abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 8
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 25
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: vzdálená správa přes dial up - přihlášení na server

    7.9.2009 19:41 ludwax
    vzdálená správa přes dial up - přihlášení na server
    Přečteno: 146×

    Ahoj,


    pokoušel jsem se vzdáleně spravovat systém BackTrack 3.0 pomocí agetty a pak i mgety. Z Win mi přihlášení zhavaruje vždy na ověření login. 
    v /var/log/secure je patrne, ze system bere terminal jako login a zakonite pak nasleduje invalid password 
    Sep  4 11:39:20 (none) login[3451]: ROOT LOGIN  on `tty1' 
    Sep  4 11:40:34 (none) login[3452]: ROOT LOGIN  on `tty2' 
    Sep  4 11:42:27 (none) login[3453]: ROOT LOGIN  on `tty3' 
    Sep  4 12:04:32 (none) login[3799]: invalid password for `bt login: '  on `ttyS0' 
    Sep  4 12:36:41 (none) login[3454]: `bt login' logged in  on `tty4' 
    Sep  4 12:38:46 (none) login[3937]: invalid password for `bt login: '  on `ttyS0' 
    Sep  4 14:11:19 (none) login[3941]: ROOT LOGIN  on `tty4' 
    Sep  4 14:26:01 (none) login[3440]: ROOT LOGIN  on `tty2' 
    Sep  4 14:27:48 (none) login[3441]: ROOT LOGIN  on `tty3' 
    Sep  4 14:31:24 (none) login[3589]: invalid password for `}#@!}!}"} }7}"}&} }*} } }%}&}!8'  on `ttyS0' 
    Sep  4 14:42:37 (none) login[3432]: ROOT LOGIN  on `tty1' 
    Sep  4 14:50:28 (none) login[3434]: ROOT LOGIN  on `tty3' 
    Sep  4 15:00:58 (none) login[3619]: ROOT LOGIN  on `tty1' 
    Sep  4 15:04:52 (none) login[3447]: invalid password for `}#@!}!}"} }7}"}&} }*} } }%}&}!W'  on `ttyS0' 
    Sep  4 15:05:29 (none) login[3441]: ROOT LOGIN  on `tty1' 
    Sep  4 15:05:49 (none) login[3458]: invalid password for `}#@!}!}"} }7}"}&} }*} } }%}&}!X'  on `ttyS0' 

    pro dalsi informaci kratky vypis /var/log/mgetty.ttyS0 
    09/04 15:04:58 yS0  mgetty: interim release 1.1.36-Jun15 
    09/04 15:04:58 yS0  check for lockfiles 
    09/04 15:04:58 yS0  locking the line 
    09/04 15:04:58 yS0  can't get group 'modem': Success 
    09/04 15:04:58 yS0  lowering DTR to reset Modem 
    09/04 15:04:59 yS0  clean_line: only 500 of 2137 bytes logged 
    09/04 15:04:59 yS0  send: \dATQ0V1H0[0d] 
    09/04 15:05:00 yS0  waiting for ``OK'' ** found ** 
    09/04 15:05:00 yS0  send: ATS0=0Q0&D3&C1[0d] 
    09/04 15:05:00 yS0  waiting for ``OK'' ** found ** 
    09/04 15:05:01 yS0  waiting... 
    09/04 15:05:11 yS0  wfr: waiting for ``RING'' 
    09/04 15:05:11 yS0  send: ATA[0d] 
    09/04 15:05:11 yS0  waiting for ``CONNECT'' ** found ** 
    09/04 15:05:22 yS0  send: 
    09/04 15:05:22 yS0  waiting for ``_'' ** found ** 
    09/04 15:05:40 ##### data dev=ttyS0, pid=3458, caller='none', conn='33600/ARQ/V34/LAPM', name='', cmd='/bin/login', user='}#@!}!}"} }7}"}&} }*} } }%}&}!X<p}'}"}(}"}-}#}&Z}2~}#@!}!}#} }7}"}&} }*} } }%}&}!X<p}'}"}(}"}-}#}& ;~}#@!}!}$} }7}"}&} }*} } }%}&}!X<p}'}"}(}"}-}#}&'}~}#@!}!}%} }4}"}&} }*} } }%}&}!X<p}'}"}(}"P$~}#@!}!}&} }4}"}&} }*} } }%}&}!X<p}'}"}(}"?}9~}#@!}!}'} }4}"}&} }*} } }%}&}!X<p}'}"}(}"S' 

    -- 
    09/04 15:05:52 yS0  mgetty: interim release 1.1.36-Jun15 
    09/04 15:05:52 yS0  check for lockfiles 
    09/04 15:05:52 yS0  locking the line 
    09/04 15:05:52 yS0  can't get group 'modem': Success 
    09/04 15:05:53 yS0  lowering DTR to reset Modem 
    09/04 15:05:54 yS0  clean_line: only 500 of 3747 bytes logged 
    09/04 15:05:54 yS0  send: \dATQ0V1H0[0d] 
    09/04 15:05:55 yS0  waiting for ``OK'' ** found ** 
    09/04 15:05:55 yS0  send: ATS0=0Q0&D3&C1[0d] 
    09/04 15:05:55 yS0  waiting for ``OK'' ** found ** 
    09/04 15:05:55 yS0  waiting... 

    a inittab mam 
    # Dialup lines: 
    d1:12345:respawn:/usr/local/sbin/mgetty -D ttyS0 /dev/ttyS0 
    #d2:12345:respawn:/sbin/agetty -mt60 38400,19200,9600,2400,1200 ttyS1 vt100 

    Prosim, nevite nekdo, kde delam chybu?

    Odpovědi

    7.9.2009 20:08 ZAH | skóre: 41 | blog: ZAH
    Rozbalit Rozbalit vše Re: vzdálená správa přes dial up - přihlášení na server
    Zkuste http://www.tldp.org/HOWTO/PPP-HOWTOnení nejčerstvější, ale pomůže
    7.9.2009 20:27 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: vzdálená správa přes dial up - přihlášení na server

    Je třeba vědět, že první výzvu „login:“ a načtení uživatelského jména nedělá program login, ale getty. getty po získání jména zavolá login a jako první nepřepínačový argument mu zadá zjištené jméno. Výzva „password:“ je pak již v režii loginu. Následující (obvykle 2) cykly login–pasword dělá už celé login.

    Takže chyba bude někde v getty.

    Z hlášky login[3799]: invalid password for `bt login: ' on `ttyS0' bych řekl, že máte problémy s echem serverovém modemu. Prostě getty když mu zazvoní modem a zvedne linku, tak pošle datovou zprávu „bt login: “ (vyzvu k zadání uživatelského jména), jenže modem nemá vypnuté lokální echo, a tak kromě odeslání dat po telefonní lince je i zopakuje zpátky. Někde se tam nějak připlete odentrování a getty si myslí, že uživatel na druhém konci napsal „bt login: “ a použije to jako uživatelské jméno, které předá loginu.

    Takže se podívejte, jak se v modemu vypíná echo.

    Nicméně z téhle sestavy dýchá historie, kdy dráty byly dráty, telefonní ústředny analogové a odposlech nikdo neřešil. Dneska by bylo bezpečnější udělat si PPP server, s druhým koncem sestavit IP spojení a nechat klienta, ať se přihlásí pomocí SSH.

    7.9.2009 20:44 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: vzdálená správa přes dial up - přihlášení na server
    Jinak ještě zkuste u agetty parametr „-w“ (čekání na úvodní enter od klienta ještě před odesláním výzvy k přihlášení). To je občas potřeba, aby se obě strany terminálu sesynchronizovaly.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.