Bezbednost i odrzavanje sistema

Izvinjavam se ako sam ako sam malo dosadan , interesuje me da li je potrebno oddraditi ovo http://domacitutoriali.com/sifrujte-dns-saobracaj-sa-dnscrypt

I zamoli bih za neke osnovne smernice odrzavanja sistema : ciscenje .temp fajlova itd. i postoji li neka alatka i nacin za vracanje sistema u predhodno stabilno stanje , kao sto to ima Win.

Unapred zahvalan!

DNSCrypt je bezbednosna alatka otvorenog koda namenjena korisnicima OpenDNS servisa koja ima funkciju da šifruje sav DNS saobraćaj između vašeg računara i ovog servisa s ciljem zaštite vaše privatnosti na internetu.

Да ли си проичитао ово што пише на том линку и да ли ти то имаш?

Zavisi kakav si korisnik. Čime se baviš i kakve su ti navike na netu. Ako ćeš o pirateriji tu već imamo neka pravila, znaš kako je :slight_smile:

Što se tiče održavanja sistema, polako ima alata ima i načina, prvo se treba upoznati sa samim sistemom, gde se šta nalazi i zbog čega radi tako kako radi. Kao što si učio o Windows sistemu tako učiš i o Linuks Mintu. Ne može sve odjednom, pitaj slobodno, ne ujedamo :wink:

I da, većina prosečnih korisnika (dakle internet, muzika, filmovi, igrice) i nema potrebe da koristi bilo kakve alate za održavanje. Linuks je tako osmišljen da se sam brine o sebi.

Pozdrav.

Pa manje vise vise sam prosecan korisnik :intrnet ,filmovi,Corel Draw , CS5 , malo Office inaravno po neku igricu .
Ali kad smo vec tu ne mogu da otvorim Korelove fajlove koje sam prebacio sa druog racunara .
Inace sam prezadovoljan grafickim okruzenjem Minta jer jako podseca na Win

Pozdrav i hvala !

Ух, не бих рекао да се икаква сличност са Прозорима може сматрати добром карактеристиком :wink:
Да ли се шифровањем ДНС саобраћаја губи на брзини и колико?

Sve zavisi od kriptera kao i to kako se podesi kripter. Ima tu dosta finih podešavanja nije baš to instalirati i ćao zdravo…

Moram priznati da je za nijansu sporiji od dosadasnjeg DNS, ali ako radi to sto kazu (hmm, kako to proveriti?) onda vredi ovih sekund i po sporoce. S obzirom na tendencije kod ISP-a sirom sveta i da sve to nas pre ili kasnije stigne, nije lose uopste imati kriptovan protok izmedju racunara i DNS-a. Kad god mi bude dosadno ostavicu post ovde cisto da sto cesce bude u recent i da vise ljudi vidi ovo! Jos jednom zahvaljujem!

Salim se, necu smarati ovde svaki cas naravno, ali tema stvarno zasluzuje TOP kategoriju. :slight_smile:

Dodao bih da se ovo u starup uglavljuje Startup Applications>Add> i u Name stavite sta zelite (npr. Secure DNS ili Open DNS) a Command je:

/usr/sbin/dnscrypt-proxy --daemonize

Zahteva restart da bi radilo.

@Shankly,

A sta treba pre ovoga sto si dao, instalacija .deb fajla sa linka, edit resolv.conf, sta treba da bi to radilo? Tu mi prvo nije jasno kako to koristi open DNS kad kako god okrenes moj ruter ide prvo kod provajdera.

Oops…
You aren’t using OpenDNS yet.
Let’s fix that. If you haven’t restarted your computer yet, please do that now.

Linux nazalost ima velike probleme da otvara .cdr fajlove
Ja sam u par navrata experimentisao sa time, par puta sam preko programa Xara uspeo da otvorim fajlove, ali se gubi zapis o boji…i dolazi do velike deformacije oblika…Nisu nikako kompatiblini sa nijednim programom u linuxu. Bolja varijanta je izvoziti dokumenta u nekom drugom formatu swg, pdf, eps itd.

Da, na zalost, medjutim ako se kako treba sacuva kao SVG u Corel-u bez problema se otvara u Inkscape-u bez bilo kakvih gubitaka. Ovo govorim iz licnog iskustva. Sto se PSD-a tice u vecini slucajeva ne bi trebalo da bude bilo kakvog problema sa otvaranjem u GIMP-u, i svi layeri budu na mestu. Ovo kazem jer mi u 90% posto slucajeva saradnici rade u komercijlnom softveru, pa mi takve formate salju kako bi iz njih koristio elemente za izradu sajtova (oni dizajn ja kod :slight_smile: ). A za tu svrhu se slobodan softver pokazao kao i vise nego dovoljan. :slight_smile:

Takodje, mnogi zagrizeni korisnici Corel-a lako prelaze na Inkscape, dok ovi sa ilustratora mao vise zanovetaju :slight_smile:

Naravno, prvo treba odraditi ono uputstvo sa linka koji je Chira ostavio. A ako i pored pokretanja deamona nece (sistem vrati sve na staro), probaj

sudo cp /etc/resolv.conf /etc/resolv.conf.auto

A da li je postavljeno kako treba pogledaj

gedit /etc/dhcp/dhclient.conf

Kompletno uputstvo

ISP ti inace loguje sve sto radis kako god okrenes, osim ako ne koristis proxy. Ovo je dobro pre svega jer su im sigurni DNS i blokiraju phishing i malware sajtove, kao i to da je komunikacija kriptovana.

@Shankly,
Sve sam ja to odradio, kao sto sam i napisao gore .deb file itd i to ne radi. Kada sam azurirao da se

/usr/sbin/dnscrypt-proxy --daemonize startuje kod dizanja sistema
i uradio restart, posle uopste nisam imao internet konekciju
E sad sta to treba da bude u ovom fajlu da odgovara tom kriptovanju.

gedit /etc/dhcp/dhclient.conf
Malo mi to apsurdno mozda ce da radi a mozda i nece, navikao sam na egzaktno radi ako ne radi onda nesto fali u uputsvu ili
program ne radi.

Da li treba ukinuti dhcp na ruteru koji dodeljuje samo loklanu IP, imas varijantu samo dodela lokalne IP i varijanta kad trazi od rutera i DNS servere. Ima i rucno itd…

U celoj prici fale samo dve bitne cinjenice:

  1. Treba presetovati ruter
    https://store.opendns.com/setup/device/router

Configuration for router
3. Put in the OpenDNS server addresses as your DNS server settings and save/apply.
208.67.222.222
208.67.220.220

  1. Treba se registovati

To receive the full benefits of OpenDNS, sign up for one of these free accounts first:

Premium DNS
Home

Kod mene nje bilo potrebe za setovanjem rutera, odmah je proradilo i ovde na mojoj masini i kod devojke na kompu takodje. Ocigledno zavisi i od rutera. Ne znam samo sta ce mi nalog kod njih da bi ovo radilo? Hoce i oni malo mojih podataka, mailova… nece moci! :slight_smile:

Posto tema nije uopste za pocetnike u cemu je onda kvaka? Nasetovati samo po onom linku nije nauka ali kod mene ne radi. U tom linku isto upucuje na stranicu OpenDNS. To mora da radi i kod mene ako je samo potrebno tih par stavrcica odraditi. Ruter mi je TP-Link TD-8840
Sto se tice naloga kod njih secam se dok je jos bio dial-up da mi je trebao DNS za web server, malo sam se igrao u windowsu, IBM Apache web server

Konekcija od rutera trazi sta joj setujes. Ja sam preko Network Connections podesio za konkretnu konekciju u IPv4 podesavanjima Automatic (DHCP) adresses only i u polje DNS serversstavio njihov OpenDNS (208.67.222.222, 208.67.220.220), mozda mi zato nije bilo potrebno da podesavam sam ruter.

E to je vec nesto drugo :slight_smile: To sto tu upises preko Netwok managera to se upisuje u /etc/resolv.conf, cim uradis save, znaci nema 127.0.0.1 nego 208.67.222.222, 208.67.220.220

[code]cat /etc/resolv.conf

Generated by NetworkManager

nameserver 208.67.222.222
nameserver 208.67.220.220[/code]
I sad radi :slight_smile:

Welcome to OpenDNS!
Your Internet is safer, faster, and smarter
because you’re using OpenDNS.
Thank you!

Znaci ovo je glupost u onom uputstvu
http://domacitutoriali.com/sifrujte-dns-saobracaj-sa-dnscrypt

$ sudo nano /etc/resolv.conf I zamenite trenutnu IP adresu DNS servera sa 127.0.0.1: nameserver 127.0.0.1

@Shankly,

/usr/sbin/dnscrypt-proxy --daemonize

Ako ovo iskljucim opet mogu da idem na net sa openDNS setovanim serverima
Kako da znam da kad je startovan dnscrypt-proxy on uopste radi jer po uputsvima treba da ide preko 127.0.0.1
a kad se tako setuje onda nema neta :slight_smile: :slight_smile:

Ne radi ni ovako po ovom linku u LMDE

http://antix.freeforums.org/post23679.html#p23679

Danas sam upravo pobesneo zbog tog DNSCrypt, prvo sto ne radi kako pise na adresi 127.0.0.1, probao na vise nacina sa vise linkova, tako da to uopste ne radi ako mu se ne stave adrese 208.67.222.222, 208.67.220.220. To samo pristupa OpenDNS ali od kriptovanja sipak. Ono zbog cega sam najvise pobesneo se Samba, cuvena samba koja je sigurna kao “vrbov klin”. Sa setovanim DNSCrypt i OpenDNS serverima samba ne moze da nadje racunare u mrezi. Tolika medjuzavisnot to je katastrofa. Da ja gledam u pasulj zasto mi ne radi samba, strasno, pa u XP podelio sam Internet i lokal na dve kartice i dva adresna dela, totalno razdvojen saobracaj prema internetu i lokalno deljenje fajlova u mrezi. Sve to sam par klika misem i setovanje jedne kartice bez gatewaty. :slight_smile:
Iznenadjuje me ta koncepcija da programi nisu “svesni” postojanja newtworka, sve se bazira na filemanageru koji ako ima vise od jedne kartice ne zna da se snadje.
Network manager nije u stanju da zapamti da jedna kartica ima gateway i DNS a druga nema, kod network managera sve je krkanje 3 DNS max i nemas izbora