abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:00 | Nová verze

Byla vydána OpenMandriva Lx 4.0. Nejnovější verze této linuxové distribuce přináší například Linux 5.1.9, KDE Plasma 5.15.5, KDE Frameworks 5.58.0, KDE Applications 19.04.1, Qt Framework 5.12.3, systemd 242, LLVM/clang 8.0.1 a Java 12. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 16:55 | Bezpečnostní upozornění

V editorech Vim a Neovim byla nalezena a opravena bezpečnostní chyba CVE-2019-12735. Funkce modeline umožňovala při otevření souboru spustit libovolný příkaz. Chyba byla opravena v upstream verzích Vim 8.1.1365 a Neovim 0.3.6.

Ladislav Hagara | Komentářů: 0
14.6. 23:55 | Nová verze

Byla vydána nová stabilní verze 2.9 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Přináší především jednosloupcový layout. Detailní přehled novinek na GitHubu. Projekt lze podpořit na Patreonu. Aktuálně má přislíbeno 4 761 dolarů měsíčně.

Ladislav Hagara | Komentářů: 0
14.6. 16:11 | Nová verze

Byla vydána první stabilní verze 1.0 decentralizovaného protokolu pro komunikaci v reálném čase Matrix (Wikipedie) a také verze 1.0 jeho referenční implementace Synapse. Současně byla oficiálně představena zastřešující nadace Matrix.org Foundation. Protokol Matrix je využíván například komunikátorem Riot.

Ladislav Hagara | Komentářů: 1
13.6. 13:33 | IT novinky

Microsoft oznámil, že v květnu představený Windows Subsystem for Linux (WSL) ve verzi 2 s jádrem Linux 4.19 je již k dispozici pro uživatele zapojené do programu Windows Insider. Podrobnosti v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 20
13.6. 09:55 | Nová verze

Byla vydána nová stabilní verze 2.10.12 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání a v souboru NEWS na GitLabu. Zmínit lze vylepšení nástroje Křivky (YouTube) nebo podporu vrstev při exportu do formátu TIFF.

Ladislav Hagara | Komentářů: 0
12.6. 23:11 | Nová verze

Byla vydána nová major verze 2.0 (aktuálně 2.0.3) svobodného multiplatformního BitTorrent klienta Deluge (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze migraci na Python 3 a GTK 3.

Ladislav Hagara | Komentářů: 4
12.6. 22:33 | Komunita

CERN (Evropská organizace pro jaderný výzkum) představil svůj projekt MAlt (Microsoft Alternatives). Cílem projektu je nahradit používaný software od Microsoftu alternativami. Důvod je nasnadě. Pro Microsoft přestal být CERN akademickou institucí a poplatky za licence tak od března letošního vzrostly více než desetinásobně [reddit].

Ladislav Hagara | Komentářů: 8
12.6. 17:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostním problému RAMBleed (CVE-2019-0174). Jedná se o útok postranním kanálem na DRAM (Dynamic Random Access Memory) vycházející z útoku Rowhammer. Útočník může číst bity v paměti bez přístupu k nim.

Ladislav Hagara | Komentářů: 0
11.6. 23:55 | Komunita

Dle plánu byl měl Debian 10 s kódovým názvem Buster vyjít v sobotu 6. července. Po celém světě se začínají plánovat Release Parties.

Ladislav Hagara | Komentářů: 19
Jakou verzi jádra Linux typicky používáte na osobním počítači?
 (17%)
 (21%)
 (56%)
 (3%)
 (4%)
Celkem 254 hlasů
 Komentářů: 8, poslední včera 18:14
Rozcestník

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek
18.2.2006 12:03 AloneInTheDark | skóre: 21
Rozbalit Rozbalit vše Jedna se o hack/kompromitaci systemu ?
Zdravim, jsem zacatecnik, nainstaloval jsem Debian Sarge + vsechny bezpecnostni updaty. Pote zmenil /etc/apt/sources.list na testing a pomoci apt-get update && apt-get -u dist-upgrade upgradoval na testing. Pri instalaci jsem v taskselu nevybral zadnou volbu, takze system je predpokladam uplne 'holy' . Doinstaloval jen vim mc, zadne dalsi sitove sluzby, Exim pouze lokalne ( posloucha jen na loopbacku ).

Je to stare pc na kterem jsem se chtel ucit, takze zadny produkcni/dulezity server. Jadro je stanadardni distribucni. Nemam nasteven firewall pomoci iptables ( jeste tomu tolik nerozumim ) a je to pripojeno k internetu. Po nekolika dnech ( kdy jsem to nechal lezet ladem pro nedostatek casu ) jsem nasel v /var/log/auth.log tyto zaznamy:

sshd[8308]: Invalid user pavel from 213.167.118.130 samozrejme opakovano pro mraky jmen. - tomu se da, pokud se nepletu zabranit pomoci iptables povolenim pouze adres ze kterych se budu chtit prihlasit.

druhy zaznam ponekud nechapu, znamena to, ze se nakonec nekdo dovnitr dostal ? ( v /etc/passwd ani nikde jinde kde jsem hledal jsem nic podezreleho nenasel, ale opakuji - jsem zacatecnik a moc do toho nevidim )

Feb 15 06:25:03 su[8430]: Successful su for nobody by root Feb 15 06:25:05 su[8430]: + ??? root:nobody

Feb 15 06:25:06 su[8430]: (pam_unix) session opened for user nobody by (uid=0)

Feb 15 06:25:06 su[8430]: (pam_unix) session closed for user nobody

Feb 15 06:25:06 su[8432]: Successful su for nobody by root Feb 15 06:25:06 su[8432]: + ??? root:nobody

Feb 15 06:25:07 su[8432]: (pam_unix) session opened for user nobody by (uid=0)

Feb 15 06:25:07 su[8432]: (pam_unix) session closed for user nobody

Feb 15 06:25:07 su[8434]: Successful su for nobody by root

Poradite co to znamena ? Jak se tomu branit ? Co kdyz budu chtit provozovat napr. apache , tedy neco co by z principu melo byt pristupne vsem - prece nemuzu na firewallu vse uplne odriznout. Ani netusim jak by se dovnitr utocnik dostal, jedine pres sshd ktere bezi. Nic jineho. Ma tedy Debiani sshd nejakou bezpecnostni diru, ktera jeste nebyla odhalena ? ( to nepredpokladam )

Diky za rady AitD
Any technology distinguishable from magic is insufficiently advanced.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Vaše jméno
Váš email
Typ požadavku
Slovní popis
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.