abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 15
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 14
25.7. 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 23
25.7. 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 4
24.7. 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
24.7. 11:00 | Nová verze

Byla vydána první stabilní verze 1.0 svobodného komunikačního softwaru Ring (Wikipedie). Ring, původně SFLphone, je součástí projektu GNU [reddit].

Ladislav Hagara | Komentářů: 4
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (20%)
 (74%)
Celkem 105 hlasů
 Komentářů: 6, poslední včera 18:53
    Rozcestník

    Dotaz: ssh spojeni

    16.10.2009 10:20 Majk
    ssh spojeni
    Přečteno: 465×
    Jak se v debianu automaticky v cronu pripojit na linux a stahnou z nej adresar. Neco jako scp -r root@10.0.0.1:/var/spool/accounting/ /var/data" funguje, ale ne automaticky pac to chce heslo :(

    Řešení dotazu:


    Odpovědi

    16.10.2009 10:54 l4m4
    Rozbalit Rozbalit vše Re: ssh spojeni
    Použít autentizaci klíčem bez passhrase. Nebudu komentovat bezpečnost...
    16.10.2009 11:11 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Dal jsem ssh-keygen na debianu, public klic vlozil do do protejsi masiny a nic. (problem asi v jednoduchosti linuxu(brazilfw)) Kdyz klice vygeneruju pres putty, vlozim pub. a pouziji privatni v putty tak se spoji. Otazka: Jak se da do debianu vlozit privatni klic?
    16.10.2009 13:14 l4m4
    Rozbalit Rozbalit vše Re: ssh spojeni
    Soukromý klíč se nikam nevkládá, pokud možno se s ním nedělá vůbec nic, nanejvýš se ověří přístupová práva; ssh ho použije automaticky. To tedy za předpokladu, že je ve standardním místě jako .ssh/id_rsa, kam ho ssh-keygen normálně uloží.

    Ověř práva na klíče na všech počítačích, ssh ignoruje soubory s klíči, pokud mají nastavení práv umožňující kompromitaci.

    Zkus ssh -vvv.
    Jendа avatar 16.10.2009 14:44 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: ssh spojeni
    A jak jsi ho tam vložil? Správně se má přilepit na konec ~/.ssh/authorized_keys.
    21.10.2009 08:32 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klic jsem nechal kde ho ssh-keygen vytvoril a verejny jsem pridal do authorized_keys. Ale stejne to chce heslo. Nejde heslo primo zapsat do sh skriptu aby se mohl prihlasit a stahnout slozku automaticky? Dik
    21.10.2009 09:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: ssh spojeni
    Ne, heslo ssh předat z příkazového řádku nejde, je to bezpečnostní opatření. Přihlášení klíčem ale normálně funguje, takže není důvod pokoušet se to nějak obcházet zadáváním hesla, lepší je zprovoznit to přihlašování klíčem. Soukromý klíč musíte mít v souboru ~/.ssh/id_rsa (a musí mít jen právo ke čtení vlastníkem) toho uživatele, který navazuje spojení (pokud to máte v globálním cronu, je to root), veřejný klíč pak nakopírujte to souboru ~/.ssh/authorized_keys příslušného uživatele, pod kterým se přihlašujete, na vzdáleném serveru. authorized_keys může mít k zápisu pouze vlastník, skupina ostatní mohou mít maximálně právo čtení. První přihášení doporučuju udělat interaktivně, protože je potřeba ještě potvrdit otisk serveru – nebo jej můžete ručně přidat do ~/.ssh/known_hosts.
    21.10.2009 12:04 Cuda
    Rozbalit Rozbalit vše Re: ssh spojeni
    Přesně jak je tu napsáno, prvně se zkuste přihlásit pod sebou jen přess ssh, zda musíte zadávat heslo, nebo ne. Pokud Vám toto funguje, tak buď to samo nastavte pro roota a nebo radši asi zadat plánovač pod sebou

    crontab -e -u vas_login
    26.10.2009 18:24 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Tak jsem to udelal presne takhle: 1.na serveru2 dal ssh-keygen -> vse odentroval 2./root/.ssh/id_rsa -> prava 777 3.obsah /root/.ssh/id_rsa.pub zkopcil do /root/.ssh/authorized_keys na serveru1 ->777 =>na serveru2 dam ssh server1 a stejne to chce heslo :(

    asi klic vygenerovany serverem2 server1 nezvladne, kdyz generuju v putty tak prihlaseni klicem v pohode jde bez hesla, z putty je ten verejny klic mensi Nevedel by nekdo jak na to??? Dekuji

    pub putty:

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBop4wHSvtDIP/WE5LAiFyhDoCRUEads+iGb2tsOkgUSC+Z1U3jSPBOmmgtL8k8m29AoI+ZEhT6qriazcnlnt6OtG51TUWNjp0Le+UXMLolpumuTHq4WKavvCke2+pYEoSmyUst09oQmCJDpkjcfHaS8PgDso8p6KbMgvz0Vfgs6Q== rsa-key-20091014

    pub server2:

    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtUyPyjdVCRpPD5aUM9tlY6OwJtEFn7L7yJ8e6wvUQy5WY3647CRfEvXg1BLELiKmMZZvT6ja93bKptHjVSIxYV6juQERyCeNpn1Ona6XhoE2R1ldIhxJEqdWj2KCjpTtaLriDl7LeoDJPSMFZiIH+PE5O5H3PB/BPwgsret10FwOxLt2ReompYKRhGf2E7sKsNv2V3Lafdtr0TxkjkjDwdv1Zl7TtjBymQKmxSabDI7/hq7FCGp8Xwkndm9lN2MMi7wUjpTx9WveB8wq70QLWPAOfXSkAmRxgeClyqISGaE+iHEkCk/bRJlrD5W+PU058gyoYIVzRlyPsea945SUCw== root@server2
    26.10.2009 18:55 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: ssh spojeni
    Ten privátní klíč má mít právo 600, ne 777. SSH to kontroluje a při špatném právu klíč nepoužije a přepne na heslo.
    houska avatar 27.10.2009 12:00 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: ssh spojeni
    a buh rekl: v pripade zvlastniho chovani logy kontrolovati budes
    31.10.2009 22:17 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Tak ani pri nastaveni prav 600 se nezadari. A slozka var/log je prazna :( neni neco spatne tady sshd_config:
    Port 22
    ListenAddress 0.0.0.0
    HostKey /etc/ssh/ssh_host_key
    RandomSeed /etc/ssh/ssh_random_seed
    ServerKeyBits 768
    LoginGraceTime 600
    KeyRegenerationInterval 3600
    #For root access via authorized keys only!
    #PermitRootLogin nopwd
    PermitRootLogin yes
    IgnoreRhosts no
    StrictModes yes
    QuietMode no
    X11Forwarding no
    X11DisplayOffset 10
    FascistLogging no
    PrintMotd yes
    KeepAlive yes
    SyslogFacility DAEMON
    RhostsAuthentication no
    RhostsRSAAuthentication yes
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
    PasswordAuthentication yes
    PermitEmptyPasswords no
    UseLogin no
    Řešení 1× (houska)
    16.10.2009 11:12 pavel
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče.
    16.10.2009 12:05 Majk
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče???
    houska avatar 21.10.2009 13:52 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče!!!
    FrostyX avatar 21.10.2009 13:55 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc / Jeseník
    Rozbalit Rozbalit vše Re: ssh spojeni
    Klíče .. :-D
    FrostyX.cz | 1984 was not supposed to be an instruction manual.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.