abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 354 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: neznámí uživatelé v /etc/shadow

    6.3.2013 19:32 emmm
    neznámí uživatelé v /etc/shadow
    Přečteno: 416×
    v /etc/shadow jsem narazil na uživatele u kterých nedokážu zjistit proč tam jsou. Název uživatele je vždy nějak vygenerovaný - příklad:
    Is/Ua5a/:15750:0:99999:7:::
    apache:!!:15750::::::
    
    Poradíte mi proč tito uživatelé vznikají?

    Děkuji

    Odpovědi

    6.3.2013 19:46 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    a co obsahuji zaznamy v /etc/passwd k temto uctum ?
    6.3.2013 21:31 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    v /etc/passwd ten podezřelý účet není. zajímavé je, že když jsem se teď na server znovu přihlásil, tak ten uživatel má zase jiný "název"
    gCCcDYbhbtZYVPbodTIs/Ua5a/:15750:0:99999:7:::
    
    ještě doplním, že jde o CentOS 6.3
    6.3.2013 19:59 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Ten prvni je dost podezrely..
    6.3.2013 21:35 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Zadaj príkaz netstat -anv a výstup daj ako prílohu.

    Myslím, že niekto má okrem teba kontrolu nad systémom.

    sec.linuxpseudosec.sk
    6.3.2013 21:43 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    díky za pomoc, přikládám
    6.3.2013 21:52 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Aké tam máš služby ?

    Skús ps -Af a prilož výstup.

    sec.linuxpseudosec.sk
    6.3.2013 22:00 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    je tam apache, mysql a postfix
    6.3.2013 22:05 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Po akom intervale sa objavia cudzi užívateľia ?

    Ktoré služby sú verejné ?

    sec.linuxpseudosec.sk
    6.3.2013 21:54 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    jeste prosim dej vypis
    ps axu
    ja centos nikde neprovozuji ale kdyby mi neco neustale sahalo do /etc/shadow tak bych moc klidny nebyl
    6.3.2013 22:06 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    přikládám
    6.3.2013 22:06 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    a jeste zkus
    find / -user "aktualni divne jmeno v shadow"
    6.3.2013 22:02 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    apt-get install chkrootkit
    vencour avatar 6.3.2013 22:05 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Když už tak i aide, tripwire a yasat (http://yasat.sourceforge.net/)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    6.3.2013 22:09 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Na to je pravdepodobne uz pozde..
    6.3.2013 22:17 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    mozna tohle by mohlo pomoc na kontrolu integrity systemu http://packages.debian.org/squeeze/debsums
    6.3.2013 22:38 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    zkusil jsem chrootkit a rkhunter a nic nenašli.

    jak mohu na centosu ověřit integritu balíčků podobně jako s debsums? rpm -qvV * ?
    6.3.2013 22:41 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    7.3.2013 00:07 potato
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Předpokládám, že účty máš pouze lokální, takže nějaká obskurnost týkající se nelokálních účtů to není.

    Pokud něco záhadného zapisuje do určitého souboru, zkusil bych to nejdřív najít přes fanotify. Asi nejsnažší, byť ne zrovna efektivní cesta je zkompilovat fatrace a spustit
    cd /etc
    fatrace -c -t | grep /etc/shadow
    
    Jakmile nějaký proces něco udělá s /etc/shadow, tak se to vypíše i s pidem a jménem procesu. Není samozřejmě záruka, že to něco najde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.