abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 72
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 9
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 16
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
19.4. 17:44 | IT novinky

Realtimová strategická počítačová hra StarCraft a její rozšíření StarCraft: Brood War jsou ode dneška zdarma. Společnost Blizzard Entertainment chystá remasterovanou verzi (YouTube) a při té příležitosti se rozhodla neremasterovanou verzi aktualizovat a dát ji ode dneška k dispozici zdarma. Hru lze na Linuxu hrát pod Wine.

Ladislav Hagara | Komentářů: 3
18.4. 13:11 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na chybu v prohlížečích Chrome a Firefox umožňující vytvořit phishingovou stránku, kterou lze jen velmi těžko identifikovat jako závadnou. Chyba spočívá v implementaci ochrany proti dávno známému útoku homograph attack. Čínský bezpečnostní expert Xudong Zheng zjistil, že ochrana proti tomuto útoku selže v okamžiku, kdy doménové jméno obsahuje všechny znaky v jiném jazyce. Viz například аррӏе.com vs. apple.com nebo еріс.com vs. еріс.com.

Ladislav Hagara | Komentářů: 40
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 267 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: zachranna obalka s hesly

    11.8.2010 09:20 none
    zachranna obalka s hesly
    Přečteno: 679×
    Ahoj vsem!

    Potreboval bych na par dni odjet a nechat tu nekolik serveru, ktere spravuju. Bohuzel nemam za sebe nahradu, ktera by se o ne v pripade problemu postarala pokud by se neco stalo, ale nerad bych odjel bez toho, aniz bych tu nechal rootovska hesla. Precijenom je tu nekolik uzivatelu, kteri by byli schopni provest zakladni operace, pokud by bylo treba. Rad bych jim nejakym zpusobem zajistil pristup k serveru, ale jen a pouze pro pripad, ze se stane neco mimoradneho. Nejlepe formou pristupovych udaju v obalce, kterou by po mem prijezdu neotevrenou vratil. Dulezite je, ze pokud by hesla pouzil, tak bych to vedel (roztrzena obalka). Nenapada vas jak tohle realizovat elektronicky?

    Zadani:
    • uzivatel muze kdykoliv ziskat pristupove udaje
    • kdykoliv je ziska dozvim se to (treba po navratu, nemusim ihned)
    • elektronicke 'bezkontaktni reseni' (uzivatele jsou po cele republice, nemuzu je objizdet)
    Napada me jednoducha vec - umistit hesla do textaku na webserver, rici uzivatelum kde jsou a ze tam smeji jen za urcitych podminek a po prijezdu zkontrolovat logy. Ale je to takove kostrbate, no...

    Diky za napady.

    Odpovědi

    11.8.2010 10:21 lib | skóre: 9
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    použijte normální obálku a dejte ji někomu, komu věříte nebo sekretářce do trezoru. Nedávejte to hlavně na web server který je jedne z těch, které by mohly havarovat :))
    11.8.2010 10:56 none
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Nene, odporuje pozadavku zadani cislo tri. Dekuji.
    Jakub Lucký avatar 11.8.2010 10:31 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    1) dodáte uživateli způsobem A dvě hesla (jiná než rootovská)

    2) Vytvoříte webový formulář, který po zadání prvního hesla zaloguje požadavek a odešle na předdefinovaný email zašifrovaný (tím druhým heslem) .rar (nebo tak něco) s rootovským heslem... Ten webový formulář musí být na jiném serveru, než kam dáváte to rootovské heslo
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    Jakub Lucký avatar 11.8.2010 10:34 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Jinak každému uživateli jiná hesla, pochopitelně....
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    11.8.2010 11:39 none
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    To je dobry napad. Spichnul jsem neco takoveho:

    <html>
    <body>
    <form action="index.php">
    Zadej heslo cislo 1.: <input type="text" name="firstheslo"><br />
    </form>
    <?PHP
    $FIRSTHESLO="heslo1";

    $myFile = "logfile.txt";
    $fh = fopen($myFile, 'a') or die("can't open file");
    $stringData = date("Y/m/d h:m:s")." Access to index.php from ".$_SERVER['REMOTE_ADDR']."! FirstHeslo was: ".$_GET['firstheslo']."!\n";
    fwrite($fh, $stringData);
    fclose($fh);

    if ($_GET['firstheslo'] == $FIRSTHESLO) {
    print "<br />\n";
    print "Ziskani hesla bylo zalogovano!\n";
    print "<br />\n";
    print "
    <pre>
    -----BEGIN PGP MESSAGE-----
    Version: GnuPG v1.4.10 (GNU/Linux)

    xFANwkNs/9o1RLw5h/gi6ZC6KqR1sIq9P6zOgYmsG7QvalFNm8IYvD42P+tRpGp1
    vELIy4CLXGhVodavFN+/lRZNPbqhEACdyjltw7rQ+KbDmWaD2fj9Tch/QW6rOBMF
    =tkSF
    -----END PGP MESSAGE-----
    </pre>";
    mail("mail@domain.tld", "Ziskani rootovskeho hesla!", "Zasifrovane heslo bylo poslano...");
    }
    ?>

    </body>
    </html>

    Zprava je zasifrovana pomoci prijemcova gpg klice a jedine on ji muze rozlustit. Je to v principu spravne, ze?
    Jakub Lucký avatar 11.8.2010 13:22 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Přes PHP a jeho bezpečnost nejsem žádný profík, ale tohle vypadá z logiky věci OK...
    If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
    11.8.2010 14:07 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Jaký smysl má se ptát na $firstheslo ve formuláři, když se pak přepíše ($FIRSTHESLO="heslo1";). Heslo je pořád stejné (je napsané v PHP skriptu), takže stačilo by tlačítko "Poslat heslo", ne?
    11.8.2010 14:23 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Aha, omlouvám se, to je heslo k samotnému poslání hesla. V tom případě by to chtělo metodu POST, ať se heslo neobjeví v URL. A pak přesměrovat na bezpečnou stránku (tj. která nic nedělá), aby se to nedalo poslat znovu návratem v historii. A input změnit na "password", jinak se bude heslo zobrazovat a prohlížeč si ho může pamatovat.
    11.8.2010 14:32 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Ono hlavne $FIRSTHESLO != $firstheslo. PHP je case-sensitive.
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    12.8.2010 15:13 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    To je fakt: v názvech proměnných je PHP case-sensitive, takže $promenna není totéž, co $PROMENNA. Jinde ale ne, např. v názvech funkcí - funkce() a FUNKCE() jsou ekvivalentní.
    11.8.2010 14:45 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    V principu asi ano, akorat
    1. Pouzit POST
    2. Jinak pojmenovat pole ve formulari. To vidi (skoro) kazdy, ze to je heslo a uz ho to muze motivovat k pokusu o prunik.
    3. Asi bych jinak nazval promenou $FIRSTHESLO. At se to neplete s $firstheslo. Treba $SpravnePrvniHeslo :-)
    4. Nebo ty promenne celkove nazvat $A, $B... Kdyz uz by se tam nekdo nejak dostal, tak at ho aspon neprasti do oci to "heslo" v nazvech promennych.
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    11.8.2010 14:58 none
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Rozumim, diky za pripominky, v celku vse dava smysl a zda se ze v principu je to spravne.
    11.8.2010 10:36 jirkamailto | skóre: 31
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Ja jsem to resil tak, ze jsem vytvoril rootovske heslo, to jsem dal do obalky a dal jsem to sefovi. Pro pripad kdybych nebyl k dispozici. Ono i kdyz zrovna neodjizdite, tak se muze neco stat, nemoc apod, takze hesla by mela byt k dispozici po celou existenci serveru u nejake zodpovedne osoby.
    11.8.2010 10:58 none
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Nene, odporuje pozadavku zadani cislo tri. Tohle je trochu jina situace - defakto, priprovnam-li to k Vasemu pripadu, odjizdim se sefem. Nezustava tu nikdo hierarchicky vyse, jen nize.
    Josef Kufner avatar 11.8.2010 17:44 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    To nevadí. Dej (fyzickou) obálku komukoliv důvěryhodnému a rozešli telefon na něj. Jakmile někdo bude potřebovat heslo, zavolá si o SMS s heslem.

    Pokud jde o loginy, udělej různé účty roota a jakmile dojde k loginu, nechť je odeslán plně automaticky mail na nějaký jiný server. Tak obdržíš alespoň ten první mail (pokud pojede síť). Samozřejmě o tom odesílání nikomu neříkej, aby nevěděl, že má vytáhnout kabel.
    Hello world ! Segmentation fault (core dumped)
    Heron avatar 11.8.2010 11:06 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Napada me jednoducha vec - umistit hesla do textaku na webserver, rici uzivatelum kde jsou a ze tam smeji jen za urcitych podminek a po prijezdu zkontrolovat logy.

    Toto by šlo. A po příjezdu změnit hesla roota. A pokud jsi hodně paranoidní, tak před odjezdem "zaevidovat" celý systém (checksumy souborů, třeba aide) a po příjezdu to zkontrolovat.

    Kontrolovat logy na serveru, kde má někdo roota je takové bezpředmětné. Když má roota, tak ty záznamy může vymazat.

    11.8.2010 11:48 none
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Jasna vec. Delam to jednoduse pomoci md5sum. Ale asi je cas nasadit neco robustnejsiho.
    Heron avatar 11.8.2010 11:07 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly

    A především by se mělo urychleně vyřešit toto:

    Bohuzel nemam za sebe nahradu, ktera by se o ne v pripade problemu postarala pokud by se neco stalo

    a to nejen pro případ dovolené či nemoci.

    11.8.2010 11:28 none
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Souhlasim a rozumim. Tahle situace je nova a nepocital jsem s ni. Vzdy jsem mel nekoho v zaloze. Bohuzel ted nikoho nemam. Co s tim? Napadlo me uz i pozadat nekoho tady na abclinuxu o nejakou vzajemnou zastupitelnost ale vita jak to je. Doted to byl dobry kamarad, kteremu jsem mohl duverovat. Vy byste dali roota 'jen tak nekomu'? Bohuzel nemam nikoho se znalostmi a s dostatecnou duverou. Tedy alespon me nikdo nenapada.
    Heron avatar 11.8.2010 12:48 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Vy byste dali roota 'jen tak nekomu'?

    To trochu záleží kam a komu. Sám mám (nebo jsem měl) roota na mnoho i důležitých produkčních systémů, ale tam to byla vzájemná důvěra. Jsou systému, kam nedám roota nikomu a také ty, kde to má kde kdo. To je potřeba zvážit. Pokud jde jen o provoz nějakého webserveru (kde jsou už z principu všechna data veřejná), tak s tím bych si starosti nedělal. To umí opravit kde kdo a riziko ztráty dat je téměř nulové.

    default avatar 11.8.2010 20:00 default | skóre: 22 | Madrid
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Bohuzel ted nikoho nemam. Co s tim?
    Nikam nejezdit. :-(
    Luboš Doležel (Doli) avatar 11.8.2010 15:12 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Co takhle kdyby si dotyčný o to heslo prostě požádal v případě potřeby SMSkou?
    Jendа avatar 11.8.2010 19:40 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Lze odposlechnout (ano, jsem paranoidní).
    "Vzbuď se ve 4.20 a jdi ke kolejím (k jakýmkoliv, které najdeš)" "OK, jsem na Strahově, what next?"
    otasomil avatar 11.8.2010 15:34 otasomil | skóre: 35 | blog: puppylinux
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly

    Login zaslat az na pozadani mailem a nebo telefonicky ci formou SMS a mate to zcela bez prace.

    K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/
    cynic_asshole avatar 11.8.2010 15:40 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Možná vymýšlím blbost, která není vhodná pro tebe, ale co kdybys vytvořil nového uživatele s root právy a nastavil u něj přihlašování pomocí jednorázových hesel? Pak by stačilo jen napsat si PHP aplikaci, která by po přihlášení pod správným uživatelským jménem a heslem vygenerovala heslo platné jen pro jednu session a ty by sis zalogoval, který uživatel vygenerování provedl a kdy tak učinil.

    Podívej se na opiekey.
    Neznáš nějakou linuxovou distribuci pro Windows?
    Josef Kufner avatar 11.8.2010 17:46 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Jednou rootem, navždy rootem.
    Hello world ! Segmentation fault (core dumped)
    11.8.2010 20:33 NN
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    grsec a fake root ?

    NN
    12.8.2010 18:32 Milan Uhrák | skóre: 25 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Pokud mají oni schopnější uživatelé gpg, vytvořil bych speciální mailové schránky s automatickou odpovědí, která by obsahovala heslo zašifrované pomocí gpg. pokud by si daný uživatel heslo pomocí mailu vyžádal, po návratu prostě v té schránce uvidíte zprávu od daného uživatele. Pro každého "schopného" uživatele vytvořit mailovou schránku zvlášť. Nevidím v tom problém. Ne svém serveru navíc mám v /root/.bashrc skript, který mi posíla SMS na mobil (jako mail ... jo jo, vodafone +1 ..) , pokud se někdo přihlási jako root.
    Jendа avatar 12.8.2010 19:42 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: zachranna obalka s hesly
    Jenom připomínám, že schránka pochopitelně musí být fyzicky na jiném serveru, než má uživatel roota.
    "Vzbuď se ve 4.20 a jdi ke kolejím (k jakýmkoliv, které najdeš)" "OK, jsem na Strahově, what next?"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.