работа, затова оценете и благодарете. :lol:

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:19
от v5ev
Виртуалната машина е самостоятелен компютър в мрежата и/или е в самия компютър. Хакер лесно може да си осигури достъп до виртуалката. До тук са твърдения на други хора (виж по-горе). Моята логика е, че след като може да се стигне до виртуалката (т.е зад защитната стена) значи този някой е в моята мрежа вече и може да се разходи и по другите ми компютри. А там има не само книги ;-).

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:19
от petrovich
v5ev написа:Това като го напише petrovich (понеже той пусна темата) ще повярвам. Иначе и аз с подобна аргументация (т.е. никаква) мога да напиша - много зле е виртуалната машина. Ама не го пиша, а питам, защото хора, които явно разбират малко повечко, изразиха съмнение.
petrovich написва: няма опасност за потребителите използващи виртуалната машина. Дори и да приемем, че някой знае реалния ви IP адрес, то какво точно може да направи? Ами нищо, защото трябва умишлено да сте пренасочили портове 22 и 80 на рутера да сочат към виртуалната машина, за да може някой теоретично да я достъпи. Тогава опасност се крие само за виртуалната машина.
На практика това, което ние сме пуснали не обхваща и няма как да обхване горната конфигурация. Пак повтарям: някой умишлено трябва да промени настройките си в локалната мрежа, за да може нещо такова да се постигне. Същият този някой трябва да е достатъчно технически грамотен, за да е взел съответните мерки.

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:24
от readforfree
v5ev написа:
vbox написа:Нищо и няма на виртуалната машина. Стига хвърляйте хората в паника. Теглете и пускайте смело.
Това като го напише petrovich (понеже той пусна темата) ще повярвам. Иначе и аз с подобна аргументация (т.е. никаква) мога да напиша - много зле е виртуалната машина. Ама не го пиша, а питам, защото хора, които явно разбират малко повечко, изразиха съмнение.


Нищо и няма на виртуалката по отношение сигурност за хостващия компютър, малко талаш ненужен има в нея, ама 1-2 гб никого не са разорили. Все пак хубавото на опън прожектите е, че ако има някаква шашма винаги ще се намери някой да я открие 8)
Инсталирайте смело.

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:29
от v5ev
petrovich каза ;-)! Благодаря! Тя така или иначе си върви от вчера при мен.
@ blade01x Вече благодарих!! И какво му е лошото да пита човек. Как беше - Няма глупави въпроси, има глупави отговори. А и благодарността за нещо е свързана и с разбиране (поне от моя страна), а не тъпо благоговеене. Интересното е, че хората, които задвижиха нещата не ми се обиждат и обясняват (което е нормално). А някои други смятат, че трябва автоматично да козирувам!

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:35
от v5ev
@ readforfree - ами то толкова неща се изписаха, че знаеш ли вече кого да слушаш, на кого да вярваш ;-).
Само не разбирам какво му е лошото на питането. При мене се радват като питаш (а не те гледат сякаш си им изял десерта) и не ти казват: "Вземай и не питай", ами се радват, че могат да ти обяснят.

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:38
от tonywoolf
Моля да бъда извинен, ако някой се е почувствал обиден от моите коментари. Не това е била целта. Приятен ден. :)

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:41
от v5ev
tonywoolf написа:Моля да бъда извинен, ако някой се е почувствал обиден от моите коментари. Не това е била целта. Приятен ден. :)
Коментарът ми не беше за тебе, ти обясняваш (обръщението на ти е не от неуважение, а като приета в интернет форма). Лек ден!! ;-)

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 16:59
от gost
Здравейте. Следвах инструкциите ви, инсталирах виртуалната машина, но при мен не се отваря. дава ми fail to open the virtual mashine. no error info. Моля, посъветвайте ме какво да направя. благодаря!

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 17:17
от petrovich
gost написа:Здравейте. Следвах инструкциите ви, инсталирах виртуалната машина, но при мен не се отваря. дава ми fail to open the virtual mashine. no error info. Моля, посъветвайте ме какво да направя. благодаря!
Преинсталирай VirtualBox. Ако пак се появи този проблем, сподели в тази тема папката "Logs" за виртуалната машина с библиотеката, за да видим какво се случва.

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 17:32
от nmnikolov
v5ev написа:Виртуалната машина е самостоятелен компютър в мрежата и/или е в самия компютър. Хакер лесно може да си осигури достъп до виртуалката. До тук са твърдения на други хора (виж по-горе). Моята логика е, че след като може да се стигне до виртуалката (т.е зад защитната стена) значи този някой е в моята мрежа вече и може да се разходи и по другите ми компютри. А там има не само книги ;-).
Ами от притесненията, които имаш по-добре изключи интернета на компютъра и не го пускай повече. Така няма да има опасност някой да ти влезне в компютъра. Ако изобщо някой ще ти влиза в компютъра, за да краде информация, то няма да е през виртуалната читанка, а ще ти хакнат wifi рутера и компютъра...

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 17:44
от blade01x
@v5ev ако визираш мен за обиждането и козируването си в грешка. На предната страница коментирах поста на bla и пресиленото му изказване за риска от ползването на виртуалната машина. Обясних, защо няма необходимост от притеснения за ползването и в домашната мрежа. Иначе ако ще се пуска в глобалната мрежа bla е прав - трябва да се направят някои настройки по сигурността. Но редовия ползвател/читател няма нужда от това. Това е от мен. Аз я дръпнах и ще си я ползвам. Лек ден, живи и здрави.

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 17:45
от gost
harypetrov, получи се! Благодаря!:)

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 19:09
от bla
Здравейте, не си мислете че ме гони параноя на мене ми се случи точно затова се втрещих. Пуснах виртуалната машина тя изрева че има проблем с мрежата аз и казах bridge и след като буутна устанавих че има реален адрес различен от този на хост пц-то и не е филтрирана. Хубавото в случая е че понеже въпросния мак не беше познат на доставчика ми той му кълцна нет-а, лошото е че както аз от лаптопа се качих веднага можеше да го направи всеки от моя сегмент на мрежата. Освен това има доставчици ( например кабелните модеми на близалките ) които рарзрешават например 5 мак-а зад модем дават им реални адреси и понеже мак адреса на модема е познат не им спират и нет-а. ( dhcp-to ползва relay agent опциите които добавя cmts-а за да ги сложи в съответния pool ). И ако аз съм руса кака с големи хубави ... очи дали ще се усетя какво се е получило ;)

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 19:16
от readforfree
Е и какво от това? Тя затова е виртуална машина защото няма нищо общо с твоята операционна система. Абсолютно по никакъв начин не могат да влязат в твоята операционна система през нея!

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 19:29
от bla
И това как точно ще ме спре да направя някоя беля. Например твоя доставчик не ме кефи пускам arp poizon на виртуалната машина препълвам мак адрес таблиците на switch-овете в тоя сегмент и ги пребивам. пускам sniffer на виртуалната машина и ти снимам целия трафик. Научавам ти паролите по местата където не са криптирани ( повечето тракери не ползват ssl ). Пробвам с така научените пароли некое електронно банкиране и ако те мързи да измисляш нови те обирам. Да продължавам ли с мрачните сценарии ?

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 19:43
от bla
М-дам занимавам се от 20-тина години със системно и мрежово администриране. Т'ва ми е и работата. Естествено че да те оберат не е толкова лесно най малкото почти всички банки ползват електрони подписи или токен устройства. Но ако съм гадно копеле наистина мога да ти претрепя мрежата супер лесно. Не се изискват почти никакви познания.
Понеже съм sysadmin имам и наблюдение колко често се случват неща като phishing на хора дето не са достатъчно грамотни и са си сложили по някое linux-че да ги nat-и. Не е много често ама се случва :(

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 20:41
от blade01x
Страстите са се разгорещили докато ме няма :D Всичко, което bla е написал не е в сферата на фантастиката и реално може да се случи при определени условия, както е казал за раздаването на адресите. Реално машината наистина може да получи както реален така и частен адрес от доставчика в зависимост от конфигурацията на мрежата му. В този случаи може и да няма нет, но ще е видима в сегмента от мрежата на доставчика все едно е още един клиент на доставчика. Сега някой трябва да сканира за портове/услуги, както и да е чел темата тук и да знае паролата за root и да почне да прави "бели". А могат да се направят много бели, да. :) Тука bla е прав.
Но ако си зад рутер с NAT/firewall, тогава няма страшно, както и го е написал bla в предните постове.
И все пак хората са го казали - Който го е страх от мечки, не ходи в гората.
Всеки ползва на собствена отговорност.
Със здраве.

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 20:44
от v5ev
nmnikolov написа:Ами от притесненията, които имаш по-добре изключи интернета на компютъра и не го пускай повече.
Боже, колко тъп съм бил - как до сега не се сетих!! Аз от три години спя в колата си, защото прочетох, че значително по-малко хора умират в кола, отколкото в собственото си легло. Т'ва ще да е решението!!

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 20:49
от v5ev
blade01x написа:И все пак хората са го казали - Който го е страх от мечки, не ходи в гората.
Всеки ползва на собствена отговорност.
Не бих казал, че е точно така. Няма смисъл да се правиш на ербап. Като имаш работа в гората и знаеш, че може и да срещнеш мечка, просто си вземаш пушка.
Т.е. ние искаме да продължаваме да четем, молбата е да се обезопаси доколкото е възможно това. А че 100% сигурност няма - доказаха го от NSA ;-).

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 20:54
от blade01x
Ами в такъв случай ако не знаеш нищо (дали си зад рутер, дали имаш firawall, дали си с реален/частен адрес) следвай препоръките на bla. Най-малкото нищо не се губи.

Едит: Аз приключих с темата - достатъчно странична информация изляхме тука.

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 21:00
от v5ev
blade01x написа:Ами в такъв случай ако не знаеш нищо (дали си зад рутер, дали имаш firawall, дали си с реален/частен адрес) следвай препоръките на bla. Най-малкото нищо не се губи.
Firewall, динамичен IP адрес, рутер. Просто не познавам тази виртуална машина - that's all :lol:
И поради други причини може би и с VPN тези дни.

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 21:23
от petrovich
За да успокоим страстите: в следващата версия на виртуалната машина ще има промени засягащи повдигнатите от вас въпроси. Няма да има ssh, phpmyadmin, webmin.
Мислим и върху други варианти.

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 23:29
от seikath
с VirtualBox VM 4.2.16 r86992 linux.amd64 на хост Fedora 17, виртуалката не тръгва, не намира диска, макар че е сетнат като SATA устройство

част от лог-а:
00:00:03.182841 Guest Log: BIOS: Boot : bseqnr=1, bootseq=0312
00:00:03.183218 Guest Log: BIOS: Boot from Hard Disk 0 failed

търся решение в момента

Re: Моята библиотека на виртуална машина

Пуснато: 06 август 2013, 23:48
от seikath
seikath написа:с VirtualBox VM 4.2.16 r86992 linux.amd64 на хост Fedora 17, виртуалката не тръгва, не намира диска, макар че е сетнат като SATA устройство

част от лог-а:
00:00:03.182841 Guest Log: BIOS: Boot : bseqnr=1, bootseq=0312
00:00:03.183218 Guest Log: BIOS: Boot from Hard Disk 0 failed

търся решение в момента
това не е проблем на виртуалната машина, а на локалния vdi файл, ще го сваля пак

Re: Моята библиотека на виртуална машина

Пуснато: 07 август 2013, 01:16
от seikath
seikath написа:
seikath написа:с VirtualBox VM 4.2.16 r86992 linux.amd64 на хост Fedora 17, виртуалката не тръгва, не намира диска, макар че е сетнат като SATA устройство

част от лог-а:
00:00:03.182841 Guest Log: BIOS: Boot : bseqnr=1, bootseq=0312
00:00:03.183218 Guest Log: BIOS: Boot from Hard Disk 0 failed

търся решение в момента
това не е проблем на виртуалната машина, а на локалния vdi файл, ще го сваля пак
поправка, vdi файлът не е проблем, дължи се на комбинацията от лунукс хост и празен IDE CD-ROM + SATA контролер за твърдия диск.

как да заобиколим проблема : зареждате едно bootable iso - най-лесно gparted-live в CD-ROM устройството
ведъж стартирали виртуалката, след това не е нужно всеки път да се го правите

Относно дискусиата за и против SSH, мрежова сигурност и т.н. , аз съм за да се спре отдалечен достъп за root-а, вместо това юзър със судо, плюс да бъде задължителна смяната на паролата му при първи успешен логин.
И портовете да се затворят.
Който толкова напира за отдалечен достъп до този Debian, сам да си го конфигурира за себе си, доколкото виждам 99% от читателите нямат нужда.

Добра работа е свършена с направата на тази виртуална машина.

Поздрави

Re: Моята библиотека на виртуална машина

Пуснато: 07 август 2013, 05:02
от nexus84
Въобще не тръгва. Изписва ми: Fatal: could not read from the boot medium! system halted!

Какво да правя?

Re: Моята библиотека на виртуална машина

Пуснато: 07 август 2013, 08:34
от petrovich
nexus84 написа:Въобще не тръгва. Изписва ми: Fatal: could not read from the boot medium! system halted!

Какво да правя?
Съобщението показва, че нямаш медия, от която виртуалната машина да стартира. Махни настоящата виртуална машина от списъка с виртуални машини, след което от "Virtual Media Manager" махни добавената машина без да изтриваш данните.
Накрая добави отново виртуалната машина и я стартирай.

Re: Моята библиотека на виртуална машина

Пуснато: 07 август 2013, 10:58
от Гост
имам проблем след като направи всичко и съм заредил читанката та въпроса ми е от къде точно си пускам книга и чета