Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GNOME 50

včera 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 3

Fedora Asahi Remix 43

včera 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 0

Installfest 2026 – zveřejněn program konference

včera 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

včera 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 10

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 22

Blender 5.1

17.3. 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

17.3. 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 12

Open-source raketomet

17.3. 04:33 | Zajímavý projekt

Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

… více »

NUKE GAZA! 🎆 | Komentářů: 46

Technologie dokáže sledovat lidi podle toho, jak narušují signály Wi-Fi

16.3. 14:22 | IT novinky

Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.

Ladislav Hagara | Komentářů: 13

SuperTux 0.7.0

16.3. 04:22 | Nová verze

SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zdařilý hack mého testovacího serveru

Štítky: Apache, FTP, Internet, PHP, programování, server

Dotaz: Zdařilý hack mého testovacího serveru

21.11.2010 22:03 Martin H. | skóre: 27 | blog: linservis | Brno
Zdařilý hack mého testovacího serveru

Přečteno: 1124×

Odpovědět | Admin

Zdravím a mám dotaz.

Dnes jsem zjistil, že mě hackli server. Zkoumal jsem jak, no samozřejmě přes FTP (ProFTP). Šel jsem dál a pravděpodobně to bylo přes FTP v PHP/Apache. Jelikož to již nevyužívám a nějak jsem to zapomněl vypnout :-(

... vypnul jsem to a všechny nepotřebné PHP moduly také.

Ve výpisu FTP jsem našel uživatele wwwrun a toto: OPERULEZKCOPERULEZKC

Neví někdo, co to může být?

Díky za rady, případně i doporučení, co ještě na Apache zakázat, aby se to neopakovalo.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

Řešení dotazu:

Komentář #6 (Emmkey, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

21.11.2010 22:54 kuda
Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru

dobry den, nemohl byste prilozit konfig a verzi sluzby, ktera to mela mit na svedomi? pripadne distro jake pouzivate a jestli aktualizujete, pouzivate nejakou bezpecnostni vrstvu?

21.11.2010 23:43 Martin H.
Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru

Verze je OpenSuSE 10.2 a samozřejmě aktualizuji ... jeikož se však jedná o spíš testovací server, kde si zkouším potřebné a kromětoho tam jedou moje stránky a mail (abych měl na če testovat), tak aktualizuju jednou za čas.

Toto je první úspěšný útok, pokusů je denně několik, především na FTP, MAIL/POP3 a samozřejmě SSH.

Konfiguráky by zde odkryly celý server v plné kráse a to zase moc vhodné není.

Zkuste mi poslat mail pro více info.

22.11.2010 14:11 miro
Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru

Verze je OpenSuSE 10.2 a samozřejmě aktualizuji ...

Možná blbý dotaz, ale jak to aktualizujete?

25.11.2010 19:15 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru

Správná poznámka ... díky 
Samozřejme verze 11.2 --- překlep.
Jinak by to samozřejmě aktualizovat nešlo.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

22.11.2010 00:05 Jirka Keresteš | skóre: 12
Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru

V ProFTPd byla nedavno objevena chyba, mozna to s tim nejak souvisi.

A physics book seems to be a mathematician's worst nightmare.

22.11.2010 12:41 Bery
Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru

jednou hacknuty server je vhodné kompletně přeinstalovat protože nemůžete vědět jestli tam není nějaký backdoor

22.11.2010 18:25 kuda
Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru

a zjistit proc a jak se to stalo, aby se to nestalo znova ....

Řešení 1× (Martin H. (tazatel))

22.11.2010 16:05 Emmkey
Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru

Nejspíš to souvisí s touto chybou. Na stránce s exploity je soubor v Perlu a v něm podobný řetězec jako uvádíš ty.

25.11.2010 19:22 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru

Díky, to bude asi ono. Do serveru nahráli index.php do všech virtuálů, dostali se tam přes FTP a účet wwwrun. Asi to byla opravdu chyba PERLu, který navíc už nepotřebuji, takže jsem ho vypnul. A v PHP jsem udělal nějaké restrikce, zatím to vypadá, že je vše OK.

Server jsem prošel a nenašel jsem žádné jiné změny. Přeinstalace by byl problém, je to virtuání server a distribuci mi dával providier - chtěl jsem 11.3, ale měli jen 11.2, nicméně stejně to budu muset začít co nevidět řešit.

Díky všem za info a pomoc.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

Založit nové vlákno • Nahoru

Tiskni Sdílej: