abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 5
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 6
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 32
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 297 hlasů
 Komentářů: 21, poslední dnes 02:01
    Rozcestník
    Reklama

    Dotaz: Jak "snadno" získat vzdálený root přístup?

    6.4.2015 11:54 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Jak "snadno" získat vzdálený root přístup?
    Přečteno: 901×
    Zdravím
    V rámci šíření linuxové "nákazy" sem tam pomáhám/radím uživatelům. Ve složitějších případech se nechávám pustit ke stroji pomocí TeamVieweru. Momentálně mám však problém na počítačem s Ubuntu, u kterého se rozbil i TeamViewer a závislosti balíčků, tudíž nedokáži jednoduše odnavigovat instalaci. Nějaký tip v situaci kdy:
    • uživatel je schopný si zapnout CLI a pod rootem překopírovat pár příkazů
    • funguje chat (FB, Skype)
    • počítač je připojen přes domácí WiFi router
    • sám momentálně jedu přes 3G od Vodafone
    • řešení by mělo být co nejednodušší pro protistranu (holky s comply moc trpělivost nemají ;-))
    Díky

    Řešení dotazu:


    Odpovědi

    6.4.2015 12:10 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    Pro vzdálený přístup k unixovým počítačům se "odjakživa" používá SSH. Nevím, zda se SSH server (sshd) ve výchozí instalaci Ubuntu spouští automaticky při startu, pokud ne, mělo by stačit jej nastartovat:
    sudo /etc/init.d/sshd start
    Řešení 1× (Ladislav Nešněra (tazatel))
    6.4.2015 14:10 nobody
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    v *buntu zakladni instalaci se sshd nepousti automaticky protoze neni nainstalovan, po nainstalovani se jiz automaticky pousti :) takze nainstalovat:
    sudo apt-get install openssh-server
    nicmene porad je jeste potreba verejna IP a preportovanej wan port routeru do lan pc ssh portu...

    obecne by bylo jednoduche reseni do budoucna, mit nejake VPS s verejnou IP, kam by klient spojil SSH s parametrem forwardu portu, opravar by se pak pripojil na VPS na virtualni port smerujici ke klientovi po jiz z jeho strany otevrenem spojeni(ssh, pripadne na vnc pretunelovane pres ssh)...
    zasah do routeru u klienta ani jeho verejna ip pak neni vubec treba...
    6.4.2015 17:09 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    v *buntu zakladni instalaci se sshd nepousti automaticky protoze neni nainstalovan
    Linuxová distribuce ve výchozí instalaci bez sshd. Kam ten svět spěje...
    6.4.2015 18:12 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    Že z bezpečnostních důvodů neběží daemon bych chápal, ale aby se tak "šetřilo" místem při instalaci.. :-(
    6.4.2015 18:09 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    Nechtěl jsem zmiňovat v dotazu, abych neomezil kreativitu, ale vydal jsem se právě tímto směrem. Následující názvy jsou fiktivní, ale snad srozumitelné. Na mojeVPS.cz s veřejnou adresou jsem vytvořil uživatele servisák. Následovalo

    na marodPC.cz
    • openssh-server instalovaný byl (v aktuálním stavu už bych jej nedoinstaloval)
    • pro jistotu byl i restartován: # service ssh restart
      • zajímavé je, že v htop filtr na ssh neukáže nic, byť předchozí příkaz vypíše číslo procesu
      • (jo a navrhovaný /etc/init.d/sshd start nezná. Prý neexistující soubor)
    • přihlášení na prostředníka: # ssh servisák@mojeVPS.cz -p 20085 -R 6262:127.0.0.1:22
    z mého noťasu
    • přihlášení: $ ssh servisák@mojeVPS.cz -p 20085
    • a již z mojeVPS.cz pokračuji: $ ssh root@localhost -p 6262
    • a tady jsem pohořel, neb každý pokus končí chybou
      • u sebe vidím: ssh_exchange_identification: Connection closed by remote host
      • na marodPC.cz vyběhne: connect_to 127.0.0.1 port 22: failed
    Kde je zrada?
    6.4.2015 18:28 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    pro jistotu byl i restartován: # service ssh restart
    jo a navrhovaný /etc/init.d/sshd start nezná. Prý neexistující soubor
    Ta služba se v Ubuntu evidentně jmenuje ssh (bez d). Ovládání pomocí service je správnější, takže váš postup service ssh restart je lepší.
    Kde je zrada?
    Na tom vzdáleném počítači bych zkontroloval, zda tam sshd běží - netstat -nltp musí vypsat sshd naslouchající na portu 22. Je možné, že server nastartoval (a vypsal se PID), ale pak dojde k chybě a server se ukončí. Například by mohl být problém s klíčem serveru (buď není vytvořen, nebo má soubor špatná práva). Pokud sshd server nepoběží, měl by být důvod vypsaný v logu.
    6.4.2015 19:22 ZAH | skóre: 41 | blog: ZAH
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    SELInux není nějaké omezení, nebo obdobné ?
    6.4.2015 18:57 nobody
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    tak pokud nejsem slepej, mas to spravne... ja to takto pouzivam(vicemene, teda pres klice a pousti sleep hodne_dlouho a ma omezene vse a jen dovoleno otevrit ssh a vnc port)
    to ze restart service zahlasil cislo procesu nic neznamena, mohl se hned z nejakeho duvodu ukoncit...

    zjisteni cislo procesu / jestli bezi: "service ssh status" nebo "ps aux | grep sshd"
    pro debugovani pripojovani pouzij 1-3 "v" pro verbose: ssh -v (-vv nebo -vvv)

    a již z mojeVPS.cz pokračuji: $ ssh root@localhost -p 6262 mas povoleno prihlaseni root ? (neresim ze je to blbost, a lepsi je nechat zakazane, prihlasit se userem a pak sudo)

    co mas po pokusu se pripojit na maroda v jeho logu ? "cat /var/log/auth.log | grep ssh"

    taky aby klient z maroda drzel spojeni, je vhodne pridat na marodu "ServerAliveInterval 120" do /home/user_co_pousti_ssh_spoj_na_vps/.ssh/config
    8.4.2015 18:48 Ladislav Nešněra | skóre: 30 | blog: ..+2
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    Hlásím úspěšné přípojení ke konzoli na marodPC.cz a všichni máte můj velký dík za pomoc.
    Shrnu podivnosti v chování ssh serveru.
    • # ps -ef | grep sshd - vypsal běžící proces sshd, ale pak jsem si všiml, že každou cca sekundu jeho id zvedá (sdílení plochy přes Skype)
    • # netstat -nltp nevypíše sshd naslouchající na portu 22
    • # service ssh restart bez problému proběhne a vypíše číslo procesu, ale pod # htop ssh nevidím
    • nezná se k příkazu # /etc/init.d/ssh
    Teď pobavím řešením. Buď nebyl nebo byl nějak špatně nainstalován openssh-server tj. pomohlo # apt-get install openssh-server. Grrr! (Nějakým zázrakem instalace prošla.)
    Finálizační úpravou bylo vyhnout se přihlašování pod rootem, který patrně v defaultu nemá povolení pro ssh (což zní bezpečněji).
    • do souboru /etc/ssh/sshd_config jsem tedy přidal řádek Port 6262, neb non-root by neměl mít přístup k portům < 1024
    • je potřeba restartovat službu tj. # service ssh restart. Kontrolou je výpis # netstat -nltp
    • běžný_uživatel na marodPC.cz pak spustěl $ ssh servisák@mojeVPS.cz -p 20085 -R 6262:localhost:6262
    • a já se pak z konzole mojeVPS dostal na marodPC.cz příkazem $ ssh běžný_uživatel@localhost -p 6262
    • ostatní z popisu zůstalo beze změny
    Dopsal jsem to také jako příklad do Wiki. Opravujte, vylepšujte, beztak nás wikipedisti vyženou všechny.. :-D
    Jendа avatar 9.4.2015 00:12 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    do souboru /etc/ssh/sshd_config jsem tedy přidal řádek Port 6262, neb non-root by neměl mít přístup k portům < 1024
    V Ubuntu je sice možná vypnuté přihlašování na roota, ale sshd pod rootem furt běží. Ostatně kdyby neběželo tak nemá jak třeba číst SSH klíče cizích uživatelů.
    a já se pak z konzole mojeVPS dostal na marodPC.cz příkazem $ ssh běžný_uživatel@localhost -p 6262
    OT: pokud nemáš důvěryhodnou VPS (např. protože si myslíš že poskytovatel VPS šmíruje), není dobré se přihlašovat z ní, protože ti unesou session a nainstalujou tam malware. Dá se protunelovat zase opačně (-L 6262:localhost:6262) na tvůj desktop.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    8.4.2015 14:08 MilanK
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    na marodPC.cz vyběhne: connect_to 127.0.0.1 port 22: failed

    Kde je zrada?
    Máte na obou počítačích tutéž distribuci? Není to tak dlouho, co mne překvapil Arch Linux, neb s novým SSHD vypadla výchozí podpora starých "ciphers" (viz man sshd_config) a z některých klientů jsem se pak nemohl připojit.

    Řešením tuším bylo doplnit do sshd_config všechny standardní ciphers + některé "zastaralé".
    Jendа avatar 8.4.2015 14:57 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    Především by k řešení přiblížilo spuštění ssh s -vvv a pokus o připojení telnetem (vypíše banner).

    Já už fakt musím napsat nějaký network troubleshooting handbook, tohle je v každém druhém dotazu.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    8.4.2015 16:13 MilanK
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    Haha, osobně bych řekl, že bude snažší přeinstalovat ten TeamViewer než debugovat SSH ;-)

    BTW: pokud se uživatelka@marodPC nechá přemluvit k debuggování, mohlo by pomoci, že Skype umí nasdílet obrazovku (read-only). Je to mnohem rychlejší, než poslouchat nápodobu ORCA screen readeru uživatelkou.
    8.4.2015 16:28 nobody
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    haha, osobne si myslim ze ses mimon ;) viz z dotazu:
    "se rozbil i TeamViewer a závislosti balíčků, tudíž nedokáži jednoduše odnavigovat instalaci"

    a to tezko pak uzivatelka maroda bude cokoliv instalovat aby ziskal tazatel vzdaleny pristup, kdyz samotna nemoznost instalace je duvod k potrebe toho vzdaleneho pristupu ;)

    a i do budoucna rozhodne bude lepsi mit zprovoznen ssh/vnc tunel, nez spolehat na proprietarni reseni Skype ci TeamViewer ;)
    v pripade TeamViewer se navic jedna nejen o uzavreneho klienta, ale i uzavrenej daemon bezici pod rootem(ve vychozim stavu dokonce i kdyz klient nebezi), navic TeamViewer bezi pod Wine protoze nejde o nativni GNU/Linux app, ale o Widloidni...
    Max avatar 6.4.2015 13:50 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    Tak to máš problém. Teamviewer je v tomto asi bezkonkurenčně nejlepší :-/. Dřív se dal používat Logmein, ale ten zpoplatněli. Pokud Teamviewer nejede, tak pak jedině asi opravdu to ssh, nebo openvpn a na dálku si pak přes ssh spustit vnc server, který nebude nejrychlejší. Nic víc mně nenapadá.
    Zdar Max
    Měl jsem sen ... :(
    6.4.2015 15:27 diggit
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    Jak tady bylo zmíněno, ke vzdálenému přístupu slouží ssh. Protunelování se přes všechny naty a fw pak zajistí nějaká vpn, n2n je fajn a má snad i GUI.
    Jendа avatar 6.4.2015 17:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak "snadno" získat vzdálený root přístup?
    Předpokládám že ten počítač není na Internetu (ale za NATem). Pošli tam skript, který
    • Rozbalí privátní klíč a předkonfigurovaný known_hosts
    • Zapíše tvůj veřejný klíč do authorized_keys
    • Spustí sshd
    • Udělá ssh -R 6666:localhost:22 user@tvujstroj
    Pokud je ten počítač tak dorozbitý že neběží sshd, buď bych tam deploynul dropbear (lze vykrást třeba z initramdisku) nebo bych se inspiroval výsledky vyhledávání "netcat backdoor" (případně opět staticky slinkovaný netcat, snad je v busybox-static).
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.