Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
---------------------
Tiskni
Sdílej:
6.3.2009 11:10
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
A jak to mám prosímtě nastavit aby služby :
webalizer
phpsysinfo
phpmyadmin
Byly dostupně pouze z localhostu ?
Ten ping musíme mít na síti povolený.
Jsem teprve začátečník a rád se přiučím :)
6.3.2009 11:33
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
6.3.2009 11:42
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
Mně fakt nejde do hlavy, proč někoho vůbec napadne blokovat ICMP echo request a reply.Nevím jak reply, ale request se obvykle blokuje paušálně v rámci REJECT nebo DROP na všechny NEW pakety. Čili tím důvodem je lenost obtěžovat se s povolením pingu pro celý svět, zvlášť ve chvíli, kdy správci ping funguje (protože má opět paušálně povoleno vše).
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping. A já pořád, proč mi IP kamery odpovídají normálně a wokenní mašiny ani ťuk. Někde by člověka ani problém hledat nenapadlo...ale to jsem měl vědět než jsem na místě udělal kompletní rozborku a sborku LAN a WLAN 
7.3.2009 10:03
Shadow | skóre: 25
| blog: Brainstorm
7.3.2009 12:58
Shadow | skóre: 25
| blog: Brainstorm
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping.Včera jsem na to narazil taky. Stálo mě to hodinu a půl času.
<Directory /usr/share/phpmyadmin> Order Allow,Deny Allow from 192.168.0.0/24 </Directory>A tim zamezis pristup z jinych pocitacu nez ze site 192.168.0.0/24 pripadne zmen podle tvoji site.
Tak ping na síti povolený být může ale je opravdu potřeba aby byl povolený i zvenku?A pomůže něčemu, když z venku povolený nebude? Tedy kromě toho, že to správci ztíží práci při hledání problémů…
11.3.2009 14:38
xkucf03 | skóre: 49
| blog: xkucf03
Jak moc dobré je zakázat ten ping? Sám ho taky mám zakázaný (na IPv4, naopak na IPv6 už je povolený), protože mi to kdysi přišlo správně paranoidní. Ale Když tam běží http a smtp a další služby, tak stejně každý pozná, že ten stroj běží i bez pingu – navíc server běží pořád, tudíž je to něco jiného, než kdyby mi někdo pingal notebook a podle toho mě sledoval, jestli mám zapnutý počítač.
Takže jaká jsou rizika povoleného pingu? Nebo naopak škody při nepovolení? Používáte více odmítnutí nebo zahození paketů?
11.3.2009 18:27
Shadow | skóre: 25
| blog: Brainstorm
mozna by si mohl blokovat ping"Admini", co blokují ping, by měli jít ke zdi.
Jestli bude v soutěži překvapivě malá účast, tak to může být tím, že soutěžící čekají s využití svých zjištění až na uvedení serveru do ostrého provozu.
6.3.2009 12:09
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
6.3.2009 12:11
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
Edit Delete 1 17 Alamo NULL n/a cs 4:3 n/a NULL ne Edit Delete 2 48 Agent bez minulosti NULL n/a cs 4:3 n/a NULL ano Edit Delete 3 57 Alexander Veliký NULL n/a cs 4:3 n/a NULL ano Edit Delete 4 66 Amálie z montmatru NULL n/a cs 4:3 n/a NULL ano Edit Delete 5 91 Adéla ještě nevečeřela NULL n/a cs 4:3 n/a NULL ano Edit Delete 6 112 Adamsova rodina 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 7 147 A je to NULL n/a cs 4:3 n/a NULL ano Edit Delete 8 165 Anděl na horách NULL n/a cs 4:3 n/a NULL ano Edit Delete 9 184 At žijí duchove NULL n/a cs 4:3 n/a NULL ano Edit Delete 10 5 Bílé peklo NULL n/a cs 4:3 n/a NULL ano Edit Delete 11 13 Co ta holka chce NULL n/a cs 4:3 n/a NULL ano Edit Delete 12 10 Baba na zabití NULL n/a cs 4:3 n/a NULL ano Edit Delete 13 148 Bob a bobek NULL n/a cs 4:3 n/a NULL ano Edit Delete 14 166 Bolek a Lolek NULL n/a cs 4:3 n/a NULL ano Edit Delete 15 182 Banánový Joe NULL n/a cs 4:3 n/a NULL ano Edit Delete 16 185 Blokáda 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 17 193 Blokáda 3 NULL n/a cs 4:3 n/a NULL ano Edit Delete 18 83 Cesta do pravěku NULL n/a cs 4:3 n/a NULL ano Edit Delete 19 98 Černí baroni NULL n/a cs 4:3 n/a NULL ano Edit Delete 20 108 Čtyři vraždy stačí drahoušku NULL n/a cs 4:3 n/a NULL ano Edit Delete 21 150 Černý korzák NULL n/a cs 4:3 n/a NULL ano Edit Delete 22 159 Což takhle dát si špenat NULL n/a cs 4:3 n/a NULL ano Edit Delete 23 169 Cartouche NULL n/a cs 4:3 n/a NULL ano Edit Delete 24 178 Čert ví proč NULL n/a cs 4:3 n/a NULL ano
muj mailik je
linuxdrak@seznam.cz
6.3.2009 22:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
cp /bin/sh /tmp/sh; chmod +s /tmp/sh. Studium: Hacking bez tajemství: Linux (od CPressu).
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Sotva se clovek dostane k rootovi, tak najednou se server restartne, ach jo. :(
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Par poznamek:
- nepouzivat uzivatele "test" s heslem "test"
- nemit zapnuty telnet do internetu, nebo spis vubec
- soubory s konfiguraci hesel (napriklad do te mysql) mit pro cteni pouze nutnym userum. (u vas www-data)
- nemit webalizer s chmod 777 (vlastne nic co spousti apache)
- nespoustet pod rootem perl a python scripty do kterych muze zapisovat i jiny uzivatel
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si je
- soubory se zalohama nemit jako read pro vsechny
- napsat co v soutezi clovek vyhrava :)
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si jeTo jako fakt předpokládáš, že je někdo schopen v dohledné době prolomit tu použitou hashovací funkci? Hesla v plaintextu snad neukládal, ne?
No nezkousel jsem, ale jak velka sance je ze ma stejne heslo na sveho uzivatele jako mel do mysql napriklad? Nebo co ma v konfiguraci ruznych tech webminu atd.?
Rekl bych ze by byla velka sance natrefit na heslo. Navic co ulozena hesla ve firefoxu a thunderbirdu? Myslis ze se tam nekdo na ne nepodival? (nezkoumal jsem jestli je ma ulozene, ale odhadnul bych ze ano)
Ono je to server, ktery pouziva i jako pracovni stanici. Soude podle vsech tech xkovejch aplikaci...........
A jak zakažu ten telnet do internetu?
Používám ho jen v sítí pilsfree.
iptables -A INPUT -p tcp --dport telnet -j DROP
7.3.2009 10:11
Shadow | skóre: 25
| blog: Brainstorm
11.3.2009 14:40
xkucf03 | skóre: 49
| blog: xkucf03
Na co používáš telnet? Doufám, že ne na telnetování a běží ti tam třeba jen nethack, nebo něco takového
6.3.2009 15:58
Shadow | skóre: 25
| blog: Brainstorm