Přihlášení | Registrace

napište » Zprávičky

Open source webový aplikační framework Django slaví 20. narozeniny

včera 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

DebConf25

včera 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

včera 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 15

Commodore 64 Ultimate

včera 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 16

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 11

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 393 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zamítnutý přístup debian

Štítky: Debian, distribuce, FTP, hesla, heslo, Internet, Lenny, phpMyAdmin, pomoc, problém, server, web

Dotaz: Zamítnutý přístup debian

21.1.2010 23:04 halva-jr | skóre: 12
Zamítnutý přístup debian

Přečteno: 1504×

Odpovědět | Admin

Dobrý den,
mám takový větší problém. Nemůžu se dostat na server přes puttynu. Když se chci přihlásit jako root, tak mi to zamítne přístup. Měl jsem tam takový blbý heslo. Snadný. Zrovna jsem si říkal, že ho změním, ale už mě to tam nepustí. Zrovna nemám na stroj lokální řístup, ale zítra bych s ním mohl cokoliv udělat. Ale nevím co s nímm udělat. Bojím se, aby se mi tam někdo neprohnal. Phpmyadmin i FTP jsou bez problémů přístupný. Mám vytvořený i jiný uživatele, ale nepamatuju si jejich hesla. Nevíte co bych s tím mohl udělat? Mám debian lenny 502.
Děkuji za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

21.1.2010 23:16 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Že by zablokovaný účet root z jiného PC jak z lokálního?

Použít normálního uživatele a su, sudo a pod....

21.1.2010 23:22 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Zablokovaný root určitě nebude, protože jsem na něj normálně chodil. Až dneska se tam nedostanu.

Nebo že by to bylo fakt zablokovaný? Pomáhal mi s tím ještě jeden kamarád, tak že by to zablokoval a neřekl mi o tom? Píše to


login as: root

root@80.188.217.171's password:

Access denied

root@80.188.217.171's password:

To to dělá když je zablokovaný přístup?
Zkusím tedy radši zítra lokální přístup a kdyžtak se ozvu. Kdyby nešel ani lokální přístup, dá se s tím něco dělat?

21.1.2010 23:35 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Takže se mi tam podařilo dostat přes jiného uživatele. Když zadám příkaz su tak to po mě chce heslo. Předpokládám dobře, že to má být heslo roota že? Protože to mi to nebere. Selhání autentizace :-(

Nevíte co s tím?

21.1.2010 23:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Sehnat si heslo roota :-)

místní přístup restart serveru a změna root hesla.

21.1.2010 23:53 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Dobrý

Root heslo znám, nastavoval jsem to osobně :-D

Zítra to zkusím restartovat. Myslel jsem, že linux není windows a že restart není univerzální lék.

22.1.2010 00:21 danc | skóre: 21 | blog: Blog nejen o Linuxu | Praha
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

on to rozhodne nemyslel tak, ze restart serveru pomuze na zapomenute / zmenene heslo roota...

podminkou pro reset hesla roota je fyzicky pristup k serveru (budes k nemu muset dojit/dojet) a pak restart v single user runlevelu, kde budes mit moznost heslo resetovat a pokud ne (pokud vim, tak novejsi distribuce to nedovoli), tak pouzit nejake live cd s kterym se chrootnes do instalace se zapomenutym heslem a heslo si zmenis

podrobnosti najdes na googlu dotazem a la: linux reset root password

22.1.2010 00:29 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Jo tak. Tak už si rozumíme :-)

Mě šlo právě o to, že to heslo jsem si neměnil a ani jsem ho nezapomněl, tak jsem se bál, jestli se tam někdo nemohl třeba nějak dostat a kdyby jo, tak jestli jde to heslo změnit zpátky. Takže teď už vím, že to jde. Vezmu DVD a vlítnu tam. Díky
Zdravím všechny

22.1.2010 00:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

a kdyby jo, tak jestli jde to heslo změnit zpátky

Jestli se ti tam někdo dostal (symptom by tomu odpovídal, i když proč by byl útočník tak blbý, že by za sebou měnil heslo?), tak tam bude mít přístup až do kompletního přeinstalování stroje a žádná změna hesla roota na silnější ti už nepomůže.

22.1.2010 21:04 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Jakto, že nepomůže změna hesla? Jak se tam může dostat? Myslel jsem, že bych změnil heslo a zakázal rootovi vzdálený přístup. Možná v iptables povolil na ssh jenom svoji mac asdresu a místní síť. Blbost?

22.1.2010 21:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Znáš tu reklamu na Persil? Jednou rootem, pořád rootem :-)

Totiž – nový root mohl nahradit SSH server, PAM nebo jakýkoliv jiný podobný program vlastní upravenou verzí, která kromě „oficiálního“ hesla z /etc/shadow bude respektovat ještě jedno heslo „neoficiální“. Nebo mohl upravit top a ps a spustit si vlastní démonek s právy roota, který nebude vidět. Nebo mohl v libovolném konfiguráku v /etc přepnout nějakou volbu, která do systému udělá díru (já nevím, třeba v apache2.conf povolil CGI v nějakém zapisovatelném adresáři). Nebo mohl nakopírovat bash někam do /tmp, nastavit mu uživatele www-data a SUID bit.

22.1.2010 21:28 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Aha. Tak to jsem nevěděl, že to takhle jde udělat.

Takže pokud přijdu na to, že tam někdo opravdu byl tak rovnou odpojit a přeinstalovat ano?

22.1.2010 21:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Ano.

22.1.2010 21:45 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Stručně a jasně ;-)

Díky za pomoc.

22.1.2010 05:54 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Kdybych měl čas a byl na Vašem místě a o nic nešlo v případě toho serveru, tak bych se snažil danou situaci viditelně neměnit a pozoroval, kdo odkud tam leze (sledovat syn pakety odjinud?). A pak teprve čistil. Aneb i takhle nějak může vypadat cyberwar, dostali jste mne? Já dostanu vás ;-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

22.1.2010 21:09 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Vcelku nic na tom serveru není, ale rád bych nad ním měl celkovou kontrolu a nevím jestli jsem se svými znalostmi schopný vést nějakou cyberwar.

Chtěl jsem se ještě zeptat, nemohla tam opravdu nastat nějaká jiná situace? Tím myslím nějaká chyba v linuxu nebo něco podobného? Protože na 100% jsem znal heslo roota, neměnil jsem ho a nezakázal přístup a naprosto nic se nezměnilo! Tedy to viditelné co jsem mohl zkontrolovat jiným uživatelem + webové stránky na něm uložené (tedy apache, proftpd, mysql, php) na něm fungují.

Proč by tam tedy někdo lezl, když tam stejně nic neudělal, že?

22.1.2010 22:31 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Proč by tam lez? Pro zábavu, z hecu, aby tvořil botnet? Nebo tam někdo lez už dlouho a někdo další mu to teď překazil, že to lehký heslo změnil ...

Kdyby došlo místo, něco spadlo, snad by se to chovalo takhle ... ?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

23.1.2010 13:40 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Když dojde místo tak root může pracovat pořád.

Rezervované místo na HDD pro roota.

Prostě pokud si heslo nezměnil sám a není zrada někde v klávesnici (má ji přepnutou na jiné znaky - příklad Y-Z) tak je jediná možnost že mu tam něco vlezlo - samo se heslo nezmění.

Pak je ještě pouze možnost že pomocí upgrade se zablokoval přístup pro roota zvenku. (jiný konfigurák v nějakém balíčku ssh a pod....)

23.1.2010 21:30 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Sám jsem heslo nezměnil a v klávesnici určitě zrada není. Něco tam vlezlo asi :-(

Zítra jedu pro server a jde se přeinstalovávat no :-(

Sice mě to štve, ale nechci mít nezabezpečený server.

Díky všem za rady.

23.1.2010 21:28 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Ten server nebeží ani 14 dní, takže dlouho tam určitě nikdo neleze :-(

22.1.2010 20:57 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

To mi připomíná kancelář, kde admini byli moc smutní. Ostatní se jich ptali, proč.
Včera jsme dost pařili a pak měnili hesla, odpověděli.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

22.1.2010 21:11 halva-jr | skóre: 12
Rozbalit Rozbalit vše Re: Zamítnutý přístup debian

Tak to je dobrý. Už dlouho jsem ale neslavil, takže si jsem naprosto jistý, že jsem nic neměnil.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje