abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 18
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 0
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 37
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
16.2. 08:55 | Zajímavý software

Google na svém blogu věnovaném vývojářům oznámil vydání verze 1.0 open source knihovny pro strojové učení TensorFlow (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Zdrojové kódy TensorFlow jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 655 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: Zamítnutý přístup debian

21.1.2010 23:04 halva-jr | skóre: 12
Zamítnutý přístup debian
Přečteno: 1394×
Dobrý den,
mám takový větší problém. Nemůžu se dostat na server přes puttynu. Když se chci přihlásit jako root, tak mi to zamítne přístup. Měl jsem tam takový blbý heslo. Snadný. Zrovna jsem si říkal, že ho změním, ale už mě to tam nepustí. Zrovna nemám na stroj lokální řístup, ale zítra bych s ním mohl cokoliv udělat. Ale nevím co s nímm udělat. Bojím se, aby se mi tam někdo neprohnal. Phpmyadmin i FTP jsou bez problémů přístupný. Mám vytvořený i jiný uživatele, ale nepamatuju si jejich hesla. Nevíte co bych s tím mohl udělat? Mám debian lenny 502.
Děkuji za pomoc

Odpovědi

21.1.2010 23:16 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Že by zablokovaný účet root z jiného PC jak z lokálního?

Použít normálního uživatele a su, sudo a pod....
21.1.2010 23:22 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Zablokovaný root určitě nebude, protože jsem na něj normálně chodil. Až dneska se tam nedostanu.

Nebo že by to bylo fakt zablokovaný? Pomáhal mi s tím ještě jeden kamarád, tak že by to zablokoval a neřekl mi o tom? Píše to
login as: root
root@80.188.217.171's password:
Access denied
root@80.188.217.171's password:

To to dělá když je zablokovaný přístup?
Zkusím tedy radši zítra lokální přístup a kdyžtak se ozvu. Kdyby nešel ani lokální přístup, dá se s tím něco dělat?
21.1.2010 23:35 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Takže se mi tam podařilo dostat přes jiného uživatele. Když zadám příkaz su tak to po mě chce heslo. Předpokládám dobře, že to má být heslo roota že? Protože to mi to nebere. Selhání autentizace :-( Nevíte co s tím?
21.1.2010 23:48 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Sehnat si heslo roota :-) místní přístup restart serveru a změna root hesla.
21.1.2010 23:53 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
:-D Dobrý :-D Root heslo znám, nastavoval jsem to osobně :-D
Zítra to zkusím restartovat. Myslel jsem, že linux není windows a že restart není univerzální lék.
22.1.2010 00:21 danc | skóre: 21 | blog: Blog nejen o Linuxu | Praha
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
on to rozhodne nemyslel tak, ze restart serveru pomuze na zapomenute / zmenene heslo roota...

podminkou pro reset hesla roota je fyzicky pristup k serveru (budes k nemu muset dojit/dojet) a pak restart v single user runlevelu, kde budes mit moznost heslo resetovat a pokud ne (pokud vim, tak novejsi distribuce to nedovoli), tak pouzit nejake live cd s kterym se chrootnes do instalace se zapomenutym heslem a heslo si zmenis

podrobnosti najdes na googlu dotazem a la: linux reset root password
22.1.2010 00:29 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Jo tak. Tak už si rozumíme :-) Mě šlo právě o to, že to heslo jsem si neměnil a ani jsem ho nezapomněl, tak jsem se bál, jestli se tam někdo nemohl třeba nějak dostat a kdyby jo, tak jestli jde to heslo změnit zpátky. Takže teď už vím, že to jde. Vezmu DVD a vlítnu tam. Díky
Zdravím všechny
Jendа avatar 22.1.2010 00:37 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
a kdyby jo, tak jestli jde to heslo změnit zpátky
Jestli se ti tam někdo dostal (symptom by tomu odpovídal, i když proč by byl útočník tak blbý, že by za sebou měnil heslo?), tak tam bude mít přístup až do kompletního přeinstalování stroje a žádná změna hesla roota na silnější ti už nepomůže.
Vox agroferti, vox Dei.
22.1.2010 21:04 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Jakto, že nepomůže změna hesla? Jak se tam může dostat? Myslel jsem, že bych změnil heslo a zakázal rootovi vzdálený přístup. Možná v iptables povolil na ssh jenom svoji mac asdresu a místní síť. Blbost?
Jendа avatar 22.1.2010 21:19 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Znáš tu reklamu na Persil? Jednou rootem, pořád rootem :-).

Totiž – nový root mohl nahradit SSH server, PAM nebo jakýkoliv jiný podobný program vlastní upravenou verzí, která kromě „oficiálního“ hesla z /etc/shadow bude respektovat ještě jedno heslo „neoficiální“. Nebo mohl upravit top a ps a spustit si vlastní démonek s právy roota, který nebude vidět. Nebo mohl v libovolném konfiguráku v /etc přepnout nějakou volbu, která do systému udělá díru (já nevím, třeba v apache2.conf povolil CGI v nějakém zapisovatelném adresáři). Nebo mohl nakopírovat bash někam do /tmp, nastavit mu uživatele www-data a SUID bit.
Vox agroferti, vox Dei.
22.1.2010 21:28 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Aha. Tak to jsem nevěděl, že to takhle jde udělat.

Takže pokud přijdu na to, že tam někdo opravdu byl tak rovnou odpojit a přeinstalovat ano?
Jendа avatar 22.1.2010 21:38 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Ano.
Vox agroferti, vox Dei.
22.1.2010 21:45 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Stručně a jasně ;-) Díky za pomoc.
vencour avatar 22.1.2010 05:54 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Kdybych měl čas a byl na Vašem místě a o nic nešlo v případě toho serveru, tak bych se snažil danou situaci viditelně neměnit a pozoroval, kdo odkud tam leze (sledovat syn pakety odjinud?). A pak teprve čistil. Aneb i takhle nějak může vypadat cyberwar, dostali jste mne? Já dostanu vás ;-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
22.1.2010 21:09 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Vcelku nic na tom serveru není, ale rád bych nad ním měl celkovou kontrolu a nevím jestli jsem se svými znalostmi schopný vést nějakou cyberwar.

Chtěl jsem se ještě zeptat, nemohla tam opravdu nastat nějaká jiná situace? Tím myslím nějaká chyba v linuxu nebo něco podobného? Protože na 100% jsem znal heslo roota, neměnil jsem ho a nezakázal přístup a naprosto nic se nezměnilo! Tedy to viditelné co jsem mohl zkontrolovat jiným uživatelem + webové stránky na něm uložené (tedy apache, proftpd, mysql, php) na něm fungují.

Proč by tam tedy někdo lezl, když tam stejně nic neudělal, že?
vencour avatar 22.1.2010 22:31 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Proč by tam lez? Pro zábavu, z hecu, aby tvořil botnet? Nebo tam někdo lez už dlouho a někdo další mu to teď překazil, že to lehký heslo změnil ...

Kdyby došlo místo, něco spadlo, snad by se to chovalo takhle ... ?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
23.1.2010 13:40 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Když dojde místo tak root může pracovat pořád.

Rezervované místo na HDD pro roota.

Prostě pokud si heslo nezměnil sám a není zrada někde v klávesnici (má ji přepnutou na jiné znaky - příklad Y-Z) tak je jediná možnost že mu tam něco vlezlo - samo se heslo nezmění.

Pak je ještě pouze možnost že pomocí upgrade se zablokoval přístup pro roota zvenku. (jiný konfigurák v nějakém balíčku ssh a pod....)
23.1.2010 21:30 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Sám jsem heslo nezměnil a v klávesnici určitě zrada není. Něco tam vlezlo asi :-( Zítra jedu pro server a jde se přeinstalovávat no :-( Sice mě to štve, ale nechci mít nezabezpečený server.

Díky všem za rady.
23.1.2010 21:28 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
Ten server nebeží ani 14 dní, takže dlouho tam určitě nikdo neleze :-(
Dalibor Smolík avatar 22.1.2010 20:57 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
To mi připomíná kancelář, kde admini byli moc smutní. Ostatní se jich ptali, proč.
Včera jsme dost pařili a pak měnili hesla, odpověděli.
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
22.1.2010 21:11 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian
:-D Tak to je dobrý. Už dlouho jsem ale neslavil, takže si jsem naprosto jistý, že jsem nic neměnil.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.