abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 22:11 | Pozvánky

Ve středu 19. dubna proběhne v Praze v Národní technické knihovně konference zaměřená na kontejnery Containers Roadshow. Organizují ji DevConf.cz a Prague Containers. Vstup je zdarma. Přednášky, prezentace i workshopy budou v češtině.

Ladislav Hagara | Komentářů: 0
dnes 21:22 | Nová verze

Byla vydána nová verze aplikace pro instant messaging Telegram (Wikipedie). Přináší především šifrované hlasové hovory.

Ladislav Hagara | Komentářů: 0
včera 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 2
včera 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 13
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 972 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: ssh bez root

    2.6.2004 16:37 psychosoma | skóre: 17
    ssh bez root
    Přečteno: 306×
    Dobrý den
    mam takovy dotaz , muj kolega se rozhodl , ze me bude
    spravovat muj pocitac , ktery mi samozdrejme instaloval on z
    distribuci suse linux pres protokol ssh na portu tusim
    49/tcp , a protoze me nerekl abych to mel jeste tezsci heslo
    na root , tak ja ted nevim , jak mu toto zakazat .
    To heslo bych vedel jak zmenit , to se zde uz probiralo ,
    ale jak zakazat nekomu pristup na muj pocitac bez
    rootovskeho hesla ? Dekuji za radu Pavel

    Odpovědi

    2.6.2004 16:59 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ssh bez root
    Jednoduše pokud mu to chceš zatrhnout nabotuj v jednouživatelském režimu. (Při startu zadat do řádku init 1, nebo init s)

    No a spustí se ti konzola jako root no a potom si změníš heslo roota a má smůlu. (pokud si někde nevytvořil zadní vrátka)

    (Pokud zablokoval LILO - heslo tak nabotovat z CD a stejný postup připojit HD upravit lilo - odstranit heslo a pokračovat jako bez hesla. Doufám že máš k tomu PC fyzický přístup. :-) )

    Jinak jak někdo zná heslo roota tak může vše a nikdo mu v tom nezabrání natož obyčejný uživatel.

    PS. Zastavit služby co nepotřebuješ, a nastavit firewall.
    2.6.2004 17:03 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh bez root
    Mně to tedy přijde jako sociální problém, ne technický, když ti kolega proti tvé vůli rootuje počítač...

    Pokud ti k tomu nezašifroval souborový systém a/nebo BIOS, vezmi nějaké linuxové live nebo rescue CD, nabootuj z něj, takže se staneš rootem, a udělej, co potřebuješ (zruš mu účet, zruš ssh, zakaž vzdálené přihlašování roota, cokoli). A samozřejmě změň to rootovské heslo.
    2.6.2004 17:21 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: ssh bez root
    Me to taky pripada divne, ze kdyz chcete aby vam kolega (znamej) uz nezpravoval PC, tak mu menite heslo a blokujete pristup misto aby jste mu rekl, ze uz o jeho spolupraci nemate zajem. Priznejte to, mate to hacknute.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    2.6.2004 17:43 psychosoma | skóre: 17
    Rozbalit Rozbalit vše Re: ssh bez root
    ne neni to socialni problem ani hack :-) ale jde o to , ze
    on mi ho rekl , ale takovou zvlastni syntaxi a ja mam ted
    prijit na to jaky je :-) , ale fakt nato nemuzu prijit ,
    zname se tri roky a mame stejnou praci :-) Psal jsem sme
    KOLEGOVE ! - nestihujte !!
    Zkousel jsem v suse linux nabootovat jako init1 a nebo inits
    ale dostal jsem se opet po login root a zadavni hesla , neni
    to jako v mdk , ze tam jsem mohl nabootvat jako single a
    menit tady to bude asi jinak :-( chjo !
    2.6.2004 18:02 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh bez root
    Použij nějaké live CD. Nebo vyndej disk a strč ho do jiného počítače.
    2.6.2004 18:25 jm
    Rozbalit Rozbalit vše Re: ssh bez root
    Divna zabava... Podrobny popis, tak to udelat s Knoppixem ;-)
    3.6.2004 12:07 RaBL | blog: rabl | Blansko
    Rozbalit Rozbalit vše Re: ssh bez root
    Pri bootu ze zadava init 1 s mezerou za init!
    PS: Pokud ma kolega nastavenou ssh autorizaci pomoci RSA klicu, tak vam stejne zadna zmena hesla nepomuze a on se tam dostane i tak. Resenim je napr. nastavit pristup pres ssh pomoci tcp wrappers v /etc/hosts.allow a hosts.deny
    3.6.2004 01:58 hmm
    Rozbalit Rozbalit vše Re: ssh bez root
    pri bootu dat v lilu parametr jadru
    init=/bin/bash
    az to najede tak
    mount -o remount,rw /
    a pak passwd, nebo rovnou vyeditovat shadow :-) a mezitim si jeste muzete udelat kopii shadow a az si s tim vyhrajete, tak to dat zpatky ;-)
    3.6.2004 10:43 asdf
    Rozbalit Rozbalit vše Re: ssh bez root
    ehm. zkus to treba u instalacniho cd fedory1 nebo fedory2. s init=xyz nebo root=abc nezmuzes kvuli initrd nic.
    3.6.2004 11:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh bez root
    U instalačního CD FC nebudu jádru dávat init=/bin/sh, protože mě udělá rootem samo, navíc mi (v rescue módu) obvykle někam do mnt připojí / z disku, dokonce nastaví PATH a LD_LIBRARY_PATH..., takže proč bych si to komplikoval?
    3.6.2004 11:47 cartman | skóre: 22
    Rozbalit Rozbalit vše Re: ssh bez root
    pouzi systemrescuecd.org ...to najlepsie rescue CD na svete (podla mna by ho mal kazdy mat po ruke).
    jose17 avatar 3.6.2004 11:50 jose17 | skóre: 43 | blog: Joseho_blog | Košice/Nové Mesto nad Váhom
    Rozbalit Rozbalit vše Re: ssh bez root
    pomocou knoppixu odtial vydoluj /etc/passwd alebo /etc/shadow a pouzi john the ripper
    Ja vim, on vi, ty nano!
    3.6.2004 12:26 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: ssh bez root
    Jde o to, abys to heslo odhalil? Protoze pokud ne, nevim, proc mu nebrnknes, at ti ho rekne, kddyz jste kolegove :-)))
    Taky si udělám nějakou studii.
    3.6.2004 12:39 Roman Vasicek
    Rozbalit Rozbalit vše Re: ssh bez root

    Prihlasovat jako root se muze i bez hesla pokud ma vyrobeny klic pro ssh. Toto mu znemoznite tak, ze az budete jako root, tak smazete (nebo jen uklidite nekam jinam/prejmenujete) soubory /root/.ssh/authorized_keys a /root/.ssh/authorized_keys2. Pokud tyto soubory neexistuji, tak se prihlasuje pouze pres heslo a pak by mela postacovat zmena hesla.

    Prihlasit se jako root muzete za pouziti nejakeho rescue / live systemu jak jiz zde bylo receno drive.

    3.6.2004 12:42 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: ssh bez root
    Pardon, ale to se neprihlasite jako root, ale pouze se dostanete do souboroveho systemu. pokud myslim spravne.
    Taky si udělám nějakou studii.
    3.6.2004 12:55 jm
    Rozbalit Rozbalit vše Re: ssh bez root
    No to asi nemyslite spravne. ;-)
    3.6.2004 13:13 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: ssh bez root
    no tak to se necham rad poucit. existuje zpusob, ajk se dostat do Linuxu jako root bez hesla pro root? To by prece bylo smutne,ne ?
    Taky si udělám nějakou studii.
    3.6.2004 13:26 Honza
    Rozbalit Rozbalit vše Re: ssh bez root
    ssh klice...
    man ssh-keygen
    3.6.2004 13:27 jm
    Rozbalit Rozbalit vše Re: ssh bez root
    Pokud se dostanu k filesystemu, tak si nacpu klic do /root/.ssh/authorized_keys(2), ssh nastavim pro overovani klicem, pres sit se prihlasim a root heslo si klidne nastavim, jak chci. Ale nevim, proc bych to delal, kdyz ten disk drzim v ruce, ze. Nemuzu zabezpecit stroj, ke kteremu ma nekdo fyzicky pristup (leda ze by tam snad ten filesystem byl sifrovanej).
    3.6.2004 13:34 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: ssh bez root
    Souhlas. pres SSH je to jasne.Tak jsem myslel spravne, ale blbe napsal. Dik.
    Taky si udělám nějakou studii.
    4.6.2004 02:28 naxalite
    Rozbalit Rozbalit vše Re: ssh bez root
    Ja jen par veticek k intenetove bezpecnosti:

    1. Paranoii neni nikdy malo.

    2. To ze jste paranoidni jeste neznamena, ze po vas nejdou :o)))
    4.6.2004 03:15 D-Evil
    Rozbalit Rozbalit vše Re: ssh bez root
    První možností, na kterou je potřeba root, je editace /etc/ssh/sshd_config a přidání řádku PermitRootLogin=no. Pak už jen restart služby sshd a kolega je bez roota :) Druhou možností, na kterou je taky potřeba root, je blokování portu v iptables (iptables -A FORWARD -p tcp --dport ČÍSLO_PORTU -j DROP, totéž možná i pro UDP (-p udp)). Služba iptables musí běžet. Třetí možnost, na kterou je taky potřeba root, je vypnutí služby sshd (dočasně nebo trvale). A čtvrtou možností, na kterou root potřeba neni, je fyzický odpojení počítače od sítě (nebo internetu) :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.