abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Wayback 0.3
    dnes 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    včera 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 22
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    darktable 5.4.0
    22.12. 23:44 | Nová verze

    Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22.3 Zena – Beta
    21.12. 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    21.12. 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (35%)
     (2%)
     (10%)
     (2%)
     (1%)
     (2%)
     (15%)
     (19%)
     (13%)
    Celkem 91 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / TeamSpeak server - zabezpečení
    Štítky: admin, bez, data, Debian, distribuce, hash, heslo, prav, práva, server, zabezpečení

    Dotaz: TeamSpeak server - zabezpečení

    15.4.2014 21:36 Sense
    TeamSpeak server - zabezpečení
    Přečteno: 749×
    Dobrý den všem,

    chtěl bych se zeptat někoho zkušenějšího, kdo dobře rozumí TeamSpeaku na způsoby jeho zabezpečení. Včera večer se mi totiž kdosi "vloupal" na server, převzal práva admina a v klídku si založil a zahesloval novou místnost. Ještě tentýž večer jsem přes konzoli Debian serveru vygeneroval nové údaje pro serveradmina a vygeneroval pro sebe nový Privilege key. Ostatní klíče jsem vymazal. V logu TeamSpeaku není žádná zmínka o nějakém generování nového klíče ze dne a času, kdy došlo k útoku. Jediný soubor s odpovídajícím datem úpravy je samozřejmě databázový soubor, kde jsou uložena všechna data.

    Chtěl bych nyní předejít dalším pokusům o převzetí moci nad TeamSpeakem a zabezpečit server tak, jak se patří. Na internetu jsem našel milion návodů vč. videí, které prezentují jak strašně jednoduché je hacknout takový server, ale o to míň návodů, jak tomu předejít. Poradíte prosím někdo správné řešení?

    Ještě pár bodů na konec:
    • TeamSpeak je prakticky konfiguračně čistý (upraven byl pouze pozdrav a přidáno pár místností bez jakýkoliv práv
    • Po útoku jsem ještě nastavil vstupní heslo. Beztak se jedná o soukromý komunikační kanál, kam by měli mít přístup jen lidé s heslem.
    • Heslo serveradmina je hash o délce 15ti znaků
    • Nikdo jiný neměl, nemá ani nebude mít admin práva kromě mě. Ani žádná jiná práva nebudou nastavována - jedná se čistě o komunikační kanál herního klanu, kterému stačí jen pár místností do kterých může vstupovat každý člen.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.4.2014 11:44 Lupex
    Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení
    1. aktualizovat TS hned jak je to možné. Budů to mělo v minulosti více než dost. 2. v drtivé většině byl problém ve špatně nastavených právech na skupiny, nebo povolené akce ve skupině, kde došlo k navýšení práv uživatele až k adminovi. 3. pozor na přístupnou telnet konsoli, pokud je server na veřejné ip je na něm i telnet konsole TS. takže bloknout v iptables jen pro povolené IP, plus port pro vzdálený monitoring používané porty UDP 9978, TCP 30033 file transfer port, TCP 10011 - telnet and query port
    16.4.2014 15:19 Sense
    Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení
    Děkuji za odpověď.

    1. Verze TeamSpeaku je aktuální (3.0.10.3)

    2. Pokud není chyba v právech už v základní konfiguraci serveru, kde existují pouze 3 role, pak by mělo být vše ok, neboť jsem nic nevytvářel, ani nepřenastavoval. Jak jsem již psal, v současné době není nutné vytvářet uživatelské skupiny se speciálním oprávněním. Všichni uživatelé budou mít pouze základní práva.

    3. Server je veřejný a TELNET připojení je funkční z jakékoliv IP adresy. To sám považuji za chybu a nejspíš to pomohlo tomu útoku. Můžu tě prosím požádat o kontrolu příkazů, které provedou úpravu FW? Mám toto:

    iptables -A INPUT -s 1.2.3.4 -p tcp --dport 10011 -j ACCEPT

    iptables -A INPUT -s 1.2.3.4 -p tcp --dport 30033 -j ACCEPT

    iptables -A INPUT -s 1.2.3.4 -p udp --dport 9978 -j ACCEPT

    1.2.3.4 = veřejná IP adresa u mě doma

    Pakliže vytvořím tato pravidla, zablokuje se automaticky přístup k portům pro ostatní adresy? Omlouvám se za dotazy, v iptables si moc nelibuji.
    12.1.2019 20:20 flyhosts.eu
    Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení
    flyhosts.eu Servers © 2017 - 2019 Ahoj, Ano Náš server běžijíž rok bez komplikací Rozhodně nic platit nemusíš Naše komunita je zdarma. Zde najdeš více informací :) WEB: http://www.flyhosts.eu/ TeamSpeak3: ts3.flyhosts.eu Facebook: https://www.facebook.com/flyhosts.eu/ Messenger m.me/flyhosts.eu Jínak cely server obsluhuje Bot automaticky vytvaří privat mistností po dosažení register complete po 5 minutach

    Těšíme se na vás . :-))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.