abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 16
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jedna se o hack/kompromitaci systemu ?

18.2.2006 12:03 AloneInTheDark | skóre: 21
Jedna se o hack/kompromitaci systemu ?
Přečteno: 144×
Zdravim, jsem zacatecnik, nainstaloval jsem Debian Sarge + vsechny bezpecnostni updaty. Pote zmenil /etc/apt/sources.list na testing a pomoci apt-get update && apt-get -u dist-upgrade upgradoval na testing. Pri instalaci jsem v taskselu nevybral zadnou volbu, takze system je predpokladam uplne 'holy' . Doinstaloval jen vim mc, zadne dalsi sitove sluzby, Exim pouze lokalne ( posloucha jen na loopbacku ).

Je to stare pc na kterem jsem se chtel ucit, takze zadny produkcni/dulezity server. Jadro je stanadardni distribucni. Nemam nasteven firewall pomoci iptables ( jeste tomu tolik nerozumim ) a je to pripojeno k internetu. Po nekolika dnech ( kdy jsem to nechal lezet ladem pro nedostatek casu ) jsem nasel v /var/log/auth.log tyto zaznamy:

sshd[8308]: Invalid user pavel from 213.167.118.130 samozrejme opakovano pro mraky jmen. - tomu se da, pokud se nepletu zabranit pomoci iptables povolenim pouze adres ze kterych se budu chtit prihlasit.

druhy zaznam ponekud nechapu, znamena to, ze se nakonec nekdo dovnitr dostal ? ( v /etc/passwd ani nikde jinde kde jsem hledal jsem nic podezreleho nenasel, ale opakuji - jsem zacatecnik a moc do toho nevidim )

Feb 15 06:25:03 su[8430]: Successful su for nobody by root Feb 15 06:25:05 su[8430]: + ??? root:nobody

Feb 15 06:25:06 su[8430]: (pam_unix) session opened for user nobody by (uid=0)

Feb 15 06:25:06 su[8430]: (pam_unix) session closed for user nobody

Feb 15 06:25:06 su[8432]: Successful su for nobody by root Feb 15 06:25:06 su[8432]: + ??? root:nobody

Feb 15 06:25:07 su[8432]: (pam_unix) session opened for user nobody by (uid=0)

Feb 15 06:25:07 su[8432]: (pam_unix) session closed for user nobody

Feb 15 06:25:07 su[8434]: Successful su for nobody by root

Poradite co to znamena ? Jak se tomu branit ? Co kdyz budu chtit provozovat napr. apache , tedy neco co by z principu melo byt pristupne vsem - prece nemuzu na firewallu vse uplne odriznout. Ani netusim jak by se dovnitr utocnik dostal, jedine pres sshd ktere bezi. Nic jineho. Ma tedy Debiani sshd nejakou bezpecnostni diru, ktera jeste nebyla odhalena ? ( to nepredpokladam )

Diky za rady AitD
Any technology distinguishable from magic is insufficiently advanced.

Odpovědi

18.2.2006 12:14 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
Jestli dobře chápu tu hlášku, tak naopak uživatel root použil su, aby se přepnul na nobody, což může docela klidně provádět nějaký skript spouštěný buď automaticky při startu nebo z cronu.
18.2.2006 12:39 AloneInTheDark | skóre: 21
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
Diky, trochu jste me uklidnil, ale radeji urychlene nastuduju nejake materialy o zabezpeceni. Nakonec se da rici, ze bojem se clovek nejvice nauci, navic kdyz se nejedna o zadny dulezity system tak si muzu dovolit trochu riskovat :)

Diky
Any technology distinguishable from magic is insufficiently advanced.
18.2.2006 12:47 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
no jak tak projíždím svůj /var/log/auth.log tak bych řekl, že útoky se dotknou asi každého. U mě teda žádný sérióvý útok nebyl, jen pár ťuknutí do ssh atd. Ale myslím, že správně nastavené iptables + povolené jen ty služby co mají být, by mělo být správné řešení. Btw, takový už j internet..
kouby avatar 18.2.2006 12:54 kouby | skóre: 27 | blog: init | Praha
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
Toto se netykalo ssh demona. Pred hranatymi uvozovkami je vzdy uvedena sluzba/demon/program u ktereho byla autorizace provedena. Pokud by se nekdo prihlasil pres ssh, bude tak uvedeno v logu, ze k sshd se pripojil uzivatel ten a ten z urcite ip adresy.
Zde se jedna o program su, ktery je volan nejakou bezici sluzbou, takze se nemusite niceho znepokojovat.
That's thirty minutes away. I'll be there in ten.
18.2.2006 13:03 AloneInTheDark | skóre: 21
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
Diky vsem. Je toho tolik co se naucit a tak malo casu

Diky a preju pekny den bez hacku ;-)
Any technology distinguishable from magic is insufficiently advanced.
18.2.2006 16:28 Fuck You | skóre: 16 | blog: NeOpToLeMoS
Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
/etc/ssh/sshd_config:

Port 100
Protocol 2
LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
MaxAuthTries 3

Pozor - v žiadnom prípade netvrdím, že toto je spása a že po nastavení tohto si za vodou !!! Ale predsa je to trocha bezpečnejšie.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.