abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kompilátor C89 v bashi
    dnes 03:11 | Zajímavý software

    Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.

    » FIDESZ🧡! « | Komentářů: 3
    Francouzská vláda přechází na Linux
    včera 23:33 | Nasazení Linuxu

    Francouzská vláda oznámila, že v rámci strategie 'digitální suverenity' zahájí 'přechod od systému Windows k počítačům s operačním systémem Linux' (sa sortie de Windows au profit de postes sous système d'exploitation Linux). DINUM (meziresortní ředitelství pro digitální technologie) požádalo ministerstva, aby do podzimu 2026 vypracovaly konkrétní plány nasazení Linuxu. Francie již dříve migrovala části státní správy na otevřená řešení.

    » FIDESZ🧡! « | Komentářů: 1
    Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)
    včera 05:22 | IT novinky

    Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

    Ladislav Hagara | Komentářů: 5
    GNU nano 9.0
    včera 03:33 | Nová verze

    Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

    |🇵🇸 | Komentářů: 0
    Předvyplnění daňového přiznání pomocí umělé inteligence
    9.4. 19:22 | IT novinky

    Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

    Ladislav Hagara | Komentářů: 7
    Veřejně dostupná schémata periferií Keychron
    9.4. 18:33 | Zajímavý projekt

    Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

    |🇵🇸 | Komentářů: 5
    APT 3.2
    9.4. 18:22 | Nová verze

    Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

    |🇵🇸 | Komentářů: 0
    Projekt Glasswing a s ní související AI model Claude Mythos Preview
    9.4. 14:33 | IT novinky

    Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

    … více »
    Ladislav Hagara | Komentářů: 2
    Little Snitch pro Linux a zdarma
    9.4. 13:55 | Zajímavý software

    Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

    » FIDESZ🧡! « | Komentářů: 1
    Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery
    8.4. 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 46
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (14%)
     (24%)
    Celkem 1262 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    pele - Bleabr
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Poslední screenshot mého desktopu. Současný desktop
    Xfce4
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Bleabr / Rady / Jak se mě včera někdo pokusil hacknout.
    Štítky: GKrellM, Internet, monitorování, sítě, SSH

    Jak se mě včera někdo pokusil hacknout.

    31.1.2007 17:20 | Přečteno: 2237× | Rady | poslední úprava: 31.1.2007 17:22

    Tak kolem včerejší desáté hodiny večerní sem zasedl ke svému PC a vidím na gkrellm 1 ssh.

    Říkám si kdo pak to asi je. Okamžitě vypínám ssh daemona a začínám pátrat. Jak vidím v mailové schránce mám hromadu mailů s předmětem Failed password for root. Procházím tedy logy a vidím: 

    Jan 30 22:07:06 localhost sshd[10372]: //
(pam_unix) authentication failure; logname= //
uid=0 euid=0 tty=ssh ruser= rhost=internet.mufrenstat.cz  user=root
Jan 30 22:07:08 localhost sshd[10372]: //
Failed password for root from 195.39.5.250 port 59166 ssh2
Jan 30 22:07:09 localhost sshd[10410]: //
Invalid user apple from 195.39.5.250
Jan 30 22:07:09 localhost sshd[10410]: //
(pam_unix) check pass; user unknown
Jan 30 22:07:09 localhost sshd[10410]: //
(pam_unix) authentication failure; logname= //
uid=0 euid=0 tty=ssh ruser= rhost=internet.mufrenstat.cz 
Jan 30 22:07:12 localhost sshd[10410]: //
Failed password for invalid user apple from //
195.39.5.250 port 59328 ssh2
Jan 30 22:07:13 localhost sshd[10458]: //
(pam_unix) authentication failure; logname= //
uid=0 euid=0 tty=ssh ruser= rhost=internet.mufrenstat.cz  user=root
Jan 30 22:07:15 localhost sshd[10458]: //
Failed password for root from 195.39.5.250 port 59497 ssh2

atd...
    V tom momentě sem se nasral. Přidávám tedy inkriminující adresy do /etc/hosts.deny.

    V konečném výsledku jsem našel dvě adresy pokoušející se přihlásit:

    Po zběžném ohledání se zdá ze se nepodařilo přihlásit. No každopádně mě to zkazilo náladu.

           

    Hodnocení: 62 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    31.1.2007 17:26 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Jéé, to kdybych věděl, že ti to zkazí náladu, tak bych to nedělal :-)
    pele avatar 31.1.2007 17:30 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    diq :-)
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Mikos avatar 31.1.2007 17:31 Mikos | skóre: 34 | blog: Jaderný blog | Praha
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Muhehe, koukám ty jsi asi ještě ve světě serverů panic, když se nad něčím takovým podivuješ ;-) Tohle je naprosto standardní věc, boti prostě vyhledávají SSH servery a pokoušejí se tam dostat (používají seznamy různých obvyklých jmen a hesel). Takovýchle "útoků" mám na svém routeru několik denně. A je to tak všude. Pokud nejsi blbec a nemáš nějaká superslabá hesla, není se čeho bát. Nebo pokud jsi přehnaně paranoidní pořiď si něco jako pam_abl (auto blacklisting) či prostě jen hoď ssh na nějaký jiný port než 22 (tím se zbavíš 99,999% neoprávněných pokusů o přihlášení, nicméně je to security through obscurity, což je principiálně špatné).
    CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
    31.1.2007 17:56 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Nejlepší na tom je, že ti lidé, ze kterých ty útoky pocházejí, o tom většinou nevědí, protože se jim do Windows nainstaloval nějaký super prográmek. Jinak já osobně to filtruji tak, že dovolím na SSH jen určitý počet nových spojení za jednotku času z jedné IP. Tyhle prográmky totiš většinou vytvářejí za jednotku času spojení tolik, že to žádný člověk nezvládne. Musí se to ale nastavit dobře, aby se neomezili lidé za NATem.
    pele avatar 31.1.2007 18:07 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    No spis to by linux, skenoval sem ty adresy a vypadalo to podle otevrenych portu spise na lin.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Josef Kufner avatar 1.2.2007 10:19 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Nebo windows schované za routerem na Linuxu ;-)
    Hello world ! Segmentation fault (core dumped)
    31.1.2007 19:02 misch
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Taky bych doporucoval (jestli je to domaci masina) zakazat u SSH jiny zpusob prihlaseni nez pomoci klice. Pak muze mit root (nebo kdokoli jiny) jakkoli slabe heslo, a nesejde na tom. Samozrejme za predpokladu ze tam nebezi treba in.telnetd :-)
    Mikos avatar 31.1.2007 21:26 Mikos | skóre: 34 | blog: Jaderný blog | Praha
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Prihlasovani jen pomoci klicu je strasne neprakticke a neflexibilni. Zaprve by si clovek porad s sebou musel tahat napriklad USB flashku s klici a za druhe se obcas potrebuje prihlasit i nekde kde nema moznost nic nahravat, takze by tam ty klice nedostal.

    Bohate staci nepouzivat nejaka extremne slaba hesla...
    CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
    1.2.2007 11:34 misch
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Tak v tom pripade asi urcite.

    Ja jsem to bral spis z pohledu admina, ktery potrebuje obcas z domu spravovat server (tzn. klice mam na disku nebo na flashce). Nebo se potrebuje na svuj domaci pocitac dostat z prace :-).
    31.1.2007 17:48 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    kde si to videl v gkrellm? nejaky plugin?
    pele avatar 31.1.2007 17:53 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    zabudovany plugin internet
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    31.1.2007 18:02 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    krasa, skvele vyuzitie. dik.
    David Watzke avatar 31.1.2007 18:08 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    denyhosts a banovat všechny, kdo se zkusí přihlásit jako root na ssh...
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    31.1.2007 21:46 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    A k čemu to má být jako dobré?
    Max avatar 31.1.2007 23:14 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Asi pro dobrý pocit, bo co ...Také to nechápu, je to jen ztráta času ...
    Zdar Max
    Měl jsem sen ... :(
    1.2.2007 07:38 spectrum | skóre: 29 | blog: spectrumblog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Denyhosts to udělá za nás, takže ztráta času to určitě není ... Také ho používám.
    Luboš Doležel (Doli) avatar 31.1.2007 18:33 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Útoky jsou naprosto běžná věc. Omezil jsem je DROPem veškerých příchozích spojení z Číny, možná ještě přidám Koreu.

    Pro jistotu nepovoluju přihlášení na roota.
    vencour avatar 31.1.2007 18:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.

    Laická otázka: sleduju nějaký hlášky, že nová verze něčeho (programu) zabraňuje získání přístupu, využití nějaké chyby, tedy dřívější to umožňovala. Takže se mi někdo může připojit do kompu bez toho, abych to poznal, tak, aby ho who nevypsalo? Abych si toho normálně nevšiml?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    vencour avatar 31.1.2007 18:43 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.

    Jedinkrát mi někdo vlez do kompu, ještě na kabelovce, na veřejný ajpině, ke své smůle a neinteligenci zřejmě spustil Xka ... viděl jsem v htopu "X" a zabíral dost výkonu. ;-)

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    31.1.2007 18:51 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Chyba umoznujici napr. vzdaleny buffer overflow -> utocnik zjisti, ze mas "tu spravnou" verzi trebas sshd -> posle "specialni" retezec, ktery prepise buffer a zpusobi napr. spusteni shellu -> stahne, rozbali zkomiluje si rootkit ktery spusti ( coz zahrnuje i zamenu nebo patch nekterych systemovych utilit ). uklidi po sobe a vyuziva "sluzeb" rootkitu ( vzdaleny pristup, skryvani procesu a adresaru apd.) muze skodit jak je libo.

    pres who bys ho videl max v mezicase nez nainstaluje nejakej rootkit, pak uz ne :)
    Any technology distinguishable from magic is insufficiently advanced.
    31.1.2007 20:48 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Takovy buffer overflow uz nastesti nebyl v openssh nalezeny ani nepamatuju - v posledni dobe jsem videla jen par pomerne nezajimavych chyb, u kterych se zatim ani poradne nevi, ze by je nekdo zkousel zneuzit. (Cirou nahodou o tom mam docela prehled, protoze openssh v nasi distribuci spravuju.)

    Myslim, ze kdo zvoli rozumne rootovske heslo a ma novejsi nez sto let starou verzi, ten se zrovna u openssh fakt nema vubec proc bat.
    ^D
    31.1.2007 21:00 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Jasne, vzdyt je tam napsano "treba" . Proste priklad. Abych pravdu rekl, tak situaci moc pozorne nesleduju a to hlavne kvuli nedostatku casu :) Nicmene drzim palce a at se dari.

    PS: je zajimavy napr. jak nekdo pravidelne updatuje linux servery a jaksi zapomina na cisco routry, ktery meli podobnou/stejnou chybku, trebas tuhle Multiple Vendor SSH2 Implementation Buffer Overflow Vulnerabilities
    Any technology distinguishable from magic is insufficiently advanced.
    31.1.2007 18:41 hugis | skóre: 7 | blog: hlod | Poprad
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    No, ja na svojom serveri používam DenyHosts, ktorý po piatich neúspešných pokusoch hodí IP adresu do hosts.deny automaticky. Za necelý rok sa blížim už k 200 kusom. Z počiatku som mal z toho tiež stres. Teraz sa na tom už len bavím. Hádam to moje 21 znakové heslo na root-a ešte chvíľu vydrží. :-)
    pele avatar 31.1.2007 18:49 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Jo DenyHost vypada velmi dobre, urcite vyzkousim. Pouzivam taky Snort ale ten tomuto nezabrani, to jen proti scanum.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    31.1.2007 19:40 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.

    Asi by mě vadilo, že mi kdokoli může znepřístupnit počítač (pětkrát napíše špatné heslo a já už se z té IP adresy nepřihlásím, přestože to nutně potřebuju).

    Víc by se mi líbilo, kdyby se zablokovaly všechny účty až na jeden speciálně pro tento účel vytvořený, který by měl místo shellu program, který znovupovolí přihlašování z dané adresy. Nevím, jestli jsem to napsal srozumitelně, takže příklad

    * badguy sedne k počítači odkud se přihlašuju domů (a on to ví)
    * pětkrát pošle špatný heslo - to způsobí zablokování přístupu ke všem účtům s výjimkou účtu "enabler"
    * zrovna dostanu akutní potřebu si něco stáhnout z domova, vidím ale, že na svůj účet se nedostanu
    * přihlásím se jako "enabler" a tím se odblokuje přístup pro ostatní účty z IP, na které sedím (relace ale hned končí, k shellu se nedostanu)
    * můžu se znovu pokusit přihlásit svým normálním username ignor

    31.1.2007 19:52 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Povol si prihlaseni pouze pomoci klicu a mas vyreseno. Nevyhoda je, ze si je budes s sebou muset nosit treba na usb flashce.
    Any technology distinguishable from magic is insufficiently advanced.
    1.2.2007 12:12 ABCLinuxuIsAlive | skóre: 12 | blog: Cubix | Nodnol
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    A nebo v nejhorsim .. pouzijeme port knocking :)
    Nejsem povinen byt takový, jaký bych podle ostatních měl být. Je to jejich omyl, ne moje selhaní.
    1.2.2007 14:26 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    alebo Single Packet Authorization...
    andree avatar 1.2.2007 00:31 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    taaaak, a prave si buducemu utocnikovi niekolkokrat zjednodusil uhadnutie hesla :o)) miesto 10^6 rokov mu bude stacit uz len ~1/Xtina :-)) (X=~60? uz je vela hodin, neviem to cislo odhadnut :))
    andree avatar 1.2.2007 00:31 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    taaaak, a prave si buducemu utocnikovi niekolkokrat zjednodusil uhadnutie hesla :o)) miesto 10^6 rokov mu bude stacit uz len ~1/Xtina :-)) (X=~60? uz je vela hodin, neviem to cislo odhadnut :))
    31.1.2007 19:08 kanada
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    urpmi sshutout a je to B-]
    31.1.2007 19:12 Pepa Rokos | skóre: 8 | Buková
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Řekl bych, že až nejlepší je zakázat login přímo na roota a pro ostatní uživatele povolit login jen přes RSA klíče.
    Mikos avatar 31.1.2007 21:29 Mikos | skóre: 34 | blog: Jaderný blog | Praha
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Jak uz jsem psal vyse, prihlasovani pouze pres klice je strasne neprakticke a neflexibilni reseni. Bohate staci pouzivat nejaka rozumna hesla a pripadne i zakazat vzdaleny login roota (tedy ze se musi clovek pres SSH prihlasit jako normalni user a az pak pouzit su - root).
    CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
    xvasek avatar 31.1.2007 19:15 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Kdybys byl trochu hravější, mohl sis spustit nějaký honeypot. :-)
    31.1.2007 19:16 00000 0000 | skóre: 16 | blog: asdf
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    A môžem sa spýtať čo má tato úboha akcia spoločné s hackingom? teda nejake lacne bruteforcovanie sshd mi príde skorej ako poriadna lamerina. Pod vyššie uvedeným nadpisom by som si skorej predstavil že niekto našiel nejaký integrer, buffer, any overflow, alebo tak. Toto je skutočne štandardná situácia. Keby si mal server, divil by si sa napr. nad počtom portscanov.
    pele avatar 31.1.2007 19:38 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Jasne uznavam.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    31.1.2007 19:42 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Ve skutečnosti to bylo tak, že někdo ho zaměstnával bruteforce attackem na ssh, zatímco jiný mu kradl auto :-)
    31.1.2007 20:06 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Na tohle mám jednoduchej fígl. Silná hesla a především povolený přístup jen ze sítě Masarykovy univerzity a od kolegy, ktery potrebuje pristup k projektu, na kterem pracujeme... Je to dostatečně spolehlivé. :-)
    θηριον ειμι
    Shteffi avatar 1.2.2007 08:09 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Tak nevim.. já na svim routeru mam ssh na jinym portu právě proto abych se těmhle robotům vyhnul, protože sem měl podobný útoky dnes a denně. vim že to je security by obscurity a že je to principielně špatné, ale funguje to. Používam dostatečně silná hesla a jsem v klidu víc, než kdybych se měl každej den strachovat.

    Myslete si o mě co chcete, ale když to vyřeší těch 99,999% případů, tak to má svuj smysl. A omezovat se nějakým jiným způsobem se mi nechce, protože na tom budu bitej jenom já.

    Nebo mi vysvětlete proč bych měl mít na svim routeru ssháčko na 22 portu... nikdo jinej kromě mě se tam nepřihlašuje.

    Mile rád se necham poučit.
    Mikos avatar 1.2.2007 13:31 Mikos | skóre: 34 | blog: Jaderný blog | Praha
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Proč byste se měl strachovat? Pokud nepoužíváte extrémně slabá hesla, tak ty boty můžete nechat ať se snaží, jejich šance je naprosto nulová. Jediný případ kdy jsem to schopný pochopit je je pokud máte nějaký extrémně slabý hardware a ty pokusy o připojení na SSH ho výrazně zpomalují...
    CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
    1.2.2007 08:43 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Stačí v iptables limitovat příchozí spojení tak na 2/s a je po problému. Root se nemůže přihlásit a boty to přestane bavit ještě předtím, než by vůbec začaly zkoušet jiná jména...
    oVirt | SPICE
    1.2.2007 18:36 medulin | skóre: 31 | blog: medulin | ČR
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Takových logů mám v routeru plno. A kdybych to měl pokaždé takto řešit tak bych nedělal nic jiného.
    1.2.2007 18:36 medulin | skóre: 31 | blog: medulin | ČR
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    Takových logů mám v routeru plno. A kdybych to měl pokaždé takto řešit tak bych nedělal nic jiného.
    Zdenek.Z avatar 1.2.2007 23:32 Zdenek.Z | skóre: 14
    Rozbalit Rozbalit vše Re: Jak se mě včera někdo pokusil hacknout.
    To je normální. Když jsem měl dlouhodobě veřejnou IP, tak jsem našel takovýchle záznamů za první měsíc 17 000. Pak jsem začal blokovat. :-)

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.