abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
dnes 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
dnes 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
dnes 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 34
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 841 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: analýza zabezpečení serveru

    10.4.2006 16:28 Maruška
    analýza zabezpečení serveru
    Přečteno: 546×
    Zdravim, v rámci studia máme analyzovat zabezpečení určitých cvičných serveru, které běží na linuxu Red Hat 6.1, verze kernelu 2.2.12-20smp. Jsem úplný laik a nevím, co s tím. Prozatím jsem oskenovala porty pomoci nmapu (příklad otevřených portů: ftp, ssh, telnet, smtp, finger, http, pop3, linuxconf, shell,...). Ale nevím co dál. Potřebovala bych poradit, jak mám přesně postupovat, jednotlivé kroky, abych zjistila nějakou tu "díru".

    Odpovědi

    10.4.2006 16:34 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Zkus třeba nessus nebo něco takového. Zkus po netu pohledat bezpečností chyby v daném softwaru v dané verzi. Pak zkusit komunikovat po otevřených portech a něco vyzkoumat, třeba něco ve stylu sql-injection apod..
    10.4.2006 18:39 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jak mám komunikovat po otevřených portech? A co je to sql-injection?
    10.4.2006 18:52 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Tím myslím, že pokud má server spuštěný např. webový server, tak si jeho adresu zadáte do prohlížeče a koukáte, kde by co mohlo být napadnutelné... SQL injection je, když se část URL adresy za otazníkem chytře doplní tak, že to dělá něco jiného, než autor webu zamýšlel.

    Podobně se můžeš zkusit přihlásit na to SSH, zkusit si tipnout hesla různých uživatelů (samozřejmě za pomocí k tomu určenému programu se slovníkem hesel, ne ručně).

    Mimochodem, co studuješ?
    10.4.2006 19:16 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Informatiku ve veřejné správě, takže trochu počítače a trochu ekonomika. A tenhle úkol mě přijde dost přehnaný, na to že jsem na ekonomicko správni fakultě,vůbec se o tom neučíme, prostě samostudium a já o tom nemám ani páru. Připadám si, jak kdyby mě nechali opravit motor u auta, sotva vím, kde ho v autě najdu. Tak asi chápeš, jak jsem na tom s tom s tou analýzou zabezpečení.

    Mysliš, že by jsi mi to dokázal popsat ještě víc "polopaticky"?

    Když zadám tu IP adresu do prohlížeče, tak se tam objeví, jen jedna stránka, kde je nápsáno pár vět anglicky...

    Taky jsem zkoušela přes příkazový řádek.. napsala jsem telnet a IP adresu a číslo otevřeného portu. (např telnet 10.10.3 25) A napsalo mi to, něco jako, že jsem "tam" ale nevim co dál, jestli teda vede cesta i tudy?
    NbS avatar 10.4.2006 19:33 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jezis, copak to nikdo nevidi ?

    Je to je dalsi typek co si neco zkousi (pravdepodobne se dostat do skolniho serveru pro pisemky :))
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    10.4.2006 19:45 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Mě nejde o to, abych získala práva superuživatele, já musím jenom ověřit, zda je ten náš cvičný server zabezpečený. Na tom přeci není nic špatneho. Ikybych si jen tak hrala... můžu zkoušet, jestli je daný server dostatečně zabezpečený...

    ... ale tobě to asi nevymluvim...
    NbS avatar 10.4.2006 20:02 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    "... ale tobě to asi nevymluvim..." Obavam se ze ne, na to abych napsal navod jsem prilis paranoidni ...
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    Jan Zahornadsky avatar 10.4.2006 21:10 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ty bys dokázal napsat návod? Tak to všechna čest. Já doteď žil v představě, že pokud tam není (v dnešní době už asi opravdu naschvál) nějaká chyba, tak je to o invenci a dnech (a nocích) strávených hledáním slabých místeček.

