Přihlášení | Registrace

napište » Zprávičky

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

dnes 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 3

Tails 7.2

dnes 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

dnes 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 26

iPhone Pocket

dnes 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 12

Vivaldi 7.7

dnes 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

včera 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

včera 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

včera 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Canonical prodloužil podporu Ubuntu LTS na 15 let

včera 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

včera 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 351 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Cvičné napadení linuxového serveru

Štítky: bezpečnost, BSD, Debian, distribuce, firewally, FreeBSD, Gentoo, hry, iptables, KDE, NetBSD, OpenBSD, SELinux, Slackware, Windows

Dotaz: Cvičné napadení linuxového serveru

18.6.2007 18:05 MMartin
Cvičné napadení linuxového serveru

Přečteno: 1213×

Odpovědět | Admin

Ahoj.

Chystám se pustit do zabezpečení svého PC a chci tomu hlavně trochu porozumět. Chtěl bych tedy vyzkoušet prakticky jak se dělá napadení serveru abych věděl na co si dát pozor.

Asi tak před 5 lety (kdy jsem začínal s linuxem) jsem četl o linuxu, který je vystavený na netu a umožňuje procházet jednotlivými levely napadení až k root heslu a tím k ovládnutí celého serveru.

Chtěl jsem si to vyzkoušet, ale nikde už nemůžu najít správný odkaz. Je to už tři roky, bezpečnostní díry jsou jiné než byly tehdy, takže je možné že celý projekt již dávno nefunguje. Pokud se mýlím, poradí mi někdo kde najdu nějaké bližší info ?

Nástroje: Začni sledovat (2) ?

Odpovědi

18.6.2007 18:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Obecně, tenhle typ her co znám (není to jen "hacking"): Hackits, Slyfx, Hackerslab. Ale osobně doporučuji si spíše něco přečíst :) Hacking bez tajemství se mi líbil :)

18.6.2007 22:36 Lokiji
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

myslite www.hackerslab.org? :-)

30.6.2007 21:26 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

http://www.damnvulnerablelinux.org/

30.6.2007 22:05 anonymous
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Ja by som sa nehral hry na tvojom mieste, pokial mas dost casu hrat sa, prosim. Ak chces porozumiet bezpecnosti systemov, tak skus zacat nieco citat. Najlepsie tak ci tak je vzdy nmap-ovat comp, zistit co najviac informacii a potom pozriet exploity, ktore existuju na isty operacny system, iste sluzby atd... Chcelo by to hlavne pouzit nejake distro/bsd, ktore je "secure by default" - heslo openbsd. Nevravim, ze mas vyhrate, ak mas/pouzivas openbsd, ale ten vyvojari sa snazia, aby tam nebolo vela chyb a "hardened" od zaciatku. Ja som zacinal na hardened gentoo + selinux, chcelo by to skusit rsbac, grsecurity, pie/pic/ssp/pax. Z gentoo som presiel kvoli tomu, ze nemohol byt pouzity selinux spolu s hardened gentoo. Vsebecne by som skusal distra ako napriklad slackware, debian, popripade urcite nie je na skodu bezat na *BSD-openbsd, freebsd, mozno aj netbsd. Potom porobit firewall co najlepsie - to neznamena len zablokovat a povolit porty, treba fragmentovat pakety, pouzivat rozne logovanie atd... Je toho strasne vela.

1.7.2007 01:24 %
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

fragmentovat pakety? p a r a n o i a !

1.7.2007 01:53 anonymous
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Ako myslis. Pokial si este nerobil s pf firewallmi, tak sa ti ani necudujem. NEBERIEM vam linuxaci(aj ja som) vas iptables, boze chran, ale pf sa mi zda o dost prepracovanejsi. Fragmentovat pakety treba, co ak ti pride zly paket na router a ten ho pusti namiesto toho, aby ho vratil alebo logoval? Je to jednuducha zalezitost. Clovek, ktory sa snazi zabezpecit server musi byt paranoidny. A vzdy o krok vpredu pred tymi, ktori su jeho potencionalnymi utocnikmi.

