abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
včera 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 5
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
17.2. 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
16.2. 23:55 | Nová verze

Byla vydána verze 1.10 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze vylepšené cachování buildů.

Ladislav Hagara | Komentářů: 0
15.2. 22:55 | Komunita

V sobotu 21. dubna proběhne v Bratislavě na Fakultě informatiky a informačních technologií STU konference Bratislava OpenCamp 2018. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 10. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
15.2. 21:22 | Nová verze

Byla vydána verze 1.24 programovacího jazyka Rust (Wikipedie). Z novinek vývojáři zdůrazňují nový nástroj rustfmt pro reformátování zdrojových kódů dle požadovaného programovacího stylu a inkrementální překlad. Více v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust By Example.

Ladislav Hagara | Komentářů: 7
15.2. 13:00 | Komunita

Desktopovému týmu Ubuntu by se hodilo více informací o desktopech uživatelů Ubuntu. V diskusním listu ubuntu-devel byl k diskusi předložen návrh řešení a seznam odesílaných informací. Ve výchozím stavu by mělo být odesílaní informací povoleno. Uživatel by měl mít možnost odesílaní kdykoli jednoduše zakázat [reddit].

Ladislav Hagara | Komentářů: 22
Který webový vyhledávač používáte nejčastěji?
 (3%)
 (27%)
 (62%)
 (3%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 356 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: Samovolná změna IP

    12.4.2013 18:08 dudinek
    Samovolná změna IP
    Přečteno: 652×
    Prosím o radu, od včerejšího dne se na serveru " firewall + mailserver " začala samovolně měnit nastavená IP adresa na rozhraní eth0 = internet, na tuto IP x.x.x.86 je navázán MX záznam v DNS. Jenže na serveru dojde k samovolné změně IP x.x.x.85 což znefunkční všechny služby provázané s Ip původní .86 ? Po restartu service networking restart, se IP nastaví jak má " IP .86 ", někdy nutno provést 2x až 3x restart networking než se provede nastavení. Kontrola /etc/network/interfaces je OK. Upřesňuji jde o Debian x86 v6Máte někdo zkušenost či radu ? děkuji za každý námět...D

    Odpovědi

    12.4.2013 18:19 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Samovolná změna IP

    Podobnú vec robí network manager, keď sa nastaví ip cez CLI. Skontroluj server na prítomnosť škodlivého kódu.

    sec.linuxpseudosec.sk < ukončenie prevádzky
    12.4.2013 18:22 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    je nainstalován pouze základní systém, firewall, kerio-connector, ssh, mc, samba, proftpd. HW rozhraní eth0 a eth1 sem nastavoval pouze prez editaci /...../interfaces. Čím zkontroluji přítomnost škodlivého kódu ?
    12.4.2013 18:37 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Samovolná změna IP

    Na škodlivý kód chkrootkit. Je v repozitári debianu. Skontroluj históriu príkazov uživateľa root v .bash_history v priečinku /root. Ďalej skotroluj logy v priečinku /var/log, prípadne skontroluj či tam máš aj rotované logy. Väčšinou rotovaný súbor má názov napríklad kern.log.1 alebo kern.log.2.gz. Zmena ip adresy vyžaduje práva root užívateľa. To znamená, že tam je niečo čo mení túto IP. Tiež nie je vylúčene, že ide o bug.

    sec.linuxpseudosec.sk < ukončenie prevádzky
    12.4.2013 18:45 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    V logu jsem zatím dohledal útoky na ssh2 Čína a Rusko ale bezúspěšně, ale útok během 1 min 50IP adres. Včera útoky z Amstrdamu a Praha. Doplňuji další info: jediná služba z venku je ssh " fakeroot " tudíž útočník by musel uhádnout 2hesla a na to má jen 10sec a 2x pokus. Projdu další logy ....... není PLS nějakej nástroj na pohodlnější editaci logů, než nano a podobné ?
    12.4.2013 18:49 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    chrootkit:

    Checking `bindshell'... INFECTED (PORTS: 465) Checking `lkm'... chkproc: nothing detected chkdirs: nothing detected Checking `rexedcs'... not found Checking `sniffer'... lo: not promisc and no packet sniffer sockets eth0: PACKET SNIFFER(/sbin/dhclient[1072]) eth1: not promisc and no packet sniffer sockets Checking `w55808'... not infected Checking `wted'... chkwtmp: nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... chklastlog: nothing deleted Checking `chkutmp'... chkutmp: nothing deleted Checking `OSX_RSPLUG'... not infected
    12.4.2013 18:57 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Samovolná změna IP

    Zadaj do shellu netstat -pevan a pozri akého užívateľa má port 465.

    sec.linuxpseudosec.sk < ukončenie prevádzky
    12.4.2013 19:03 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    není port uvedený !

    ale

    # fuser -vn tcp 465 UŽIVATEL PID PŘÍSTUP PŘÍKAZ 465/tcp: root 8932 F.... mailserver

    grep 465 /etc/services ssmtp 465/tcp smtps # SMTP over SSL
    12.4.2013 19:10 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    Dále už vím coto je za službu:

    následně:

    #service kerio-connect stop #chkrootkit ......... nenašel INFECTED (PORTS: 465) #service kerio-connect start #chkrootkit ......... Checking `bindshell'... INFECTED (PORTS: 465)

    kerio-connect je software KERIO a jeto mailserver port je spuštěn jaoo služba přímo v KERIO rozhraní
    12.4.2013 19:21 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Samovolná změna IP

    Aké služby ti vypísal netstat ?

    Takúto zmenu IP môže len root, čo znamená, že tam máš niečo čo to mení. V default inštalácii debianu bez grafického rozhrania je množstvo ďalších služieb, ktoré je možné zneužiť. Napríklad nfs, portmap (RPC). Ako máš nastavení firewall ? Máš tam ako default politiku DROP ?

    sec.linuxpseudosec.sk < ukončenie prevádzky
    12.4.2013 19:27 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    Příloha:
    ano DROP
    12.4.2013 19:46 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Samovolná změna IP

    Poskytuje tento server aj dhcp služby pre internú sieť ? Je možné, že je nastavení na poskytovanie dhcp na eth0 a to spôsobuje daný problém. I keď neviem od kadiaľ by zobral IP adresu.

    sec.linuxpseudosec.sk < ukončenie prevádzky
    12.4.2013 19:55 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    DHCP " isc-dhcp-server " není nainstalován
    12.4.2013 20:08 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    /root/./bash_history = nic co bych tam sám nenapsal ! /var/log/kern.log = jsem nenašel také nic extra, jen hromadu útoků na ssh2
    12.4.2013 20:20 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    Příloha:
    ale toto je zajímavé a je to ONO !

    /var/log/daemon.log viz soubor

    Apr 12 17:07:47 mailserver dhclient: bound to 94.242.77.85 -- renewal in 18216 seconds.
    12.4.2013 20:34 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Samovolná změna IP

    Myslel som si,že to bude ono. Port 86 v netstate bol dhclient. Mne sa tiež raz stalo, že mi to menilo IP. Je nutné dávať pozor či nie je aktívny, lebo vie prebiť aj ifupdown. Podobné správanie má aj network-manager. Skús si prezrieť históriu bashu, či tam nemáš príkaz dhclient. Aký je to server odkadial získal IP ? Patrí ISP ?.

    sec.linuxpseudosec.sk < ukončenie prevádzky
    12.4.2013 20:41 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    .bash_history

    su root logout su root logout su root logout

    to je jen to co jsem tam napsal :-(

    Neboť ssh se muže lognout jen bezny jeden uzivatel a pres nej jdu na roota v nutnem pripade.

    Jeto server ISP ! 100%, rozsah pro nás je x.x.x.84 až x.x.x.89 jen nechápu proč si neveme .84 to je první v rozsahu ?! proč zrovna .85 :-(
    12.4.2013 20:44 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Samovolná změna IP

    Port 86 v netstate bol dhclient

    Oprava port 68.

    sec.linuxpseudosec.sk < ukončenie prevádzky
    12.4.2013 21:10 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    co stím ?
    13.4.2013 19:41 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Samovolná změna IP

    Keď vypneš dhclient, potom by už nemal skúšať získať IP.

    sec.linuxpseudosec.sk < ukončenie prevádzky
    13.4.2013 20:06 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    To jsem udělal ale celej systém se chová nějak divně, najednou se ztratil sources.list ?! rkhunter viz níže :-( v poslední době se Debian chová nějak podezřele a nestable.
    13.4.2013 20:35 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Samovolná změna IP

    Čo si všetko robil s systémom ? Pamätáš si približne časy kedy si pristupoval cez ssh pred a po objavení problému ? Skontroluj súbory /etc/passwd a /etc/shadow. Obsah týchto súborov nezverejňuj. Druhý obsahuje zahashované hesla k účtom na tvoj systém.

    Odporúčam odzálohovať data a pripraviť náhradný systém. Prípadne si zavolaj niekoho kto by ten systém vedel opraviť.

    sec.linuxpseudosec.sk < ukončenie prevádzky
    13.4.2013 22:20 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    Prošel jsem logy ale žádné úšpěšné nalogování k ssh, pokud to ovšem lze obejít tak nenajdu nic. Vcelku mě Debian v poslední době zklamal, provozoval jsem Debian 3 a 4, řekl bych na tu dobu nejpovedenější. Ale zatím věřím že chyba je mezi klávesnicí a židlí, tudíž na mé straně :-) možná je vadné instalační DVD, nebno jiný faktor. Prozatím tato instalace je nejhorší co jsem zažil, linuxu se sice věnuji 2 rokem ale nikdo není dokonalej a nikdo nemůže znát vše. As nejlepší bude stáhnout nové DVD a, udělat zálohu důležitých souborů a naistalovat to z čisté vody.
    13.4.2013 18:30 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    Našel jsem ještě jeden soft RKHUNTER ! Tak sem to projel a

    Performing additional rootkit checks Suckit Rookit additional checks [ OK ] Checking for possible rootkit files and directories [ None found ] Checking for possible rootkit strings [ Warning ]

    Performing filesystem checks Checking /dev for suspicious file types [ None found ] Checking for hidden files and directories [ Warning ]

    ale žádné podrobnější info :-(
    13.4.2013 20:59 host
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    podrobnosti najdes vo /var/log/rkhunter.log
    13.4.2013 22:40 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    díky, jeden dotaz k logům - existuje nějakej soft, util k pohodlnější editaci logů ?
    14.4.2013 08:14 host
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    grep, egrep, sed, awk, uniq, sort. to asi nechces pocut. Tak teda skus logcheck, logwatch a hafo dalsich najdes na nete.
    12.4.2013 21:58 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    uz to nehul...
    12.4.2013 22:02 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    kežby bylo co :-)
    13.4.2013 23:39 pletiplot | skóre: 14
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    Škodlivý kod to asi nebude, to už bys to poznal. Škodlivý kod většinou rozesílá spamy nebo dělá DOSy, ale aby měnil IP, to se moc neděje. Mnohem pravděpodobnější je dhcp client nebo Network Manager na tom interface.
    14.4.2013 00:07 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    JJ, ktomu jsem se po pár názorech viz kolega dopracoval. Jen že se dějí jiné věci, zničeho nic se ztratí sources.list, iptraf nezobrazuje komunikaci na eth0/eth1 po restartu systému tam zas něco je. Mám dojem že bude problém v samotném systému již od instalace. Onen dhcpclient se po x restartech ztratil sám ?! divné
    14.4.2013 08:16 host
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    toto vcelku vyzera na hw problem, chybna ram/hdcontroller/mozno disk
    14.4.2013 13:12 dudinek
    Rozbalit Rozbalit vše Re: Samovolná změna IP
    RAM jsem testoval MEMTESTEM = OK, hdd je úplně novej HDD 500GB WD5000HHTZ VelociRaptor SATAIII, 10k, 5RZ. Deska + CPU nové. Jen mám obavu z řadiče Axago PCIS-60 - v distru Debianu není podporován a nelze použít HW RAID-1 a SW RAID nefungoval korektně, testoval jsem Ubuntu a úplně v pohodě našel HW RAID-1 a 0, jen že na firewal a mailserver nechci použít Ubuntu a s jiným Linuxem nemám vůbec žádnou zkušenost.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.