Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

včera 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 13

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 22

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 53

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (67%)

Jsem člověk. (7%)

Opravdu jsem člověk! (12%)

Jsem něco jiného. (14%)

Celkem 182 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

5.5.2004 05:16 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Hack, prunik - s cim zacit?

Zdravim, tak si jednou prohlednu, ktere sit. sokety jsou otevrene a kteri demoni na nich poslouchaji a... je tam divna ip, ktera urcite neni moje:

srot# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
sshd     sshd      1093    4 tcp4   10.0.0.2:22           10.0.0.9:1147
sshd     sshd      1093    6 udp4   10.0.0.2:1149         212.158.128.2:53
root     sshd      1092    4 tcp4   10.0.0.2:22           10.0.0.9:1147
sshd     sshd      1091    4 tcp4   10.0.0.2:22           10.0.0.9:1146
sshd     sshd      1091    7 udp4   10.0.0.2:1147         212.158.128.2:53
root     sshd      1090    4 tcp4   10.0.0.2:22           10.0.0.9:1146
jirib    sshd      1074    4 tcp4   10.0.0.2:22           10.0.0.9:1145
root     sshd      1055    4 tcp4   10.0.0.2:22           10.0.0.9:1145
www      httpd     1013   16 tcp4   10.0.0.2:80           *:*
...zkraceno...

[Muze te mi kdyztak popsat, o co jde pri takovem spojeni s tou public ip adresou?]

Tak jsem zacal hledat... Jsem ale v tomto uplny newbie, takze, jak?

Mrkl jsem na logy (u me FreeBSD, ale myslim, ze toto je obecny dotaz ohledne bezpecnosti :)

auth.log

v klidu, zadny divny prihlaseni

httpd-error.log

dost podivnych souboru takoveho typu:

[Tue May  4 20:44:50 2004] [error] [client 212.158.251.178] File does not exist: \
/usr/local/www/data/scripts/..%2f../winnt/system32/cmd.exe
[Tue May  4 21:31:37 2004] [error] [client 212.158.251.178] File does not exist: \
/usr/local/www/data/scripts/root.exe
[Tue May  4 21:31:38 2004] [error] [client 212.158.251.178] File does not exist: \
/usr/local/www/data/MSADC/root.exe
[Tue May  4 21:31:41 2004] [error] [client 212.158.251.178] File does not exist: \
/usr/local/www/data/c/winnt/system32/cmd.exe
[Tue May  4 21:31:44 2004] [error] [client 212.158.251.178] File does not exist: \
/usr/local/www/data/d/winnt/system32/cmd.exe
[Tue May  4 21:31:44 2004] [error] [client 212.158.251.178] File does not exist: \
/usr/local/www/data/scripts/..%5c../winnt/system32/cmd.exe
[Tue May  4 21:31:44 2004] [error] [client 212.158.251.178] File does not exist: \
/usr/local/www/data/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe

ipflog

log pro ipfilter (fw)

04/05/2004 19:26:01.867091 rl0 @200:5 b 204.1.226.228,45165 \
-> 10.0.0.2,22 PR tcp len 20 40 -S IN

ipflog.today

0 @1 block out from 127.0.0.0/8 to any group 100
0 @2 block out from any to 127.0.0.0/8 group 100
0 @3 block out from any to 10.0.0.2/32 group 100
0 @1 block in log quick from any to any with ipopt
0 @2 block in log quick proto tcp from any to any with short
185 @4 block in on rl0 from any to any head 200
0 @1 block in from 127.0.0.0/8 to any group 200
0 @2 block in from 10.0.0.2/32 to any group 200
1 @5 block return-rst in log proto tcp from any to any flags S/SA group 200
141 @6 block return-icmp in proto udp from any to any group 200

No...

sockstat

vypis se je az po rebootu, myslim, ze tam predtim byl i sendmail, ackoli byl nastaven, aby se nespoustel VUBEC v /etc/rc.conf - sendmail_enable="NONE" (ale ruku do ohne bych za to nedal... jsem mel ted vystup ulozit).

Jinak

ps aux

nic divnyho, vse normal.

Stalo se teda neco? Existuje nejake podezreni na prunik?

Predem diky za tipy, poznatky, linky na cteni atd. (Tistenou publikaci o hackingu hodlam brzo zakoupit :)

jirib

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis