Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Přehled kybernetických incidentů za září 2024 (pdf). Evidováno bylo 21 kyberbezpečnostních incidentů. Na účastníky mezinárodní bezpečnostní konference IISS Prague Defence Summit cílila phishingová kampaň.
Minetest (Wikipedie), tj. multiplatformní open source voxelový herní engine a hra inspirovaná Minecraftem, se přejmenovává na Luanti.
Minulý týden byl představen (YouTube) Rocky Linux from CIQ (RLC) aneb Rocky Linux s komerční podporou od společnosti CIQ. Cena podpory je 25 000 dolarů ročně bez ohledu na počet jader CPU, serverů nebo virtuálních počítačů.
Byla aktualizována časová osa podpory Manifest V2 v Chrome, tj. verze API rozšíření webových prohlížečů. V průběhu týdnů budou rozšíření Chrome používající tuto verzi deaktivována a uživatelům budou doporučeny alternativy používající Manifest V3. Uživatelé Chrome si mohou pomocí "chrome://extensions/" zjistit, kterých rozšíření se to týká. Například také uBlock Origin. Podporu Manifest V2 v Chrome bude možné dočasně prodloužit nastavením ExtensionManifestV2Availability.
Sada nástrojů Distrobox pro spouštění libovolných linuxových distribucí v terminálu pomocí kontejnerů byla vydána ve verzi 1.8.0.
Byly zpracovány a zveřejněny videozáznamy z konference LinuxDays 2024. Přistupovat k nim lze přímo z programu, kde jsou také odkazy na prezentace, nebo z YouTube.
Byla vydána nová verze 1.4 svobodného multiplatformního vektorového grafického editoru Inkscape. Podrobný přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.
Softwarový KVM Input Leap (dříve Barrier) byl vydán ve verzi 3.0.0 (a následně pár opravných). Přidává podporu Waylandu a Qt6. Jde o první vydání od přesunu z projektu Barrier v roce 2021. Barrier vznikl jako fork Synergy, jehož verze 2 byla částečně proprietární a její bezplatná open-source verze měla umělá omezení.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Přímý přenos (YouTube) z konference LinuxDays 2024, jež probíhá tento víkend v Praze v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek.
Odpoveď: 211 End. Príkaz: OPTS UTF8 ON Odpoveď: 200 OK, UTF-8 enabled Stav: Pripojený Stav: Prijíma sa výpis adresára... Príkaz: PWD Odpoveď: 257 "/" is your current location Príkaz: TYPE I Odpoveď: 200 TYPE is now 8-bit binary Príkaz: PASV Odpoveď: 227 Entering Passive Mode (87,244,213,4,117,204) Príkaz: MLSD Chyba: Spojenie prerušené (čas vypršal) Chyba: Nepodarilo sa získať výpis adresáraFTP-OK
Odpoveď: 211 End Príkaz: OPTS UTF8 ON Odpoveď: 200 UTF8 set to on Stav: Pripojený Stav: Prijíma sa výpis adresára... Príkaz: PWD Odpoveď: 257 "/" is the current directory Príkaz: TYPE I Odpoveď: 200 Type set to I Príkaz: PASV Odpoveď: 227 Entering Passive Mode (91,237,168,223,234,99). Príkaz: MLSD Odpoveď: 150 Opening ASCII mode data connection for MLSD Odpoveď: 226 Transfer complete Stav: Výpis adresára prebehol úspešne
Error: Connection timed out Timeouts are usually caused by some router and/or firewall that is interrupting the connection. Try uninstalling all firewalls and plug your computer directly into your modem, thus bypassing the router.Momentálne som na Win - vypol firewal, aj antivir - nepomohlo.
telnet 91.237.168.223 21 USER uzivatel PASS heslo PASVSystém vám vrátí něco jako v tom výpisu
227 Entering Passive Mode (91,237,168,223,234,99)
první 4 čísla jsou IP adresa a druhé dvě port na kterém server pro vás otevřel port pro datové spojení. Čísla portu jsou zapsána stejnou konvencí jako IP adresa tedy dvě 8 bitové čísla zapsané dekadicky. Je proto třeba je přepočítat na normální číslo portu. V tom vašem případě by to bylo 234*256+99=60003. V druhém teminálovém okně provedete datové spojení (se správným portem)
telnet 91.237.168.223 60003Pokud se telnet spojí, je konekce v pořádku a můžete to potvrdit tím, že do toho prvního spojení, kde jste se logoval, napíšete
LIST
a skrz to druhé spojení by měl proběhnout výpis adresáře. Pokud se nespojí, něco blokuje konekci pro datový kanál. Další podrobnosti, kde se to blokuje, můžete zjistit, že pustíte traceroute
s trasováním na příslušný TCP port datového spojení a porovnáte s traceroute na ICMP nebo TCP port 21.
peter@OptiPlex-330 ~ $ telnet 91.237.168.223 21 Trying 91.237.168.223... Connected to 91.237.168.223. Escape character is '^]'. 220 ProFTPD 1.3.3a Server (alpha.websk.sk) [91.237.168.223] user ********** 331 Password required for audioweb pass ********** 230 User ********** logged in pasv 227 Entering Passive Mode (91,237,168,223,140,143). list 150 Opening ASCII mode data connection for file list 226-Transfer complete 226 Used 22.84MB from 250.00MB. You have 227.16MB available space.Terminal_2
peter@OptiPlex-330 ~ $ telnet 91.237.168.223 35983 (140*256+143) Trying 91.237.168.223... Connected to 91.237.168.223. Escape character is '^]'. drwxrwxrwx 2 webskuser ftpgroup 4096 Oct 11 20:20 _awstats drwxr-xr-x 2 audioweb ftpgroup 4096 Mar 29 2011 cgi-bin drwxr-xr-x 2 webskuser ftpgroup 4096 May 23 09:30 _config drwxr-xr-x 2 webskuser ftpgroup 4096 Oct 11 01:25 _logs drwxr-xr-x 9 audioweb ftpgroup 4096 Feb 28 2013 www Connection closed by foreign host.NEFUNKČNÉ
peter@OptiPlex-330 ~ $ telnet 87.244.213.4 21 Trying 87.244.213.4... Connected to 87.244.213.4. Escape character is '^]'. 220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 220-You are user number 1 of 50 allowed. 220-Local time is now 22:31. Server port: 21. 220-This is a private system - No anonymous login 220 You will be disconnected after 15 minutes of inactivity. user ********** 331 User ********** OK. Password required pass ********** 230-User ********** has group access to: client5 sshusers 230 OK. Current restricted directory is / pasv 227 Entering Passive Mode (87,244,213,4,218,5)Terminal_2
peter@OptiPlex-330 ~ $ telnet 87.244.213.4 55813 (218*256+5) Trying 87.244.213.4... telnet: Unable to connect to remote host: Connection timed outPričom traceroute mi vyhodilo presne rovnaký výpis u obidvoch serveroch:
peter@OptiPlex-330 ~ $ traceroute 91.237.168.223 (87.244.213.4) traceroute to 91.237.168.223 (91.237.168.223), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.750 ms 0.974 ms 1.176 ms 2 192.168.2.222 (192.168.2.222) 3.432 ms 3.659 ms 3.785 ms 3 192.168.111.1 (192.168.111.1) 10.499 ms 10.828 ms 11.140 ms 4 * * * 5 * * * . . 29 * * * 30 * * * peter@OptiPlex-330 ~ $
traceroute
standardně v linuxu posílá UDP pakety, s nějakým nepravděpodobným portem, což může zahazovat kde co. traceroute -I
pošle ICMP echo pakety a traceroute -T -p port
pošle TCP SYN packet. Nicméně i když se zjistí, kde se to zastaví, tak je otázka koho přesvědčit aby přistup povolil. Nejde se tam připojit přes sftp
?
peter@OptiPlex-330 ~ $ sudo traceroute 87.244.213.4 -T -p 21 traceroute to 87.244.213.4 (87.244.213.4), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.730 ms 0.969 ms * 2 * * * . 5 * * * 6 * 10.11.11.1 (10.11.11.1) 13.389 ms 13.555 ms 7 * * * . 10 * * * 11 * * tachi.gnipet.sk (87.244.213.4) 28.532 ms
peter@OptiPlex-330 ~ $ sudo traceroute 87.244.213.4 -T -p 41342 traceroute to 87.244.213.4 (87.244.213.4), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.759 ms 0.997 ms * 2 * * * . 5 * * * 6 * 10.11.11.1 (10.11.11.1) 10.733 ms 11.527 ms 7 * * * . 30 * * * peter@OptiPlex-330 ~ $V tom druhom pripade (iny server) čo funguje to prejde
peter@OptiPlex-330 ~ $ sudo traceroute 91.237.168.223 -T -p 41291 traceroute to 91.237.168.223 (91.237.168.223), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.738 ms 0.977 ms * 2 * * * . 5 * * * 6 * 10.11.11.1 (10.11.11.1) 10.685 ms 10.843 ms 7 * * * . 10 * * * 11 * * 223.168.belnet.sk (91.237.168.223) 11.162 ms peter@OptiPlex-330 ~ $Čo z toho vyplýva? Čo mám vlastne napísať spravcovi? Vyzerá to že z 10.11.11.1 - to cez ten pasv port neprejde na tachi.gnipet.sk. Je to tam blokovane? Fireval? Nastavenie serveru?
nix-gw.energotel.sk (217.119.125.105)
tedy připojení do nixu a to filtraci snad nedělá. Bohužel stejně dopadne i pokus na ssh port (pokud ho nemají někam netradičně přesunutý), takže sftp padá.
Tiskni Sdílej: