abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:03 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 4
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 17
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 24
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 13
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Zdařilý hack mého testovacího serveru

    21.11.2010 22:03 Martin H. | skóre: 27 | blog: linservis | Brno
    Zdařilý hack mého testovacího serveru
    Přečteno: 1085×
    Zdravím a mám dotaz.

    Dnes jsem zjistil, že mě hackli server. Zkoumal jsem jak, no samozřejmě přes FTP (ProFTP). Šel jsem dál a pravděpodobně to bylo přes FTP v PHP/Apache. Jelikož to již nevyužívám a nějak jsem to zapomněl vypnout :-( ... vypnul jsem to a všechny nepotřebné PHP moduly také.

    Ve výpisu FTP jsem našel uživatele wwwrun a toto: OPERULEZKCOPERULEZKC

    Neví někdo, co to může být?

    Díky za rady, případně i doporučení, co ještě na Apache zakázat, aby se to neopakovalo.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

    Řešení dotazu:


    Odpovědi

    21.11.2010 22:54 kuda
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    dobry den, nemohl byste prilozit konfig a verzi sluzby, ktera to mela mit na svedomi? pripadne distro jake pouzivate a jestli aktualizujete, pouzivate nejakou bezpecnostni vrstvu?
    21.11.2010 23:43 Martin H.
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    Verze je OpenSuSE 10.2 a samozřejmě aktualizuji ... jeikož se však jedná o spíš testovací server, kde si zkouším potřebné a kromětoho tam jedou moje stránky a mail (abych měl na če testovat), tak aktualizuju jednou za čas.

    Toto je první úspěšný útok, pokusů je denně několik, především na FTP, MAIL/POP3 a samozřejmě SSH.

    Konfiguráky by zde odkryly celý server v plné kráse a to zase moc vhodné není.

    Zkuste mi poslat mail pro více info.
    22.11.2010 14:11 miro
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    Verze je OpenSuSE 10.2 a samozřejmě aktualizuji ...
    Možná blbý dotaz, ale jak to aktualizujete?
    25.11.2010 19:15 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    Správná poznámka ... díky :-)
    Samozřejme verze 11.2 --- překlep.
    Jinak by to samozřejmě aktualizovat nešlo.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    22.11.2010 00:05 Jirka Keresteš | skóre: 12
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    V ProFTPd byla nedavno objevena chyba, mozna to s tim nejak souvisi.
    A physics book seems to be a mathematician's worst nightmare.
    22.11.2010 12:41 Bery
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    jednou hacknuty server je vhodné kompletně přeinstalovat protože nemůžete vědět jestli tam není nějaký backdoor
    22.11.2010 18:25 kuda
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    a zjistit proc a jak se to stalo, aby se to nestalo znova ....
    Řešení 1× (Martin H. (tazatel))
    22.11.2010 16:05 Emmkey
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    Nejspíš to souvisí s touto chybou. Na stránce s exploity je soubor v Perlu a v něm podobný řetězec jako uvádíš ty.
    25.11.2010 19:22 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Zdařiý hack mého testovacího serveru
    Díky, to bude asi ono. Do serveru nahráli index.php do všech virtuálů, dostali se tam přes FTP a účet wwwrun. Asi to byla opravdu chyba PERLu, který navíc už nepotřebuji, takže jsem ho vypnul. A v PHP jsem udělal nějaké restrikce, zatím to vypadá, že je vše OK.

    Server jsem prošel a nenašel jsem žádné jiné změny. Přeinstalace by byl problém, je to virtuání server a distribuci mi dával providier - chtěl jsem 11.3, ale měli jen 11.2, nicméně stejně to budu muset začít co nevidět řešit.

    Díky všem za info a pomoc.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.