abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:33 | IT novinky

    Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 4
    dnes 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 4
    včera 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 2
    včera 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    včera 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 12
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (19%)
     (19%)
     (22%)
     (16%)
     (21%)
     (16%)
     (18%)
    Celkem 291 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Technka prieniku do systemu

    9.12.2008 20:45 pupala | skóre: 21
    Technka prieniku do systemu
    Přečteno: 260×

    Rád by som zistil ako sa mi dostal hacker do systému. Nie som odborník, ale zaujimalo by ma to už z toho pohľadu, čo som zanedbal.

    Zo 6-tich virtual hostov na apache boli napadnuté 4. Dva z nich mali v htdocs index.html, dva index.php. Tie, kde boli index.html zmenil ich, a kde boli

    index.php, tak tam do adresara htdocs dodal sitemap.txt. 

    Zaujímavosťou je, že index.html mal vlastnika vuXXXX a skupinu www-data, ale sitemap.txt mal vlastníka vuXXXX a takú aj vuXXXX.

    Všetky 4 kontá mali kontá  vuXXXX rôzne a zmenený index.html aj sitemap.txt mal svojho prisúchajúceho vlastníka.

    A teraz čo som skontroloval: integrita sledovaných systémový súborov - samhain - OK, ešte overené md5 celej debian inštalácie, auth.log bez úspešného

    pokusu, okrem root-a cez su a lokálnych používateľov. Prístup na server je len cez ssh aj to je root login zakázaný.  Samozrejme neúpešných pokusov

    o zlomenie prístupu metódou pokus omyl cez ssh je fúra. Snot tiež nič neprezradil.

    Toto asi prišlo cez apache, alebo php, prípadne cez administračný systém v php, ale ten tiež loguje a v logoch nič, dokonca nikto sa ani nepokúsil zalogovať

    sa do neho z týchto štyroch používateľov, to som overoval telefonicky.  Štve ma to, že neviem na čo si mám dať pozor, čo mám ešte opraviť.

    Pre virtual hosty musím práva pre skupinu www-data na všetky htdocs nechať prístupné aj na zápis, lebo by nezafungoval webftp prístup do htdocs.

    Systém beží na etch debian. Debsecan status hovorí niečo o chybách s PHP do verzie 5.2.1 a ja používam 4.4.8 a 5.2.0.  Prosím o akékoľvek nakopnutie.

     

     

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.