Přihlášení | Registrace

napište » Zprávičky

dnes 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

dnes 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 0

Shotcut 25.12.30

dnes 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

včera 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

včera 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

včera 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

29.12. 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

🇨🇽 | Komentářů: 2

FFmpeg nechal smazat repozitář porušující LGPL

29.12. 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 7

witr (why-is-this-running)

29.12. 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 1

Yazi 25.12.29

29.12. 15:33 | Zajímavý software

Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (31%)

Santa Claus (1%)

Děda Mráz (26%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (10%)

Nikdo (18%)

Celkem 208 hlasů

Komentářů: 21, poslední včera 18:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Apache2 error_log - divné informace

Štítky: Apache, firewally, instalace, iptables, KDE, PHP, programování, stahování, wget

Dotaz: Apache2 error_log - divné informace

19.8.2006 14:30 Martin
Apache2 error_log - divné informace

Přečteno: 171×

Odpovědět | Admin

Dobrý den,

poslední dny sleduji v error_logu pravidelně aktualizovaného Apache 2.0.54 z Debain sarge nějaké podivné informace (viz níže).
Když se ten soubor nice.txt pokusím hledat v systému přes locate, tak nejsem úspěšný.
Setkali jste se někdo s něčím podobným?
Google mi prakticky nic relevantního nenašel.

[Wed Aug 16 00:00:24 2006] [notice] Graceful restart requested, doing restart
[Wed Aug 16 00:00:33 2006] [notice] Apache configured -- resuming normal operations
--03:20:30--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,776 [text/plain]

    0K .......... .......... .........                       100%   52.30 KB/s

03:20:32 (52.30 KB/s) - `nice.txt' saved [29776/29776]

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  3 29776    3  1015    0     0    166      0  0:02:59  0:00:06  0:02:53   166100 29776  100 29776    0     0   4487      0  0:00:06  0:00:06 --:--:-- 53558
[Thu Aug 17 00:00:34 2006] [notice] Graceful restart requested, doing restart
[Thu Aug 17 00:00:40 2006] [notice] Apache configured -- resuming normal operations
[Fri Aug 18 00:00:27 2006] [notice] Graceful restart requested, doing restart
[Fri Aug 18 00:00:30 2006] [notice] Apache configured -- resuming normal operations
--06:14:55--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   54.38 KB/s

06:14:56 (54.38 KB/s) - `nice.txt' saved [29779/29779]

--06:21:13--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   55.91 KB/s

06:21:14 (55.91 KB/s) - `nice.txt' saved [29779/29779]

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  3 29779    3  1015    0     0   1667      0  0:00:17 --:--:--  0:00:17  1667 47 29779   47 14047    0     0  14590      0  0:00:02 --:--:--  0:00:02 36709100 29779  100 29779    0     0  26109      0  0:00:01  0:00:01 --:--:-- 54067
--17:09:53--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   54.41 KB/s

17:09:54 (54.41 KB/s) - `nice.txt' saved [29779/29779]

--17:19:47--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt.1'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   81.33 KB/s

17:19:48 (81.33 KB/s) - `nice.txt.1' saved [29779/29779]

--17:21:57--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt.2'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   53.99 KB/s

17:21:58 (53.99 KB/s) - `nice.txt.2' saved [29779/29779]

--17:24:10--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt.3'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   51.48 KB/s

17:24:11 (51.48 KB/s) - `nice.txt.3' saved [29779/29779]

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  3 29779    3  1015    0     0   1565      0  0:00:19 --:--:--  0:00:19  1565 47 29779   47 14047    0     0  14137      0  0:00:02 --:--:--  0:00:02 37664100 29779  100 29779    0     0  25434      0  0:00:01  0:00:01 --:--:-- 54998
[Sat Aug 19 00:00:25 2006] [notice] Graceful restart requested, doing restart
[Sat Aug 19 00:00:33 2006] [notice] Apache configured -- resuming normal operations
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  3 29779    3  1015    0     0    667      0  0:00:44  0:00:01  0:00:43   667100 29779  100 29779    0     0  15511      0  0:00:01  0:00:01 --:--:-- 71910

Nástroje: Začni sledovat (0) ?

Odpovědi

19.8.2006 14:44 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

To vypadá, jako bys tam měl návštěvu a ta si tam pod apachem spouštěla své prográmky, v tomhle případě to bude asi wget pro stažení skriptu z geocities. Soubor nice.txt vůbec nemusí u tebe v systému existovat, protože ho útočník mohl spustit a smazat.

-- Nezdar není hanbou, hanbou je strach z pokusu.

19.8.2006 15:20 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

Rekl bych ze mas v systemu vice useru nez je zdravo :)) Nedavno jsem taky cistil system po utocnikovi (bohuzel jen cistl, nepovolili me ho reinstalovat a tak mit 100% jistotu ...) ale zpatky k tobe a) nahrad ps,top,ls a podobne programy v systemu temi svymi (pro pripad ze je utocnik pozmenil) b) omrkni jimi procesy a usery c) pokud mas zalohu tak udelej ze si to nech porovnat (je to otrocina, ale vyplati se to) - pochopitelne ta zaloha by mela byt co nejcerstvejsi :) d) procesej /proc a tmp na vyskyt toho souboru ...

ale nejlepsi co muzes (pokud muzes) udelat je nova cista instalace a pres iptables povolit jen to co potrebujes ...

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

19.8.2006 15:27 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

Tady iptables vuuuuuubec nepomuzou. Ani trochu. Tady nekdo sel pres php nebo diru v cgi skriptu. Dokonce pravdepodobne nedokazal nic moc napachat, kdyz po sobe ani neuklidil logy.

To chce audit aplikaci, ktere tam bezi, prekontrolovat system a overit si, ze vsechny partition, kam muze apache zapisovat, jsou mountovany s noexec a nodev. Aktualne se to objevuje na serverech, kde je starsi nezazaplatovany horde nebo drupal. Ale takovych deravych aplikaci muze byt fura.

Rozhodne tady nepomuze zadny firewall.

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

19.8.2006 15:46 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

To sice ano (stejne jako kdyby uzivatel pouzil nejnovejsi verzi apache a nekdo nalezl chybu a udelal si exploit) mel jsem to napsat presneji :) Taky si ale myslim ze nebyl moc zkuseny a spis je ten www server deravej jak cednik ... takze nejjistejsi je procesat passwd,shadow a group ... pokud ma jeste nejaky ten htaccess tak i tam

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

19.8.2006 16:10 Martin
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

Díky za Váš čas a rady. Prolítnu systém podle výše popsaných návodů. Pravda, že starší Horde tam je, ale snad to nebude tak strašné, když open_basedir byl nastaven na "/home/www/html/:/tmp/".

19.8.2006 21:30 Jakub Suchy | skóre: 22 | Praha
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

To vam nepomuze. Dulezite je hlavne zakazat allow_url_fopen

Drupal

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje