Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Počítačové hře Doom je dnes 30 let

dnes 13:00 | IT novinky

Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

Ladislav Hagara | Komentářů: 11

OpenBao, svobodný a otevřený fork Vaultu od HashiCorpu

dnes 02:11 | Komunita

V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

Ladislav Hagara | Komentářů: 3

Vydání Debianu 12.3 bylo posunuto

včera 21:44 | Komunita

Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 13

Týden v GNOME a Týden v KDE (8. prosince 2023)

včera 14:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Barvou roku 2024 je "broskvové chmýří"

včera 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 8

Freespire 10

8.12. 21:44 | Nová verze

Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

Ladislav Hagara | Komentářů: 2

LogoFAIL, kritické zranitelnosti UEFI

8.12. 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 3

Visual Studio Code a VSCodium 1.85

8.12. 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 24

git.kernel.org nově také v tmavém

7.12. 13:33 | Komunita

git.kernel.org je nově oficiálně také v tmavém vzhledu.

Ladislav Hagara | Komentářů: 2

Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů

7.12. 13:22 | Komunita

Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / vir na webu

Štítky: Debian, distribuce, Internet, web, změna

Dotaz: vir na webu

16.5.2011 14:38 Kall Ell | skóre: 15
vir na webu

Přečteno: 624×

Odpovědět | Admin

Ahoj všem, mám na serveru debian a na něm apache2. Několik webů. Na jeden web mě někdo hodil do indexu nakonec dva řádky s odkazem na nějakou sračku. Mám podezření na jednu osobu. Otázka je, najdu nějakou informaci v logu apache? Kdy a kdo popřípadě z které ip adresy změna toho souboru proběhla? Popřípadě co mám v logu hledat?

Tomáš

Řešení dotazu:

Komentář #1 (Filip Jirsák, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (H0ax)

16.5.2011 14:44 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: vir na webu

Tu změnu musel udělat někdo, kdo má právo soubory měnit. To typicky není možné přes Apache, ale přes SSH/SFTP, v horším případě přes FTP. Asi nejčastější případ je ukradení uložených hesle k FTP z nějakého FTP klienta. Další možností je bezpečnostní chyba – v nějaké vaší aplikaci (třeba v PHP), v Apache, v jádru…

17.5.2011 13:55 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: vir na webu

Pokud byl útočník hloupý a udělal jen změnu v souboru, tak z hodnoty času last modified u souboru a časů přilogování v /var/log/auth.log by bylo možné identifikovat potenciálného pachatele.

17.5.2011 18:04 Tarmaq | skóre: 39
Rozbalit Rozbalit vše Re: vir na webu

no pokud se utocnik pripojil pod pristupovymi udaji napadeneho tak to bude k nicemu, max tak ip adresa odkud se pripojil

Don't panic!

17.5.2011 19:59 Karlos
Rozbalit Rozbalit vše Re: vir na webu

setkal jsem se s tím už několikrát, je to ukradené nebo odhalené heslo k ftp. Přeheslovat projít všechny index.php a všechny soubory co mají v názvu "main" Ideální je kouknout na jeden modifikovanej soubor a podle datumu a času si vyhledat všechny modifikované soubory.

Jinak to bude v ftp logu.

18.5.2011 21:04 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: vir na webu

situace ji jiná, ten vir tam byl, ale odstranil jsem ho. Byl to jen vloženej obrázek na konci souboru index.php. Jenže i po odstranění, hlásí chrome, že jsou stránky nebezpečné. IE je už v pohodě. Je možné aby byla IP adresa někde na blacklistu?

19.5.2011 08:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: vir na webu

Je to možné a pravděpodobné. Prohlížeče nebezpečnost stránky neanalyzují podle obsahu, ale používají právě blacklisty. Na odstranění z blacklistu je potřeba asi počkat – nikdy jsem neslyšel o tom, že by to někdo zkoušel řešit nějak aktivně.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje