abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 36
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Sledování práce uživatele

    29.6.2011 15:44 Reendoc
    Sledování práce uživatele
    Přečteno: 609×
    Zdravím vespolek, řeším takový problém, kdy je zapotřebí, aby firma třetí strany měla přístup na naše servery (přístup znamená shell via ssh) a mohla provádět své servisní úpravy, otázka práv není až takovej problém, přístup budou mít jen tehdy, pokud to bude potřeba a předem to nahlásí (technik hodí výjimku na fw, třeba) ale je potřeba, aby na jejich práci mohl live dohlížet technik a popřípadě měl možnost do jejich shellu zapisovat.

    Procházel jsem síť a našel jsem řešení se screenem, hledám ale řešení, které by z pohledu třetí strany bylo přímočaré (oni se přihlásí a našemu technikovi se ,,naklonuje" jejich terminál). Také jsem našel program ttysnoop, což by mělo být řešením, ale nepodařilo se mi najít nějaký rozumný tutor proto Vás prosím o jakoukoliv pomoc)

    Jinak právní stránka je zajištěna, firma bude vědět, že je jejich práce monitorována (to jen pro doplnění).

    Odpovědi

    Max avatar 29.6.2011 15:54 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    A co vnc server(né celý xka, jen vnc server) a v něm spuštěný terminál? Pak přístup klasicky přes vnc a může se vše monitorovat do alelujá i třeba z win stanic.
    Ovšem to je řešení, které by asi druhou stranu mohlo zpomalovat :-/, jednak je to náročnější na datový přenos a tím pádem i latence, horší ovladatelnost, musel by se zase nějak zajistit šifrovaný spoj atd. :-/
    Hmm, jsem zvědavý, kdo s čím má ohledně této věci zkušenosti.
    Zdar Max
    Měl jsem sen ... :(
    30.6.2011 10:39 tonda
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    ja bych si napsal svuj vlastni "shell" a nastvil ho jako user's shell v tmo scriptu logoval do souboru nebo logg press logger a dale posilal do /bin/sh nebo tak neco
    30.6.2011 16:35 Reendoc
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Psaní vlastního shellu mi přijde jako značně overkill řešení, ale napadlo mne udělat defacto keylogger, který by zaznamenával vstup z uživatelského shellu, logoval by jej do souboru a technik měl puštění tail -f a viděl by vstup, což by možná bylo lepší než nic.. s tímhle ,,typem" řešení má někdo nějaké zkušenosti?

    I tak to ale neřeší problém, protože při tomto řešení by technik neviděl výstup spouštěných programů..
    29.6.2011 16:00 NN
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Kazdy user ma svou history = poslednich 50 prikazu v $HOME/.bash_history ,takze staci sledovat tento soubor. Posilat zpravy do jineho teminalu se da pomoci 'write' a zapisovat pomoci presmerovani do /dev/ttyX ..

    NN
    29.6.2011 16:06 asdadq
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Ale: history sa zapisuje az po odhlaseni / vypnuti terminalu a teda je jednoduche to nepozorovane vypnut.
    29.6.2011 17:39 Opravdový odborník :-)
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Nebo třeba použít mc...
    30.6.2011 16:36 Reendoc
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Můžeš toto tvé řešení trošku rozvinout?)
    Max avatar 29.6.2011 20:38 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Další, kdo nezná
    HISTFILE="/dev/null"
    
    Chjo.
    Zdar Max
    Měl jsem sen ... :(
    29.6.2011 21:46 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    S ttysnoop som sa stretol naposledy pred viac ako 10 rokmi. Fungovalo to len na telnet. Ale v princípe dobre. Ak sa nemýlim, tak to fungovalo tak, že sa v inetd.conf povedalo že miesto telnet demonu sa púšťa ttysnoop demon. Ten prijal sieťové spojenie, forkol telnet demon a fungoval ako proxy. Popri tom duplikoval prenášaný stdout/stdin na samostatný terminál. Nie som si istý či sa dalo do toho zasahovať. Ak áno tak zásahy remote klient nevidel. Problém bol tiež v tom, že ten terminál kam sa to duplikovalo nemohol byť napr. xterm. Musela to byť samostatná virtuálna konzola. Myslím, že už vtedy to nebol moc živý projekt. Ale ako vravím, je to dávno, čo som sa tým zaoberal.
    David Watzke avatar 29.6.2011 23:01 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Co takhle nastavit screen jako login shell? (Jakákoliv jiná metoda automatického spouštění screenu může vést k tomu, že se z toho ten člověk dostane ven a patrně i tohle nepůjde nějak obalamutit. Každopádně by to bylo vidět v tom screenu :-))
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    vencour avatar 30.6.2011 22:04 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Sledování práce uživatele

    Že by "screen -x"?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    30.6.2011 18:51 wike | skóre: 19 | blog: experimental
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Pri prihlásení spustiť skript, ktorý upozorní správcu na novú session, spustí screen s parametrom -x a správne nastaveným .screenrc. Viac na Jake's GNU Screen Tutorial (via Webarchive.org).

    Prípadne môžeš skúsiť kibitz:
    kibitz allows two (or more) people to interact with one shell (or any arbitrary program). Uses include:
    • A novice user can ask an expert user for help. Using kibitz, the expert can see what the user is doing, and offer advice or show how to do it right.
    • By running kibitz and then starting a full-screen editor, people may carry out a conversation, retaining the ability to scroll backwards, save the entire conversation, or even edit it while in progress.
    • People can team up on games, document editing, or other cooperative tasks where each person has strengths and weaknesses that complement one another.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.