abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Qt 6.10
    dnes 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 1
    Netwide Assembler (NASM) 3.00
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    OpenSSH 10.1
    včera 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z LinuxDays 2025
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 38
    Přímý přenos z LinuxDays 2025
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 18
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (16%)
     (17%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 186 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Zdařilý hack mého testovacího serveru
    Štítky: Apache, FTP, Internet, PHP, programování, server

    Dotaz: Zdařilý hack mého testovacího serveru

    21.11.2010 22:03 Martin H. | skóre: 27 | blog: linservis | Brno
    Zdařilý hack mého testovacího serveru
    Přečteno: 1096×
    Zdravím a mám dotaz.

    Dnes jsem zjistil, že mě hackli server. Zkoumal jsem jak, no samozřejmě přes FTP (ProFTP). Šel jsem dál a pravděpodobně to bylo přes FTP v PHP/Apache. Jelikož to již nevyužívám a nějak jsem to zapomněl vypnout :-( ... vypnul jsem to a všechny nepotřebné PHP moduly také.

    Ve výpisu FTP jsem našel uživatele wwwrun a toto: OPERULEZKCOPERULEZKC

    Neví někdo, co to může být?

    Díky za rady, případně i doporučení, co ještě na Apache zakázat, aby se to neopakovalo.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.11.2010 22:54 kuda
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    dobry den, nemohl byste prilozit konfig a verzi sluzby, ktera to mela mit na svedomi? pripadne distro jake pouzivate a jestli aktualizujete, pouzivate nejakou bezpecnostni vrstvu?
    21.11.2010 23:43 Martin H.
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    Verze je OpenSuSE 10.2 a samozřejmě aktualizuji ... jeikož se však jedná o spíš testovací server, kde si zkouším potřebné a kromětoho tam jedou moje stránky a mail (abych měl na če testovat), tak aktualizuju jednou za čas.

    Toto je první úspěšný útok, pokusů je denně několik, především na FTP, MAIL/POP3 a samozřejmě SSH.

    Konfiguráky by zde odkryly celý server v plné kráse a to zase moc vhodné není.

    Zkuste mi poslat mail pro více info.
    22.11.2010 14:11 miro
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    Verze je OpenSuSE 10.2 a samozřejmě aktualizuji ...
    Možná blbý dotaz, ale jak to aktualizujete?
    25.11.2010 19:15 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru 
    Správná poznámka ... díky :-)
Samozřejme verze 11.2 --- překlep.
Jinak by to samozřejmě aktualizovat nešlo.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    22.11.2010 00:05 Jirka Keresteš | skóre: 12
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    V ProFTPd byla nedavno objevena chyba, mozna to s tim nejak souvisi.
    A physics book seems to be a mathematician's worst nightmare.
    22.11.2010 12:41 Bery
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    jednou hacknuty server je vhodné kompletně přeinstalovat protože nemůžete vědět jestli tam není nějaký backdoor
    22.11.2010 18:25 kuda
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    a zjistit proc a jak se to stalo, aby se to nestalo znova ....
    Řešení 1× (Martin H. (tazatel))
    22.11.2010 16:05 Emmkey
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    Nejspíš to souvisí s touto chybou. Na stránce s exploity je soubor v Perlu a v něm podobný řetězec jako uvádíš ty.
    25.11.2010 19:22 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    Díky, to bude asi ono. Do serveru nahráli index.php do všech virtuálů, dostali se tam přes FTP a účet wwwrun. Asi to byla opravdu chyba PERLu, který navíc už nepotřebuji, takže jsem ho vypnul. A v PHP jsem udělal nějaké restrikce, zatím to vypadá, že je vše OK.

    Server jsem prošel a nenašel jsem žádné jiné změny. Přeinstalace by byl problém, je to virtuání server a distribuci mi dával providier - chtěl jsem 11.3, ale měli jen 11.2, nicméně stejně to budu muset začít co nevidět řešit.

    Díky všem za info a pomoc.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.