    Mimochodem věřím, že je to cvičný stroj. Už hodně dávno jsem neviděl něco tak starého :-)
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    NbS avatar 10.4.2006 21:56 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Dobre tak ne navod :) ale priblizny postup, pochopitelne je jasny, ze 100% ani 50% a ani dalsi neexistuje, kterej by se dal spolehlive implementovat na vse :)) Pokud to neni XP Pro se SP2 - u tech vim, ze co funguje nekde, tak bude fungovat i jinde :))

    A co mas proto 6.x ? :) Ja mam ve sbirce jeste origosky 6.2 :))
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    Jan Zahornadsky avatar 11.4.2006 23:24 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jo, návod se dá uplatnit u něčeho, co je opravdu rozšířené a je všude navlas stejně nastavené (WinXP).

    A co mám proti 6.x ? Víš, že ani nevím? Asi to, že jsem začínal na něčem kolem 7.2 a už tehdá to byla strašná vykopávka :-D A kdybych mi o ten server aspoň trošku šlo, tak bych si jednou za rok ten čas na apt-get našel...
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    NbS avatar 13.4.2006 10:51 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    :))
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    2.6.2006 11:11 niobi | skóre: 10 | blog: Niobi w3b.1og | Liberec city
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    ja bych to rekl asi takto ... podivej se na server co tam je za app. + verze a vygoogli si bugy a chyby techto app+verzí ... a mas celou praci hotovou ... a nikam se probouravat nemusis
    Totalni paranoia Linuxaka: emerge -C windows-base/windowsXP-meta MAC-WAR.eu - aneb i na apple je warez :-P
    10.4.2006 16:37 Radek Trnka | skóre: 26 | blog: Jen_tak | kousek od ČB
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ahoj, zkusil bych se podívat na prográmek nessus.

    http://www.nessus.org/
    Černé díry jsou tam, kde Bůh dělil nulou. -- Steven Wright one Liners
    12.4.2006 10:20 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ahoj, zkoušela jsem ten nessus, ale neznam heslo, takže se nepřipojím...
    NbS avatar 10.4.2006 19:09 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Par drobnosti, kdyz zhodnotim tvuj psy. profil :))

    a) Dat si nick Maruska, muze jen (Opravdu divka - ale pochybuji ze by se zajimala o bezpecnost a pc a kdyz tak by volila neco jineho - sem chodi moje znama a je pod muzskym nickem aby se ji jak rika nic neusnadnovalo :)) ), nebo zkratka nejakej kluk, kterej si mysli ze mu to neco usnadni :))

    b) "v ramci studia ..." v ramci cehokoliv je vse pred zadanim ukolu vysvetleno a vylozeno, paklize to student nechape, ma jiste kamarady a sousedy ...

    c) RH starsiho typu jsem videl jen na nekterych strednich skolach (z toho usuzuji ze se jedna zkratka o zaka, ktery si chce jen vyzkusit kam az ho to pusti ...))

    d) "Jsem uplny laik ..." viz bod b) - nemuze byt laik pokud zvladl 3/4 skolniho roku a podobne ...

    e) "abych zjistila nejakou tu diru" no promin, ale setkal jsem se uz s radkou lidi co se o bezpecnost aktivne zajimaji, a nebo co to studuji (at uz samostudiem, nebo z casti - v ramci nektereho predmetu) ale tohle rict muze jen (Script Kiddie) ktere ani nevi co to udela a dokaze obsluhovat nanejvys bruteforce nebo obdobne programy ...

    Takze result je nasledujici : jses s nejvetsi pravdepodobnoti muz (kluk), ktery se jen tak bavi a rekl si "Zalozim si konto jako Lucka nebo Maruska ... a na neco se zeptam" , jeste me napadla dalsi logicka drobnost : pokud studujes skolu s obdobnym zamerenim a nejsi schopen/na rozeznat jak vyuzit/zneuzit ten ci onen port tak bys mel/a vazne uvazovat o odchodu (dokud je cas)
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    10.4.2006 19:28 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    ... věřit mi nemusíš. Taky nevíš, za jakých podmínek nám tento úkol zadali...

    myslela, jsem, že tyto diskuse slouží k tomu, aby člověku pomohli a ne aby zkoumali toho člověka samotného.

    A taky děkuju za radu... o odchodu ze školy opravdu uvažuju, ale nechci to jen tak vzdát.
    NbS avatar 10.4.2006 19:35 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Samozrejme se mohu mylit a v tom pade, pripoustim svoji chybu v plnem rozsahu vcetne doprovodne omluvy, ale dle zkusenosti jsem toho nazoru ktery jsem uvedl vyse ...
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    13.4.2006 00:21 LL
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jezis,ty si ale nakej "chytrej" a sebejiste...ale na tyhle skole to tak bohuzel opravdu chodi...Ty budes asi policajt,ne?Kdyz si to vsechno tak odvodil:))
    NbS avatar 13.4.2006 10:52 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Spis jsem zvyklej vse overovat, nez neco udelam (a trochu paranoidni :))
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    10.4.2006 21:01 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Nemá vaše škola nějaké stránky? Respektive jsou tam stránky předmětu se zadáním prozkoumejte bezpečnostní nedostatky serveru? Musíš uznat, že tohle je velice neobvyklé zadání, zvlášť, když ani neděláš informatiku.
    When your hammer is C++, everything begins to look like a thumb.
    10.4.2006 21:25 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    to máš pravdu, že je to neobvyklé zadání, ale je to tak a já s tím nic neudělám
    11.4.2006 09:29 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Doporucuji si stezovat na ucitele u vedeni skoly. Pokud vas to nenaucil (coz zjevne neudelal), nema pravo vas z toho zkouset (leda byste vy ignorovala jeho prednasky).

    Abicko tu sice je to od toho, aby pomahalo lidem, ale s konkretnimi problemy. Vas problem je, ze nemate zakladni znalosti a mate udelat neco konkretniho, co je vyzaduje. Pri vsi ucte, forum neni urceno k vyuce. Takze nepomuze-li rada v prvnim odstavci, prectete si dostupnou literaturu (snad vam ucitel aspon nejakou doporucil).

    PS. takovehle ulohy bych na skole vaseho typu rozhodne nehledal. Asi je vas ucitel nekdo lecici si mindraky.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    11.4.2006 12:26 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    tak mi to pripada, jako kdyby chodila vedle na FES, pac tam to tak je - studenti maji minimalni znalosti z IT, vsude samej predmet ekonomika, a pak jim daj pri cvikach server (loni wokna, letos linux), kterej je nezabezpecenej, nezaplatovanej a maj se na nej dostat, stat se rootem a zapsat tam svoji identifikaci a druh pruniku do nejakyho souboru, pricemz jeden prunik muze byt pouzit max. 1x; bohuzel, i takoveto veci se deji :( ja sem vedle na cistem oboru IT a zde nic takoveho nedelame (ac bych rad)
    11.4.2006 12:35 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ježiši! Kterého ... (doplňte svojí oblíbenou nadávku) něco takového napadlo? Ale stejně, pro klid nás na ábíčku by ten link mohla přihodit (stránky toho předmětu snad existují), takto to skutečně vypadá velmi nedůvěryhodně a radit někomu neznámému na veřejném fóru, jak napadnout server je o hubu.
    When your hammer is C++, everything begins to look like a thumb.
    11.4.2006 16:20 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    stránky opravdu existují,ale nic konkrétního o tomto úkolu tam není. Tak je to asi zbytečné... ale pro klid http://stag.upce.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=USII&predm=PPSI2&rok=2005

    Jinak jsem opravdu z FESky...
    11.4.2006 16:58 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    OK, já sice nejsem kovaný v crackování, ale doporučoval bych projít secunii. Například seznam zranitelností jádra 2.2. Bohužel Red Hat je tu až od verze 6.2.

    BTW: a jak tento úkol řeší spolužáci/spolužačky? imnho bude rychlejší sehnat info od nich.
    When your hammer is C++, everything begins to look like a thumb.
    12.4.2006 12:03 Mortal
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    spolužáci se ptají svých bratrů a ti se ptají mě :-)
    řekl jsem jim at si zkusí vygooglit nějakej exploit
    po pár dnech se mě ptali jestli by tohle nemohlo být ono:
    http://www.securiteam.com/exploits/3A5Q5RPQAW.html
    leč mají smůlu, to že používám linux už nějaký ten pátek neznamená, že jsem super/guru hacker :-)
    i když jestli je tam RH 6.1 tak tam už tenhle exploit fungovat nebude...asi
    12.4.2006 19:25 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Jo. Zajimavy rozbor.

    Taky mam takhle znamou co studuje informatiky na VSE, na svym notebooku ma Debian a umi s nim zachazet, ale skupinovych zabav jako jsou diskusni fora se neucastni, hadejte proc? ;)
    10.4.2006 21:19 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Rozhodne bych si koupil knihu Hacking bez tajemstvi (hackujeme Linux).
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    10.4.2006 21:27 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    tu mám, ale je na ně příliš odborná...
    10.4.2006 22:04 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Aaa, pluralus majestaticus :-)
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    11.4.2006 16:05 Tlamik
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    neni Maruska nahodou ten "hacker Modrak", co "hacknul" seznam.cz :-)
    Nebo aspon takhle si predstavuju, ze ten Modrak postupoval :-)
    No kdyz uz tu nevychovame zadneho zaryteho linuxaka, tak aspon stvorime par Modraku :-)
    11.4.2006 16:51 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    A co port 137?
    11.4.2006 19:42 neznamy
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    grep 137 /etc/services
    11.4.2006 19:53 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Mužeš mi to upřesnit?
    smoke avatar 11.4.2006 21:14 smoke | skóre: 3
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    zkusil bych to pouzit v shellu ;)
    11.4.2006 21:25 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    aha... a jak :-)
    11.4.2006 21:30 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Spustíš si shell a napíšeš to tam. Ovšem potom zjistíš, že to jsou porty služby netbios a to pravděpodobně nebude nejlepší cesta, jak napadnout linuxový server (netbios je používaný především ve Windows) ;-).
    When your hammer is C++, everything begins to look like a thumb.
    11.4.2006 21:34 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    A jak se shell spouští?
    11.4.2006 22:05 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Tak to mě není jasné, jak jsi zjistila všechny ostatní informace. Spouštění shellu je závislé na tom, kde jsi. Pokud u grafického rozhraní, zkus najít v menu položky jako xterm, rxvt, nebo třeba konsole. Pokud se ti to nepovede, zkus najít položku spustit (Run) anebo stisknout Alt+F2, mělo by se ti otevřít okno, do něhož napíšeš jeden z výše uvedených programů.

    Další možností je přepnout se stiskem Ctrl+Alt+F1 do textového režimu, vyplnit login a heslo a příkaz napsat tam. Zpět se dostaneš stiskem Alt+F7 (respektive F5 u některých distribucí).

    BTW: pokud máte konzultace, tak vřele doporučuji je co nejdřív využít.
    When your hammer is C++, everything begins to look like a thumb.
    11.4.2006 22:19 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Nevím, jestli tě dobře chápu, ale pracujeme normálně ve Windows, akorát ty cvičné servery jsou v Linuxu.

    Konzultace sice máme, ale kdybych se zeptala, jak se spouští shell, tak se mi asi vysmějí. Musíme se ptát na konkrétní problémy. Učitelé zrovna moc neradí, akorát ti řeknou, zda tudy eventuélně vede cesta nebo ne.
    11.4.2006 22:22 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Aha, no a jak se k Linuxu připojuješ? Není to třeba pomocí programu Putty? Pokud ano, tak to místo, kam zadáváš příkazy je shell.
    When your hammer is C++, everything begins to look like a thumb.
    11.4.2006 22:26 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    No po pravdě jsem se k Linuxu ještě nepřipojovala. Jenom jsem zkoušela přes příkazový řádek a ftp nebo telnet.

    Ale Putty mě něco řiká, akorát s ním neumím pracovat...
    12.4.2006 01:31 xxl
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Maruško, jak chceš zjistit něco o zabezpečení linuxového serveru, když vůbec nic o linuxu nevíš? Jestli ty si spíš z přítomných neděláš bohapustou srandu.

    Doporučuji tuto diskusi zamknout a poté smazat.
    12.4.2006 08:43 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Nepredpokladam, ze by delala, takto to proste na FES je :( Bohuzel cela FES je takova volaka zmetena, a to nejen v IT.... :(((

    S podobnyma dotazama za mnou chodil loni kamos, kdyz se dostaval na woknousackej server - prisel s dotazem, ja netusil poradne o co de, podival sem se na net, precetl odstavec a vysvetlil mu, co se tam pise, on si to odesel zkusit a pak se vratil s dalsim poznatkem...
    12.4.2006 10:24 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Ahoj, děkuju za podporu ;-)
    12.4.2006 11:02 xxl
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Maruško, nejlepší bude, když zajdeš na nějakou školu, kde se studují IT obory. Tam si vyhlédneš nějaké krasavce inteligentní a předneseš jim problém. Nabídneš jim pohlavní styk a určitě se velmi rychle dohodnete.
    houska avatar 12.4.2006 11:18 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    :o) pekne...
    za techto podminek bych to mozna i zvladnul :oP
    12.4.2006 11:51 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    No po pravdě jsem se k Linuxu ještě nepřipojovala.
    Hmm a jak jsi teda spustila ten nmap?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    12.4.2006 14:15 Peter Lehotsky | skóre: 26 | Prague
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Nmap ma windows verzi ;-).
    12.4.2006 10:22 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Putty použít nemůžu, neznám heslo, takže jedině příkazový řádek - ftp nebo telnet a přihlásit se jako anonymous.
    12.4.2006 10:48 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Zjavne je ten server zabezpečený dokonale. Hlavne pred Tebou a vďaka tvojej neznalosti danej problematiky :-) Prepáč.

    Myslím, že by to chcelo ísť na vec trocha inak. Čo tak sociálne inžinierstvo? Dá s k tomu systému fyzicky dostať? Poznáš niekoho kto tam má konto? Administrátorské konto? Nechá sa pozvať na pivo, do kina, ...?

    12.4.2006 21:27 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Mám v tom minimální praktické znalosti, ale myslím si, že chtít "hákovat" z Windows je akorát o zamoření různým malwarem z pochybných exploitů a skenerů...

    Můžeš kdyžtak vyzkoušet nějakou live distribuci. Jeden jistý polský časopis s velmi nápadným názvem obsahuje také live distribuci přímo zaměřenou na "bezpečnost".

    Připadá mí, že než abyste se naučili nabourat počítač, tak spíš po vás ve skutečnosti chtějí, abyste uměli poradit si v extrémních situacích a hledat pomoc u ostatních :-) Hlavně, když jste Linux do teď snad ani neviděli (neviděly)...
    12.4.2006 22:37 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    To máš pravdu, linux jsem v životě neviděla.

    Mohl bys mi tu live distribuci nějak upřesnit, nebo aspoň napsat odkaz?
    12.4.2006 23:10 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    tady; časopis se překládá do češtiny a lze ho sehnat v některých stáncích (zatím se mi ho podařilo koupit jen tam, kde bych ho ani neočekával...)
    m$ lipo $m avatar 13.4.2006 03:24 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    docela dobrej ukol taky chodim na upce obor it ale o ukolu podobnyho charakteru sem jeste neslysel (natoz na ekonomce) nevim jak na fesu ale u nas na fakulte bejva volna ucebna kde je nekolik (vsechny radove 15) pc s linuxem na hrani takze tam se da lecos testnout

    neco k veci u toho pc dost zalezi jestli je to jen koncova stanice ktera "nic nedela" nebo nejaky produkcni smerovac ci tak.
    Albuquerque, New Mexico (April 4, 1975)
    13.4.2006 09:50 Honza | blog: PogBlog | Brno
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Pratele, ac je to s podivem, vypada to, ze mluvi pravdu. Optal jsem se jednoho spravce na kolejich:

    -----------

    $JA (09:40 AM) : cus, hele nasel sem celkem zajimavej thread na abclinuxu.cz ...

    $ON (09:40 AM) : ahoj, jakej?

    $JA (09:40 AM) : jaky druh serveru jede na 10.10.3.x ?

    $ON (09:40 AM) : 10.10.3 je neco na FESce, tam se z kolejni site nedostanes, leda pres vpnku

    $JA (09:40 AM) : a jina otazka, mozna presnejsi, jede na takovy adrese stag?

    $JA (09:41 AM) : my pokusy mi vraci jen verejnou cesnek adresu

    $JA (09:41 AM) : http://www.abclinuxu.cz/forum/show/128424

    $JA (09:41 AM) : celkem vtipny :))

    $ON (09:41 AM) : jojo, koleje sou natovany

    $ON (09:41 AM) : stag nevim

    $ON (09:41 AM) : podle me ani 10tkovou adresu nema, ze je primo v dmzedku

    $JA (09:42 AM) : je mozny, ze by z predmetu http://stag.upce.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=USII&predm=PPSI2&rok=2005 meli za ukol nabourat se do linux serveru studenti FES? :-D

    $ON (09:43 AM) : jo tak uz vim co to je

    $ON (09:43 AM) : 10.10.3.x je nakej testovaci linux

    $ON (09:43 AM) : do kteryho maji studenti proniknout

    $ON (09:43 AM) : a dostanou za to zapocet

    $ON (09:43 AM) : kdo nepronikne, pise pisemku :-D

    $JA (09:43 AM) : haha :-D a nedostanu se tam?

    $JA (09:43 AM) : ja bych si to taky zkusil

    $ON (09:43 AM) : no z fesky jo

    $JA (09:43 AM) : skoda

    $ON (09:43 AM) : jinac asi ne

    $JA (09:44 AM) : a vpn connect data asi nejsou k dispozici co?

    $ON (09:44 AM) : no vpnku mame, ale nemas tam ucet :-)

    -------

    a tak dale. Na ten stag jsem se ptal, abych si ujistil, jestli nahodou nejde o pokus o nabourani serveru se stagem ...

    Na FESce jsou FAKT magori. Marusko, neboj, tu pisemku zvladnes ;)
    13.4.2006 12:00 Maruška
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru
    Letos se nepíše žádná písemka jako loni, ale musí se udělat seminární prace o tom, jak bys teoreticky našel díru, návrh na její řešení a navíc tu práci musíš ještě obhájit.
    eXces avatar 2.6.2006 13:19 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
    Rozbalit Rozbalit vše Re: analýza zabezpečení serveru

    Možná by bylo lepší, přesunout to někam na IRC, ne? Myslím pro ty, co mají zájem pomoci... Myslím, že by nemělo být extra těžký se tam dostat, přece nedaj "dokonale" zabezpečenej server těmhle lidem.

    Musíte po sobě i "uklidit"?

    Dále bych zjistil, zda jsou stínovaná hesla. Pak bych se snažil rozlousknout heslo. Nevím, jak se to dá dělat ve windows:-( Máš dobrou konektivitu? Možná by stálo za to stáhnout třeba knoppix, to by mohl snadno rozchodit i začátečník. Záleží ale asi na tom, jak se připojuješ na net.

    Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.