abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | IT novinky

    Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

    Ladislav Hagara | Komentářů: 4
    včera 17:22 | Nová verze

    Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | IT novinky

    Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | Komunita

    Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase. Stejně jako samotný 3D software Blender je i ve videoklipu použitý animovaný chlápek open source. Kdokoli si jej může stáhnout a upravovat.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | Komunita

    Zig Software Foundation stojící za programovacím jazykem Zig publikovala finanční zprávu za rok 2024. Současně s prosbou o finanční příspěvek.

    Ladislav Hagara | Komentářů: 0
    včera 00:22 | Nová verze

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za srpen (YouTube). Vypíchnuta je podpora Tabulek Google, implementace Gamepad API a Cookie Store API nebo také podpora WebGL na Linuxu.

    Ladislav Hagara | Komentářů: 0
    3.9. 20:44 | Komunita

    openSUSE Leap 16, včetně Leap Micra 6.2+, nově nabízí 24 měsíců podpory pro každé vydání. To je dva roky aktualizací a stability, což z něj činí nejdéle podporovanou komunitní distribuci vůbec. Leap se tak stává ideální platformou pro všechny, kdo hledají moderní, stabilní a dlouhodobě podporovanou komunitní Linux distribuci.

    lkocman | Komentářů: 0
    3.9. 16:33 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dne 3. 9. 2025 VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové republiky. Varováním se musí zabývat povinné osoby podle zákona o kybernetické bezpečnosti.

    Ladislav Hagara | Komentářů: 28
    3.9. 11:55 | IT novinky

    Americká internetová společnost Google nemusí prodat svůj prohlížeč Chrome ani operační systém Android. Rozhodl o tom soud ve Washingtonu, který tak zamítl požadavek amerického ministerstva spravedlnosti. Soud ale firmě nařídil sdílet data s jinými podniky v zájmu posílení konkurence v oblasti internetového vyhledávání. Zároveň Googlu zakázal uzavírat dohody s výrobci mobilních a dalších zařízení, které by znemožňovaly

    … více »
    Ladislav Hagara | Komentářů: 3
    3.9. 11:33 | Humor

    Prvního září ozbrojení policisté zatkli na na londýnském letišti Heathrow scénáristu a režiséra Grahama Linehana, známého především komediálními seriály Ajťáci, Otec Ted nebo Black Books. Během výslechu měl 57letý Graham nebezpečně zvýšený krevní tlak až na samou hranici mrtvice a proto byl z policejní stanice převezen do nemocnice. Důvodem zatčení bylo údajné podněcování násilí v jeho 'vtipných' příspěvcích na sociální síti

    … více »
    Gréta | Komentářů: 130
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (82%)
     (8%)
     (2%)
     (3%)
     (4%)
     (1%)
    Celkem 142 hlasů
     Komentářů: 11, poslední včera 16:12
    Rozcestník

    Nevhodně nakonfgurované služby

    10.3.2007 18:21 | Rady

    Zdravím všechny.

    Napadlo mě tohle. Existují nějaké fatální chyby způsobené špatným nakonfigurováním některých služeb, které by mohly vést k oslabení bezpečnosti?

    Napadlo mě jen zveřejňování informačního baneru, například verze FTP serveru, verze MTA, atd. Maskuje se tento údaj běžně, nebo se na něj nebere moc ohled?

    Je mě jasné, že většina chyb třeba Sendmailu způsobených špatnou konfigurací je již odstraněno. Jaké služby by mohly být ještě tímto způsobem ohroženy?

    Poslední věcí která by mě zajímala. Představuje Google hracking stále nebezpečí?

    Možná jsou to hloupé dotazy, ale v těchto věcech jsem Neználkem.

    Díky za odpovědi.

           

    Hodnocení: 38 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Josef Kufner avatar 10.3.2007 18:37 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Skrývaní verzí je celkem o ničem. Prostě tu díru zkusí a je to.
    Hello world ! Segmentation fault (core dumped)
    10.3.2007 20:27 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Admini by naopak mohli předstírat, že mají vyšší verzi než skutečně mají. Nejlíp vše napojit na rss, kde jsou oznamovány nové verze. No já bych si teda s adminem, který aktualizuje svůj server prakticky hned, když vyjde nová verze, radši nic nezačínal :-)
    Josef Kufner avatar 11.3.2007 02:51 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    No, updaty debianu mi chodí mailem. Na to by se dal rovnou pověsit skutečný upgrade :)
    Hello world ! Segmentation fault (core dumped)
    10.3.2007 20:59 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Security by obscurity je vzdycky na pytel - ja kdyz byvala adminem, vzdy jsem sve bannery ukazovala podle pravdy a o to poctiveji cetla bugtraq :-)

    Dneska uz je me adminovani nastesti minulosti a jedina sluzba, o kterou se staram, je ssh, ktere je videt z meho domaciho pocitace skrz NAT ven. Protoze openssh maintainuju v nasi distribuci, je vcelku jiste, ze zadnou security bugu neprosvihnu - jen se vsichni na cislo verze podivejte :-)
    ^D
    pele avatar 11.3.2007 03:33 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Hmm tak nějak sem tohle předpokládal, ale když odhlédneme od skrývání baneru, co by se mohlo ještě stát pokud bych spatně nakonfiguroval. Jde mi o to jestli takovéto útoky jsou běžné, nebo spíš minoritní a hackeři raději zkouší nějaké útoky dejme tomu hrubou silou. Dá se tohle vůbec za útok považovat?

    Děkuji.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Josef Kufner avatar 11.3.2007 03:57 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Chceš ukázat kus logu sshd? ;-)
    Hello world ! Segmentation fault (core dumped)
    11.3.2007 09:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Já mám v logu sshd za poslední měsíc akorát svoje překlepy při psaní hesla. ;-)
    Josef Kufner avatar 11.3.2007 13:38 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Mno...
    /var/log$ (cat auth.log auth.log.0 ; gunzip -c auth.log.*.gz) \
    | grep 'sshd.*: Illegal user' | awk '{print $8}'\
    | sort | uniq -c | sort -r -n | head -n 25
    
        915 admin
        654 a
        310 test
        173 guest
        168 user
        124 oracle
        100 webmaster
         96 info
         88 sales
         82 student
         79 david
         78 richard
         78 adm
         77 alex
         75 mike
         75 apache
         71 robert
         71 paul
         71 office
         71 linux
         70 tester
         66 administrator
         65 testing
         65 postgres
         65 john
    
    A to to je jen malinký servřík u mě doma...
    Hello world ! Segmentation fault (core dumped)
    11.3.2007 15:13 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Taktéž malý servřík doma sedící na pevné IP a při LogLevel ERROR to vypadá takto:
    server:/var/log# (cat auth.log auth.log.0 ; gunzip -c auth.log.*.gz) | grep 'sshd.*: Illegal user' | wc -l
    0
    Ty útočníky asi moc nebaví limit na nová spojení. :-)
    11.3.2007 10:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    co by se mohlo ještě stát pokud bych spatně nakonfiguroval
    Spustíte web server pod rootem a budete na něm mít nějaký (třeba PHP) skript, který umožní číst/zapisovat libovolné soubory, spouštět libovolné příkazy; necháte na FTP server možnost komukoli ukládat neomezené množství dat; mail server nakonfigurujete jako open-relay, takže přes něj kdokoli bude moci rozesílat viry a spam; povolíte přístup do databáze komukoli, místo aby byl omezený jen na ty, kteří databázi opravdu potřebují; neomezíte maximální množství spojení / zabraného místa na disku / využití prostředků, takže jeden uživatel získá všechny zdroje pro sebe (DOS) atd. atd.

    Spíš bych to řekl opačně – pokud není bezpečnostní chyba způsobená přímo chybou v programu (např. buffer overflow, SQL injection), je to vždy otázka chybné konfigurace.
    pele avatar 11.3.2007 12:46 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Jasně tohle dává smysl, mělo mě to napadnout, díky.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.