abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Red Hat Summit 2025
    dnes 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux 10
    dnes 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Home Assistant Community Day
    dnes 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    Have I Been Pwned 2.0
    dnes 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 12
    Microsoft představil textový editor Edit bežící v terminálu
    včera 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 7
    Windows Subsystem for Linux je nově open source
    včera 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    Turris Sentinel – co přinesl rok 2024
    včera 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    GIMP 3.0.4
    včera 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 7.4
    včera 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Spolek vpsFree.cz: Uživatelé z CentOS přecházejí nejčastěji na Rocky Linux
    včera 12:22 | Nasazení Linuxu

    Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.

    Petr Krčmář | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (23%)
     (10%)
     (0%)
     (0%)
     (0%)
     (8%)
    Celkem 39 hlasů
     Komentářů: 4, poslední včera 22:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / pb / SSH útok z druhé strany / SSH útok z druhé strany (diskuse)
    Štítky: není přiřazen žádný štítek
    Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    Shadow avatar 30.9.2008 15:14 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    Dobře zpracovaný článek, díky za něj.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    Nicky726 avatar 30.9.2008 15:37 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    +1
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    30.9.2008 15:49 JZ | skóre: 18 | blog: tucnakovo_putovani
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    +1
    There can be no success without sacrifice!
    Limoto avatar 30.9.2008 15:56 Limoto | skóre: 32 | blog: Limotův blog
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    +1
    30.9.2008 18:54 Veritas | skóre: 13 | blog: veritas
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    +1
    Nehledej hry v Linuxu. Linux je hra!
    30.9.2008 16:06 CEST
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    Tak mam dojem, ze jsem chytil presne stejnej typ zelenace.

    Osobne mi to pripada, ze tihle deticky nekde nasly navody, jak zkouset hesla, a jak potom dal nahodit daemony a nic jinyho neumi.

    Osobne jsem videl, jak se hacker proces maskoval za winbindd. Bylo mi podezrely, ze bezi dva uple zvlast (jeden nebyl podproces druhyho) a navic visel na podivnym portu. Pak uz to slo rychle. Tusim jsem nasel, ze bezi pod uzivatelem, kterej mel heslo "1234" (opravdu chytry). Nasledne jsem z historie vystopoval i ten mezernikovej adresar - ono jich tam bylo myslim vic, jeden se jmenoval ". " (tecka a mezernik). Protoze po sobe nechaval utocnik stopu v .bash_history, tak usuzuju, ze to byl opravdu lammer, protoze i pro hackera zacatecnika musi byt unset HISTFILE a rm .bash_history uplna trivka.

    Dale jsem se trosku jeste podival na obsah tech baliku ve skrytych adresarich ve /var/tmp a zjistil jsem, ze tam je nejakej IRC klient s botem a nasel jsem i skript, kterej spusti toho klienta a bota a pripoji se na nejaky IRC servery (nazev serveru obsahuje samozrejme underground:)).

    Pak jsem jeste nasel, ze kteryho ftp serveru stahnul ty prvni baliky, tak jsem si odtud taky neco postahoval a pak jsem varoval spravce ftp serveru (prisla odpoved, ze to opravi).

    V tech postahovanych balicich jsem taky nasel seznam [server,user,password] a opravdu fungovaly, nektere ale uz ne.

    Pak me to prestalo bavit, ale rikal jsem si, ze by byla docela sranda se dostat do ty IRC site a pak tech detickam udelat trosku zmatku:) Napr. ze by zadaly "attack SERVER" a clovek by jim odpovedel "go to sleep, kid":) To by me zajimalo, co by asi delaly:) Mozna az bude cas, tak na to jeste kouknu.
    30.9.2008 16:34 Zdenek
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    Typicky rumunsky kiddik. V .ro je to snad narodni sport. Jednu dobu jsem provozoval honneypot a 95% kiddies bylo prave odtamtud. Navic jsou absolutne pitomi a i obycejny noexec na /tmp ci /home je vyvede z miry :-)
    30.9.2008 17:26 Kvakor
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    Jeste drsnejsi je mit vsechno mimo /var, /etc a /tmp nejen readonly "namountovanim", ale readonly uplne natvrdo (treba pres cramfs nebo squashfs). Je to vyhodne obzlast pro relativne pomala (proti diskum) FLASH media typu CF karta, USB flashdisk nebo interni FLASH pamet primo na desce. Sice upgrade je trochu slozitejsi (musi se vygenerovat novy image, cely nahrat a pak restartovat), ale da se delat i online - viz rozlicne routery a podopne krabicky bezici pod Linuxem to presne takto delaji.

    Dostat se do neceho takoveho sice je sice mozne (nar. pres slaba hesla nebo nezabecpecene diry v sw), ale udrzet se tam nebo dokonce tam nechat vlastni zadni vratka je velmi obtizne.
    30.9.2008 17:38 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    Skvělý blogpost toho, co se skrývá za ssh útoky.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    30.9.2008 17:41 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    Všechno bych chápal, ale ten core dump, to je na mne trochu moc…
    Joseph avatar 30.9.2008 17:56 Joseph | skóre: 7 | blog: No_bullshiting_please | Ba'aretz
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    povedal by som ze ten scenar bol skoro tradicny: uhadnem heslo, mam pouzivatela. pozriem verziu kernelu

    2.4 = skusim ptrace

    2.5 = skusim vmsplice

    hura vyrootoval som to som superduper ultra skilla. idem sa pochvalit.

    Dalsie nepoznam, nie je to napisane v tom manuale ktory som stiahol z uberBlackDownUnderground servera.

    To ze sa nepozrel do vnutornej siete kde sa skryvaju casto lepsie (a menej zabezpecene) stroje je tiez znakom niecoho.

    Potom si vymienaju deti stroje ako keby hrali quake len davaju tie stroje namiesto fragov (alebo ako sa to vola).
    אם אין אני לי, מי לי; וכשאני לעצמי, מה אני; ואם לא עכשיו, אימתי.(פרקי אבות, פרק א, משנה יד
    progdan avatar 30.9.2008 19:24 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    Nedavno se mi na serveru prihodila podobna vec. Docasne jsem tam vytvoril ucet ftpguest bez hesla (aby mi kamarad mohl neco nahrat) a pak jsem jej zapomnel odstranit...no to bych nebyl ja kdybych nemel takovou smulu a nenasel si me nejakej bot a nevyzkousel ucet ftpguest bez hesla...podle logu se mi tam prihlasili tri, z toho jeden tam byl o neco dyl, do /var/tmp nahral jakesi programy (vcetne podvrhu crond apod.) - to uz asi nebyl bot ale utocnik samotny (podle IP z Rumunska :-) ) a vyuzival muj server pravdepodobne k podobnym utokum, jakym se dostal ke me...nastesti mi byl podezrely extemne pomaly net, takze jsem na to do 24 hodin prisel, smazal a zastavil...dikybohu nemam program sendmail, takze k utocnikovi se nic nedostalo....jedinej vysledek byl, ze mi UPC zablokovalo asi 5 odchozich portu (udajne spamovani), ale to uz je vyresene.
    A z toho vyplyva ponauceni: nebudte blbi a nastavuje hesla :)
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    Michal Fecko avatar 30.9.2008 19:48 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    A co tak prevadzkovat server bez SSH? :-D To je napad, co?
    30.9.2008 20:02 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    No tě péro, hotové Kukaččí vejce :)
    Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.
    30.9.2008 20:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    Taky jsem si říkal, teď jen nepřátelský špión a emulace rušení zkratováním vedení :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    rincewind avatar 30.9.2008 20:03 rincewind | skóre: 14 | blog: Bloguji,_tedy_jsem? | Hermanova Hut
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    Nevite nahodou nekdo, jaky program vyrabi uzivatele pub s heslem pub? Pouzivam Debian Etch pouze s oficialnimi repozitari. A jednou koukam v prihlaseni uzivatel pub, na ktereho se nekdo prihlasil z Thajska a pak jsem zjistil, ze ho neco vyrobilo a jsem si jist, ze ja to nebyl, nepouzivam FTP a na sambe jsou vytvoreni uzivatele s hesly. Ps. Dnes jsem presel na zabezpeceni typu OpenVPN + SSH s klici, hold doba si to zada :(
    1.10.2008 06:33 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    ty deti sou cim dal blbejsi. kdyz se podivam na svou sbirku rootkitu z pred spousty let, tak se to neda srovnat. s tou byste mel rozhodne vetsi fusku.

    navic me prekvapuje jak moc muze byt uspesny prosty utok hadanim hesla. kdyby meli aspon nejakej ultra sekret buffer overfl0w, ale my sme rekli ne.

    samozrejme ze se s tim pak ukazujou na irc, kde jinde. dalsi prekvapeni ze si ani nenainstaluje nejakej botnet.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Joseph avatar 1.10.2008 12:25 Joseph | skóre: 7 | blog: No_bullshiting_please | Ba'aretz
    Rozbalit Rozbalit vše Re: SSH útok z druhé strany
    s tym botnetom mi to tiez napadlo ze preco to nezapojil do niecoho. ale podla vsetkeho preto ze nevie ako na to lebo to nie napisane v nejakom "manuale h4x0rra".
    אם אין אני לי, מי לי; וכשאני לעצמי, מה אני; ואם לא עכשיו, אימתי.(פרקי אבות, פרק א, משנה יד

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.