1.7.2007 03:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Mám neodbytný pocit, že jen děláte ramena a házíte odbornými pojmy, abyste udělal dojem na laiky. Pokud se fragmentují pakety, dělá se to z úplně jiných důvodů než kvůli zabezpečení…

1.7.2007 03:35 anonymous
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Nemusite mi vykat. Ved je to len online diskusia. Z inych dovodov? No myslim, ze skor vy/ty hadzes nejake slova.

viz. scrub is a keyword which enables network packet normalization, causing fragmented packets to be assembled and removing ambiguity. Enabling scrub provides a measure of protection against certain kinds of attacks based on incorrect handling of packet fragments. -- toto nie je kvoli bezpecnosti? hocikde sa objavi slovicko PROTECT sa jedna o bezpecnost!

je to uryvok z handbooku/navodu/popisu PF firewallu, ktory sa pouziva v openbsd ale aj freebsd.

Nabuduce sa radsej zamysli nad tym, ze nechapes nieco ty a radsej si prestuduj materialy ako by si mal nadavat inym skusenejsim ako si ty.

1.7.2007 09:53 iSteve
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Je hezke, ze pro pohodli ctenare napastujes citat z dokumentace, ktery primo vyvraci tvoje tvrzeni. Do budoucna se radsi zamysli nad tim, jsi-li schopen porozumet kratkemu textu v cizim jazyce a radsi si prostuduj ucebnici anglictiny pro zacatecniky.

1.7.2007 09:59 Joseph | skóre: 7 | blog: No_bullshiting_please | Ba'aretz
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

ono pravdu maju obidve strany je faktom ze fragmentacia sa pouziva jednak z dovodov ochrany zariadeni a sieti (napr. pix, checkpint) a tiez sa pouziva z dovodov prevadzkovych. fakt je ze oba priklady stastne neboli.

אם אין אני לי, מי לי; וכשאני לעצמי, מה אני; ואם לא עכשיו, אימתי.(פרקי אבות, פרק א, משנה יד

1.7.2007 20:03 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Evidentně si pod slovem "fragmentovat" představuješ pravý opak jeho významu.

2.7.2007 12:40 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Děkuji vám za potvrzení, že opravdu problematice nerozumíte a jen se snažíte udělat dojem. Mezi fragmentací paketu a složením (reassembly) fragmentovaného paketu je opravdu určitý rozdíl. A já chudák přemýšlel, jestli se fragmentací paketů opravdu nedá nějak zvýšit bezpečnost…

1.7.2007 16:18 papundekl
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Fragmentovat pakety treba, co ak ti pride zly paket na router a ten ho pusti namiesto toho, aby ho vratil alebo logoval?

To myslis vazne? Co se tedy podle tebe stane, kdyz "ho pusti"? Nic, ze :) Smysluplnost tohoto tveho pocinani zalezi jen na tve vire, zda openbsd je bezpecnejsi nez cilovy system ci ne.

1.7.2007 19:38 anonymous
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Presne tomu som sa chcel vyhnut. Radsej uz nebudem prispievat na cisto linuxove portaly, lebo to takto vzdy dopadne. Ja som myslel, ze sme vsetci spolu, bsdckari, linuxaci a vsetci, ktori uprednostnuju open source pre closed source. Dokaze ma nastvat takyto primitivny prispevok. Ty si asi v zivote neriesil bezpecnost, ze? Ty si sa tym asi nikdy nezaoberal a neprecital ani jeden clanok alebo knihu a aj keby myslim, ze si ho nepochopil. To, ze napises takyto blud do diskusie akurat zhorsuje kvalitu.

1.7.2007 19:47 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Preco mam pri kazdom tvojom prispevku pocit, ze hovoris sam k sebe? ;-)

Project Satan infects Calculon with Werecar virus

1.7.2007 20:09 anonymous
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Asi preto, ze tvoj prispevok je vzdy bezhodnotny ako tento moj, ked reagujem na tvoj.

1.7.2007 20:13 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

LOL, ja nemozem, toto mi nerob ;-)

Project Satan infects Calculon with Werecar virus

1.7.2007 19:56 papundekl | skóre: 11
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

No ale ja jsem cilovym systemem myslel Windows :) Si akysi nafafrceny alebo co? :) Take it easy. Bezpecnost neni o vyberu firewallu.

1.7.2007 20:20 HLuPaCeK
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

Názor jednoho člověka != názor celé komunity, škoda, že výsledný dojem kazí ti nejvíce křičící...

1.7.2007 20:29 HLuPaCeK
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

teď vypadám já jako ten kdo nečte diskuse, omlouvám se všem zúčastněným a berte to jako bych nic nenapsal

1.7.2007 08:40 Aldagautr | skóre: 20
Rozbalit Rozbalit vše Re: Cvičné napadení linuxového serveru

nesmis opomijet ani zabezpeceni po hw strance, jinak by mohl dopadnout takhle

o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje