abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 5
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 13
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 359 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: ssh bez root

    2.6.2004 16:37 psychosoma | skóre: 17 | Praha
    ssh bez root
    Přečteno: 311×
    Dobrý den
    mam takovy dotaz , muj kolega se rozhodl , ze me bude
    spravovat muj pocitac , ktery mi samozdrejme instaloval on z
    distribuci suse linux pres protokol ssh na portu tusim
    49/tcp , a protoze me nerekl abych to mel jeste tezsci heslo
    na root , tak ja ted nevim , jak mu toto zakazat .
    To heslo bych vedel jak zmenit , to se zde uz probiralo ,
    ale jak zakazat nekomu pristup na muj pocitac bez
    rootovskeho hesla ? Dekuji za radu Pavel

    Odpovědi

    2.6.2004 16:59 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ssh bez root
    Jednoduše pokud mu to chceš zatrhnout nabotuj v jednouživatelském režimu. (Při startu zadat do řádku init 1, nebo init s)

    No a spustí se ti konzola jako root no a potom si změníš heslo roota a má smůlu. (pokud si někde nevytvořil zadní vrátka)

    (Pokud zablokoval LILO - heslo tak nabotovat z CD a stejný postup připojit HD upravit lilo - odstranit heslo a pokračovat jako bez hesla. Doufám že máš k tomu PC fyzický přístup. :-) )

    Jinak jak někdo zná heslo roota tak může vše a nikdo mu v tom nezabrání natož obyčejný uživatel.

    PS. Zastavit služby co nepotřebuješ, a nastavit firewall.
    2.6.2004 17:03 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh bez root
    Mně to tedy přijde jako sociální problém, ne technický, když ti kolega proti tvé vůli rootuje počítač...

    Pokud ti k tomu nezašifroval souborový systém a/nebo BIOS, vezmi nějaké linuxové live nebo rescue CD, nabootuj z něj, takže se staneš rootem, a udělej, co potřebuješ (zruš mu účet, zruš ssh, zakaž vzdálené přihlašování roota, cokoli). A samozřejmě změň to rootovské heslo.
    2.6.2004 17:21 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: ssh bez root
    Me to taky pripada divne, ze kdyz chcete aby vam kolega (znamej) uz nezpravoval PC, tak mu menite heslo a blokujete pristup misto aby jste mu rekl, ze uz o jeho spolupraci nemate zajem. Priznejte to, mate to hacknute.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    2.6.2004 17:43 psychosoma | skóre: 17 | Praha
    Rozbalit Rozbalit vše Re: ssh bez root
    ne neni to socialni problem ani hack :-) ale jde o to , ze
    on mi ho rekl , ale takovou zvlastni syntaxi a ja mam ted
    prijit na to jaky je :-) , ale fakt nato nemuzu prijit ,
    zname se tri roky a mame stejnou praci :-) Psal jsem sme
    KOLEGOVE ! - nestihujte !!
    Zkousel jsem v suse linux nabootovat jako init1 a nebo inits
    ale dostal jsem se opet po login root a zadavni hesla , neni
    to jako v mdk , ze tam jsem mohl nabootvat jako single a
    menit tady to bude asi jinak :-( chjo !
    2.6.2004 18:02 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh bez root
    Použij nějaké live CD. Nebo vyndej disk a strč ho do jiného počítače.
    2.6.2004 18:25 jm
    Rozbalit Rozbalit vše Re: ssh bez root
    Divna zabava... Podrobny popis, tak to udelat s Knoppixem ;-)
    3.6.2004 12:07 RaBL | blog: rabl | Blansko
    Rozbalit Rozbalit vše Re: ssh bez root
    Pri bootu ze zadava init 1 s mezerou za init!
    PS: Pokud ma kolega nastavenou ssh autorizaci pomoci RSA klicu, tak vam stejne zadna zmena hesla nepomuze a on se tam dostane i tak. Resenim je napr. nastavit pristup pres ssh pomoci tcp wrappers v /etc/hosts.allow a hosts.deny
    3.6.2004 01:58 hmm
    Rozbalit Rozbalit vše Re: ssh bez root
    pri bootu dat v lilu parametr jadru
    init=/bin/bash
    az to najede tak
    mount -o remount,rw /
    a pak passwd, nebo rovnou vyeditovat shadow :-) a mezitim si jeste muzete udelat kopii shadow a az si s tim vyhrajete, tak to dat zpatky ;-)
    3.6.2004 10:43 asdf
    Rozbalit Rozbalit vše Re: ssh bez root
    ehm. zkus to treba u instalacniho cd fedory1 nebo fedory2. s init=xyz nebo root=abc nezmuzes kvuli initrd nic.
    3.6.2004 11:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh bez root
    U instalačního CD FC nebudu jádru dávat init=/bin/sh, protože mě udělá rootem samo, navíc mi (v rescue módu) obvykle někam do mnt připojí / z disku, dokonce nastaví PATH a LD_LIBRARY_PATH..., takže proč bych si to komplikoval?
    3.6.2004 11:47 cartman | skóre: 22
    Rozbalit Rozbalit vše Re: ssh bez root
    pouzi systemrescuecd.org ...to najlepsie rescue CD na svete (podla mna by ho mal kazdy mat po ruke).
    jose17 avatar 3.6.2004 11:50 jose17 | skóre: 43 | blog: Joseho_blog | Košice/Nové Mesto nad Váhom
    Rozbalit Rozbalit vše Re: ssh bez root
    pomocou knoppixu odtial vydoluj /etc/passwd alebo /etc/shadow a pouzi john the ripper
    Ja vim, on vi, ty nano!
    3.6.2004 12:26 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: ssh bez root
    Jde o to, abys to heslo odhalil? Protoze pokud ne, nevim, proc mu nebrnknes, at ti ho rekne, kddyz jste kolegove :-)))
    Taky si udělám nějakou studii.
    3.6.2004 12:39 Roman Vasicek
    Rozbalit Rozbalit vše Re: ssh bez root

    Prihlasovat jako root se muze i bez hesla pokud ma vyrobeny klic pro ssh. Toto mu znemoznite tak, ze az budete jako root, tak smazete (nebo jen uklidite nekam jinam/prejmenujete) soubory /root/.ssh/authorized_keys a /root/.ssh/authorized_keys2. Pokud tyto soubory neexistuji, tak se prihlasuje pouze pres heslo a pak by mela postacovat zmena hesla.

    Prihlasit se jako root muzete za pouziti nejakeho rescue / live systemu jak jiz zde bylo receno drive.

    3.6.2004 12:42 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: ssh bez root
    Pardon, ale to se neprihlasite jako root, ale pouze se dostanete do souboroveho systemu. pokud myslim spravne.
    Taky si udělám nějakou studii.
    3.6.2004 12:55 jm
    Rozbalit Rozbalit vše Re: ssh bez root
    No to asi nemyslite spravne. ;-)
    3.6.2004 13:13 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: ssh bez root
    no tak to se necham rad poucit. existuje zpusob, ajk se dostat do Linuxu jako root bez hesla pro root? To by prece bylo smutne,ne ?
    Taky si udělám nějakou studii.
    3.6.2004 13:26 Honza
    Rozbalit Rozbalit vše Re: ssh bez root
    ssh klice...
    man ssh-keygen
    3.6.2004 13:27 jm
    Rozbalit Rozbalit vše Re: ssh bez root
    Pokud se dostanu k filesystemu, tak si nacpu klic do /root/.ssh/authorized_keys(2), ssh nastavim pro overovani klicem, pres sit se prihlasim a root heslo si klidne nastavim, jak chci. Ale nevim, proc bych to delal, kdyz ten disk drzim v ruce, ze. Nemuzu zabezpecit stroj, ke kteremu ma nekdo fyzicky pristup (leda ze by tam snad ten filesystem byl sifrovanej).
    3.6.2004 13:34 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: ssh bez root
    Souhlas. pres SSH je to jasne.Tak jsem myslel spravne, ale blbe napsal. Dik.
    Taky si udělám nějakou studii.
    4.6.2004 02:28 naxalite
    Rozbalit Rozbalit vše Re: ssh bez root
    Ja jen par veticek k intenetove bezpecnosti:

    1. Paranoii neni nikdy malo.

    2. To ze jste paranoidni jeste neznamena, ze po vas nejdou :o)))
    4.6.2004 03:15 D-Evil
    Rozbalit Rozbalit vše Re: ssh bez root
    První možností, na kterou je potřeba root, je editace /etc/ssh/sshd_config a přidání řádku PermitRootLogin=no. Pak už jen restart služby sshd a kolega je bez roota :) Druhou možností, na kterou je taky potřeba root, je blokování portu v iptables (iptables -A FORWARD -p tcp --dport ČÍSLO_PORTU -j DROP, totéž možná i pro UDP (-p udp)). Služba iptables musí běžet. Třetí možnost, na kterou je taky potřeba root, je vypnutí služby sshd (dočasně nebo trvale). A čtvrtou možností, na kterou root potřeba neni, je fyzický odpojení počítače od sítě (nebo internetu) :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.