abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí jako ČR. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 10
dnes 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
včera 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 4
včera 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 8
včera 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
včera 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 597 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: neznámí uživatelé v /etc/shadow

    6.3.2013 19:32 emmm
    neznámí uživatelé v /etc/shadow
    Přečteno: 415×
    v /etc/shadow jsem narazil na uživatele u kterých nedokážu zjistit proč tam jsou. Název uživatele je vždy nějak vygenerovaný - příklad:
    Is/Ua5a/:15750:0:99999:7:::
    apache:!!:15750::::::
    
    Poradíte mi proč tito uživatelé vznikají?

    Děkuji

    Odpovědi

    6.3.2013 19:46 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    a co obsahuji zaznamy v /etc/passwd k temto uctum ?
    6.3.2013 21:31 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    v /etc/passwd ten podezřelý účet není. zajímavé je, že když jsem se teď na server znovu přihlásil, tak ten uživatel má zase jiný "název"
    gCCcDYbhbtZYVPbodTIs/Ua5a/:15750:0:99999:7:::
    
    ještě doplním, že jde o CentOS 6.3
    6.3.2013 19:59 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Ten prvni je dost podezrely..
    6.3.2013 21:35 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Zadaj príkaz netstat -anv a výstup daj ako prílohu.

    Myslím, že niekto má okrem teba kontrolu nad systémom.

    sec.linuxpseudosec.sk
    6.3.2013 21:43 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    díky za pomoc, přikládám
    6.3.2013 21:52 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Aké tam máš služby ?

    Skús ps -Af a prilož výstup.

    sec.linuxpseudosec.sk
    6.3.2013 22:00 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    je tam apache, mysql a postfix
    6.3.2013 22:05 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Po akom intervale sa objavia cudzi užívateľia ?

    Ktoré služby sú verejné ?

    sec.linuxpseudosec.sk
    6.3.2013 21:54 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    jeste prosim dej vypis
    ps axu
    ja centos nikde neprovozuji ale kdyby mi neco neustale sahalo do /etc/shadow tak bych moc klidny nebyl
    6.3.2013 22:06 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    přikládám
    6.3.2013 22:06 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    a jeste zkus
    find / -user "aktualni divne jmeno v shadow"
    6.3.2013 22:02 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    apt-get install chkrootkit
    vencour avatar 6.3.2013 22:05 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Když už tak i aide, tripwire a yasat (http://yasat.sourceforge.net/)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    6.3.2013 22:09 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Na to je pravdepodobne uz pozde..
    6.3.2013 22:17 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    mozna tohle by mohlo pomoc na kontrolu integrity systemu http://packages.debian.org/squeeze/debsums
    6.3.2013 22:38 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    zkusil jsem chrootkit a rkhunter a nic nenašli.

    jak mohu na centosu ověřit integritu balíčků podobně jako s debsums? rpm -qvV * ?
    6.3.2013 22:41 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    7.3.2013 00:07 potato
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Předpokládám, že účty máš pouze lokální, takže nějaká obskurnost týkající se nelokálních účtů to není.

    Pokud něco záhadného zapisuje do určitého souboru, zkusil bych to nejdřív najít přes fanotify. Asi nejsnažší, byť ne zrovna efektivní cesta je zkompilovat fatrace a spustit
    cd /etc
    fatrace -c -t | grep /etc/shadow
    
    Jakmile nějaký proces něco udělá s /etc/shadow, tak se to vypíše i s pidem a jménem procesu. Není samozřejmě záruka, že to něco najde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.