abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: analýza zabezpečení serveru

10.4.2006 16:28 Maruška
analýza zabezpečení serveru
Přečteno: 536×
Zdravim, v rámci studia máme analyzovat zabezpečení určitých cvičných serveru, které běží na linuxu Red Hat 6.1, verze kernelu 2.2.12-20smp. Jsem úplný laik a nevím, co s tím. Prozatím jsem oskenovala porty pomoci nmapu (příklad otevřených portů: ftp, ssh, telnet, smtp, finger, http, pop3, linuxconf, shell,...). Ale nevím co dál. Potřebovala bych poradit, jak mám přesně postupovat, jednotlivé kroky, abych zjistila nějakou tu "díru".

Odpovědi

10.4.2006 16:34 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Zkus třeba nessus nebo něco takového. Zkus po netu pohledat bezpečností chyby v daném softwaru v dané verzi. Pak zkusit komunikovat po otevřených portech a něco vyzkoumat, třeba něco ve stylu sql-injection apod..
10.4.2006 18:39 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Jak mám komunikovat po otevřených portech? A co je to sql-injection?
10.4.2006 18:52 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Tím myslím, že pokud má server spuštěný např. webový server, tak si jeho adresu zadáte do prohlížeče a koukáte, kde by co mohlo být napadnutelné... SQL injection je, když se část URL adresy za otazníkem chytře doplní tak, že to dělá něco jiného, než autor webu zamýšlel.

Podobně se můžeš zkusit přihlásit na to SSH, zkusit si tipnout hesla různých uživatelů (samozřejmě za pomocí k tomu určenému programu se slovníkem hesel, ne ručně).

Mimochodem, co studuješ?
10.4.2006 19:16 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Informatiku ve veřejné správě, takže trochu počítače a trochu ekonomika. A tenhle úkol mě přijde dost přehnaný, na to že jsem na ekonomicko správni fakultě,vůbec se o tom neučíme, prostě samostudium a já o tom nemám ani páru. Připadám si, jak kdyby mě nechali opravit motor u auta, sotva vím, kde ho v autě najdu. Tak asi chápeš, jak jsem na tom s tom s tou analýzou zabezpečení.

Mysliš, že by jsi mi to dokázal popsat ještě víc "polopaticky"?

Když zadám tu IP adresu do prohlížeče, tak se tam objeví, jen jedna stránka, kde je nápsáno pár vět anglicky...

Taky jsem zkoušela přes příkazový řádek.. napsala jsem telnet a IP adresu a číslo otevřeného portu. (např telnet 10.10.3 25) A napsalo mi to, něco jako, že jsem "tam" ale nevim co dál, jestli teda vede cesta i tudy?
NbS avatar 10.4.2006 19:33 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Jezis, copak to nikdo nevidi ?

Je to je dalsi typek co si neco zkousi (pravdepodobne se dostat do skolniho serveru pro pisemky :))
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
10.4.2006 19:45 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Mě nejde o to, abych získala práva superuživatele, já musím jenom ověřit, zda je ten náš cvičný server zabezpečený. Na tom přeci není nic špatneho. Ikybych si jen tak hrala... můžu zkoušet, jestli je daný server dostatečně zabezpečený...

... ale tobě to asi nevymluvim...
NbS avatar 10.4.2006 20:02 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
"... ale tobě to asi nevymluvim..." Obavam se ze ne, na to abych napsal navod jsem prilis paranoidni ...
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
Jan Zahornadsky avatar 10.4.2006 21:10 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Ty bys dokázal napsat návod? Tak to všechna čest. Já doteď žil v představě, že pokud tam není (v dnešní době už asi opravdu naschvál) nějaká chyba, tak je to o invenci a dnech (a nocích) strávených hledáním slabých místeček.

Mimochodem věřím, že je to cvičný stroj. Už hodně dávno jsem neviděl něco tak starého :-)
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
NbS avatar 10.4.2006 21:56 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Dobre tak ne navod :) ale priblizny postup, pochopitelne je jasny, ze 100% ani 50% a ani dalsi neexistuje, kterej by se dal spolehlive implementovat na vse :)) Pokud to neni XP Pro se SP2 - u tech vim, ze co funguje nekde, tak bude fungovat i jinde :))

A co mas proto 6.x ? :) Ja mam ve sbirce jeste origosky 6.2 :))
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
Jan Zahornadsky avatar 11.4.2006 23:24 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Jo, návod se dá uplatnit u něčeho, co je opravdu rozšířené a je všude navlas stejně nastavené (WinXP).

A co mám proti 6.x ? Víš, že ani nevím? Asi to, že jsem začínal na něčem kolem 7.2 a už tehdá to byla strašná vykopávka :-D A kdybych mi o ten server aspoň trošku šlo, tak bych si jednou za rok ten čas na apt-get našel...
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
NbS avatar 13.4.2006 10:51 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
:))
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
2.6.2006 11:11 niobi | skóre: 10 | blog: Niobi w3b.1og | Liberec city
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
ja bych to rekl asi takto ... podivej se na server co tam je za app. + verze a vygoogli si bugy a chyby techto app+verzí ... a mas celou praci hotovou ... a nikam se probouravat nemusis
Totalni paranoia Linuxaka: emerge -C windows-base/windowsXP-meta MAC-WAR.eu - aneb i na apple je warez :-P
10.4.2006 16:37 Radek Trnka | skóre: 26 | blog: Jen_tak | kousek od ČB
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Ahoj, zkusil bych se podívat na prográmek nessus.

http://www.nessus.org/
Černé díry jsou tam, kde Bůh dělil nulou. -- Steven Wright one Liners
12.4.2006 10:20 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Ahoj, zkoušela jsem ten nessus, ale neznam heslo, takže se nepřipojím...
NbS avatar 10.4.2006 19:09 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Par drobnosti, kdyz zhodnotim tvuj psy. profil :))

a) Dat si nick Maruska, muze jen (Opravdu divka - ale pochybuji ze by se zajimala o bezpecnost a pc a kdyz tak by volila neco jineho - sem chodi moje znama a je pod muzskym nickem aby se ji jak rika nic neusnadnovalo :)) ), nebo zkratka nejakej kluk, kterej si mysli ze mu to neco usnadni :))

b) "v ramci studia ..." v ramci cehokoliv je vse pred zadanim ukolu vysvetleno a vylozeno, paklize to student nechape, ma jiste kamarady a sousedy ...

c) RH starsiho typu jsem videl jen na nekterych strednich skolach (z toho usuzuji ze se jedna zkratka o zaka, ktery si chce jen vyzkusit kam az ho to pusti ...))

d) "Jsem uplny laik ..." viz bod b) - nemuze byt laik pokud zvladl 3/4 skolniho roku a podobne ...

e) "abych zjistila nejakou tu diru" no promin, ale setkal jsem se uz s radkou lidi co se o bezpecnost aktivne zajimaji, a nebo co to studuji (at uz samostudiem, nebo z casti - v ramci nektereho predmetu) ale tohle rict muze jen (Script Kiddie) ktere ani nevi co to udela a dokaze obsluhovat nanejvys bruteforce nebo obdobne programy ...

Takze result je nasledujici : jses s nejvetsi pravdepodobnoti muz (kluk), ktery se jen tak bavi a rekl si "Zalozim si konto jako Lucka nebo Maruska ... a na neco se zeptam" , jeste me napadla dalsi logicka drobnost : pokud studujes skolu s obdobnym zamerenim a nejsi schopen/na rozeznat jak vyuzit/zneuzit ten ci onen port tak bys mel/a vazne uvazovat o odchodu (dokud je cas)
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
10.4.2006 19:28 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
... věřit mi nemusíš. Taky nevíš, za jakých podmínek nám tento úkol zadali...

myslela, jsem, že tyto diskuse slouží k tomu, aby člověku pomohli a ne aby zkoumali toho člověka samotného.

A taky děkuju za radu... o odchodu ze školy opravdu uvažuju, ale nechci to jen tak vzdát.
NbS avatar 10.4.2006 19:35 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Samozrejme se mohu mylit a v tom pade, pripoustim svoji chybu v plnem rozsahu vcetne doprovodne omluvy, ale dle zkusenosti jsem toho nazoru ktery jsem uvedl vyse ...
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
13.4.2006 00:21 LL
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Jezis,ty si ale nakej "chytrej" a sebejiste...ale na tyhle skole to tak bohuzel opravdu chodi...Ty budes asi policajt,ne?Kdyz si to vsechno tak odvodil:))
NbS avatar 13.4.2006 10:52 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Spis jsem zvyklej vse overovat, nez neco udelam (a trochu paranoidni :))
Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
10.4.2006 21:01 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Nemá vaše škola nějaké stránky? Respektive jsou tam stránky předmětu se zadáním prozkoumejte bezpečnostní nedostatky serveru? Musíš uznat, že tohle je velice neobvyklé zadání, zvlášť, když ani neděláš informatiku.
When your hammer is C++, everything begins to look like a thumb.
10.4.2006 21:25 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
to máš pravdu, že je to neobvyklé zadání, ale je to tak a já s tím nic neudělám
11.4.2006 09:29 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Doporucuji si stezovat na ucitele u vedeni skoly. Pokud vas to nenaucil (coz zjevne neudelal), nema pravo vas z toho zkouset (leda byste vy ignorovala jeho prednasky).

Abicko tu sice je to od toho, aby pomahalo lidem, ale s konkretnimi problemy. Vas problem je, ze nemate zakladni znalosti a mate udelat neco konkretniho, co je vyzaduje. Pri vsi ucte, forum neni urceno k vyuce. Takze nepomuze-li rada v prvnim odstavci, prectete si dostupnou literaturu (snad vam ucitel aspon nejakou doporucil).

PS. takovehle ulohy bych na skole vaseho typu rozhodne nehledal. Asi je vas ucitel nekdo lecici si mindraky.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
11.4.2006 12:26 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
tak mi to pripada, jako kdyby chodila vedle na FES, pac tam to tak je - studenti maji minimalni znalosti z IT, vsude samej predmet ekonomika, a pak jim daj pri cvikach server (loni wokna, letos linux), kterej je nezabezpecenej, nezaplatovanej a maj se na nej dostat, stat se rootem a zapsat tam svoji identifikaci a druh pruniku do nejakyho souboru, pricemz jeden prunik muze byt pouzit max. 1x; bohuzel, i takoveto veci se deji :( ja sem vedle na cistem oboru IT a zde nic takoveho nedelame (ac bych rad)
11.4.2006 12:35 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Ježiši! Kterého ... (doplňte svojí oblíbenou nadávku) něco takového napadlo? Ale stejně, pro klid nás na ábíčku by ten link mohla přihodit (stránky toho předmětu snad existují), takto to skutečně vypadá velmi nedůvěryhodně a radit někomu neznámému na veřejném fóru, jak napadnout server je o hubu.
When your hammer is C++, everything begins to look like a thumb.
11.4.2006 16:20 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
stránky opravdu existují,ale nic konkrétního o tomto úkolu tam není. Tak je to asi zbytečné... ale pro klid http://stag.upce.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=USII&predm=PPSI2&rok=2005

Jinak jsem opravdu z FESky...
11.4.2006 16:58 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
OK, já sice nejsem kovaný v crackování, ale doporučoval bych projít secunii. Například seznam zranitelností jádra 2.2. Bohužel Red Hat je tu až od verze 6.2.

BTW: a jak tento úkol řeší spolužáci/spolužačky? imnho bude rychlejší sehnat info od nich.
When your hammer is C++, everything begins to look like a thumb.
12.4.2006 12:03 Mortal
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
spolužáci se ptají svých bratrů a ti se ptají mě :-)
řekl jsem jim at si zkusí vygooglit nějakej exploit
po pár dnech se mě ptali jestli by tohle nemohlo být ono:
http://www.securiteam.com/exploits/3A5Q5RPQAW.html
leč mají smůlu, to že používám linux už nějaký ten pátek neznamená, že jsem super/guru hacker :-)
i když jestli je tam RH 6.1 tak tam už tenhle exploit fungovat nebude...asi
12.4.2006 19:25 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Jo. Zajimavy rozbor.

Taky mam takhle znamou co studuje informatiky na VSE, na svym notebooku ma Debian a umi s nim zachazet, ale skupinovych zabav jako jsou diskusni fora se neucastni, hadejte proc? ;)
10.4.2006 21:19 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Rozhodne bych si koupil knihu Hacking bez tajemstvi (hackujeme Linux).
Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
10.4.2006 21:27 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
tu mám, ale je na ně příliš odborná...
10.4.2006 22:04 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Aaa, pluralus majestaticus :-)
Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
11.4.2006 16:05 Tlamik
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
neni Maruska nahodou ten "hacker Modrak", co "hacknul" seznam.cz :-)
Nebo aspon takhle si predstavuju, ze ten Modrak postupoval :-)
No kdyz uz tu nevychovame zadneho zaryteho linuxaka, tak aspon stvorime par Modraku :-)
11.4.2006 16:51 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
A co port 137?
11.4.2006 19:42 neznamy
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
grep 137 /etc/services
11.4.2006 19:53 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Mužeš mi to upřesnit?
smoke avatar 11.4.2006 21:14 smoke | skóre: 3
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
zkusil bych to pouzit v shellu ;)
11.4.2006 21:25 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
aha... a jak :-)
11.4.2006 21:30 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Spustíš si shell a napíšeš to tam. Ovšem potom zjistíš, že to jsou porty služby netbios a to pravděpodobně nebude nejlepší cesta, jak napadnout linuxový server (netbios je používaný především ve Windows) ;-).
When your hammer is C++, everything begins to look like a thumb.
11.4.2006 21:34 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
A jak se shell spouští?
11.4.2006 22:05 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Tak to mě není jasné, jak jsi zjistila všechny ostatní informace. Spouštění shellu je závislé na tom, kde jsi. Pokud u grafického rozhraní, zkus najít v menu položky jako xterm, rxvt, nebo třeba konsole. Pokud se ti to nepovede, zkus najít položku spustit (Run) anebo stisknout Alt+F2, mělo by se ti otevřít okno, do něhož napíšeš jeden z výše uvedených programů.

Další možností je přepnout se stiskem Ctrl+Alt+F1 do textového režimu, vyplnit login a heslo a příkaz napsat tam. Zpět se dostaneš stiskem Alt+F7 (respektive F5 u některých distribucí).

BTW: pokud máte konzultace, tak vřele doporučuji je co nejdřív využít.
When your hammer is C++, everything begins to look like a thumb.
11.4.2006 22:19 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Nevím, jestli tě dobře chápu, ale pracujeme normálně ve Windows, akorát ty cvičné servery jsou v Linuxu.

Konzultace sice máme, ale kdybych se zeptala, jak se spouští shell, tak se mi asi vysmějí. Musíme se ptát na konkrétní problémy. Učitelé zrovna moc neradí, akorát ti řeknou, zda tudy eventuélně vede cesta nebo ne.
11.4.2006 22:22 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Aha, no a jak se k Linuxu připojuješ? Není to třeba pomocí programu Putty? Pokud ano, tak to místo, kam zadáváš příkazy je shell.
When your hammer is C++, everything begins to look like a thumb.
11.4.2006 22:26 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
No po pravdě jsem se k Linuxu ještě nepřipojovala. Jenom jsem zkoušela přes příkazový řádek a ftp nebo telnet.

Ale Putty mě něco řiká, akorát s ním neumím pracovat...
12.4.2006 01:31 xxl
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Maruško, jak chceš zjistit něco o zabezpečení linuxového serveru, když vůbec nic o linuxu nevíš? Jestli ty si spíš z přítomných neděláš bohapustou srandu.

Doporučuji tuto diskusi zamknout a poté smazat.
12.4.2006 08:43 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Nepredpokladam, ze by delala, takto to proste na FES je :( Bohuzel cela FES je takova volaka zmetena, a to nejen v IT.... :(((

S podobnyma dotazama za mnou chodil loni kamos, kdyz se dostaval na woknousackej server - prisel s dotazem, ja netusil poradne o co de, podival sem se na net, precetl odstavec a vysvetlil mu, co se tam pise, on si to odesel zkusit a pak se vratil s dalsim poznatkem...
12.4.2006 10:24 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Ahoj, děkuju za podporu ;-)
12.4.2006 11:02 xxl
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Maruško, nejlepší bude, když zajdeš na nějakou školu, kde se studují IT obory. Tam si vyhlédneš nějaké krasavce inteligentní a předneseš jim problém. Nabídneš jim pohlavní styk a určitě se velmi rychle dohodnete.
houska avatar 12.4.2006 11:18 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
:o) pekne...
za techto podminek bych to mozna i zvladnul :oP
12.4.2006 11:51 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
No po pravdě jsem se k Linuxu ještě nepřipojovala.
Hmm a jak jsi teda spustila ten nmap?
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
12.4.2006 14:15 Peter Lehotsky | skóre: 26 | Prague
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Nmap ma windows verzi ;-).
12.4.2006 10:22 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Putty použít nemůžu, neznám heslo, takže jedině příkazový řádek - ftp nebo telnet a přihlásit se jako anonymous.
12.4.2006 10:48 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Zjavne je ten server zabezpečený dokonale. Hlavne pred Tebou a vďaka tvojej neznalosti danej problematiky :-) Prepáč.

Myslím, že by to chcelo ísť na vec trocha inak. Čo tak sociálne inžinierstvo? Dá s k tomu systému fyzicky dostať? Poznáš niekoho kto tam má konto? Administrátorské konto? Nechá sa pozvať na pivo, do kina, ...?

12.4.2006 21:27 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Mám v tom minimální praktické znalosti, ale myslím si, že chtít "hákovat" z Windows je akorát o zamoření různým malwarem z pochybných exploitů a skenerů...

Můžeš kdyžtak vyzkoušet nějakou live distribuci. Jeden jistý polský časopis s velmi nápadným názvem obsahuje také live distribuci přímo zaměřenou na "bezpečnost".

Připadá mí, že než abyste se naučili nabourat počítač, tak spíš po vás ve skutečnosti chtějí, abyste uměli poradit si v extrémních situacích a hledat pomoc u ostatních :-) Hlavně, když jste Linux do teď snad ani neviděli (neviděly)...
12.4.2006 22:37 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
To máš pravdu, linux jsem v životě neviděla.

Mohl bys mi tu live distribuci nějak upřesnit, nebo aspoň napsat odkaz?
12.4.2006 23:10 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
tady; časopis se překládá do češtiny a lze ho sehnat v některých stáncích (zatím se mi ho podařilo koupit jen tam, kde bych ho ani neočekával...)
m$ lipo $m avatar 13.4.2006 03:24 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
docela dobrej ukol taky chodim na upce obor it ale o ukolu podobnyho charakteru sem jeste neslysel (natoz na ekonomce) nevim jak na fesu ale u nas na fakulte bejva volna ucebna kde je nekolik (vsechny radove 15) pc s linuxem na hrani takze tam se da lecos testnout

neco k veci u toho pc dost zalezi jestli je to jen koncova stanice ktera "nic nedela" nebo nejaky produkcni smerovac ci tak.
Albuquerque, New Mexico (April 4, 1975)
13.4.2006 09:50 Honza | blog: PogBlog | Brno
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Pratele, ac je to s podivem, vypada to, ze mluvi pravdu. Optal jsem se jednoho spravce na kolejich:

-----------

$JA (09:40 AM) : cus, hele nasel sem celkem zajimavej thread na abclinuxu.cz ...

$ON (09:40 AM) : ahoj, jakej?

$JA (09:40 AM) : jaky druh serveru jede na 10.10.3.x ?

$ON (09:40 AM) : 10.10.3 je neco na FESce, tam se z kolejni site nedostanes, leda pres vpnku

$JA (09:40 AM) : a jina otazka, mozna presnejsi, jede na takovy adrese stag?

$JA (09:41 AM) : my pokusy mi vraci jen verejnou cesnek adresu

$JA (09:41 AM) : http://www.abclinuxu.cz/forum/show/128424

$JA (09:41 AM) : celkem vtipny :))

$ON (09:41 AM) : jojo, koleje sou natovany

$ON (09:41 AM) : stag nevim

$ON (09:41 AM) : podle me ani 10tkovou adresu nema, ze je primo v dmzedku

$JA (09:42 AM) : je mozny, ze by z predmetu http://stag.upce.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=USII&predm=PPSI2&rok=2005 meli za ukol nabourat se do linux serveru studenti FES? :-D

$ON (09:43 AM) : jo tak uz vim co to je

$ON (09:43 AM) : 10.10.3.x je nakej testovaci linux

$ON (09:43 AM) : do kteryho maji studenti proniknout

$ON (09:43 AM) : a dostanou za to zapocet

$ON (09:43 AM) : kdo nepronikne, pise pisemku :-D

$JA (09:43 AM) : haha :-D a nedostanu se tam?

$JA (09:43 AM) : ja bych si to taky zkusil

$ON (09:43 AM) : no z fesky jo

$JA (09:43 AM) : skoda

$ON (09:43 AM) : jinac asi ne

$JA (09:44 AM) : a vpn connect data asi nejsou k dispozici co?

$ON (09:44 AM) : no vpnku mame, ale nemas tam ucet :-)

-------

a tak dale. Na ten stag jsem se ptal, abych si ujistil, jestli nahodou nejde o pokus o nabourani serveru se stagem ...

Na FESce jsou FAKT magori. Marusko, neboj, tu pisemku zvladnes ;)
13.4.2006 12:00 Maruška
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
Letos se nepíše žádná písemka jako loni, ale musí se udělat seminární prace o tom, jak bys teoreticky našel díru, návrh na její řešení a navíc tu práci musíš ještě obhájit.
eXces avatar 2.6.2006 13:19 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

Možná by bylo lepší, přesunout to někam na IRC, ne? Myslím pro ty, co mají zájem pomoci... Myslím, že by nemělo být extra těžký se tam dostat, přece nedaj "dokonale" zabezpečenej server těmhle lidem.

Musíte po sobě i "uklidit"?

Dále bych zjistil, zda jsou stínovaná hesla. Pak bych se snažil rozlousknout heslo. Nevím, jak se to dá dělat ve windows:-( Máš dobrou konektivitu? Možná by stálo za to stáhnout třeba knoppix, to by mohl snadno rozchodit i začátečník. Záleží ale asi na tom, jak se připojuješ na net.

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.