abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:22 | IT novinky

    Společnost Broadcom prodává svou End-User Computing (EUC) Division (Workspace ONE a Horizon) koupenou se společností VMware investiční společnosti KKR za 4 miliardy dolarů.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Začal veletrh MWC Barcelona 2024 (Mobile World Congress). Firmy představují své novinky. Lenovo například ThinkBook s průhledným displejem (YouTube).

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Byla vydána nová verze 1.46.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Vypíchnout lze podporu randomizace MAC adresy na základě Wi-Fi sítě (wifi.cloned-mac-address=stable-ssid). Schváleno pro Fedora Linux 40.

    Ladislav Hagara | Komentářů: 0
    25.2. 22:00 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu mezi vývojáři v programovacím jazyce Rust: 2023 Annual Rust Survey Results. Téměř 70 % účastníků průzkumu vyvíjí na Linuxu, 85 % pro Linux, téměř 62 % používá Visual Studio Code, …

    Ladislav Hagara | Komentářů: 5
    25.2. 21:11 | Nová verze

    Dlaždicový správce oken, resp. kompozitor pro Wayland Sway byl vydán ve verzi 1.9 založené na wlroots 0.17. Měl by poskytovat lepší výkon a přidává několik konfiguračních voleb, příkazů atd.

    Fluttershy, yay! | Komentářů: 0
    25.2. 13:33 | Nová verze

    Byla vydána nová verze 2.44.0 distribuovaného systému správy verzí Git. Přispělo 85 vývojářů, z toho 34 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    24.2. 17:11 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 8.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 2
    24.2. 16:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    24.2. 12:33 | Nová verze

    Google zveřejnil seznam 195 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se zájemci přihlašují od 18. března do 2. dubna. Vydělat si mohou od 750 do 6600 dolarů. V Česku a na Slovensku je to 900 dolarů za malý, 1800 dolarů za střední a 3600 dolarů pro velký projekt. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.

    Ladislav Hagara | Komentářů: 0
    24.2. 08:00 | Nová verze

    Mixxx (Wikipedie), tj. svobodný software určený (nejenom) pro diskžokeje, byl vydán v nové major verzi 2.4.0. Přehled novinek i s videi v oficiálním oznámení. Aktualizována byla také uživatelská příručka. Oficiální flatpak je k dispozici na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (18%)
     (59%)
     (6%)
     (4%)
     (5%)
     (9%)
    Celkem 397 hlasů
     Komentářů: 15, poslední včera 21:46
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: neznámí uživatelé v /etc/shadow

    6.3.2013 19:32 emmm
    neznámí uživatelé v /etc/shadow
    Přečteno: 431×
    v /etc/shadow jsem narazil na uživatele u kterých nedokážu zjistit proč tam jsou. Název uživatele je vždy nějak vygenerovaný - příklad:
    Is/Ua5a/:15750:0:99999:7:::
    apache:!!:15750::::::
    
    Poradíte mi proč tito uživatelé vznikají?

    Děkuji

    Odpovědi

    6.3.2013 19:46 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    a co obsahuji zaznamy v /etc/passwd k temto uctum ?
    6.3.2013 21:31 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    v /etc/passwd ten podezřelý účet není. zajímavé je, že když jsem se teď na server znovu přihlásil, tak ten uživatel má zase jiný "název"
    gCCcDYbhbtZYVPbodTIs/Ua5a/:15750:0:99999:7:::
    
    ještě doplním, že jde o CentOS 6.3
    6.3.2013 19:59 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Ten prvni je dost podezrely..
    6.3.2013 21:35 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Zadaj príkaz netstat -anv a výstup daj ako prílohu.

    Myslím, že niekto má okrem teba kontrolu nad systémom.

    Root v linuxe : "Root povedal, linux vykona."
    6.3.2013 21:43 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    díky za pomoc, přikládám
    6.3.2013 21:52 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Aké tam máš služby ?

    Skús ps -Af a prilož výstup.

    Root v linuxe : "Root povedal, linux vykona."
    6.3.2013 22:00 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    je tam apache, mysql a postfix
    6.3.2013 22:05 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow

    Po akom intervale sa objavia cudzi užívateľia ?

    Ktoré služby sú verejné ?

    Root v linuxe : "Root povedal, linux vykona."
    6.3.2013 21:54 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    jeste prosim dej vypis
    ps axu
    ja centos nikde neprovozuji ale kdyby mi neco neustale sahalo do /etc/shadow tak bych moc klidny nebyl
    6.3.2013 22:06 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Příloha:
    přikládám
    6.3.2013 22:06 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    a jeste zkus
    find / -user "aktualni divne jmeno v shadow"
    6.3.2013 22:02 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    apt-get install chkrootkit
    vencour avatar 6.3.2013 22:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Když už tak i aide, tripwire a yasat (http://yasat.sourceforge.net/)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    6.3.2013 22:09 NN
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Na to je pravdepodobne uz pozde..
    6.3.2013 22:17 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    mozna tohle by mohlo pomoc na kontrolu integrity systemu http://packages.debian.org/squeeze/debsums
    6.3.2013 22:38 emmm
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    zkusil jsem chrootkit a rkhunter a nic nenašli.

    jak mohu na centosu ověřit integritu balíčků podobně jako s debsums? rpm -qvV * ?
    6.3.2013 22:41 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    7.3.2013 00:07 potato
    Rozbalit Rozbalit vše Re: neznámí uživatelé v /etc/shadow
    Předpokládám, že účty máš pouze lokální, takže nějaká obskurnost týkající se nelokálních účtů to není.

    Pokud něco záhadného zapisuje do určitého souboru, zkusil bych to nejdřív najít přes fanotify. Asi nejsnažší, byť ne zrovna efektivní cesta je zkompilovat fatrace a spustit
    cd /etc
    fatrace -c -t | grep /etc/shadow
    
    Jakmile nějaký proces něco udělá s /etc/shadow, tak se to vypíše i s pidem a jménem procesu. Není samozřejmě záruka, že to něco najde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.