abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
dnes 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 1
dnes 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 0
dnes 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 1
dnes 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše shlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 14
včera 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 70
včera 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 2
24.4. 23:44 | Zajímavý software

Lychee je jedním z open source softwarů pro tvorbu webových fotoalb. Vyžadováno je PHP 5.5 nebo novější a MySQL. Ukázka na stránkách projektu. Zdrojové kódy jsou k dispozici na GitHubu pod open source licencí MIT [reddit].

Ladislav Hagara | Komentářů: 6
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 310 hlasů
 Komentářů: 45, poslední dnes 18:25
    Rozcestník

    Dotaz: lamani hesla pres ssh

    24.11.2005 11:54 baracuda | skóre: 8
    lamani hesla pres ssh
    Přečteno: 398×
    neznate nejaky programek ktery se snazi podle nejakeho slovniku kombinaci klicovych slov uhodnout heslo. potreboval bych to na testovani slozitosti heslel a obrane proti podobnym utokum.

    Odpovědi

    24.11.2005 12:13 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    John the Ripper
    24.11.2005 21:22 baracuda | skóre: 8
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    no koukal jsem nato ale nerek bych ze toumi neco pres ssl jen sem zjistil ze se to snazi rozkodovat hesla v shadow. ja potrebuji zjistit jak dlouho by asi trvalo nez by nekdo uhodl heslo do systemu nejakym bruteforce atakem a jestli je realna sance ho tipnout nez se to podari
    BWPOW avatar 24.11.2005 21:38 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    Pokial viem, bezne je nastaveny timeout pri zadani chybneho hesla, preto takyto utok je viac-menej nerealny. Pri pocte napriklad 1 heslo za 1 sekundu to moze trvat veeelmi dlho. Navyse v logoch by to bol pekny strudel dat. Ale kazda instalacia SSH je ina, niekde je to mozno vypnute.
    Prisiel som, videl som, hmm ... bwpow.eu
    24.11.2005 22:38 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    povol si prihlasovani na ssh jen z duveryhodnych ip a budes mit pokoj
    26.11.2005 13:28 baracuda | skóre: 8
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    >povol si prihlasovani na ssh jen z duveryhodnych ip a budes mit >pokoj no v mem pripade to bude tezke pac potebuji pristupovat zdomova UPC nebo ue skoly kde muj NTB dostava taktez adresu od DHCP takze stejne bych musel popvolit cele site
    26.11.2005 13:49 Petr_N | skóre: 3 | Všetaty
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    Zakaz v sshd overovani pomoci hesla.
    Luboš Doležel (Doli) avatar 26.11.2005 14:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    Celé sítě? To tam dostává každý stroj veřejnou IP či co?
    24.11.2005 22:53 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    a co PAM Cracklib?
    3.12.2015 20:01 pipboy
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    Vetsina robotu hleda SSH na standartnim portu TCP22, kdyz jej najdou, zkousi pak hadat hesla nejakym nastrojem na lamani hesel online (napriklad meduza nebo thc-hydra). Samozrejmne, ze presunuti sluzby SSH na nestandartni port neresi problem, ale zbavite se alespon "tech hloupych" robotu. Utocnici a roboti se snazi vzdy lamat hesla znamych uctu.

    Silne heslo a zakaz logovani na roota tento typ utoku znesnadnuje (za predpokladu, ze tam nejsou jine SSH ucty se standardizovanymi jmeny). Muzete samozrejmne prejit na autentizaci, ktera si vynucuje prihlaseni klicem a autentizaci heslem zakazat. Ucinnym opatrenim je take firewall, ktery povoluje logovani jen z vybranych IP adres, ne vzdy to vsak jde. Pak uz muzete jen monitorovat logy a pouzivat nejaky autoban nebo port knocking.

    Na hacking kurzech hackerlab vysly dva blogove prispevky, ktere se venuji hadani hesel (nejsou tam vsak zadne konkretni nastroje).

    Úvod do hádání hesel (hackingkurzy.cz)

    Generujeme slovník nástrojem Crunch (hackingkurzy.cz)

    pb
    3.12.2015 22:33 nobody
    Rozbalit Rozbalit vše Re: lamani hesla pres ssh
    neni 10let malo pro zombie vlakno? :) nicmene tohle mluvi za vse :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.