abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:33 | Nová verze

Společnost Purism informuje, že vývojové desky Librem 5 jsou již odesílány přispěvatelům. Telefony Librem 5 s PureOS respektující bezpečnost, svobodu a soukromí uživatelů by měly být odesílány v dubnu. Aktuálně je lze předobjednat za 599 dolarů. Po 7. lednu za 699 dolarů.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Byla vydána nová major verze 6.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Přehled novinek v Changelogu. Nově lze například virtuální počítač exportovat do infrastruktury Oracle Cloud.

Ladislav Hagara | Komentářů: 0
včera 17:11 | IT novinky

Společnost Wave Computing představila iniciativu MIPS Open. Architektura MIPS bude k dispozici jako open source.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Nová verze

Pro vývojáře v programovacím jazyce Python: Krátce po vydání multiplatformního frameworku Qt ve verzi 5.12 bylo vydáno také Qt for Python 5.12. Knihovna pro vědecké výpočty v Pythonu SciPy (Wikipedie) byla po šesti měsících vývoje vydána v nové verzi 1.2.0.

Ladislav Hagara | Komentářů: 0
17.12. 22:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Hacking for the Holidays by No Starch Press. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 10 elektronických knih a za 15 dolarů a více lze koupit 15 elektronických knih věnovaných počítačové bezpečnosti, penetračnímu testování, forenzní analýze nebo kryptografii od nakladatelství No Starch Press. Nákupem lze podpořit organizaci Electronic Frontier Foundation (EFF).

Ladislav Hagara | Komentářů: 0
17.12. 20:11 | Nová verze

Po devíti měsících od vydání verze 5.4 byla vydána verze 5.5 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Nová verze RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
17.12. 15:44 | Upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování (pdf) před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.

Ladislav Hagara | Komentářů: 51
17.12. 13:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 159. brněnský sraz, který proběhne v pátek 21. prosince od 18:00 v restauraci Na blbým místě na adrese Pellicova 5b.

Ladislav Hagara | Komentářů: 1
17.12. 12:55 | Bezpečnostní upozornění

V relačním databázovém systému SQLite (Wikipedie) byla nalezena bezpečnostní chyba pojmenovaná Magellan. Chyba se týká také webových prohlížečů postavených na Chromiu podporujících WebSQL API (POC). Bezpečnostní chyba byla opravena v SQLite 3.26.0 a v Chromiu 71.0.3578.80.

Ladislav Hagara | Komentářů: 1
17.12. 12:11 | Nová verze

WinBtrfs, open source systémový ovladač pro systémy Microsoft Windows umožňující přístup k linuxovému souborovému systému Btrfs, byl vydán ve verzi 1.1. Přináší podporu komprese zstd (Zstandard). WinBtrfs je používán například v operačním systému ReactOS.

Ladislav Hagara | Komentářů: 0
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (9%)
 (11%)
 (31%)
 (25%)
Celkem 151 hlasů
 Komentářů: 19, poslední 14.12. 18:37
Rozcestník

Dotaz: Jedna se o hack/kompromitaci systemu ?

18.2.2006 12:03 AloneInTheDark | skóre: 21
Jedna se o hack/kompromitaci systemu ?
Přečteno: 151×
Zdravim, jsem zacatecnik, nainstaloval jsem Debian Sarge + vsechny bezpecnostni updaty. Pote zmenil /etc/apt/sources.list na testing a pomoci apt-get update && apt-get -u dist-upgrade upgradoval na testing. Pri instalaci jsem v taskselu nevybral zadnou volbu, takze system je predpokladam uplne 'holy' . Doinstaloval jen vim mc, zadne dalsi sitove sluzby, Exim pouze lokalne ( posloucha jen na loopbacku ).

Je to stare pc na kterem jsem se chtel ucit, takze zadny produkcni/dulezity server. Jadro je stanadardni distribucni. Nemam nasteven firewall pomoci iptables ( jeste tomu tolik nerozumim ) a je to pripojeno k internetu. Po nekolika dnech ( kdy jsem to nechal lezet ladem pro nedostatek casu ) jsem nasel v /var/log/auth.log tyto zaznamy:

sshd[8308]: Invalid user pavel from 213.167.118.130 samozrejme opakovano pro mraky jmen. - tomu se da, pokud se nepletu zabranit pomoci iptables povolenim pouze adres ze kterych se budu chtit prihlasit.

druhy zaznam ponekud nechapu, znamena to, ze se nakonec nekdo dovnitr dostal ? ( v /etc/passwd ani nikde jinde kde jsem hledal jsem nic podezreleho nenasel, ale opakuji - jsem zacatecnik a moc do toho nevidim )

Feb 15 06:25:03 su[8430]: Successful su for nobody by root Feb 15 06:25:05 su[8430]: + ??? root:nobody

Feb 15 06:25:06 su[8430]: (pam_unix) session opened for user nobody by (uid=0)

Feb 15 06:25:06 su[8430]: (pam_unix) session closed for user nobody

Feb 15 06:25:06 su[8432]: Successful su for nobody by root Feb 15 06:25:06 su[8432]: + ??? root:nobody

Feb 15 06:25:07 su[8432]: (pam_unix) session opened for user nobody by (uid=0)

Feb 15 06:25:07 su[8432]: (pam_unix) session closed for user nobody

Feb 15 06:25:07 su[8434]: Successful su for nobody by root

Poradite co to znamena ? Jak se tomu branit ? Co kdyz budu chtit provozovat napr. apache , tedy neco co by z principu melo byt pristupne vsem - prece nemuzu na firewallu vse uplne odriznout. Ani netusim jak by se dovnitr utocnik dostal, jedine pres sshd ktere bezi. Nic jineho. Ma tedy Debiani sshd nejakou bezpecnostni diru, ktera jeste nebyla odhalena ? ( to nepredpokladam )

Diky za rady AitD
Any technology distinguishable from magic is insufficiently advanced.

Odpovědi

18.2.2006 12:14 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
Jestli dobře chápu tu hlášku, tak naopak uživatel root použil su, aby se přepnul na nobody, což může docela klidně provádět nějaký skript spouštěný buď automaticky při startu nebo z cronu.
18.2.2006 12:39 AloneInTheDark | skóre: 21
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
Diky, trochu jste me uklidnil, ale radeji urychlene nastuduju nejake materialy o zabezpeceni. Nakonec se da rici, ze bojem se clovek nejvice nauci, navic kdyz se nejedna o zadny dulezity system tak si muzu dovolit trochu riskovat :)

Diky
Any technology distinguishable from magic is insufficiently advanced.
18.2.2006 12:47 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
no jak tak projíždím svůj /var/log/auth.log tak bych řekl, že útoky se dotknou asi každého. U mě teda žádný sérióvý útok nebyl, jen pár ťuknutí do ssh atd. Ale myslím, že správně nastavené iptables + povolené jen ty služby co mají být, by mělo být správné řešení. Btw, takový už j internet..
kouby avatar 18.2.2006 12:54 kouby | skóre: 27 | blog: init | Praha
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
Toto se netykalo ssh demona. Pred hranatymi uvozovkami je vzdy uvedena sluzba/demon/program u ktereho byla autorizace provedena. Pokud by se nekdo prihlasil pres ssh, bude tak uvedeno v logu, ze k sshd se pripojil uzivatel ten a ten z urcite ip adresy.
Zde se jedna o program su, ktery je volan nejakou bezici sluzbou, takze se nemusite niceho znepokojovat.
That's thirty minutes away. I'll be there in ten.
18.2.2006 13:03 AloneInTheDark | skóre: 21
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
Diky vsem. Je toho tolik co se naucit a tak malo casu

Diky a preju pekny den bez hacku ;-)
Any technology distinguishable from magic is insufficiently advanced.
18.2.2006 16:28 Fuck You | skóre: 16 | blog: NeOpToLeMoS
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
/etc/ssh/sshd_config:

Port 100
Protocol 2
LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
MaxAuthTries 3

Pozor - v žiadnom prípade netvrdím, že toto je spása a že po nastavení tohto si za vodou !!! Ale predsa je to trocha bezpečnejšie.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.