abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 10
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    8.7. 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    8.7. 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2083 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník



    Vložit další komentář
    Josef Kufner avatar 10.3.2007 18:37 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Skrývaní verzí je celkem o ničem. Prostě tu díru zkusí a je to.
    Hello world ! Segmentation fault (core dumped)
    10.3.2007 20:27 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Admini by naopak mohli předstírat, že mají vyšší verzi než skutečně mají. Nejlíp vše napojit na rss, kde jsou oznamovány nové verze. No já bych si teda s adminem, který aktualizuje svůj server prakticky hned, když vyjde nová verze, radši nic nezačínal :-)
    Josef Kufner avatar 11.3.2007 02:51 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    No, updaty debianu mi chodí mailem. Na to by se dal rovnou pověsit skutečný upgrade :)
    Hello world ! Segmentation fault (core dumped)
    10.3.2007 20:59 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Security by obscurity je vzdycky na pytel - ja kdyz byvala adminem, vzdy jsem sve bannery ukazovala podle pravdy a o to poctiveji cetla bugtraq :-)

    Dneska uz je me adminovani nastesti minulosti a jedina sluzba, o kterou se staram, je ssh, ktere je videt z meho domaciho pocitace skrz NAT ven. Protoze openssh maintainuju v nasi distribuci, je vcelku jiste, ze zadnou security bugu neprosvihnu - jen se vsichni na cislo verze podivejte :-)
    ^D
    pele avatar 11.3.2007 03:33 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Hmm tak nějak sem tohle předpokládal, ale když odhlédneme od skrývání baneru, co by se mohlo ještě stát pokud bych spatně nakonfiguroval. Jde mi o to jestli takovéto útoky jsou běžné, nebo spíš minoritní a hackeři raději zkouší nějaké útoky dejme tomu hrubou silou. Dá se tohle vůbec za útok považovat?

    Děkuji.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Josef Kufner avatar 11.3.2007 03:57 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Chceš ukázat kus logu sshd? ;-)
    Hello world ! Segmentation fault (core dumped)
    11.3.2007 09:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Já mám v logu sshd za poslední měsíc akorát svoje překlepy při psaní hesla. ;-)
    Josef Kufner avatar 11.3.2007 13:38 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Mno...
    /var/log$ (cat auth.log auth.log.0 ; gunzip -c auth.log.*.gz) \
    | grep 'sshd.*: Illegal user' | awk '{print $8}'\
    | sort | uniq -c | sort -r -n | head -n 25
    
        915 admin
        654 a
        310 test
        173 guest
        168 user
        124 oracle
        100 webmaster
         96 info
         88 sales
         82 student
         79 david
         78 richard
         78 adm
         77 alex
         75 mike
         75 apache
         71 robert
         71 paul
         71 office
         71 linux
         70 tester
         66 administrator
         65 testing
         65 postgres
         65 john
    
    A to to je jen malinký servřík u mě doma...
    Hello world ! Segmentation fault (core dumped)
    11.3.2007 15:13 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Taktéž malý servřík doma sedící na pevné IP a při LogLevel ERROR to vypadá takto:
    server:/var/log# (cat auth.log auth.log.0 ; gunzip -c auth.log.*.gz) | grep 'sshd.*: Illegal user' | wc -l
    0
    Ty útočníky asi moc nebaví limit na nová spojení. :-)
    11.3.2007 10:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    co by se mohlo ještě stát pokud bych spatně nakonfiguroval
    Spustíte web server pod rootem a budete na něm mít nějaký (třeba PHP) skript, který umožní číst/zapisovat libovolné soubory, spouštět libovolné příkazy; necháte na FTP server možnost komukoli ukládat neomezené množství dat; mail server nakonfigurujete jako open-relay, takže přes něj kdokoli bude moci rozesílat viry a spam; povolíte přístup do databáze komukoli, místo aby byl omezený jen na ty, kteří databázi opravdu potřebují; neomezíte maximální množství spojení / zabraného místa na disku / využití prostředků, takže jeden uživatel získá všechny zdroje pro sebe (DOS) atd. atd.

    Spíš bych to řekl opačně – pokud není bezpečnostní chyba způsobená přímo chybou v programu (např. buffer overflow, SQL injection), je to vždy otázka chybné konfigurace.
    pele avatar 11.3.2007 12:46 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
    Jasně tohle dává smysl, mělo mě to napadnout, díky.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.