Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …
Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a
… více »Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.
Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -
… více »GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.
V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »
Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.
Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).
Ahoj všem, mám server s debianem etch a chtěl bych se zeptat, jestli se dá nějak omezit přístup přes ssh? Já ho potřebuji, ale jelikož tam mám cca 12 uživatelů tak jim chci zabránit, aby se kdokoliv z nich připojil k ssh. Oni to ani neumí ale bojím se odposlechnutí hesla z netu. Nevím jestli jsem to nastavil správně ale na stejným serveru beží i pošta a její webové rozhraní kam se přihlašují stejným heslem. Takže když by to někdo odposlouchal a zkusil to na stejnou adresu přes ssh tak se v klidu zaloguje. poradíte jak to pořešit? je tam webmail squirellmail a postfix.
Tomáš
16.6.2009 17:33
Shadow | skóre: 25
| blog: Brainstorm
Nastav ssh na prihlseni certifikatem.
Neni nejjednodussi uvedenym uzivatelum dat jako defaultni shell ( /etc/passwd) napr. /bin/false nebo /dev/null
Pokud nechcete, aby vam lezli pres ssh, ale chcete jim povolit napr scp, tak jim dejte do profilu exit.
Přidat do profilu 'exit' sice pomůže, ale lze to hacknout. Pokud ve správný okamžik po přihlášení zmáčknete Ctrl+C, vykonávání '.profile' se přeruší, ale spojení se neuzavře.
Sám bych takovou situaci řešil přes speciální shell -- tuším, že se jmenuje 'rsh'.
rsh? namate namysli nahodou scponly? da se provozovat i s chrootem.
http://sublimation.org/scponly/wiki/index.php/Main_Page
scponly, resp. scponlyc bych vam moc nedoporucil... ja osobne s nim mam docela spatne zkusenosti, pokud uz provozujete zajetej system, kde mate standardne zavedene uzivatele a napr. pouzivate sambu jako domain kontroler tak scponly vam tohle totalne zbori
navic zajistite tim pouze chroot uzivatelu v jejich home....nikoli zakazete prihlaseni.
+1 souhlas
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz