abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 22:11 | Pozvánky

Ve středu 19. dubna proběhne v Praze v Národní technické knihovně konference zaměřená na kontejnery Containers Roadshow. Organizují ji DevConf.cz a Prague Containers. Vstup je zdarma. Přednášky, prezentace i workshopy budou v češtině.

Ladislav Hagara | Komentářů: 0
dnes 21:22 | Nová verze

Byla vydána nová verze aplikace pro instant messaging Telegram (Wikipedie). Přináší především šifrované hlasové hovory.

Ladislav Hagara | Komentářů: 0
včera 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 2
včera 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 13
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 972 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Jedna se o hack/kompromitaci systemu ?

    18.2.2006 12:03 AloneInTheDark | skóre: 21
    Jedna se o hack/kompromitaci systemu ?
    Přečteno: 147×
    Zdravim, jsem zacatecnik, nainstaloval jsem Debian Sarge + vsechny bezpecnostni updaty. Pote zmenil /etc/apt/sources.list na testing a pomoci apt-get update && apt-get -u dist-upgrade upgradoval na testing. Pri instalaci jsem v taskselu nevybral zadnou volbu, takze system je predpokladam uplne 'holy' . Doinstaloval jen vim mc, zadne dalsi sitove sluzby, Exim pouze lokalne ( posloucha jen na loopbacku ).

    Je to stare pc na kterem jsem se chtel ucit, takze zadny produkcni/dulezity server. Jadro je stanadardni distribucni. Nemam nasteven firewall pomoci iptables ( jeste tomu tolik nerozumim ) a je to pripojeno k internetu. Po nekolika dnech ( kdy jsem to nechal lezet ladem pro nedostatek casu ) jsem nasel v /var/log/auth.log tyto zaznamy:

    sshd[8308]: Invalid user pavel from 213.167.118.130 samozrejme opakovano pro mraky jmen. - tomu se da, pokud se nepletu zabranit pomoci iptables povolenim pouze adres ze kterych se budu chtit prihlasit.

    druhy zaznam ponekud nechapu, znamena to, ze se nakonec nekdo dovnitr dostal ? ( v /etc/passwd ani nikde jinde kde jsem hledal jsem nic podezreleho nenasel, ale opakuji - jsem zacatecnik a moc do toho nevidim )

    Feb 15 06:25:03 su[8430]: Successful su for nobody by root Feb 15 06:25:05 su[8430]: + ??? root:nobody

    Feb 15 06:25:06 su[8430]: (pam_unix) session opened for user nobody by (uid=0)

    Feb 15 06:25:06 su[8430]: (pam_unix) session closed for user nobody

    Feb 15 06:25:06 su[8432]: Successful su for nobody by root Feb 15 06:25:06 su[8432]: + ??? root:nobody

    Feb 15 06:25:07 su[8432]: (pam_unix) session opened for user nobody by (uid=0)

    Feb 15 06:25:07 su[8432]: (pam_unix) session closed for user nobody

    Feb 15 06:25:07 su[8434]: Successful su for nobody by root

    Poradite co to znamena ? Jak se tomu branit ? Co kdyz budu chtit provozovat napr. apache , tedy neco co by z principu melo byt pristupne vsem - prece nemuzu na firewallu vse uplne odriznout. Ani netusim jak by se dovnitr utocnik dostal, jedine pres sshd ktere bezi. Nic jineho. Ma tedy Debiani sshd nejakou bezpecnostni diru, ktera jeste nebyla odhalena ? ( to nepredpokladam )

    Diky za rady AitD
    Any technology distinguishable from magic is insufficiently advanced.

    Odpovědi

    18.2.2006 12:14 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
    Jestli dobře chápu tu hlášku, tak naopak uživatel root použil su, aby se přepnul na nobody, což může docela klidně provádět nějaký skript spouštěný buď automaticky při startu nebo z cronu.
    18.2.2006 12:39 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
    Diky, trochu jste me uklidnil, ale radeji urychlene nastuduju nejake materialy o zabezpeceni. Nakonec se da rici, ze bojem se clovek nejvice nauci, navic kdyz se nejedna o zadny dulezity system tak si muzu dovolit trochu riskovat :)

    Diky
    Any technology distinguishable from magic is insufficiently advanced.
    18.2.2006 12:47 fakenickname | skóre: 42 | blog: fakeblog
    Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
    no jak tak projíždím svůj /var/log/auth.log tak bych řekl, že útoky se dotknou asi každého. U mě teda žádný sérióvý útok nebyl, jen pár ťuknutí do ssh atd. Ale myslím, že správně nastavené iptables + povolené jen ty služby co mají být, by mělo být správné řešení. Btw, takový už j internet..
    kouby avatar 18.2.2006 12:54 kouby | skóre: 27 | blog: init | Praha
    Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
    Toto se netykalo ssh demona. Pred hranatymi uvozovkami je vzdy uvedena sluzba/demon/program u ktereho byla autorizace provedena. Pokud by se nekdo prihlasil pres ssh, bude tak uvedeno v logu, ze k sshd se pripojil uzivatel ten a ten z urcite ip adresy.
    Zde se jedna o program su, ktery je volan nejakou bezici sluzbou, takze se nemusite niceho znepokojovat.
    That's thirty minutes away. I'll be there in ten.
    18.2.2006 13:03 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
    Diky vsem. Je toho tolik co se naucit a tak malo casu

    Diky a preju pekny den bez hacku ;-)
    Any technology distinguishable from magic is insufficiently advanced.
    18.2.2006 16:28 Fuck You | skóre: 16 | blog: NeOpToLeMoS
    Rozbalit Rozbalit vše Re: Jedna se o hack/kompromitaci systemu ?
    /etc/ssh/sshd_config:

    Port 100
    Protocol 2
    LoginGraceTime 1m
    PermitRootLogin no
    StrictModes yes
    MaxAuthTries 3

    Pozor - v žiadnom prípade netvrdím, že toto je spása a že po nastavení tohto si za vodou !!! Ale predsa je to trocha bezpečnejšie.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.