Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
Jul 21 12:47:14 "jmenoserveru" sshd[18848]: User root not allowed because account is locked Jul 21 12:47:14 "jmenoserveru" sshd[18848]: input_userauth_request: invalid user root [preauth] Jul 21 12:47:14 "jmenoserveru" sshd[18848]: Received disconnect from 83.212.105.96: Bye Bye [preauth]Toto je jeden z případů, ale mám toho plné logy i s jinými IP adresami. Žádné z nich neznám, koukal jsem asi na 4, jedna byla z Řecka, druhá z Polska a další 2 z Číny. Podle mě se jedná o útoky, kdy se někdo pravděpodobně pomocí nějakého programu snaží uhádnout jméno uživatele k SSH (bylo tam třeba i oracle, jack apod., ale hlavně root, vždy nejvíce po 3 vteřinách) a po jeho uhádnutí se pokusit rozlousknout heslo. Mám pravdu? A je vůbec možné, aby kvůli tomu vytuhl celý server? Děkuji.
Řešení dotazu:
22.7.2013 02:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mám pravdu?Ano, děje se to naprosto běžně. Pokud ti to vadí, jde např. přesunou sshd na jiný port (používám doma na pomalé lince a velice pomalém počítači).
A je vůbec možné, aby kvůli tomu vytuhl celý server?Nemělo by, nejspíš tam máš nějaký jiný problém.
Dufam, ze nemas povoleneho root-a cez ssh. Videl som to aj u dost skusenych Linuxakoch.
pozri v messagess ci tam nie su nejake chyby. Utokmi by to nemalo byt.
22.7.2013 09:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
zbytocne to zvysuje riziko preniknutia, ked im staci hadat len heslo. Ja ho mam vsade zakazany, ved naco potom mame su a sudo
22.7.2013 12:16
pavlix | skóre: 54
| blog: pavlix
22.7.2013 12:22
pavlix | skóre: 54
| blog: pavlix
ved naco potom mame su a sudoNástroje se typicky používají kvůli užitku, nikoliv kvůli jejich existenci.
22.7.2013 13:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ja ho mam vsade zakazany, ved naco potom mame su a sudoJak řešíš kopírování (scp, rsync) souborů, ke kterým může (zapisovat) jenom root na server a ze serveru? Jak řešíš zálohování?
22.7.2013 14:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.7.2013 13:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
zálohovací-server:# rsync -ae ssh root@target:/ .. Takhle jsem třeba odléval FS virtuálu na externí disk (zálohovací-server byl fyzický stroj). Tohle bez roota po SSH prostě neudělám.
23.7.2013 16:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Trochu bych se bál, že to rozbije některé špatně napsané distribuční skripty a programy.
23.7.2013 16:58
pavlix | skóre: 54
| blog: pavlix
23.7.2013 17:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jul 23 17:26:35 debdirt sshd[2976]: fatal: Access denied for user deka by PAM account configuration [preauth]po rebootu to nenaběhlo a nechce se mi zkoumat, proč. Revertuju snapshot.
23.7.2013 23:02
xkucf03 | skóre: 49
| blog: xkucf03
chtěl jsem se připojit na svůj server přes SSH, ale ohlásil "No route to host",
Tahle hláška je z mezilehlého routeru, že mu chybí cesta k dané síti. Jak máte připojen dotyčný stroj k nejbližšímu routeru? (Kdyby to byl problém jen ve vašem stroji, dostal byste na ethernetu jinou chybovou hlášku – host unreachable.) Navíc byste v té chybové hlášce měl vidět adresu routeru, který to hlásil. Je to onen nejbližší router?
ani Apache neodeslal stránku, která byla na serveru.
Za dávných dob se používal program ping, který poslal ICMP echo request. Tím se vyloučí vyhnitý user space.
Stalo se mi to tak mnohokrát i v minulosti, myslel jsem si, že je to diskem, který se přestane točit a zaparkuje hlavičky,
Tohle by na ICMP echo mít vliv nemělo. Jádro funguje i bez disku.
Pokud by byl i s tím problém, tak bych to spíš viděl na nějaké hloupé uspávání síťové karty nebo něco na ten způsob.
Tiskni
Sdílej:
