V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.
Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Ahoj,
řeším jak zamezit přihlášení uživatelů na vzdálenou plochu nebo terminál. V systému mám uživatele, kteří přistupují pouze k FTP nebo Sambě, ale potřebuji zakázat přihlášení na XRDP. Když u uživatele uvedu přihlašovací skript /usr/sbin/nologin, tak je vše bez změny a uživatelé se stále mohou přihlásit k XRDP. Jak správně na to?
Systém Debian
Děkuji
Nemám tušení, kam se dostal RDP server, ale dříve to byl takový slepenec různých technologií, kdy obzvláště autentizace se řešila dosti nesystematicky.
Jestli dnes používá PAM, tak bych začal tam.
Pokud vím, tak nastavení shellu na cosi/nologin nemá na autorizaci vliv. Prostě se čeká že interaktivní přihlášení pustí daný program, ktery bezpečně skončí, což má samozřejmě smysl jen u SSH, rloginu, loginu nebo telnetu. Prostě tam, kde se pouští shell. A tohle není případ RDP.
21.1.2013 01:08
RedMax | skóre: 6
Nešlo by to trochu rozvést? :)
Skontroluj priečinok /etc/pam.d/ na prítomnosť konfiguračného súboru XRDP. Ak je súbor prítomny, tak daná služba podporuje riadenie cez pam moduly.
V prípade, že by bol podpora pam modulov je možné použiť viacero PAM modulov. Záleži len čo konkrétne chceš obmedziť.
Skús editovať príkaz, ktorý spúšťa grafické prostredie. Hladaj riadok obsahujúci /usr/bin/Xorg :0 -nolisten tcp. Takto to je u debianu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz