Přihlášení | Registrace

napište » Zprávičky

Zranitelnosti CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump

dnes 12:11 | Bezpečnostní upozornění

Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.

Ladislav Hagara | Komentářů: 0

Hardwarový a softwarový průzkum Steamu - 05/2025

dnes 11:11 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

Veusz 4.0

včera 23:22 | Nová verze

Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

Ladislav Hagara | Komentářů: 0

Dibuja 0.26.0

včera 11:44 | Nová verze

Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

Ladislav Hagara | Komentářů: 0

DietPi 9.13

31.5. 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

31.5. 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

31.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 65

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 177 hlasů

Komentářů: 14, poslední dnes 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak zjistim zda je server napojen do botnetu?

Štítky: NAS, pomoc, server

Dotaz: Jak zjistim zda je server napojen do botnetu?

5.8.2010 12:36 vlada
Jak zjistim zda je server napojen do botnetu?

Přečteno: 575×

Odpovědět | Admin

Dobry den,

Mam info ze nas server je napojen do botnetu, informace neni vubec potvrzena, ale rad bych udelal nejakou kontrolu. Poradite jak na to?

dekuju za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

5.8.2010 12:48 jirkamailto | skóre: 31
Rozbalit Rozbalit vše Re: Jak zjistim zda je server napojen do botnetu?

no je mozne ze tam bude treba nejaky rootkit, zkusil bych rkhunter, pozor ale na falesne pozitivni zpravy. Jednou jsem jej nainstaloval na hacknuty server a odhalil opravdu rootkit. Po instalaci je dobre spustit rkhunter s parametrem --propupdate, aby se aktualizoval na aktualni verzi distribuce. On kontroluje take systemove soubory, zdali se zmenily. Pote rkhunter -c pro kontrolu systemu. Pokud byl nejaky soubor zmenen nebo identifikuje skryty, je dobre se podivat, zdali to nenastalo upgradem balicku a nespustenim propupdate ci jestli to neni ta falesne pozitivni zprava treba detekovany skryty soubor neni soucasti standardni funkce systemu.

Pokud chcete mit ale 100% jistotu, je dobre test spustit nezavisle na systemu z nejakeho live CD, bohuzel s rkhunterem jsem to z live CD nezkousel, takze nemuzu zde napsat postup.

5.8.2010 12:54 vlada
Rozbalit Rozbalit vše Re: Jak zjistim zda je server napojen do botnetu?

zkusim to diky

5.8.2010 15:07 NN
Rozbalit Rozbalit vše Re: Jak zjistim zda je server napojen do botnetu?

To je dost zavadejici informace.. to muze byt cokoli. Spamujici pecko v lanu, nebo hacknuty server. Nicmene to generuje provoz, pravdepodobne utoky a pokusy o sireni. Takze mas co delat :D.

5.8.2010 15:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zjistim zda je server napojen do botnetu?

Pověsil bych se Wiresharkem/tcpdumpem a zkusil bych poslouchat. Zdroj informace by vám měl říct, jak na to přišel. Pokud tak, že mu tam někdo z toho serveru posílal spamy, tak poslouchat na portu 25; pokud někdo hackoval web, tak 80 atd.