abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
dnes 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 19
dnes 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 1
včera 23:44 | Zajímavý software

Lychee je jedním z open source softwarů pro tvorbu webových fotoalb. Vyžadováno je PHP 5.5 nebo novější a MySQL. Ukázka na stránkách projektu. Zdrojové kódy jsou k dispozici na GitHubu pod open source licencí MIT [reddit].

Ladislav Hagara | Komentářů: 5
včera 22:22 | Zajímavý software

Společnosti Haivision a Wowza společně oznámily vznik SRT Alliance a otevření protokolu pro streamování videa SRT. Podrobnosti v FAQ. Zdrojové kódy SRT jsou k dispozici na GitHubu pod open source licencí LGPLv2.1.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Humor

Byl vydán remake filmu Ghost in the Shell. Tentokrát v Bashi. Zhlédnout lze online na "ssh ghost@theshell.xyz" [Hacker News].

Ladislav Hagara | Komentářů: 15
23.4. 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 16
23.4. 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 5
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 100
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 293 hlasů
 Komentářů: 32, poslední včera 12:24
    Rozcestník

    Dotaz: sshd nepřimněřená identifikace

    11.1.2014 12:36 kyekros | skóre: 16 | Pardubice
    sshd nepřimněřená identifikace
    Přečteno: 346×
    Dobrý den,
    pokud se připojím ke svému serveru k službě ssh přes telnet nebo zadám příkaz nmap -sV 10.0.0.100 -p 22
    Tak se mi zdá, že sshd server podává až mnoho informací o sobě sama. Přesněji řečeno: SSH-2.0-OpenSSH_6.0p1 Debian-4
    Lze tomu nějak zabránit, nebo se nemám znepokojovat?

    Řešení dotazu:


    Odpovědi

    Josef Kufner avatar 11.1.2014 12:46 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
    Botovi je jedno, co mu pošleš. Ten si ten exploit zkusí tak jako tak.
    Hello world ! Segmentation fault (core dumped)
    Řešení 1× (iKoulee)
    Michal Makovec avatar 11.1.2014 17:43 Michal Makovec | skóre: 22 | Prostějov
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
    Why does OpenSSH report its version to clients?

    OpenSSH, like most SSH implementations, reports its name and version to clients when they connect, e.g.

    SSH-2.0-OpenSSH_3.9

    This information is used by clients and servers to enable protocol compatibility tweaks to work around changed, buggy or missing features in the implementation they are talking to. This protocol feature checking is still required at present because versions with incompatibilities are still in wide use.

    OpenSSH FAQ

    _______

    Možnost konfigurace nebo spuštění OpenSSH serveru s nějakým parametrem, která by toto chování potlačila, zde není, jediný způsob jak toho docílit je zkompilovat si vlastní verzi ze zdrojových kódu projektu.

    Ale jak již bylo psáno výše/níže, botům je to jedno, ti zranitelnost přímo vyzkouší.
    12.1.2014 21:17 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
    Neznepokojoval bych se. Možná, že „Debian-4“ je nastaven přes konfigurační volbu VersionAddendum, tak by se dala změnit.
    13.1.2014 07:17 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace

    Tak to je zlé. :-D Jakmile je tam Debian, hned mě napadá, že 32768 klíčů přece musí být dost pro všechny.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    13.1.2014 08:14 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
    klíče z 32768 streamů jsou o hodně slabší, než když se k tomu použije i generátor náhodných čísel, ale tahle chyba je stará a nejzajímavější na ní je, že ji převzaly i odvozené distribuce... taková chyba se špatně odhaluje, myslím, že kolikrát projde podobný bug v generování náhodných čísel bez povšimnutí, ať už se jedná o komerční, nebo OS software...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.