abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
dnes 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 4
včera 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 46
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 37
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 12
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 712 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Cvičné napadení linuxového serveru

    18.6.2007 18:05 MMartin
    Cvičné napadení linuxového serveru
    Přečteno: 1172×
    Ahoj.

    Chystám se pustit do zabezpečení svého PC a chci tomu hlavně trochu porozumět. Chtěl bych tedy vyzkoušet prakticky jak se dělá napadení serveru abych věděl na co si dát pozor.

    Asi tak před 5 lety (kdy jsem začínal s linuxem) jsem četl o linuxu, který je vystavený na netu a umožňuje procházet jednotlivými levely napadení až k root heslu a tím k ovládnutí celého serveru.

    Chtěl jsem si to vyzkoušet, ale nikde už nemůžu najít správný odkaz. Je to už tři roky, bezpečnostní díry jsou jiné než byly tehdy, takže je možné že celý projekt již dávno nefunguje. Pokud se mýlím, poradí mi někdo kde najdu nějaké bližší info ?

    Odpovědi

    Marek Stopka avatar 18.6.2007 18:23 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Obecně, tenhle typ her co znám (není to jen "hacking"): Hackits, Slyfx, Hackerslab. Ale osobně doporučuji si spíše něco přečíst :) Hacking bez tajemství se mi líbil :)
    18.6.2007 22:36 Lokiji
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    myslite www.hackerslab.org?:-)
    houska avatar 30.6.2007 21:26 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    30.6.2007 22:05 anonymous
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Ja by som sa nehral hry na tvojom mieste, pokial mas dost casu hrat sa, prosim. Ak chces porozumiet bezpecnosti systemov, tak skus zacat nieco citat. Najlepsie tak ci tak je vzdy nmap-ovat comp, zistit co najviac informacii a potom pozriet exploity, ktore existuju na isty operacny system, iste sluzby atd... Chcelo by to hlavne pouzit nejake distro/bsd, ktore je "secure by default" - heslo openbsd. Nevravim, ze mas vyhrate, ak mas/pouzivas openbsd, ale ten vyvojari sa snazia, aby tam nebolo vela chyb a "hardened" od zaciatku. Ja som zacinal na hardened gentoo + selinux, chcelo by to skusit rsbac, grsecurity, pie/pic/ssp/pax. Z gentoo som presiel kvoli tomu, ze nemohol byt pouzity selinux spolu s hardened gentoo. Vsebecne by som skusal distra ako napriklad slackware, debian, popripade urcite nie je na skodu bezat na *BSD-openbsd, freebsd, mozno aj netbsd. Potom porobit firewall co najlepsie - to neznamena len zablokovat a povolit porty, treba fragmentovat pakety, pouzivat rozne logovanie atd... Je toho strasne vela.
    1.7.2007 01:24 %
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    fragmentovat pakety? p a r a n o i a !
    1.7.2007 01:53 anonymous
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Ako myslis. Pokial si este nerobil s pf firewallmi, tak sa ti ani necudujem. NEBERIEM vam linuxaci(aj ja som) vas iptables, boze chran, ale pf sa mi zda o dost prepracovanejsi. Fragmentovat pakety treba, co ak ti pride zly paket na router a ten ho pusti namiesto toho, aby ho vratil alebo logoval? Je to jednuducha zalezitost. Clovek, ktory sa snazi zabezpecit server musi byt paranoidny. A vzdy o krok vpredu pred tymi, ktori su jeho potencionalnymi utocnikmi.
    1.7.2007 03:23 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Mám neodbytný pocit, že jen děláte ramena a házíte odbornými pojmy, abyste udělal dojem na laiky. Pokud se fragmentují pakety, dělá se to z úplně jiných důvodů než kvůli zabezpečení…
    1.7.2007 03:35 anonymous
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Nemusite mi vykat. Ved je to len online diskusia. Z inych dovodov? No myslim, ze skor vy/ty hadzes nejake slova.

    viz. scrub is a keyword which enables network packet normalization, causing fragmented packets to be assembled and removing ambiguity. Enabling scrub provides a measure of protection against certain kinds of attacks based on incorrect handling of packet fragments. -- toto nie je kvoli bezpecnosti? hocikde sa objavi slovicko PROTECT sa jedna o bezpecnost!

    je to uryvok z handbooku/navodu/popisu PF firewallu, ktory sa pouziva v openbsd ale aj freebsd.

    Nabuduce sa radsej zamysli nad tym, ze nechapes nieco ty a radsej si prestuduj materialy ako by si mal nadavat inym skusenejsim ako si ty.
    1.7.2007 09:53 iSteve
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Je hezke, ze pro pohodli ctenare napastujes citat z dokumentace, ktery primo vyvraci tvoje tvrzeni. Do budoucna se radsi zamysli nad tim, jsi-li schopen porozumet kratkemu textu v cizim jazyce a radsi si prostuduj ucebnici anglictiny pro zacatecniky.
    Joseph avatar 1.7.2007 09:59 Joseph | skóre: 7 | blog: No_bullshiting_please | Ba'aretz
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    ono pravdu maju obidve strany je faktom ze fragmentacia sa pouziva jednak z dovodov ochrany zariadeni a sieti (napr. pix, checkpint) a tiez sa pouziva z dovodov prevadzkovych. fakt je ze oba priklady stastne neboli.
    אם אין אני לי, מי לי; וכשאני לעצמי, מה אני; ואם לא עכשיו, אימתי.(פרקי אבות, פרק א, משנה יד
    michich avatar 1.7.2007 20:03 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Evidentně si pod slovem "fragmentovat" představuješ pravý opak jeho významu.
    2.7.2007 12:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Děkuji vám za potvrzení, že opravdu problematice nerozumíte a jen se snažíte udělat dojem. Mezi fragmentací paketu a složením (reassembly) fragmentovaného paketu je opravdu určitý rozdíl. A já chudák přemýšlel, jestli se fragmentací paketů opravdu nedá nějak zvýšit bezpečnost…
    1.7.2007 16:18 papundekl
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Fragmentovat pakety treba, co ak ti pride zly paket na router a ten ho pusti namiesto toho, aby ho vratil alebo logoval?
    To myslis vazne? Co se tedy podle tebe stane, kdyz "ho pusti"? Nic, ze :) Smysluplnost tohoto tveho pocinani zalezi jen na tve vire, zda openbsd je bezpecnejsi nez cilovy system ci ne.
    1.7.2007 19:38 anonymous
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Presne tomu som sa chcel vyhnut. Radsej uz nebudem prispievat na cisto linuxove portaly, lebo to takto vzdy dopadne. Ja som myslel, ze sme vsetci spolu, bsdckari, linuxaci a vsetci, ktori uprednostnuju open source pre closed source. Dokaze ma nastvat takyto primitivny prispevok. Ty si asi v zivote neriesil bezpecnost, ze? Ty si sa tym asi nikdy nezaoberal a neprecital ani jeden clanok alebo knihu a aj keby myslim, ze si ho nepochopil. To, ze napises takyto blud do diskusie akurat zhorsuje kvalitu.
    1.7.2007 19:47 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Preco mam pri kazdom tvojom prispevku pocit, ze hovoris sam k sebe? ;-)
    Project Satan infects Calculon with Werecar virus
    1.7.2007 20:09 anonymous
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Asi preto, ze tvoj prispevok je vzdy bezhodnotny ako tento moj, ked reagujem na tvoj.
    1.7.2007 20:13 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    LOL, ja nemozem, toto mi nerob ;-)
    Project Satan infects Calculon with Werecar virus
    1.7.2007 19:56 papundekl | skóre: 11
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    No ale ja jsem cilovym systemem myslel Windows :) Si akysi nafafrceny alebo co? :) Take it easy. Bezpecnost neni o vyberu firewallu.
    1.7.2007 20:20 HLuPaCeK
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    Názor jednoho člověka != názor celé komunity, škoda, že výsledný dojem kazí ti nejvíce křičící...
    1.7.2007 20:29 HLuPaCeK
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    teď vypadám já jako ten kdo nečte diskuse, omlouvám se všem zúčastněným a berte to jako bych nic nenapsal
    1.7.2007 08:40 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru
    nesmis opomijet ani zabezpeceni po hw strance, jinak by mohl dopadnout takhle
    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.