Ve Würzburgu dnes začala konference vývojářů a uživatelů desktopového prostředí KDE Akademy 2024. Sledovat lze také online (YouTube, Mastodon, 𝕏, …)
Byla vydána nová major verze 14 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.
Jak nahrávat zvuk z webového prohlížeče na Linuxu s PipeWire pomocí Nahrávání zvuku (Sound Recorder) a Helvum případně qpwgraph, článek na webu Libre Arts.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.9.
České bezpečnostní instituce, jmenovitě Vojenské zpravodajství (VZ) a Bezpečnostní informační služba (BIS), ve spolupráci s americkou Agenturou pro kybernetickou a infrastrukturní bezpečnost (CISA), Federálním úřadem pro vyšetřování (FBI), Národní bezpečností agenturou (NSA) a dalšími mezinárodními partnery ze Spojeného království, Austrálie, Kanady, Německa, Nizozemska, Estonska, Ukrajiny a Lotyšska vydaly upozornění (
… více »Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.93 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.93 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Společnost Laravel stojící za stejnojmenným open source PHP frameworkem získala investici 57 milionů dolarů od společnosti Accel. Především na Laravel Cloud.
Byla vydána verze 1.81.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Řešena je také zranitelnost CVE-2024-43402. Vyzkoušet Rust lze například na stránce Rust by Example.
Vládní CERT vydal (𝕏) novou verzi nástroje maldump. Ten slouží k extrakci souborů z karantén různých antivirových programů. A to jak z živého systému, tak z obrazu disku.
inet_interfaces = 127.0.0.1
, mydestination
nastavte na prázdnou hodnotu a mynetworks_style = host
.
Dale je vhodne zakazat prime prihlaseni rootaTím bych začátečníka nemátl. Jediný efekt toho je, že někdo má pocit, že když je to přihlašování tak složité a otravné, určitě to musí být hodně bezpečné – ale se skutečnou bezpečností to nemá nic společného.
Oct 11 18:14:03 VS132 sshd[13073]: Failed password for invalid user username from 190.15.141.101 port 44173 ssh2 Oct 11 18:14:04 VS132 sshd[13075]: Invalid user user from 190.15.141.101 Oct 11 18:14:04 VS132 sshd[13075]: pam_unix(sshd:auth): check pass; user unknown Oct 11 18:14:04 VS132 sshd[13075]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=mail.fc m.uce.edu.ec Oct 11 18:14:07 VS132 sshd[13075]: Failed password for invalid user user from 190.15.141.101 port 44249 ssh2 Oct 11 18:14:08 VS132 sshd[13077]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=fcm.uce .edu.ec user=root Oct 11 18:14:11 VS132 sshd[13077]: Failed password for root from 190.15.141.101 port 44329 ssh2 Oct 11 18:14:13 VS132 sshd[13079]: Invalid user admin from 190.15.141.101 Oct 11 18:14:13 VS132 sshd[13079]: pam_unix(sshd:auth): check pass; user unknown Oct 11 18:14:13 VS132 sshd[13079]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=fcm.uce .edu.ec Oct 11 18:14:15 VS132 sshd[13079]: Failed password for invalid user admin from 190.15.141.101 port 44396 ssh2 Oct 11 18:14:17 VS132 sshd[13082]: Invalid user test from 190.15.141.101 Oct 11 18:14:17 VS132 sshd[13082]: pam_unix(sshd:auth): check pass; user unknown Oct 11 18:14:17 VS132 sshd[13082]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=fcm.uce .edu.ec Oct 11 18:14:18 VS132 sshd[13082]: Failed password for invalid user test from 190.15.141.101 port 44472 ssh2 Oct 11 18:14:20 VS132 sshd[13084]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=mail.fc m.uce.edu.ec user=root Oct 11 18:14:22 VS132 sshd[13084]: Failed password for root from 190.15.141.101 port 44541 ssh2 Oct 11 18:14:24 VS132 sshd[13086]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=fcm.uce .edu.ec user=root Oct 11 18:14:26 VS132 sshd[13086]: Failed password for root from 190.15.141.101 port 44608 ssh2 Oct 11 18:14:30 VS132 sshd[13088]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=fcm.uce .edu.ec user=root Oct 11 18:14:32 VS132 sshd[13088]: Failed password for root from 190.15.141.101 port 44668 ssh2 Oct 11 18:14:34 VS132 sshd[13090]: Invalid user danny from 190.15.141.101 Oct 11 18:14:34 VS132 sshd[13090]: pam_unix(sshd:auth): check pass; user unknown
Zkus třeba fail2ban.Pokud bude za NATem v jedné síti s nějakým zavirovaným počítačem, může mu ten zavirovaný počítač snadno odříznout přístup k serveru. A nebo daleko pravděpodobnější varianta, že mu ten přístup odřízne zlomyslný soused či kolega, který s ním také sdílí síť, a ví o cílovém serveru, takže jej netrefí náhodou, ale cíleně. Blokovat nějakou IP adresu po neúspěšném útoku zkrátka moc smysl nedává.
Tiskni Sdílej: