abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:11 | IT novinky

    Google, potažmo YouTube umožní návrat tvůrcům, kteří byli zablokováni kvůli údajnému šíření dezinformací souvisejících s COVID-19 a volbami. Tvůrci teď mohou požádat o navrácení přístupu. Společnost Alphabet v této souvislosti uvedla, že zákazy byly uděleny kvůli tlaku tehdejší Bidenovy administrativy.

    karkar | Komentářů: 8
    včera 18:33 | Zajímavý článek

    Vývojári z distribúcie Artix, ktorá je postavená na Arch Linuxe, alebo skôr jeho forkom, už skôr prešli na Open-RC init systém, stále však niektoré projekty ako GNOME boli závislé na systemd. Teraz pretiekol pohár trpezlivosti a počnúc GNOME 49, kvôli ktorému komponenta gnome-session je úplne závislá na systemd-init, padlo rozhodnutie na odstránenie GNOME z repozitárov Artixu. Táto zmena sa podľa všetkého týka viac než 90 distribúcií, ktoré tiež nepoužívajú systemd. Viac v príspevku na DistroWatch.

    lukve | Komentářů: 6
    včera 17:33 | IT novinky

    Magazín IEEE Spectrum opět po roce publikoval svůj žebříček programovacích jazyků. Vedou Python, Java, C++, SQL a C#.

    Ladislav Hagara | Komentářů: 2
    včera 15:11 | Komunita

    Repozitáře pro spolupráci v rámci projektu Fedora se přesunou z Pagure na nově vzniklý Fedora Forge. Ten stejně jako třeba Codeberg běží na softwaru Forgejo, které bylo už před časem vybráno jako náhrada za Pagure. Pagure pochází z dílny Fedory, ale mimo ni se příliš neuchytil. Jeho vývoj a údržba byly náročné a Fedora se rozhodla jít cestou úspěšnějšího projektu, který má větší základnu přispěvatelů.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    Byla vydána (𝕏) nová verze 2025.3 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    23.9. 12:33 | IT novinky

    V IT4Innovations národním superpočítačovém centru byl dnes slavnostně spuštěn první český kvantový počítač VLQ disponující 24 fyzickými qubity s unikátní hvězdicovou topologií. Systém dodala společnost IQM Quantum Computers a jeho celková pořizovací cena činila přibližně 125 milionů korun.

    Ladislav Hagara | Komentářů: 31
    23.9. 12:22 | IT novinky

    Výrobce čipů Nvidia chce investovat až 100 miliard dolarů (přes dva biliony Kč) do společnosti zaměřené na umělou inteligenci OpenAI. Firmy o tom informují v tiskové zprávě. Oznámené partnerství přichází v době, kdy se mezi technologickými giganty a start-upy zostřuje konkurence o zajištění přístupu k energii a čipům potřebným pro rozvoj umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 0
    23.9. 05:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 157 (pdf).

    Ladislav Hagara | Komentářů: 0
    23.9. 00:11 | Komunita

    Společnost Cloudflare oznámila, že sponzoruje nezávislý webový prohlížeč Ladybird a linuxovou distribuci pro vývojáře Omarchy (Arch Linux s dlaždicovým správcem oken Hyprland).

    Ladislav Hagara | Komentářů: 0
    22.9. 17:11 | Zajímavý software

    Společnost XTX Markets zabývající se algoritmickým obchodováním pro své potřeby vyvinula a dnes představila a otevřela souborový systém TernFS. Zdrojové kódy jsou k dispozici na GitHubu. Vývoj TernFS začal počátkem roku 2022. Od léta 2023 jej XTX Markets používá v produkčním prostředí.

    Ladislav Hagara | Komentářů: 8
    Jaké řešení používáte k vývoji / práci?
     (42%)
     (52%)
     (9%)
     (10%)
     (13%)
     (10%)
     (18%)
     (10%)
     (15%)
    Celkem 88 hlasů
     Komentářů: 9, poslední včera 17:28
    Rozcestník


    Vložit další komentář
    Josef Kufner avatar 10.3.2007 18:37 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Skrývaní verzí je celkem o ničem. Prostě tu díru zkusí a je to.
    Hello world ! Segmentation fault (core dumped)
    10.3.2007 20:27 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Admini by naopak mohli předstírat, že mají vyšší verzi než skutečně mají. Nejlíp vše napojit na rss, kde jsou oznamovány nové verze. No já bych si teda s adminem, který aktualizuje svůj server prakticky hned, když vyjde nová verze, radši nic nezačínal :-)
    Josef Kufner avatar 11.3.2007 02:51 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    No, updaty debianu mi chodí mailem. Na to by se dal rovnou pověsit skutečný upgrade :)
    Hello world ! Segmentation fault (core dumped)
    10.3.2007 20:59 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Security by obscurity je vzdycky na pytel - ja kdyz byvala adminem, vzdy jsem sve bannery ukazovala podle pravdy a o to poctiveji cetla bugtraq :-)

    Dneska uz je me adminovani nastesti minulosti a jedina sluzba, o kterou se staram, je ssh, ktere je videt z meho domaciho pocitace skrz NAT ven. Protoze openssh maintainuju v nasi distribuci, je vcelku jiste, ze zadnou security bugu neprosvihnu - jen se vsichni na cislo verze podivejte :-)
    ^D
    pele avatar 11.3.2007 03:33 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Hmm tak nějak sem tohle předpokládal, ale když odhlédneme od skrývání baneru, co by se mohlo ještě stát pokud bych spatně nakonfiguroval. Jde mi o to jestli takovéto útoky jsou běžné, nebo spíš minoritní a hackeři raději zkouší nějaké útoky dejme tomu hrubou silou. Dá se tohle vůbec za útok považovat?

    Děkuji.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Josef Kufner avatar 11.3.2007 03:57 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Chceš ukázat kus logu sshd? ;-)
    Hello world ! Segmentation fault (core dumped)
    11.3.2007 09:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Já mám v logu sshd za poslední měsíc akorát svoje překlepy při psaní hesla. ;-)
    Josef Kufner avatar 11.3.2007 13:38 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Mno...
    /var/log$ (cat auth.log auth.log.0 ; gunzip -c auth.log.*.gz) \
    | grep 'sshd.*: Illegal user' | awk '{print $8}'\
    | sort | uniq -c | sort -r -n | head -n 25
    
        915 admin
        654 a
        310 test
        173 guest
        168 user
        124 oracle
        100 webmaster
         96 info
         88 sales
         82 student
         79 david
         78 richard
         78 adm
         77 alex
         75 mike
         75 apache
         71 robert
         71 paul
         71 office
         71 linux
         70 tester
         66 administrator
         65 testing
         65 postgres
         65 john
    
    A to to je jen malinký servřík u mě doma...
    Hello world ! Segmentation fault (core dumped)
    11.3.2007 15:13 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Taktéž malý servřík doma sedící na pevné IP a při LogLevel ERROR to vypadá takto:
    server:/var/log# (cat auth.log auth.log.0 ; gunzip -c auth.log.*.gz) | grep 'sshd.*: Illegal user' | wc -l
    0
    Ty útočníky asi moc nebaví limit na nová spojení. :-)
    11.3.2007 10:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    co by se mohlo ještě stát pokud bych spatně nakonfiguroval
    Spustíte web server pod rootem a budete na něm mít nějaký (třeba PHP) skript, který umožní číst/zapisovat libovolné soubory, spouštět libovolné příkazy; necháte na FTP server možnost komukoli ukládat neomezené množství dat; mail server nakonfigurujete jako open-relay, takže přes něj kdokoli bude moci rozesílat viry a spam; povolíte přístup do databáze komukoli, místo aby byl omezený jen na ty, kteří databázi opravdu potřebují; neomezíte maximální množství spojení / zabraného místa na disku / využití prostředků, takže jeden uživatel získá všechny zdroje pro sebe (DOS) atd. atd.

    Spíš bych to řekl opačně – pokud není bezpečnostní chyba způsobená přímo chybou v programu (např. buffer overflow, SQL injection), je to vždy otázka chybné konfigurace.
    pele avatar 11.3.2007 12:46 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Jasně tohle dává smysl, mělo mě to napadnout, díky.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.