Přihlášení | Registrace

napište » Zprávičky

Azure Linux container host for Azure Kubernetes Service (AKS)

včera 22:00 | IT novinky

Na konferenci Microsoft Build 2023 byl představen Azure Linux container host for Azure Kubernetes Service (AKS). Podrobnosti ve videu s otázkami a odpovědmi. Shrnutí v článku na DevClass.

Ladislav Hagara | Komentářů: 0

Linux Game Jam 2023

včera 13:55 | Komunita

Na itch.io probíhá Linux Game Jam 2023. Zapojit se a přihlásit hru běžící na Linuxu lze do 6. června do 01:59. Zahrát si lze hry z loňského ročníku.

Ladislav Hagara | Komentářů: 2

Počítačové hry zdarma: Warhammer 40,000: Gladius - Relics of War, Hue, Fallout: New Vegas - Ultimate Edition

27.5. 18:55 | IT novinky

Na Steamu lze získat zdarma počítačové hry Warhammer 40,000: Gladius - Relics of War a Hue. Na Epic Games Storu počítačovou hru Fallout: New Vegas - Ultimate Edition.

Ladislav Hagara | Komentářů: 8

WordPress slaví 20 let

26.5. 08:00 | Komunita

WordPress (Wikipedie), open source systém pro správu webového obsahu (CMS), zítra slaví 20 let. První verze byla vydána 27. května 2003.

Ladislav Hagara | Komentářů: 30

Deno 1.34

25.5. 21:44 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno ve verzi 1.34. Přehled novinek v poznámkách k vydání. Od verze 1.6 lze pomocí "deno compile" sestavit ze zdrojových kódů binární spustitelný soubor. Nově "deno compile" podporuje také npm balíčky.

Ladislav Hagara | Komentářů: 7

Open source filmy od Blender Studia (14, 15, 16)

25.5. 20:22 | Komunita

Aktuálně posledním 14. open source filmem od Blender Studia je CHARGE (YouTube). Dokončuje se 15. film Pet Projects. Začíná se pracovat na 16. filmu s pracovním názvem Project Gold.

Ladislav Hagara | Komentářů: 6

Thunderbird má nové logo

25.5. 13:33 | Komunita

Thunderbird má nové logo.

Ladislav Hagara | Komentářů: 32

Podpora kamery IPU6 ve Fedora Linuxu na RPM Fusion

24.5. 21:44 | Komunita

Není zcela jednoduché rozchodit v Linuxu kameru IPU6 umístěnou v noteboocích Dell Latitude 9420, Lenovo ThinkPad X1 Carbon Gen 10, Lenovo ThinkPad X1 Nano Gen 2, Lenovo ThinkPad X1 Yoga Gen 7 a dalších. Ve Fedora Linuxu je to teď snadnější. Hans de Goede informuje o podpoře kamery IPU6 ve Fedora Linuxu pomocí balíčků umístěných na RPM Fusion.

Ladislav Hagara | Komentářů: 24

Grafická karta AMD Radeon RX 7600

24.5. 17:33 | IT novinky

Společnost AMD na YouTube představila a oznámila prodej grafické karty Radeon RX 7600. Cena začíná na 269 dolarech.

Ladislav Hagara | Komentářů: 0

Podman Desktop 1.0

24.5. 12:11 | Nová verze

Podman Desktop dospěl do verze 1.0. Jedná se o grafickou nadstavbu nad nástrojem Podman, jenž umožňuje vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Obnovovací frekvenci obrazovky (LCD) preferuji

libovolnou, nevadí mi ani 30 Hz (72%)

běžnou (60 Hz), více nepotřebuji (22%)

vysokou, do 144 Hz (4%)

větší než 144 Hz (2%)

Celkem 720 hlasů

Komentářů: 13, poslední 25.5. 07:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Apache2 error_log - divné informace

Štítky: Apache, firewally, instalace, iptables, KDE, PHP, programování, stahování, wget

Dotaz: Apache2 error_log - divné informace

19.8.2006 14:30 Martin
Apache2 error_log - divné informace

Přečteno: 92×

Odpovědět | Admin

Dobrý den,

poslední dny sleduji v error_logu pravidelně aktualizovaného Apache 2.0.54 z Debain sarge nějaké podivné informace (viz níže).
Když se ten soubor nice.txt pokusím hledat v systému přes locate, tak nejsem úspěšný.
Setkali jste se někdo s něčím podobným?
Google mi prakticky nic relevantního nenašel.

[Wed Aug 16 00:00:24 2006] [notice] Graceful restart requested, doing restart
[Wed Aug 16 00:00:33 2006] [notice] Apache configured -- resuming normal operations
--03:20:30--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,776 [text/plain]

    0K .......... .......... .........                       100%   52.30 KB/s

03:20:32 (52.30 KB/s) - `nice.txt' saved [29776/29776]

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  3 29776    3  1015    0     0    166      0  0:02:59  0:00:06  0:02:53   166100 29776  100 29776    0     0   4487      0  0:00:06  0:00:06 --:--:-- 53558
[Thu Aug 17 00:00:34 2006] [notice] Graceful restart requested, doing restart
[Thu Aug 17 00:00:40 2006] [notice] Apache configured -- resuming normal operations
[Fri Aug 18 00:00:27 2006] [notice] Graceful restart requested, doing restart
[Fri Aug 18 00:00:30 2006] [notice] Apache configured -- resuming normal operations
--06:14:55--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   54.38 KB/s

06:14:56 (54.38 KB/s) - `nice.txt' saved [29779/29779]

--06:21:13--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   55.91 KB/s

06:21:14 (55.91 KB/s) - `nice.txt' saved [29779/29779]

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  3 29779    3  1015    0     0   1667      0  0:00:17 --:--:--  0:00:17  1667 47 29779   47 14047    0     0  14590      0  0:00:02 --:--:--  0:00:02 36709100 29779  100 29779    0     0  26109      0  0:00:01  0:00:01 --:--:-- 54067
--17:09:53--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   54.41 KB/s

17:09:54 (54.41 KB/s) - `nice.txt' saved [29779/29779]

--17:19:47--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt.1'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   81.33 KB/s

17:19:48 (81.33 KB/s) - `nice.txt.1' saved [29779/29779]

--17:21:57--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt.2'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   53.99 KB/s

17:21:58 (53.99 KB/s) - `nice.txt.2' saved [29779/29779]

--17:24:10--  http://www.geocities.com/joaolucasbr/nice.txt
           => `nice.txt.3'
Resolving www.geocities.com... 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29,779 [text/plain]

    0K .......... .......... .........                       100%   51.48 KB/s

17:24:11 (51.48 KB/s) - `nice.txt.3' saved [29779/29779]

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  3 29779    3  1015    0     0   1565      0  0:00:19 --:--:--  0:00:19  1565 47 29779   47 14047    0     0  14137      0  0:00:02 --:--:--  0:00:02 37664100 29779  100 29779    0     0  25434      0  0:00:01  0:00:01 --:--:-- 54998
[Sat Aug 19 00:00:25 2006] [notice] Graceful restart requested, doing restart
[Sat Aug 19 00:00:33 2006] [notice] Apache configured -- resuming normal operations
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  3 29779    3  1015    0     0    667      0  0:00:44  0:00:01  0:00:43   667100 29779  100 29779    0     0  15511      0  0:00:01  0:00:01 --:--:-- 71910

Nástroje: Začni sledovat (0) ?

Odpovědi

19.8.2006 14:44 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

To vypadá, jako bys tam měl návštěvu a ta si tam pod apachem spouštěla své prográmky, v tomhle případě to bude asi wget pro stažení skriptu z geocities. Soubor nice.txt vůbec nemusí u tebe v systému existovat, protože ho útočník mohl spustit a smazat.

-- Nezdar není hanbou, hanbou je strach z pokusu.

19.8.2006 15:20 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

Rekl bych ze mas v systemu vice useru nez je zdravo :)) Nedavno jsem taky cistil system po utocnikovi (bohuzel jen cistl, nepovolili me ho reinstalovat a tak mit 100% jistotu ...) ale zpatky k tobe a) nahrad ps,top,ls a podobne programy v systemu temi svymi (pro pripad ze je utocnik pozmenil) b) omrkni jimi procesy a usery c) pokud mas zalohu tak udelej ze si to nech porovnat (je to otrocina, ale vyplati se to) - pochopitelne ta zaloha by mela byt co nejcerstvejsi :) d) procesej /proc a tmp na vyskyt toho souboru ...

ale nejlepsi co muzes (pokud muzes) udelat je nova cista instalace a pres iptables povolit jen to co potrebujes ...

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

19.8.2006 15:27 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

Tady iptables vuuuuuubec nepomuzou. Ani trochu. Tady nekdo sel pres php nebo diru v cgi skriptu. Dokonce pravdepodobne nedokazal nic moc napachat, kdyz po sobe ani neuklidil logy.

To chce audit aplikaci, ktere tam bezi, prekontrolovat system a overit si, ze vsechny partition, kam muze apache zapisovat, jsou mountovany s noexec a nodev. Aktualne se to objevuje na serverech, kde je starsi nezazaplatovany horde nebo drupal. Ale takovych deravych aplikaci muze byt fura.

Rozhodne tady nepomuze zadny firewall.

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

19.8.2006 15:46 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

To sice ano (stejne jako kdyby uzivatel pouzil nejnovejsi verzi apache a nekdo nalezl chybu a udelal si exploit) mel jsem to napsat presneji :) Taky si ale myslim ze nebyl moc zkuseny a spis je ten www server deravej jak cednik ... takze nejjistejsi je procesat passwd,shadow a group ... pokud ma jeste nejaky ten htaccess tak i tam

Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?

19.8.2006 16:10 Martin
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

Díky za Váš čas a rady. Prolítnu systém podle výše popsaných návodů. Pravda, že starší Horde tam je, ale snad to nebude tak strašné, když open_basedir byl nastaven na "/home/www/html/:/tmp/".

19.8.2006 21:30 Jakub Suchy | skóre: 22 | Praha
Rozbalit Rozbalit vše Re: Apache2 error_log - divné informace

To vam nepomuze. Dulezite je hlavne zakazat allow_url_fopen

Drupal

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje