abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 1
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (16%)
 (0%)
 (0%)
 (3%)
 (73%)
 (8%)
Celkem 37 hlasů
 Komentářů: 1, poslední dnes 11:21
    Rozcestník

    Dotaz: analýza zabezpečení serveru

    10.4.2006 16:28 Maruška
    analýza zabezpečení serveru
    Přečteno: 547×
    Zdravim, v rámci studia máme analyzovat zabezpečení určitých cvičných serveru, které běží na linuxu Red Hat 6.1, verze kernelu 2.2.12-20smp. Jsem úplný laik a nevím, co s tím. Prozatím jsem oskenovala porty pomoci nmapu (příklad otevřených portů: ftp, ssh, telnet, smtp, finger, http, pop3, linuxconf, shell,...). Ale nevím co dál. Potřebovala bych poradit, jak mám přesně postupovat, jednotlivé kroky, abych zjistila nějakou tu "díru".

    Odpovědi

    10.4.2006 16:34 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Zkus třeba nessus nebo něco takového. Zkus po netu pohledat bezpečností chyby v daném softwaru v dané verzi. Pak zkusit komunikovat po otevřených portech a něco vyzkoumat, třeba něco ve stylu sql-injection apod..
    10.4.2006 18:39 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jak mám komunikovat po otevřených portech? A co je to sql-injection?
    10.4.2006 18:52 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Tím myslím, že pokud má server spuštěný např. webový server, tak si jeho adresu zadáte do prohlížeče a koukáte, kde by co mohlo být napadnutelné... SQL injection je, když se část URL adresy za otazníkem chytře doplní tak, že to dělá něco jiného, než autor webu zamýšlel.

    Podobně se můžeš zkusit přihlásit na to SSH, zkusit si tipnout hesla různých uživatelů (samozřejmě za pomocí k tomu určenému programu se slovníkem hesel, ne ručně).

    Mimochodem, co studuješ?
    10.4.2006 19:16 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Informatiku ve veřejné správě, takže trochu počítače a trochu ekonomika. A tenhle úkol mě přijde dost přehnaný, na to že jsem na ekonomicko správni fakultě,vůbec se o tom neučíme, prostě samostudium a já o tom nemám ani páru. Připadám si, jak kdyby mě nechali opravit motor u auta, sotva vím, kde ho v autě najdu. Tak asi chápeš, jak jsem na tom s tom s tou analýzou zabezpečení.

    Mysliš, že by jsi mi to dokázal popsat ještě víc "polopaticky"?

    Když zadám tu IP adresu do prohlížeče, tak se tam objeví, jen jedna stránka, kde je nápsáno pár vět anglicky...

    Taky jsem zkoušela přes příkazový řádek.. napsala jsem telnet a IP adresu a číslo otevřeného portu. (např telnet 10.10.3 25) A napsalo mi to, něco jako, že jsem "tam" ale nevim co dál, jestli teda vede cesta i tudy?
    NbS avatar 10.4.2006 19:33 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jezis, copak to nikdo nevidi ?

    Je to je dalsi typek co si neco zkousi (pravdepodobne se dostat do skolniho serveru pro pisemky :))
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    10.4.2006 19:45 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Mě nejde o to, abych získala práva superuživatele, já musím jenom ověřit, zda je ten náš cvičný server zabezpečený. Na tom přeci není nic špatneho. Ikybych si jen tak hrala... můžu zkoušet, jestli je daný server dostatečně zabezpečený...

    ... ale tobě to asi nevymluvim...
    NbS avatar 10.4.2006 20:02 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    "... ale tobě to asi nevymluvim..." Obavam se ze ne, na to abych napsal navod jsem prilis paranoidni ...
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    Jan Zahornadsky avatar 10.4.2006 21:10 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ty bys dokázal napsat návod? Tak to všechna čest. Já doteď žil v představě, že pokud tam není (v dnešní době už asi opravdu naschvál) nějaká chyba, tak je to o invenci a dnech (a nocích) strávených hledáním slabých místeček.

    Mimochodem věřím, že je to cvičný stroj. Už hodně dávno jsem neviděl něco tak starého :-)
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    NbS avatar 10.4.2006 21:56 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Dobre tak ne navod :) ale priblizny postup, pochopitelne je jasny, ze 100% ani 50% a ani dalsi neexistuje, kterej by se dal spolehlive implementovat na vse :)) Pokud to neni XP Pro se SP2 - u tech vim, ze co funguje nekde, tak bude fungovat i jinde :))

    A co mas proto 6.x ? :) Ja mam ve sbirce jeste origosky 6.2 :))
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    Jan Zahornadsky avatar 11.4.2006 23:24 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jo, návod se dá uplatnit u něčeho, co je opravdu rozšířené a je všude navlas stejně nastavené (WinXP).

    A co mám proti 6.x ? Víš, že ani nevím? Asi to, že jsem začínal na něčem kolem 7.2 a už tehdá to byla strašná vykopávka :-D A kdybych mi o ten server aspoň trošku šlo, tak bych si jednou za rok ten čas na apt-get našel...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    NbS avatar 13.4.2006 10:51 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    :))
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    2.6.2006 11:11 niobi | skóre: 10 | blog: Niobi w3b.1og | Liberec city
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    ja bych to rekl asi takto ... podivej se na server co tam je za app. + verze a vygoogli si bugy a chyby techto app+verzí ... a mas celou praci hotovou ... a nikam se probouravat nemusis
    Totalni paranoia Linuxaka: emerge -C windows-base/windowsXP-meta MAC-WAR.eu - aneb i na apple je warez :-P
    10.4.2006 16:37 Radek Trnka | skóre: 26 | blog: Jen_tak | kousek od ČB
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ahoj, zkusil bych se podívat na prográmek nessus.

    http://www.nessus.org/
    Černé díry jsou tam, kde Bůh dělil nulou. -- Steven Wright one Liners
    12.4.2006 10:20 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ahoj, zkoušela jsem ten nessus, ale neznam heslo, takže se nepřipojím...
    NbS avatar 10.4.2006 19:09 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Par drobnosti, kdyz zhodnotim tvuj psy. profil :))

    a) Dat si nick Maruska, muze jen (Opravdu divka - ale pochybuji ze by se zajimala o bezpecnost a pc a kdyz tak by volila neco jineho - sem chodi moje znama a je pod muzskym nickem aby se ji jak rika nic neusnadnovalo :)) ), nebo zkratka nejakej kluk, kterej si mysli ze mu to neco usnadni :))

    b) "v ramci studia ..." v ramci cehokoliv je vse pred zadanim ukolu vysvetleno a vylozeno, paklize to student nechape, ma jiste kamarady a sousedy ...

    c) RH starsiho typu jsem videl jen na nekterych strednich skolach (z toho usuzuji ze se jedna zkratka o zaka, ktery si chce jen vyzkusit kam az ho to pusti ...))

    d) "Jsem uplny laik ..." viz bod b) - nemuze byt laik pokud zvladl 3/4 skolniho roku a podobne ...

    e) "abych zjistila nejakou tu diru" no promin, ale setkal jsem se uz s radkou lidi co se o bezpecnost aktivne zajimaji, a nebo co to studuji (at uz samostudiem, nebo z casti - v ramci nektereho predmetu) ale tohle rict muze jen (Script Kiddie) ktere ani nevi co to udela a dokaze obsluhovat nanejvys bruteforce nebo obdobne programy ...

    Takze result je nasledujici : jses s nejvetsi pravdepodobnoti muz (kluk), ktery se jen tak bavi a rekl si "Zalozim si konto jako Lucka nebo Maruska ... a na neco se zeptam" , jeste me napadla dalsi logicka drobnost : pokud studujes skolu s obdobnym zamerenim a nejsi schopen/na rozeznat jak vyuzit/zneuzit ten ci onen port tak bys mel/a vazne uvazovat o odchodu (dokud je cas)
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    10.4.2006 19:28 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    ... věřit mi nemusíš. Taky nevíš, za jakých podmínek nám tento úkol zadali...

    myslela, jsem, že tyto diskuse slouží k tomu, aby člověku pomohli a ne aby zkoumali toho člověka samotného.

    A taky děkuju za radu... o odchodu ze školy opravdu uvažuju, ale nechci to jen tak vzdát.
    NbS avatar 10.4.2006 19:35 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Samozrejme se mohu mylit a v tom pade, pripoustim svoji chybu v plnem rozsahu vcetne doprovodne omluvy, ale dle zkusenosti jsem toho nazoru ktery jsem uvedl vyse ...
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    13.4.2006 00:21 LL
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jezis,ty si ale nakej "chytrej" a sebejiste...ale na tyhle skole to tak bohuzel opravdu chodi...Ty budes asi policajt,ne?Kdyz si to vsechno tak odvodil:))
    NbS avatar 13.4.2006 10:52 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Spis jsem zvyklej vse overovat, nez neco udelam (a trochu paranoidni :))
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    10.4.2006 21:01 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Nemá vaše škola nějaké stránky? Respektive jsou tam stránky předmětu se zadáním prozkoumejte bezpečnostní nedostatky serveru? Musíš uznat, že tohle je velice neobvyklé zadání, zvlášť, když ani neděláš informatiku.
    When your hammer is C++, everything begins to look like a thumb.
    10.4.2006 21:25 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    to máš pravdu, že je to neobvyklé zadání, ale je to tak a já s tím nic neudělám
    11.4.2006 09:29 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Doporucuji si stezovat na ucitele u vedeni skoly. Pokud vas to nenaucil (coz zjevne neudelal), nema pravo vas z toho zkouset (leda byste vy ignorovala jeho prednasky).

    Abicko tu sice je to od toho, aby pomahalo lidem, ale s konkretnimi problemy. Vas problem je, ze nemate zakladni znalosti a mate udelat neco konkretniho, co je vyzaduje. Pri vsi ucte, forum neni urceno k vyuce. Takze nepomuze-li rada v prvnim odstavci, prectete si dostupnou literaturu (snad vam ucitel aspon nejakou doporucil).

    PS. takovehle ulohy bych na skole vaseho typu rozhodne nehledal. Asi je vas ucitel nekdo lecici si mindraky.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    11.4.2006 12:26 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    tak mi to pripada, jako kdyby chodila vedle na FES, pac tam to tak je - studenti maji minimalni znalosti z IT, vsude samej predmet ekonomika, a pak jim daj pri cvikach server (loni wokna, letos linux), kterej je nezabezpecenej, nezaplatovanej a maj se na nej dostat, stat se rootem a zapsat tam svoji identifikaci a druh pruniku do nejakyho souboru, pricemz jeden prunik muze byt pouzit max. 1x; bohuzel, i takoveto veci se deji :( ja sem vedle na cistem oboru IT a zde nic takoveho nedelame (ac bych rad)
    11.4.2006 12:35 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ježiši! Kterého ... (doplňte svojí oblíbenou nadávku) něco takového napadlo? Ale stejně, pro klid nás na ábíčku by ten link mohla přihodit (stránky toho předmětu snad existují), takto to skutečně vypadá velmi nedůvěryhodně a radit někomu neznámému na veřejném fóru, jak napadnout server je o hubu.
    When your hammer is C++, everything begins to look like a thumb.
    11.4.2006 16:20 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    stránky opravdu existují,ale nic konkrétního o tomto úkolu tam není. Tak je to asi zbytečné... ale pro klid http://stag.upce.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=USII&predm=PPSI2&rok=2005

    Jinak jsem opravdu z FESky...
    11.4.2006 16:58 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    OK, já sice nejsem kovaný v crackování, ale doporučoval bych projít secunii. Například seznam zranitelností jádra 2.2. Bohužel Red Hat je tu až od verze 6.2.

    BTW: a jak tento úkol řeší spolužáci/spolužačky? imnho bude rychlejší sehnat info od nich.
    When your hammer is C++, everything begins to look like a thumb.
    12.4.2006 12:03 Mortal
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    spolužáci se ptají svých bratrů a ti se ptají mě :-)
    řekl jsem jim at si zkusí vygooglit nějakej exploit
    po pár dnech se mě ptali jestli by tohle nemohlo být ono:
    http://www.securiteam.com/exploits/3A5Q5RPQAW.html
    leč mají smůlu, to že používám linux už nějaký ten pátek neznamená, že jsem super/guru hacker :-)
    i když jestli je tam RH 6.1 tak tam už tenhle exploit fungovat nebude...asi
    12.4.2006 19:25 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jo. Zajimavy rozbor.

    Taky mam takhle znamou co studuje informatiky na VSE, na svym notebooku ma Debian a umi s nim zachazet, ale skupinovych zabav jako jsou diskusni fora se neucastni, hadejte proc? ;)
    10.4.2006 21:19 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Rozhodne bych si koupil knihu Hacking bez tajemstvi (hackujeme Linux).
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    10.4.2006 21:27 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    tu mám, ale je na ně příliš odborná...
    10.4.2006 22:04 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Aaa, pluralus majestaticus :-)
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    11.4.2006 16:05 Tlamik
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    neni Maruska nahodou ten "hacker Modrak", co "hacknul" seznam.cz :-)
    Nebo aspon takhle si predstavuju, ze ten Modrak postupoval :-)
    No kdyz uz tu nevychovame zadneho zaryteho linuxaka, tak aspon stvorime par Modraku :-)
    11.4.2006 16:51 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    A co port 137?
    11.4.2006 19:42 neznamy
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    grep 137 /etc/services
    11.4.2006 19:53 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Mužeš mi to upřesnit?
    smoke avatar 11.4.2006 21:14 smoke | skóre: 3
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    zkusil bych to pouzit v shellu ;)
    11.4.2006 21:25 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    aha... a jak :-)
    11.4.2006 21:30 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Spustíš si shell a napíšeš to tam. Ovšem potom zjistíš, že to jsou porty služby netbios a to pravděpodobně nebude nejlepší cesta, jak napadnout linuxový server (netbios je používaný především ve Windows) ;-).
    When your hammer is C++, everything begins to look like a thumb.
    11.4.2006 21:34 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    A jak se shell spouští?
    11.4.2006 22:05 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Tak to mě není jasné, jak jsi zjistila všechny ostatní informace. Spouštění shellu je závislé na tom, kde jsi. Pokud u grafického rozhraní, zkus najít v menu položky jako xterm, rxvt, nebo třeba konsole. Pokud se ti to nepovede, zkus najít položku spustit (Run) anebo stisknout Alt+F2, mělo by se ti otevřít okno, do něhož napíšeš jeden z výše uvedených programů.

    Další možností je přepnout se stiskem Ctrl+Alt+F1 do textového režimu, vyplnit login a heslo a příkaz napsat tam. Zpět se dostaneš stiskem Alt+F7 (respektive F5 u některých distribucí).

    BTW: pokud máte konzultace, tak vřele doporučuji je co nejdřív využít.
    When your hammer is C++, everything begins to look like a thumb.
    11.4.2006 22:19 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Nevím, jestli tě dobře chápu, ale pracujeme normálně ve Windows, akorát ty cvičné servery jsou v Linuxu.

    Konzultace sice máme, ale kdybych se zeptala, jak se spouští shell, tak se mi asi vysmějí. Musíme se ptát na konkrétní problémy. Učitelé zrovna moc neradí, akorát ti řeknou, zda tudy eventuélně vede cesta nebo ne.
    11.4.2006 22:22 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Aha, no a jak se k Linuxu připojuješ? Není to třeba pomocí programu Putty? Pokud ano, tak to místo, kam zadáváš příkazy je shell.
    When your hammer is C++, everything begins to look like a thumb.
    11.4.2006 22:26 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    No po pravdě jsem se k Linuxu ještě nepřipojovala. Jenom jsem zkoušela přes příkazový řádek a ftp nebo telnet.

    Ale Putty mě něco řiká, akorát s ním neumím pracovat...
    12.4.2006 01:31 xxl
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Maruško, jak chceš zjistit něco o zabezpečení linuxového serveru, když vůbec nic o linuxu nevíš? Jestli ty si spíš z přítomných neděláš bohapustou srandu.

    Doporučuji tuto diskusi zamknout a poté smazat.
    12.4.2006 08:43 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Nepredpokladam, ze by delala, takto to proste na FES je :( Bohuzel cela FES je takova volaka zmetena, a to nejen v IT.... :(((

    S podobnyma dotazama za mnou chodil loni kamos, kdyz se dostaval na woknousackej server - prisel s dotazem, ja netusil poradne o co de, podival sem se na net, precetl odstavec a vysvetlil mu, co se tam pise, on si to odesel zkusit a pak se vratil s dalsim poznatkem...
    12.4.2006 10:24 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ahoj, děkuju za podporu ;-)
    12.4.2006 11:02 xxl
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Maruško, nejlepší bude, když zajdeš na nějakou školu, kde se studují IT obory. Tam si vyhlédneš nějaké krasavce inteligentní a předneseš jim problém. Nabídneš jim pohlavní styk a určitě se velmi rychle dohodnete.
    houska avatar 12.4.2006 11:18 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    :o) pekne...
    za techto podminek bych to mozna i zvladnul :oP
    12.4.2006 11:51 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    No po pravdě jsem se k Linuxu ještě nepřipojovala.
    Hmm a jak jsi teda spustila ten nmap?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    12.4.2006 14:15 Peter Lehotsky | skóre: 26 | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Nmap ma windows verzi ;-).
    12.4.2006 10:22 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Putty použít nemůžu, neznám heslo, takže jedině příkazový řádek - ftp nebo telnet a přihlásit se jako anonymous.
    12.4.2006 10:48 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Zjavne je ten server zabezpečený dokonale. Hlavne pred Tebou a vďaka tvojej neznalosti danej problematiky :-) Prepáč.

    Myslím, že by to chcelo ísť na vec trocha inak. Čo tak sociálne inžinierstvo? Dá s k tomu systému fyzicky dostať? Poznáš niekoho kto tam má konto? Administrátorské konto? Nechá sa pozvať na pivo, do kina, ...?

    12.4.2006 21:27 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Mám v tom minimální praktické znalosti, ale myslím si, že chtít "hákovat" z Windows je akorát o zamoření různým malwarem z pochybných exploitů a skenerů...

    Můžeš kdyžtak vyzkoušet nějakou live distribuci. Jeden jistý polský časopis s velmi nápadným názvem obsahuje také live distribuci přímo zaměřenou na "bezpečnost".

    Připadá mí, že než abyste se naučili nabourat počítač, tak spíš po vás ve skutečnosti chtějí, abyste uměli poradit si v extrémních situacích a hledat pomoc u ostatních :-) Hlavně, když jste Linux do teď snad ani neviděli (neviděly)...
    12.4.2006 22:37 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    To máš pravdu, linux jsem v životě neviděla.

    Mohl bys mi tu live distribuci nějak upřesnit, nebo aspoň napsat odkaz?
    12.4.2006 23:10 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    tady; časopis se překládá do češtiny a lze ho sehnat v některých stáncích (zatím se mi ho podařilo koupit jen tam, kde bych ho ani neočekával...)
    m$ lipo $m avatar 13.4.2006 03:24 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    docela dobrej ukol taky chodim na upce obor it ale o ukolu podobnyho charakteru sem jeste neslysel (natoz na ekonomce) nevim jak na fesu ale u nas na fakulte bejva volna ucebna kde je nekolik (vsechny radove 15) pc s linuxem na hrani takze tam se da lecos testnout

    neco k veci u toho pc dost zalezi jestli je to jen koncova stanice ktera "nic nedela" nebo nejaky produkcni smerovac ci tak.
    Albuquerque, New Mexico (April 4, 1975)
    13.4.2006 09:50 Honza | blog: PogBlog | Brno
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Pratele, ac je to s podivem, vypada to, ze mluvi pravdu. Optal jsem se jednoho spravce na kolejich:

    -----------

    $JA (09:40 AM) : cus, hele nasel sem celkem zajimavej thread na abclinuxu.cz ...

    $ON (09:40 AM) : ahoj, jakej?

    $JA (09:40 AM) : jaky druh serveru jede na 10.10.3.x ?

    $ON (09:40 AM) : 10.10.3 je neco na FESce, tam se z kolejni site nedostanes, leda pres vpnku

    $JA (09:40 AM) : a jina otazka, mozna presnejsi, jede na takovy adrese stag?

    $JA (09:41 AM) : my pokusy mi vraci jen verejnou cesnek adresu

    $JA (09:41 AM) : http://www.abclinuxu.cz/forum/show/128424

    $JA (09:41 AM) : celkem vtipny :))

    $ON (09:41 AM) : jojo, koleje sou natovany

    $ON (09:41 AM) : stag nevim

    $ON (09:41 AM) : podle me ani 10tkovou adresu nema, ze je primo v dmzedku

    $JA (09:42 AM) : je mozny, ze by z predmetu http://stag.upce.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=USII&predm=PPSI2&rok=2005 meli za ukol nabourat se do linux serveru studenti FES? :-D

    $ON (09:43 AM) : jo tak uz vim co to je

    $ON (09:43 AM) : 10.10.3.x je nakej testovaci linux

    $ON (09:43 AM) : do kteryho maji studenti proniknout

    $ON (09:43 AM) : a dostanou za to zapocet

    $ON (09:43 AM) : kdo nepronikne, pise pisemku :-D

    $JA (09:43 AM) : haha :-D a nedostanu se tam?

    $JA (09:43 AM) : ja bych si to taky zkusil

    $ON (09:43 AM) : no z fesky jo

    $JA (09:43 AM) : skoda

    $ON (09:43 AM) : jinac asi ne

    $JA (09:44 AM) : a vpn connect data asi nejsou k dispozici co?

    $ON (09:44 AM) : no vpnku mame, ale nemas tam ucet :-)

    -------

    a tak dale. Na ten stag jsem se ptal, abych si ujistil, jestli nahodou nejde o pokus o nabourani serveru se stagem ...

    Na FESce jsou FAKT magori. Marusko, neboj, tu pisemku zvladnes ;)
    13.4.2006 12:00 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Letos se nepíše žádná písemka jako loni, ale musí se udělat seminární prace o tom, jak bys teoreticky našel díru, návrh na její řešení a navíc tu práci musíš ještě obhájit.
    eXces avatar 2.6.2006 13:19 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

    Možná by bylo lepší, přesunout to někam na IRC, ne? Myslím pro ty, co mají zájem pomoci... Myslím, že by nemělo být extra těžký se tam dostat, přece nedaj "dokonale" zabezpečenej server těmhle lidem.

    Musíte po sobě i "uklidit"?

    Dále bych zjistil, zda jsou stínovaná hesla. Pak bych se snažil rozlousknout heslo. Nevím, jak se to dá dělat ve windows:-( Máš dobrou konektivitu? Možná by stálo za to stáhnout třeba knoppix, to by mohl snadno rozchodit i začátečník. Záleží ale asi na tom, jak se připojuješ na net.

    Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.