abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 2
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 19
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 768 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: ssh bez root

2.6.2004 16:37 psychosoma | skóre: 17
ssh bez root
Přečteno: 299×
Dobrý den
mam takovy dotaz , muj kolega se rozhodl , ze me bude
spravovat muj pocitac , ktery mi samozdrejme instaloval on z
distribuci suse linux pres protokol ssh na portu tusim
49/tcp , a protoze me nerekl abych to mel jeste tezsci heslo
na root , tak ja ted nevim , jak mu toto zakazat .
To heslo bych vedel jak zmenit , to se zde uz probiralo ,
ale jak zakazat nekomu pristup na muj pocitac bez
rootovskeho hesla ? Dekuji za radu Pavel

Odpovědi

2.6.2004 16:59 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: ssh bez root
Jednoduše pokud mu to chceš zatrhnout nabotuj v jednouživatelském režimu. (Při startu zadat do řádku init 1, nebo init s)

No a spustí se ti konzola jako root no a potom si změníš heslo roota a má smůlu. (pokud si někde nevytvořil zadní vrátka)

(Pokud zablokoval LILO - heslo tak nabotovat z CD a stejný postup připojit HD upravit lilo - odstranit heslo a pokračovat jako bez hesla. Doufám že máš k tomu PC fyzický přístup. :-) )

Jinak jak někdo zná heslo roota tak může vše a nikdo mu v tom nezabrání natož obyčejný uživatel.

PS. Zastavit služby co nepotřebuješ, a nastavit firewall.
2.6.2004 17:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh bez root
Mně to tedy přijde jako sociální problém, ne technický, když ti kolega proti tvé vůli rootuje počítač...

Pokud ti k tomu nezašifroval souborový systém a/nebo BIOS, vezmi nějaké linuxové live nebo rescue CD, nabootuj z něj, takže se staneš rootem, a udělej, co potřebuješ (zruš mu účet, zruš ssh, zakaž vzdálené přihlašování roota, cokoli). A samozřejmě změň to rootovské heslo.
2.6.2004 17:21 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: ssh bez root
Me to taky pripada divne, ze kdyz chcete aby vam kolega (znamej) uz nezpravoval PC, tak mu menite heslo a blokujete pristup misto aby jste mu rekl, ze uz o jeho spolupraci nemate zajem. Priznejte to, mate to hacknute.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
2.6.2004 17:43 psychosoma | skóre: 17
Rozbalit Rozbalit vše Re: ssh bez root
ne neni to socialni problem ani hack :-) ale jde o to , ze
on mi ho rekl , ale takovou zvlastni syntaxi a ja mam ted
prijit na to jaky je :-) , ale fakt nato nemuzu prijit ,
zname se tri roky a mame stejnou praci :-) Psal jsem sme
KOLEGOVE ! - nestihujte !!
Zkousel jsem v suse linux nabootovat jako init1 a nebo inits
ale dostal jsem se opet po login root a zadavni hesla , neni
to jako v mdk , ze tam jsem mohl nabootvat jako single a
menit tady to bude asi jinak :-( chjo !
2.6.2004 18:02 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh bez root
Použij nějaké live CD. Nebo vyndej disk a strč ho do jiného počítače.
2.6.2004 18:25 jm
Rozbalit Rozbalit vše Re: ssh bez root
Divna zabava... Podrobny popis, tak to udelat s Knoppixem ;-)
3.6.2004 12:07 RaBL | blog: rabl | Blansko
Rozbalit Rozbalit vše Re: ssh bez root
Pri bootu ze zadava init 1 s mezerou za init!
PS: Pokud ma kolega nastavenou ssh autorizaci pomoci RSA klicu, tak vam stejne zadna zmena hesla nepomuze a on se tam dostane i tak. Resenim je napr. nastavit pristup pres ssh pomoci tcp wrappers v /etc/hosts.allow a hosts.deny
3.6.2004 01:58 hmm
Rozbalit Rozbalit vše Re: ssh bez root
pri bootu dat v lilu parametr jadru
init=/bin/bash
az to najede tak
mount -o remount,rw /
a pak passwd, nebo rovnou vyeditovat shadow :-) a mezitim si jeste muzete udelat kopii shadow a az si s tim vyhrajete, tak to dat zpatky ;-)
3.6.2004 10:43 asdf
Rozbalit Rozbalit vše Re: ssh bez root
ehm. zkus to treba u instalacniho cd fedory1 nebo fedory2. s init=xyz nebo root=abc nezmuzes kvuli initrd nic.
3.6.2004 11:06 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh bez root
U instalačního CD FC nebudu jádru dávat init=/bin/sh, protože mě udělá rootem samo, navíc mi (v rescue módu) obvykle někam do mnt připojí / z disku, dokonce nastaví PATH a LD_LIBRARY_PATH..., takže proč bych si to komplikoval?
3.6.2004 11:47 cartman | skóre: 22
Rozbalit Rozbalit vše Re: ssh bez root
pouzi systemrescuecd.org ...to najlepsie rescue CD na svete (podla mna by ho mal kazdy mat po ruke).
jose17 avatar 3.6.2004 11:50 jose17 | skóre: 43 | blog: Joseho_blog | Košice/Nové Mesto nad Váhom
Rozbalit Rozbalit vše Re: ssh bez root
pomocou knoppixu odtial vydoluj /etc/passwd alebo /etc/shadow a pouzi john the ripper
Ja vim, on vi, ty nano!
3.6.2004 12:26 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: ssh bez root
Jde o to, abys to heslo odhalil? Protoze pokud ne, nevim, proc mu nebrnknes, at ti ho rekne, kddyz jste kolegove :-)))
Taky si udělám nějakou studii.
3.6.2004 12:39 Roman Vasicek
Rozbalit Rozbalit vše Re: ssh bez root

Prihlasovat jako root se muze i bez hesla pokud ma vyrobeny klic pro ssh. Toto mu znemoznite tak, ze az budete jako root, tak smazete (nebo jen uklidite nekam jinam/prejmenujete) soubory /root/.ssh/authorized_keys a /root/.ssh/authorized_keys2. Pokud tyto soubory neexistuji, tak se prihlasuje pouze pres heslo a pak by mela postacovat zmena hesla.

Prihlasit se jako root muzete za pouziti nejakeho rescue / live systemu jak jiz zde bylo receno drive.

3.6.2004 12:42 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: ssh bez root
Pardon, ale to se neprihlasite jako root, ale pouze se dostanete do souboroveho systemu. pokud myslim spravne.
Taky si udělám nějakou studii.
3.6.2004 12:55 jm
Rozbalit Rozbalit vše Re: ssh bez root
No to asi nemyslite spravne. ;-)
3.6.2004 13:13 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: ssh bez root
no tak to se necham rad poucit. existuje zpusob, ajk se dostat do Linuxu jako root bez hesla pro root? To by prece bylo smutne,ne ?
Taky si udělám nějakou studii.
3.6.2004 13:26 Honza
Rozbalit Rozbalit vše Re: ssh bez root
ssh klice...
man ssh-keygen
3.6.2004 13:27 jm
Rozbalit Rozbalit vše Re: ssh bez root
Pokud se dostanu k filesystemu, tak si nacpu klic do /root/.ssh/authorized_keys(2), ssh nastavim pro overovani klicem, pres sit se prihlasim a root heslo si klidne nastavim, jak chci. Ale nevim, proc bych to delal, kdyz ten disk drzim v ruce, ze. Nemuzu zabezpecit stroj, ke kteremu ma nekdo fyzicky pristup (leda ze by tam snad ten filesystem byl sifrovanej).
3.6.2004 13:34 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: ssh bez root
Souhlas. pres SSH je to jasne.Tak jsem myslel spravne, ale blbe napsal. Dik.
Taky si udělám nějakou studii.
4.6.2004 02:28 naxalite
Rozbalit Rozbalit vše Re: ssh bez root
Ja jen par veticek k intenetove bezpecnosti:

1. Paranoii neni nikdy malo.

2. To ze jste paranoidni jeste neznamena, ze po vas nejdou :o)))
4.6.2004 03:15 D-Evil
Rozbalit Rozbalit vše Re: ssh bez root
První možností, na kterou je potřeba root, je editace /etc/ssh/sshd_config a přidání řádku PermitRootLogin=no. Pak už jen restart služby sshd a kolega je bez roota :) Druhou možností, na kterou je taky potřeba root, je blokování portu v iptables (iptables -A FORWARD -p tcp --dport ČÍSLO_PORTU -j DROP, totéž možná i pro UDP (-p udp)). Služba iptables musí běžet. Třetí možnost, na kterou je taky potřeba root, je vypnutí služby sshd (dočasně nebo trvale). A čtvrtou možností, na kterou root potřeba neni, je fyzický odpojení počítače od sítě (nebo internetu) :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.