Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).
Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.
Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.
Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
$IPTABLES -F -t mangle $IPTABLES -F -t nat $IPTABLES -F $IPTABLES -Z $IPTABLES -X $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD DROP # (ochrana pred SYN floods) $IPTABLES -N syn-flood $IPTABLES -A syn-flood -m limit --limit 10/s --limit-burst 10 -j RETURN $IPTABLES -A syn-flood -j DROP $IPTABLES -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i eth0 -p TCP --dport 21 -j ACCEPT # FTP server $IPTABLES -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT # WWW serverale stejne se mi tam normalne dostane. Ucet tam je jen root a je chranen heslem. Nevite jak zistit jestli tam leze prez ssh nebo nejak vyuziva 80 port.
lastsem zistil lognute uziv. jeho IP ale pokazde je jina tak ted mam k SSH jeste
-m mac --mac-source 00:00....snad uz se tam nedostane. Uvidime.
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/root/.ssh/authorized_keys?
Problem je, za jakmile se vam jednou nekdo naboural do pocitace, nemuzete nicemu v nem verit. Jak se muze prihlasit jako root? Treba tak, ze vam naistaloval rootkita, jez schovava proces, kterej napriklad kazdy den v 04:23 rano otevre na portu 68423 root shell pro kazdeho, kdo se v tuhle minutu na tento port pripoji. Nebo tentyz shell otevre, pokud se na port 80 (ten mate otevrenej kvuli apachi) poslou specialni data, ktera zachyti ten rootkit uz v kernelu. Atd. Predstavivosti se opet meze nekladou.
Suma sumarum, pokud si s nim nechcete hrat, nalakat ho do pasti a zjistit, kdo to je, (nebo na to nemate dostatecne znalosti) tak se rovnou presunte k dalsimu kroku - celej system smazte a znovu nainstalujte.
P.S. S MAC adresou si opravdu nepomuzete. Leda by se k vam onen vytecnik dobyval z vedlejsiho kompu.
Tiskni
Sdílej:
