Перейти к содержимому


Фото
* * * * * 2 Голосов

Бета-тестирование Антивируса Dr.Web для Linux 11.0.3


  • Please log in to reply
87 ответов в этой теме

#21 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 535 Сообщений:

Отправлено 16 Июнь 2017 - 13:00

Пароль теоритически можно сбрутить, достаточно большой ключ - нельзя на современном оборудовании.

Зато пароль, когда он в голове, нельзя украсть. Ключ же всегда где-то хранится, и если он украден и не зашифрован – дело в шляпе. Брутить шифрованный можно, конечно, но на это нужны ресурсы.


Сообщение было изменено Afalin: 16 Июнь 2017 - 13:01

Семь раз отрежь – один раз проверь

#22 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 16 Июнь 2017 - 13:17

Port XXXXX

Protocol 2

PermitRootLogin no

AllowUsers

MaxAuthTries 3

 

Думаю этого хватит, чтобы не переживать читая ваши страшилки в новостях.



Вопрос снят, такой вариант действительно бесзопасен, если не скатываться в паранойю

Оптимальное соотношение сигнал/шум в музыке noise.


#23 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 16 Июнь 2017 - 13:21

 

Пароль теоритически можно сбрутить, достаточно большой ключ - нельзя на современном оборудовании.

Зато пароль, когда он в голове, нельзя украсть. Ключ же всегда где-то хранится, и если он украден и не зашифрован – дело в шляпе. Брутить шифрованный можно, конечно, но на это нужны ресурсы.

 

Увы, пароль имеет проблему:

- либо достаточно прост, чтобы его было реально сбрутить
- либо слишком сложен, чтобы запоминать и где-то записан (и можно украсть)
- либо используется где-то еще, что опять же дает возможность его украсть

В целом я представляю себе ситуацию, когда человек может помнить 10-20-30 раных достаточно сложных разных паролей, которые подходят под разные требования (ваш пароль должен содержать цифру, заглавную букву, кульминацию и кровь девственницы), но таких людей не то, чтобы очень много.

Вопрос сохранности ключей - это уже отдельная тема.


Оптимальное соотношение сигнал/шум в музыке noise.


#24 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 535 Сообщений:

Отправлено 16 Июнь 2017 - 13:28

Danil Biruykov-Romanov, вот в итоге лично я предпочитаю везде ключи, но зашифрованные на пароле. Само собой, с "PasswordAuthentication no" в sshd_config. И на них я бы получил проблему двойного ввода пароля, с которой собственно обсуждение ключей началось.


Семь раз отрежь – один раз проверь

#25 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 187 Сообщений:

Отправлено 16 Июнь 2017 - 13:40

И на них я бы получил проблему двойного ввода пароля, с которой собственно обсуждение ключей началось.

Именно так, а сейчас получается мы уходим от темы.

2Danil Biruykov-Romanov Вы можете выкатить другую версию? Пусть будет какая-нибудь alfa но с исправлениями. 


Версия Сервера Dr.Web 12.00.0 (27-06-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#26 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 16 Июнь 2017 - 13:48

2Danil Biruykov-Romanov Вы можете выкатить другую версию? Пусть будет какая-нибудь alfa но с исправлениями.


Обязательно выкатим, просто обновим пакеты по ссылке и в репозитории.
Сегодня скорее всего уже не успеем выкатить, только в понедельник, я отпишусь в темах по Beta как только будут обновлены пакеты.

Оптимальное соотношение сигнал/шум в музыке noise.


#27 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 187 Сообщений:

Отправлено 16 Июнь 2017 - 14:02

Обязательно выкатим, просто обновим пакеты по ссылке и в репозитории.
Сегодня скорее всего уже не успеем выкатить, только в понедельник, я отпишусь в темах по Beta как только будут обновлены пакеты.

Спасибо, про changelog не забудьте пожалуйста.
Версия Сервера Dr.Web 12.00.0 (27-06-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#28 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 16 Июнь 2017 - 14:04

 

Обязательно выкатим, просто обновим пакеты по ссылке и в репозитории.
Сегодня скорее всего уже не успеем выкатить, только в понедельник, я отпишусь в темах по Beta как только будут обновлены пакеты.

Спасибо, про changelog не забудьте пожалуйста.

 

Конечно, не забудем.


Оптимальное соотношение сигнал/шум в музыке noise.


#29 n3m0s

n3m0s

    Newbie

  • Posters
  • 54 Сообщений:

Отправлено 20 Июнь 2017 - 07:21

Эх, не потестировать) Буду ждать стабл)


OS: Linux - с нами сила. B) 


#30 Danil Biruykov-Romanov

Danil Biruykov-Romanov

    Member

  • Dr.Web Staff
  • 180 Сообщений:

Отправлено 20 Июнь 2017 - 13:49

Эх, не потестировать) Буду ждать стабл)

А что мешает? :)


Оптимальное соотношение сигнал/шум в музыке noise.


#31 n3m0s

n3m0s

    Newbie

  • Posters
  • 54 Сообщений:

Отправлено 21 Июнь 2017 - 16:29

 

Эх, не потестировать) Буду ждать стабл)

А что мешает? :)

 

Дак я так понял, ключ надо менять на Бетовский, я сомневаюсь что он единый. Получается что у меня дни основного ключа будут просто улетать.


Сообщение было изменено n3m0s: 21 Июнь 2017 - 16:29

OS: Linux - с нами сила. B) 


#32 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 033 Сообщений:

Отправлено 21 Июнь 2017 - 18:19

Основной у вас не активирован? Если активирован, воспользуйтесь им, никакие дополнительные дни у вас улетать не будут.



#33 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 187 Сообщений:

Отправлено 22 Июнь 2017 - 12:18

Как понимать Engine crash detected и Engine hang-up detected это вроде как ненормально?

boost::filesystem::unique_path: Too many open files и вот такое встречается...

 

В итоге, сканер опять завис, теперь даже не просканировав до конца /home. Пришлось опять прервать его работу. Вот не понятно, зависает он или сканирует. Сделали бы крутящийся слеш. Логи сохранила.


Версия Сервера Dr.Web 12.00.0 (27-06-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#34 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 889 Сообщений:

Отправлено 22 Июнь 2017 - 13:10

>Как понимать Engine crash detected и Engine hang-up detected это вроде как ненормально?

буквально понимать. нужны файлы на которых такое происходит. это 99.9% движок.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#35 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 889 Сообщений:

Отправлено 22 Июнь 2017 - 13:11

так же убедитесь что MaxForksPerFile = 1 и нигде не меняется.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#36 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 187 Сообщений:

Отправлено 22 Июнь 2017 - 13:36

>Как понимать Engine crash detected и Engine hang-up detected это вроде как ненормально?

буквально понимать. нужны файлы на которых такое происходит. это 99.9% движок.

А к кому обращаться с этим?
 

так же убедитесь что MaxForksPerFile = 1 и нигде не меняется.

[root@localhost aleksa]# drweb-ctl cfshow ScanEngine.MaxForksPerFile
ScanEngine.MaxForksPerFile = 2

Намекаете что я должна поставить значение равное 1? Зависнуть мог из-за этого?
Версия Сервера Dr.Web 12.00.0 (27-06-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#37 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 889 Сообщений:

Отправлено 22 Июнь 2017 - 14:01

>А к кому обращаться с этим?

можно и тут можно в треккер а можно ко мне. тут паблик бета всетаки.

>Намекаете что я должна поставить значение равное 1? Зависнуть мог из-за этого?

с не дефолтным параметром 1 могут быть различные аномалии и падения при проверке определенного контента.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#38 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 535 Сообщений:

Отправлено 22 Июнь 2017 - 14:11

с не дефолтным параметром 1 могут быть различные аномалии и падения при проверке определенного контента.

Есть подозрение, что дефолт у DRW_MAX_FORKS_PER_FILE – 0. Могу предположить, что это выставляет параметр по числу логических процессоров.


Семь раз отрежь – один раз проверь

#39 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 187 Сообщений:

Отправлено 22 Июнь 2017 - 14:15

>А к кому обращаться с этим?

можно и тут можно в треккер а можно ко мне. тут паблик бета всетаки.

>Намекаете что я должна поставить значение равное 1? Зависнуть мог из-за этого?

с не дефолтным параметром 1 могут быть различные аномалии и падения при проверке определенного контента.

Тогда я Вам в личку скину эти файлы.

С параметром 1 тоже самое. Куча сообщений boost::filesystem::unique_path: Too many open files и сканер опять завис. На релизной версии и на бете одно и тоже.
Версия Сервера Dr.Web 12.00.0 (27-06-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17

#40 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 187 Сообщений:

Отправлено 22 Июнь 2017 - 14:17

с не дефолтным параметром 1 могут быть различные аномалии и падения при проверке определенного контента.

Есть подозрение, что дефолт у DRW_MAX_FORKS_PER_FILE – 0. Могу предположить, что это выставляет параметр по числу логических процессоров.

Если так, то логичнее выглядит значение 2, что и было изначально (по количеству ядер).
Версия Сервера Dr.Web 12.00.0 (27-06-2019 05:00:00)
Linux 4.14.119-200.el7.x86_64 x86_64; ; glibc 2.17


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых