Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Jul 21 12:47:14 "jmenoserveru" sshd[18848]: User root not allowed because account is locked Jul 21 12:47:14 "jmenoserveru" sshd[18848]: input_userauth_request: invalid user root [preauth] Jul 21 12:47:14 "jmenoserveru" sshd[18848]: Received disconnect from 83.212.105.96: Bye Bye [preauth]Toto je jeden z případů, ale mám toho plné logy i s jinými IP adresami. Žádné z nich neznám, koukal jsem asi na 4, jedna byla z Řecka, druhá z Polska a další 2 z Číny. Podle mě se jedná o útoky, kdy se někdo pravděpodobně pomocí nějakého programu snaží uhádnout jméno uživatele k SSH (bylo tam třeba i oracle, jack apod., ale hlavně root, vždy nejvíce po 3 vteřinách) a po jeho uhádnutí se pokusit rozlousknout heslo. Mám pravdu? A je vůbec možné, aby kvůli tomu vytuhl celý server? Děkuji.
Řešení dotazu:
22.7.2013 02:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mám pravdu?Ano, děje se to naprosto běžně. Pokud ti to vadí, jde např. přesunou sshd na jiný port (používám doma na pomalé lince a velice pomalém počítači).
A je vůbec možné, aby kvůli tomu vytuhl celý server?Nemělo by, nejspíš tam máš nějaký jiný problém.
Dufam, ze nemas povoleneho root-a cez ssh. Videl som to aj u dost skusenych Linuxakoch.
pozri v messagess ci tam nie su nejake chyby. Utokmi by to nemalo byt.
22.7.2013 09:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
zbytocne to zvysuje riziko preniknutia, ked im staci hadat len heslo. Ja ho mam vsade zakazany, ved naco potom mame su a sudo
22.7.2013 12:16
pavlix | skóre: 54
| blog: pavlix
22.7.2013 12:22
pavlix | skóre: 54
| blog: pavlix
ved naco potom mame su a sudoNástroje se typicky používají kvůli užitku, nikoliv kvůli jejich existenci.
22.7.2013 13:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ja ho mam vsade zakazany, ved naco potom mame su a sudoJak řešíš kopírování (scp, rsync) souborů, ke kterým může (zapisovat) jenom root na server a ze serveru? Jak řešíš zálohování?
22.7.2013 14:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.7.2013 13:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
zálohovací-server:# rsync -ae ssh root@target:/ .. Takhle jsem třeba odléval FS virtuálu na externí disk (zálohovací-server byl fyzický stroj). Tohle bez roota po SSH prostě neudělám.
23.7.2013 16:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Trochu bych se bál, že to rozbije některé špatně napsané distribuční skripty a programy.
23.7.2013 16:58
pavlix | skóre: 54
| blog: pavlix
23.7.2013 17:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jul 23 17:26:35 debdirt sshd[2976]: fatal: Access denied for user deka by PAM account configuration [preauth]po rebootu to nenaběhlo a nechce se mi zkoumat, proč. Revertuju snapshot.
23.7.2013 23:02
xkucf03 | skóre: 49
| blog: xkucf03
chtěl jsem se připojit na svůj server přes SSH, ale ohlásil "No route to host",
Tahle hláška je z mezilehlého routeru, že mu chybí cesta k dané síti. Jak máte připojen dotyčný stroj k nejbližšímu routeru? (Kdyby to byl problém jen ve vašem stroji, dostal byste na ethernetu jinou chybovou hlášku – host unreachable.) Navíc byste v té chybové hlášce měl vidět adresu routeru, který to hlásil. Je to onen nejbližší router?
ani Apache neodeslal stránku, která byla na serveru.
Za dávných dob se používal program ping, který poslal ICMP echo request. Tím se vyloučí vyhnitý user space.
Stalo se mi to tak mnohokrát i v minulosti, myslel jsem si, že je to diskem, který se přestane točit a zaparkuje hlavičky,
Tohle by na ICMP echo mít vliv nemělo. Jádro funguje i bez disku.
Pokud by byl i s tím problém, tak bych to spíš viděl na nějaké hloupé uspávání síťové karty nebo něco na ten způsob.
Tiskni
Sdílej:
