abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:11 | Komunita

V Praze na Fakultě informačních technologií ČVUT probíhá openSUSE Conference 2018. Přednášky lze sledovat také online. Aktuální dění lze sledovat na Twitteru. Stisknutím zeleného tlačítka bylo dnes dopoledne vydáno openSUSE Leap 15.0.

Ladislav Hagara | Komentářů: 2
dnes 11:44 | Komunita

Na Steamu probíhá do 28. května akce s názvem Spring Cleaning (Jarní úklid). V rámci akce lze hrát hry Don't Starve Together, Cities: Skylines, Tyranny, Borderlands 2, Middle-earth: Shadow of Mordor a Left 4 Dead 2 běžící na Linuxu zdarma [GamingOnLinux].

Ladislav Hagara | Komentářů: 2
včera 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 53
včera 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 5
včera 21:55 | Pozvánky

CSNOG (Czech and Slovak Network Operators Group), první československé setkání síťových operátorů, se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Komunita

Na Humble Bundle lze získat počítačovou hru, simulátor hackování, Hacknet (Wikipedie, YouTube) běžící také v Linuxu zdarma. Tentokrát je ke stažení také verze bez DRM a navíc soundtrack. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
23.5. 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
23.5. 19:33 | Komunita

Dnešním dnem lze účet Firefoxu chránit dvoufázovým ověřováním (2FA). Implementován byl standard TOTP (Time-based One-Time Password).

Ladislav Hagara | Komentářů: 0
23.5. 15:17 | Pozvánky

Od pátku 25. 5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spoustu zajímavých přednášek, workshopů a také na Release Party nového openSUSE Leap 15.0. Na stejném místě proběhne v sobotu 26. 5. i seminář o bezpečnosti CryptoFest.

Jendа | Komentářů: 0
23.5. 13:33 | Zajímavý software

Drawpile je svobodný multiplatformní program pro kreslení podporující společné kreslení několika uživatelů. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3+. Drawpile i Drawpile Server jsou ke stažení také ve formátu AppImage. Stačí tedy nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (42%)
Celkem 155 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: neznámí uživatelé v /etc/shadow

    6.3.2013 19:32 emmm
    neznámí uživatelé v /etc/shadow
    Přečteno: 416×
    v /etc/shadow jsem narazil na uživatele u kterých nedokážu zjistit proč tam jsou. Název uživatele je vždy nějak vygenerovaný - příklad:
    Is/Ua5a/:15750:0:99999:7:::
    apache:!!:15750::::::
    
    Poradíte mi proč tito uživatelé vznikají?

    Děkuji

    Odpovědi

    6.3.2013 19:46 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    a co obsahuji zaznamy v /etc/passwd k temto uctum ?
    6.3.2013 21:31 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    v /etc/passwd ten podezřelý účet není. zajímavé je, že když jsem se teď na server znovu přihlásil, tak ten uživatel má zase jiný "název"
    gCCcDYbhbtZYVPbodTIs/Ua5a/:15750:0:99999:7:::
    
    ještě doplním, že jde o CentOS 6.3
    6.3.2013 19:59 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Ten prvni je dost podezrely..
    6.3.2013 21:35 ewew | skóre: 37 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Zadaj príkaz netstat -anv a výstup daj ako prílohu.

    Myslím, že niekto má okrem teba kontrolu nad systémom.

    6.3.2013 21:43 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    díky za pomoc, přikládám
    6.3.2013 21:52 ewew | skóre: 37 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Aké tam máš služby ?

    Skús ps -Af a prilož výstup.

    6.3.2013 22:00 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    je tam apache, mysql a postfix
    6.3.2013 22:05 ewew | skóre: 37 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Po akom intervale sa objavia cudzi užívateľia ?

    Ktoré služby sú verejné ?

    6.3.2013 21:54 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    jeste prosim dej vypis
    ps axu
    ja centos nikde neprovozuji ale kdyby mi neco neustale sahalo do /etc/shadow tak bych moc klidny nebyl
    6.3.2013 22:06 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    přikládám
    6.3.2013 22:06 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    a jeste zkus
    find / -user "aktualni divne jmeno v shadow"
    6.3.2013 22:02 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    apt-get install chkrootkit
    vencour avatar 6.3.2013 22:05 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Když už tak i aide, tripwire a yasat (http://yasat.sourceforge.net/)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    6.3.2013 22:09 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Na to je pravdepodobne uz pozde..
    6.3.2013 22:17 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    mozna tohle by mohlo pomoc na kontrolu integrity systemu http://packages.debian.org/squeeze/debsums
    6.3.2013 22:38 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    zkusil jsem chrootkit a rkhunter a nic nenašli.

    jak mohu na centosu ověřit integritu balíčků podobně jako s debsums? rpm -qvV * ?
    6.3.2013 22:41 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    7.3.2013 00:07 potato
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Předpokládám, že účty máš pouze lokální, takže nějaká obskurnost týkající se nelokálních účtů to není.

    Pokud něco záhadného zapisuje do určitého souboru, zkusil bych to nejdřív najít přes fanotify. Asi nejsnažší, byť ne zrovna efektivní cesta je zkompilovat fatrace a spustit
    cd /etc
    fatrace -c -t | grep /etc/shadow
    
    Jakmile nějaký proces něco udělá s /etc/shadow, tak se to vypíše i s pidem a jménem procesu. Není samozřejmě záruka, že to něco najde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.