abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 10
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 14
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 27
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (33%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 628 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: vsftpd pam_exec zatuhnutí přihlášení

    1.12.2013 22:41 wincore
    vsftpd pam_exec zatuhnutí přihlášení
    Přečteno: 314×
    Dobrý den, chtěl bych vás poprosit o radu.

    Distribuce Ubuntu 12.04, běží pod OpenVZ. Mám na ní rozchozené VSFTPD 2.3.5 +SSL a snažím se docílit toho, aby mi po přihlášení uživatele přišel email. Pokouším se to vyřešit pomocí spuštění skriptu /root/alert.sh prostřednictvím pam_exec.so v /etc/pam.d/vsftpd Bohužel každé přihlášení následně končí u:
    Stav:		Připojení navázáno, čekání na uvítací zprávu...
    Odpověď:	220 Welcome to FTP Server
    Příkaz:		AUTH TLS
    Odpověď:	234 Proceed with negotiation.
    Stav:		Inicializace TLS...
    Stav:		Ověřování certifikátu...
    Příkaz:		USER root
    Stav:		TLS/SSL připojení navázáno.
    Odpověď:	331 Please specify the password.
    Příkaz:		PASS ******
    A čeká + následně se již nejde přihlásit, přitom skript se spustil a mail mi došel. Musím tak provést: service vsftpd restart

    Pokud řádku s pam_exec.so zakomentuji, pak se lze normálně na FTP přihlásit a vše funguje OK. V log souborech jsem bohužel nic rozumného nenašel.
    /var/log/pam.log
    *** Sun Dec  1 22:12:17 2013
    *** Sun Dec  1 22:13:35 2013
    /var/log/auth.log
    Dec  1 22:13:35 **** vsftpd: pam_unix(vsftpd:session): session opened for user root by (uid=0)
    Dec  1 22:13:35 **** vsftpd: pam_exec(vsftpd:session): Calling /root/alert.sh ... 
    /etc/pam.d/vsftpd
    # Standard behaviour for ftpd(8).
    auth	required	pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
    # Standard pam includes
    @include common-account
    @include common-session
    @include common-auth
    auth	required pam_shells.so
    session	optional pam_exec.so debug log=/var/log/pam-vsftpd.log /root/alert.sh
    /etc/ftpusers
    #root
    /etc/vsftpd.conf
    ..
    session_support=YES
    pam_service_name=vsftpd
    ..
    
    Díky za každé nakopnutí.

    Odpovědi

    2.12.2013 09:27 NN
    Rozbalit Rozbalit vše Re: vsftpd pam_exec zatuhnutí přihlášení
    Jak vypada alert.sh? Skript se ukonci, nebo zustane viset?
    2.12.2013 09:59 wincore
    Rozbalit Rozbalit vše Re: vsftpd pam_exec zatuhnutí přihlášení
    Snad se ukončí,.. email dojde. Níže posílám,.. zkoušel jsem i přes variantu pam_script a stejný výsledek, email případně jiná akce se provede, ale server se pak jakoby "blokne" a již se nejde přihlásit = nepošle ani výzvu k zadání jména/hesla, přitom v běžících procesech se nové vlákno vsftpd spustí.
    /root/alert.sh
    #!/bin/bash
    [ "$PAM_TYPE" = "open_session" ] || exit 0
    {
      echo "User: $PAM_USER"
      echo "Ruser: $PAM_RUSER"
      echo "Rhost: $PAM_RHOST"
      echo "Service: $PAM_SERVICE"
      echo "TTY: $PAM_TTY"
      echo "Date: `date`"
      echo "Server: `uname -a`"
    } | mail -s "`hostname -s` $PAM_SERVICE login: $PAM_USER" root
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.