abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 3
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 799 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: začátečník Ubutnu - vyzrazení uživ. jména a hesla

10.6. 12:03 Michal98
začátečník Ubutnu - vyzrazení uživ. jména a hesla
Přečteno: 791×
Mám nainstalované a zaktualizované poslední Ubuntu, ve kterém jsem neprováděl žádné změny v konfiguraci ani neinstaloval žádné další aplikace. Zajímá mě, zda když jsem někomu vyzradil svoje přihlašovací jméno a heslo do systému, se může někdo na po internetu dostat do mého PC a získat moje data.

Řešení dotazu:


Odpovědi

10.6. 12:28 MadCatX
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Pokud je spuštěná nějaká služba umožňující vzdálený přístup (třeba SSH), firewall na ni nefiltruje příchozí provoz a port, na kterém služba poslouchá (v případě SSH zpravidla 22) je přímo přístupný z internetu, pak je to možné.
10.6. 13:43 MM
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Ahoj,

Ještě dotyčný který zná tvé přihlašovací údaje musí znát tvoji (veřejnou) IP adresu, pokud ji vůbec od poskytovatele internetu máš. Pak pokud ti běží ssh server, nebo jiná služba přes kterou se lze do počítače dostat a příchozí spojení neblokuje firewall, dotyčný se může do tvého počítače dostat...

10.6. 14:10 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Dovolím sa zamyslieť, a zvážiť či nebolo dané heslo použité aj v iných prípadoch. Napríklad pri vkladnej knižke, alebo do dátovej schránky. Sociálne inžinierstvo je vec rozsiahla.
10.6. 19:11 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

Co to znamená „dostat do mého PC“?

Pokud tam běží SSH, pokud přístup k SSH neblokuje firewall, pokud má počítač veřejnou IP adresu (tedy například IPv6) a pokud SSH umožňuje autentifikaci heslem (což se důrazně nedoporučuje — vždy je lepší vyžadovat klíč), může se někdo vzdáleně přihlásit.

Kkam vlastně směřuje tento dotaz? Není náhodou nejsnazším řešením změnit si prostě heslo? :-)

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
10.6. 20:15 Michal98
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
A je po výchozí instalaci Ubuntu to SSH spuštěné?
k3dAR avatar 10.6. 21:04 k3dAR | skóre: 39
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
SSH server neni vubec nainstalovane, musel by si ho TY sam nainstalovat, pak by se poustelo automaticky pri startu... pokud chces mit jistotu muzes napr.:
#vyhledat balicek SSH serveru(pokud se nic nezobrazi, nainstalovan neni)
dpkg -l | grep openssh-server

#zkontrolovat jestli bezi sluzba(kdyz neni nainstalovano zahlasi: unrecognized service)
service ssh status

#zkusit se pripojit na server pres lokalni adresu (pokud server nebezi zarve: Connection refused)
ssh localhost
zaroven prehlizis ty rady/pripominky ze z internetu bys musel mit verejnou adresu, MAS verejnou adresu? to vetsina poskytovatelu internetu nedava automaticky, naopak musis si o to zazadat a vetsinou to pak i mesicne platit navic...
verejne adresa za kterou jses zjistit pristupem (napr.) na http://www.whatismyip.cz
to ze ti to ukaze adresu je vzdy, neznamena to ze by byla TVA soukroma, muze to byt adresa poskytovatele, nebo adresa vaseho sidliste, panelaku, ulice, vesnice atd...
pokud by jsi nainstaloval ssh nebo www server pro soukrome ucely, tak to jestli je dostupna z internetu muzes (krome zavolani na poskytovatele jestli mas verejnou adresu :) zjistit tak ze misto: ssh localhost, nebo zadanim adresy do prohlizece http://localhost, zadas tu verejnou adresu, pokud se dostanes do sveho pocitace, tak je to tva...
porad nemam telo, ale uz mam hlavu... nobody
10.6. 21:14 melikles | skóre: 1
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

<blockquote>A je po výchozí instalaci Ubuntu to SSH spuštěné?</blockquote>

Irelevanní.

Vyzrazené heslo = kompromitovaný počítač.

Jediné možné řešení je změna hesla.

Řešení 1× (1john2)
Jendа avatar 10.6. 21:17 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Vyzrazené heslo = kompromitovaný počítač.
Ne. Pokud tam není žádná možnost přihlášení, tak ne.
Jediné možné řešení je změna hesla.
Pokud už je kompromitovaný počítač, tak změna hesla nepomůže, protože si útočník nainstaloval nějaký backdoor.
11.6. 09:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Ne. Pokud tam není žádná možnost přihlášení, tak ne.
Jenže to, zda je tam možnost přihlášení, tazatel neví a není schopen to zjistit. Protože těch možností přihlášení je nekonečně mnoho, a není reálné, že mu je v diskusi všechny vyjmenujeme a tazatel je postupně bude vylučovat. Fungovalo by to opačně, pokud by tazatel věděl, co všechno na daném počítači provozuje – pak by to mohl postupně zkoumat, zda některá z těch služeb případně v nějaké kombinaci umožňuje přihlášení.
Vyzrazené heslo = kompromitovaný počítač.
Tohle také není pravda, unixové systémy jsou navržené tak, že různí uživatelé mají různá oprávnění, a běžný uživatel nemá oprávnění, která by mu umožňovala kompromitovat počítač. Při prozrazení hesla mu někdo může přenastavit aliasy v shellu, ale to je asi tak všechno – nevymění binárku shellu, nevymění sshd, nevymění sudo. Něco jiného samozřejmě je, pokud by ten uživatel měl oprávnění změnit se na roota bez znalosti jeho hesla (nebo pokud by heslo bylo stejné).
11.6. 11:36 gnat
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
V ubuntu je uživatel vytvořený při instalaci v sudoers a skoro bych si tipnul, že sshd je taky ve výchozí instalaci spuštěný.
Jendа avatar 11.6. 12:12 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Výchozí desktopová instalace vůbec neobsahuje sshd.
k3dAR avatar 11.6. 00:17 k3dAR | skóre: 39
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla

<blockquote>A je po výchozí instalaci Ubuntu to SSH spuštěné?</blockquote>

Irelevanní.

Vyzrazené heslo = kompromitovaný počítač.

Jediné možné řešení je změna hesla.

Ty ses taky irelevantni :-D
mam jeden pocitac ve sve lokalni siti, bezi na nem ssh server, jmeno uzivatele je uzivatel, heslo je heslo, ip adresa je 192.168.100.1, klidne ti to napisu i takhle pohromade: ssh://uzivatel:heslo@192.168.100.1 a ted mi rekni cim je to kompromitovane? :-D
porad nemam telo, ale uz mam hlavu... nobody
11.6. 14:56 leporelo
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Uklizeckou je to kompromitovane. Nebo kymkoli, kdo se ocitne u pocitace.

Vyzrazene heslo = kompromitovany pocitac.

S tim se smir.
Jendа avatar 11.6. 15:07 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Proč by uklízečku mělo zajímat nějaké heslo do systému? (nepředpokládám, že by tazatel, který se ptá tímto způsobem, měl bezpečně nastavené TPM a trusted boot)
11.6. 15:14 leporelo
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Protoze ji to na 100% staci a vydelanych 500kc se sikne. Navic zasifrovat si home by mohl umet i tezky hAx0r jako je k3f1R
Jendа avatar 11.6. 15:35 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Navic zasifrovat si home by mohl umet i tezky hAx0r jako je k3f1R
Jak pomůže šifrování ~ před kompromitací systému když útočník zná heslo nebo má fyzický přístup tak, že může zapisovat na disk?
11.6. 15:46 leporelo
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Protoze otazka znela: "Proc by _UKLIZECKU_ melo zajimat nejake heslo do systemu?"
11.6. 20:14 kolemjdoucí
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Protože zašifrování disku oběti může být cíl útoku, blesku... Některé viry to předvádějí docela úspěšně.
Jendа avatar 12.6. 19:01 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Nechápu.
k3dAR avatar 12.6. 19:57 k3dAR | skóre: 39
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
asi ze uklizecka co zna tve heslo, na tvem sifrovanem disku prida svuj key, odebere tvuj a vypne, jakmile pak k tomu prijdes a pudes se divit proc je to vypnute, tak po zapnuti se budes divit proc to nebere tvuj key, nasledne ti prijde sms na neznamej telefon co bude pod stolem a aktivoval se diky pripojeni k usb tveho pc, s textem: "Nech pod mostem 1024Mega nebo nedam key, tva bejvala uklizecka", pak se z telefonu zakouri a pujdes pod most...
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 11.6. 15:44 k3dAR | skóre: 39
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
proc bych mel sifrovat jenom home? sifruju celej disk vcetne /boot ;-) tu 3 mam v nicku proto ze pred 10 rokama sem nekde narazil na nemoznost zalozit si nick bez 3, to je cele, jinak nektera cisla misto pismen sem pouzival uz pred 25rokama na C64, urcite nejde u me o n3j&k0 c00l hAx0r w&v3 w03 ;-)
porad nemam telo, ale uz mam hlavu... nobody
11.6. 15:49 leporelo
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Hele klidek, jen skadlim.
k3dAR avatar 11.6. 15:39 k3dAR | skóre: 39
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
a sakra to abych propustil vsechny uklizecky, roztrhal jim viza a nechal deportovat do mexika... smir se s tim ze ses kompromitovanej uplne stejne, vyzradil jsi se ;)
porad nemam telo, ale uz mam hlavu... nobody
11.6. 20:07 Honza | skóre: 11
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
To za tebe udela Donald (Trump) :-)
10.6. 21:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: začátečník Ubutnu - vyzrazení uživ. jména a hesla
Pokud se takhle ptáte, předpokládejte, že se vám do systému dostat může. Nejjednodušší bude, když si to heslo změníte.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.