FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
Dobrý den, to není absolutně problém na naší straně ale na straně zákazníka který si VPS spravuje a neudržuje jej aktualizované. Vhodné je nainstalovat firewall a zablokovat porty na které nemá mí nikdo přístup, především pak SSH. Upozorňujeme, že pokud bylo Vaše VPS hacknuto, není v žádném případě naší povinností Vám na něm cokoliv opravovat.Takže se s nimi vlastně dohaduje čí je to vina, jestli jeho nebo jejich. Proto by mě zajímalo, jak se to se zabezpečením SSH u hostingu, který provozuje vps.
11.11.2016 18:56
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
půl rokuCitation needed.
Citation needed.Ale prosím, bezevšeho:
Také jsem si z té první hodiny odnesl bohužel dojem, že si s panem Foltenem nebudu nikdy dobře rozumět. Patřil zřejmě k těm umělcům, kteří považují umění za jakési sebevyjádření a sebeuplatnění, za prostředek, kterým neomezeně projevují své vlastní já. Nikdy jsem se nemohl smířit s tímto pojetím; nemohu se tajit, že všechno osobní mi připadá spíš jako znečištění uměleckého projevu. To, co je v tobě, tvé lidství, tvá osobitost, ty sám jsi jenom látka, a nikoliv tvar; jsi-li umělec, nejsi tu proto, abys rozmnožoval látku, nýbrž abys jí dával tvar a řád. Vždy se mi tají dech, čtu-li v Písmu: “Na počátku stvořil Bůh nebe a zemi. Země pak byla nesličná a pustá, a Duch boží vznášel se nad vodami.” Vznášel se v zoufalství, neboť byla tu jen látka bez tvaru, látka nesličná a pustá. “I řekl Bůh: Buď světlo! I bylo světlo.” Tomu jest rozumět jako prvnímu sebepoznání: látka si uvědomuje sebe samu a dívá se s úžasem na sebe v prvním úsvitu; toto pak je začátek všeho formování. “A viděl Bůh světlo, že bylo dobré; i oddělil Bůh světlo od tmy.” Řečeno jest: oddělil. To znamená rozčlenil, omezil a očistil. “A oddělil vody, kteréž jsou pod oblohou, od vod, kteréž jsou nad oblohou. I nazval Bůh oblohu nebem. Řekl také Bůh: Shromažďte se vody, kteréž jsou pod nebem, v místo jedno, a ukaž se místo suché. A stalo se tak. I nazval Bůh místo suché zemí. A viděl Bůh, že to bylo dobré.” Jelikož pak řečeno bylo, že na počátku stvořil Bůh nebe a zemi, je tím i vysloveno, že nikoliv samo vznikání, nýbrž teprve toto oddělování a pořádání je tím pravým počátkem a tvůrčím dílem božím. Nejsem písmák, nýbrž jenom muzikant, i rozumím tomu takto: Na počátku jsi ty sám, látka nesličná a pustá; ty sám, tvé já, tvůj život, tvé nadání, to vše je jenom látka: nikoliv tvoření, nýbrž pouhá stvořenost. A kdybys jakkoliv rozepnul své já a naplnil svůj život, nejsi nic než látka pustá a chaotická, nad níž se Duch boží vznáší v zoufalství, nemaje nač se snést. Musíš oddělit světlo od tmy, aby se látka stala tvarem; musíš oddělovat a omezovat, aby vznikly jasné obrysy a věci stály před tebou v plném světle, sličné jako v den svého stvoření. Tvoříš jen potud, pokud dáváš látce tvar; tvořit je rozčleňovat a pořád, pořád vytvářet konečné a pevné meze v látce, jež je nekonečná a pustá. Odděluj, odděluj! Jinak se tvůj svět rozvalí v beztvarou látku, na níž ještě nespočinula milost boží. Vždyť už dívaje se nebo nastavuje své ucho, vnímaje a poznávaje, odděluješ věci nebo zvuky od sebe; jak teprve čistě a zřetelně, jak přísně a slavně je musíš ohraničit, jsi-li umělcem, který se pokouší kráčet ve stopách božích! Odděluj, odděluj! I když tvé dílo je z tebe, musí se začínat i končit samo v sobě; jeho tvar musí být tak dokonale uzavřen, že už v něm není místa pro nic jiného, ani pro tebe ne; ani pro tvou osobitost, ani pro tvou ctižádost, pro nic z toho, v čem sebe samo nalézá a v čem si libuje tvoje já. Ne v tobě, ale samo v sobě musí mít stvořené dílo svou osu. Všechno špatné a nečisté umění pochází z toho, že v něm zůstalo něco osobního, co se nestalo tvarem a věcí oddělenou; není to ani místo suché, jež Bůh nazval zemí, ani shromáždění vod, jež nazval mořem, nýbrž bláto, látka nerozdělená a pustá. Většina umělců, stejně jako většina lidí, jenom donekonečna rozmnožují látku, místo aby jí dávali tvar; jedni ji chrlí jako pekelnou lávu a jiní ji naplavují jako slizké bahno na břehu vod; stále nově kypí a vrší se země nesličná a nevykoupená, čekající na strašnou, slavnou kázeň tvoření. Odděluj, odděluj! nikdy nepřestane platit a děsit tento přísný zákon, zákon dne prvního.Karel Čapek, Život a dílo skladatele Foltýna
aby se instalace prováděli z aktualizovaných obrazůCo znamená „aktualizovaný obraz“? Některé distribuce ke každé verzi vydají obraz jenom v okamžiku vydání a dál už ho neaktualizují. A i tam, kde se instalační média aktualizují, je mezi těmi aktualizacemi klidně několik měsíců. Navíc ty aktualizované obrazy dávají smysl hlavně pro off-line instalaci, v případě VPS s rychlým připojením do internetu to nedává žádný smysl, protože stejně po instalaci každý musí ten systém zaktualizovat přes síť.
měl by dát možnost instalace z obrazů vybraných zákazníkemDo každé VPS si můžete nainstalovat svůj systém. To, že to neumíte, není problém poskytovatele VPS.
Do každé VPS si můžete nainstalovat svůj systém. To, že to neumíte, není problém poskytovatele VPS.Na tohle jsem vám už jednou psal, že při objednání tam není na výběr z jakého obrazu chcete na VPS instalovat. Takže pokud to nelze, tak asi těžko mohu instalovat něco svého. Ne každý poskytovatel VPS vám nabízí možnost instalace z vašeho vlastního obrazu nebo instalace obrazu z daného odkazu.
No jde vidět, že vy jste ten typ člověka, že mu je to jedno jak by mu hosting běžel. Vy by jste tam prostě jen něco nahodil a však co, zákazník si to nějak přebere. Takže vám jde spíš jen o to aby jste shrábl peníze a pak se jen vymlouvat na to, že prostě někdo něco neumí. Vy jste taky vše neuměl hned na poprvé.Co kdybyste si své chybné soudy nechal pro sebe? Já bych nikam nic nenahazoval, já bych poskytoval tu službu, kterou si zákazník objedná. Když si objedná vlastní server s root přístupem, stará se o to on a je správné, že do systému provozovatel služby nemůže. Když si objedná správu serveru, má dostat správu serveru. To, že si někdo objedná server bez správy, ale spravovat ho sám neumí, je jeho problém. To je jako kdybyste si objednal auto v půjčovně a pak se rozčiloval, že tam není řidič, protože přece řídit neumíte a chtěl jste taxíka. Když řídit neumíte a chcete taxíka, objednejte si taxíka a ne půjčení auta.
Jinak, já jsem kamarádovi doporučil, od toho hostingu radši odejít.Já bych mu doporučil odejít úplně od VPS a nechat si server provozovat od někoho, kdo tomu rozumí. Změnou poskytovatele VPS nevyřeší to, že správě serveru nerozumí.
Vps tam má už pomalu 14 dní a nemůže s ním ani pomalu pracovat.Mohl byste nám konečně prozradit, o jakého poskytovatele VPS se jedná? Každý poskytovatel VPS, na kterého jsem kdy narazil, umožňuje reinstalovat VPS na pár kliknutí v administraci. Pokud je to tak i v tomto případě, je problém opět jen v tom, že to váš kamarád neumí. Na tom není nic špatného, nikdo to neuměl od narození – ale to, že si objednal službu, u které ty dovednosti potřebuje, je jeho problém, ne problém poskytovatele služby. Asi by se vám nelíbilo, kdybyste musel před každou objednávkou VPS projít testem, abyste prokázal, že dostatečně ovládáte správu linuxového serveru.
A když byl nějaký problém, tak jsem od podpory nedostal hned odpověď, že za to můžu já, že něco neumím, nebo že jsem neudržoval vps aktualizované.Když si kamarád platí nejlevnější VPS, nemůže čekat, že mu budou poskytovat nadstandardní podporu a učit ho zacházet s Linuxem. Dražší poskytovatelé to samozřejmě můžou nad rámec toho, za co zodpovídají, radit zákazníkovi i s jeho věcmi – pokud to budou vědět. Ale i tam to bude mít své limity a další podporu si nechají zaplatit pěkně za každou započatou hodinu.
Někde zde v můžete najít příspěvek kde jsem psal, že se to nestalo jen kamarádovi, ale že těch vps bylo napadeno víc.Taky jste někde psal, že to bylo napadeno přes SSH. SSH je program, který běží uvnitř toho VPS, a je na zákazníkovy, jaký, jak a zda vůbec si tam nainstaluje. Co by s tím poskytovatel VPS mohl dělat? Chtěl byste, aby poskytovatel VPS četl data z vašeho serveru a sledoval v něm běžící procesy, a posílal vám e-mail, že tam máte nainstalovanou starou verzi SSH serveru? Nebo dokonce aby vám to aktualizoval? To se ale pořád míjíte s podstatou služby VPS, kdy vám prostě poskytovatel jenom poskytuje prostředí, a o software uvnitř se už staráte vy. Existují jiné služby, kde se o správu stará poskytovatel, to si takovou službu ale musíte vybrat a zaplatit. Když si půjčíte auto, musíte ho umět řídit a je to vaše zodpovědnost. Pokud to neumíte, neobjednávejte si auto v půjčovně, ale zavolejte si taxíka nebo se přihlašte do autoškoly. To, že těch VPS bylo napadeno víc, je nejspíš dané tím, že tam nezáplatovanou verzi programu nechalo víc zákazníků, a jak to robot zkoušel jednu IP adresu po druhé, vyhmátl takových u poskytovatele víc. Teoreticky by samozřejmě bylo možné, že byl problém u poskytovatele VPS a někdo naboural jeho systémy a skrze ně se dostal do VPS – to by ale bylo v rozporu s vaší informací, že k průniku došlo přes SSH.
dnes 14:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi Re: VPS Hosting Odpovědět | Označit jako řešení | Sbalit | Výše | Link | Blokovat | Admin aby se instalace prováděli z aktualizovaných obrazů Co znamená „aktualizovaný obraz“? Některé distribuce ke každé verzi vydají obraz jenom v okamžiku vydání a dál už ho neaktualizují. A i tam, kde se instalační média aktualizují, je mezi těmi aktualizacemi klidně několik měsíců. Navíc ty aktualizované obrazy dávají smysl hlavně pro off-line instalaci, v případě VPS s rychlým připojením do internetu to nedává žádný smysl, protože stejně po instalaci každý musí ten systém zaktualizovat přes síť. měl by dát možnost instalace z obrazů vybraných zákazníkem Do každé VPS si můžete nainstalovat svůj systém. To, že to neumíte, není problém poskytovatele VPS.
dnes 15:08 Filip Jirsák | skóre: 66 | blog: Fa & Bi Re: VPS Hosting Odpovědět | Označit jako řešení | Sbalit | Výše | Link | Blokovat | Admin To, že to vy neumíte, neznamená, že to nejde. U spousty distribucí máte rovnou v manuálu návod, jak je nainstalovat z jiné běžící distribuce.Takže pokud se vám nelíbí, když vám to někdo oplatí. Nepište. Děkuji.
Pokud po provedení následujících příkazů bude text "temp" v některém z těchto souborů nalezen, pravděpodobně bylo Vaše VPS hacknuto a stejně jako ostatní případy které jsem řešil, po rebootu nenajede. cat /etc/subuid- | grep temp cat /etc/subuid | grep temp cat /etc/subgid- | grep temp cat /etc/subgid | grep temp cat /etc/shadow | grep temp cat /etc/shadow- | grep temp cat auth.log | grep "Accepted password for temp from" cat auth.log.1 | grep "Accepted password for temp from"
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
11.11.2016 17:10
11.11.2016 18:22
12.11.2016 02:33
12.11.2016 09:34
12.11.2016 16:46
temp s univerzálním heslem, který má sloužit k zákazníkovi pro první přihlášení. Od zákazníka se asi očekává, že tento účet odstraní nebo aspoň změní výchozí heslo. Pokud to neudělá, je jasným terčem různých botů; zkoušení defaultních kombinací jmen a hesel je klasickou taktikou. Bot, který o této slabině ví může periodicky procházet rozsahy IP přidělené vašemu poskytovateli VPS a zkoušet, kdy někoho uloví. Pokud skutečně jde o tento případ, měl by poskytovatel VPS změnit způsob přidělování výchozích přihlašovacích údajů, univerzální výchozí přístup fakt moc bezpečný není...
Doporučení:
Jak už jsem psal, těch VPS bylo více. Pochybuji tedy, že by každý jejich zákazník neuměl zacházet s VPS.Každý zákazník? To by ty VPS musely být napadené všechny, ne? Takže asi více zákazníků. Proč pochybujete o tom, že není více zákazníků, kteří by neuměli zacházet s VPS? Podle toho, co jste tu zatím napsal, si tipuju, že se jedná o nějaký superlevný VPS – a takové tenhle typ zákazníků přitahují. Proč by se měli zbytečně něco učit, proč by měli zbytečně platit víc…
Jak už jsem psal, těch VPS bylo více. Pochybuji tedy, že by každý jejich zákazník neuměl zacházet s VPS.Dobře, tak vám to napíši trochu jinak, když se tedy nechápeme. Pochybuji o to, že všichni jejich zákazníci jsou tací, co neumí ovládat VPS. Tím chci říct, že určitě mají zákazníky kteří VPS ovládat umí. Levné VPS si může objednat i zkušený uživatel, například na nějaké to testování něčeho, nebo prostě na něco. A ano uvědomuji si také, proč by si měl někdo takový, něco takového objednávat, když si virtual může vytvořit i u sebe na localu a nemusí nic platit.
Pochybuji o to, že všichni jejich zákazníci jsou tací, co neumí ovládat VPS. Tím chci říct, že určitě mají zákazníky kteří VPS ovládat umí. Levné VPS si může objednat i zkušený uživatel, například na nějaké to testování něčeho, nebo prostě na něco.Obávám se, že toto celé je vcelku zbytečná diskuze, jejímž účelem je jenom vířit emoce. Bez znalosti příslušných informací to může být v podstatě jakkoli.
Pochybuji o to, že všichni jejich zákazníci jsou tací, co neumí ovládat VPS. Tím chci říct, že určitě mají zákazníky kteří VPS ovládat umí.To je jistě pravda, ostatně kdyby měly jen zákazníky, kteří to neumí, už by to dávno zabalili, protože s takovými zákazníky jsou jenom problémy. Akorát že to vůbec nic nevypovídá o tomhle případu zákazníka, který administrovat Linuxový server neumí. A o tomto případu víme jenom to, že si myslíte, že k napadení došlo přes SSH, a že údajně napadených bylo víc. Jakékoli další informace, které umožňovaly odhadnout, k čemu vlastně došlo, zatím úspěšně tajíte.
Levné VPS si může objednat i zkušený uživatelMůže. Ale ten se nebude divit, že musí systém správně nakonfigurovat a aktualizovat ho.
A ano uvědomuji si také, proč by si měl někdo takový, něco takového objednávat, když si virtual může vytvořit i u sebe na localu a nemusí nic platit.Třeba proto, že potřebuje pro danou věc rychlý přístup do internetu, spolehlivou dostupnost z internetu nebo třeba jen výpočetní výkon, který na svém počítači nemá k dispozici.
Zdravim... objednal sem VPS a chci nainštalovat sve veci.. ale mi piše že potrebuju pristup root ale pri inštalacii vps mi napsalo že root nejde zalozit a potrebuje minimalne 5 pismen..2. problém
Ve formuláři se vyskytly chyby, opravte je prosím, neda se dat preinstalovat.. meno zadavam mroot3. problém, napsali mu, že zakázali roota a že stačí používat sudo. Což mi přijde trochu divné, když tedy má plnou zodpovědnost za VPS. Neměl by snad mít roota? Opravte mě pokud se mýlím.
Dobrý den, to není absolutně problém na naší straně ale na straně zákazníka který si VPS spravuje a neudržuje jej aktualizované.
napsali mu, že zakázali roota a že stačí používat sudo. Což mi přijde trochu divnéAsi to tak prostě v defaultu dávají a dotyčný si to může přes ssh a sudo změnit podle svých představ a přání.
proc si teda zverejnil doslovne jeho informace ktere nic nezodpovidaji, krome toho o jakeho poskytovatele jde...? ;)+1
btw: psal si ze nejde o konkurencni boj, reakci na to ze nezverejnujes o jakeho jde poskytovatele, proc si teda zverejnil doslovne jeho informace ktere nic nezodpovidaji, krome toho o jakeho poskytovatele jde...? ;)Tak aspoň už víme, o jakého poskytovatele jde. Svůj k svému, myslím, že mají zákazníky, jaké si zaslouží…
O operační systém a programy v něm nainstalované se stará výhradně zákazník. Nejedná se o managovanou službu a tedy technická podpora se nevztahuje na problémy s instalací aplikací, jejich provozem apod.Chápu, že to tam přidali, aby byli krytí proti sporům s neznalými zákazníky. Ale nemanagovanou službu označuje už samotný obecný název „VPS“, pokud je někde managovaný VPS, používají se jiné názvy (třeba managed VPS) a je to tam explicitně uvedeno.
ale mi piše že potrebuju pristup root ale pri inštalacii vps mi napsalo že root nejde zalozit a potrebuje minimalne 5 pismen..Takže si pro roota chtěl nastavit heslo kratší než 5 znaků? A diví se, že to někdo hacknul?
Ve formuláři se vyskytly chyby, opravte je prosím, neda se dat preinstalovat.. meno zadavam mrootChudák poskytovatel, že v tomto okamžiku nemůže od smlouvy odstoupit s tím, že VPS zjevně není vhodná služba pro dotyčného zákazníka. Hlášení „vyskytly se chyby“ je opravdu vyčerpávající popis problému. A „root nejde zalozit a potrebuje minimalne 5 pismen“ a „meno zadavam mroot“ vede k podezření, že zákazník ani nepochopil, jak je to s uživatelskými účty v Linuxu, nebo v lepším případě jaká je vazba mezi účty zadávanými v administraci VPS a nainstalovaným operačním systémem.
3. problém, napsali mu, že zakázali roota a že stačí používat sudo. Což mi přijde trochu divné, když tedy má plnou zodpovědnost za VPS. Neměl by snad mít roota? Opravte mě pokud se mýlím.To je pravděpodobně výchozí instalace, takhle to má například Ubuntu. Přes
sudo se ale oprávněný uživatel dostane na roota a když mu nastaví heslo, může se na něj přihlašovat rovnou.
On jim psal, že jméno zadává mroot, cože je 5 písmen jak minimálně vyžadují.Trolling or just stupid?
sudo. Klasický root se dá odblokovat třeba takto:
# sudo su # passwd Enter new UNIX password: ... Retype new UNIX password: ...Hotovo. BTW pouštět se do pissing contestů s Filipem Jirsákem se doporučuje jen tehdy, máte-li fakt dostatek času, který nemůžete nijak lépe investovat... (Třeba studiem základů správy linuxových serverů).
Osobně bych si VPS u poskytovatele, jehož hlavním byznysem je provoz a prodej herních hostingů nepořizovalPodle profilu zákazníka bych to hádal právě na herní server. A ten je nejlepší objednávat někde, kde s tím mají zkušenosti, slyšel jsem, že hostování herních VPS má svoje specifika. :)
BTW pouštět se do pissing contestů s Filipem Jirsákem se doporučuje jen tehdy, máte-li fakt dostatek času, který nemůžete nijak lépe investovat... (Třeba studiem základů správy linuxových serverů).Osobně považuju mlácení hlavou o zeď za lepší investici.
Snad všechny distribuce postavené na Debianu mají roota zablokovanéhoJe Debian distribuce postavená na Debianu? :) Ten roota zablokovaného fakt nemá.
Když si zákazník zvolí instalaci třeba Debian 7, očekává, že se nainstaluje Debian 7 z oficiálních obrazů tak, jak jsou k dispozici na debian.org.Čekal bych, že virtuály se budou instalovat automatizovaně debootstrapem.
Když si zákazník zvolí instalaci třeba Debian 7, očekává, že se nainstaluje Debian 7 z oficiálních obrazů tak, jak jsou k dispozici na debian.org.Jsou z června 2016. Kolik RCE chyb od té doby bylo na kernel a sshd?
Není mi moc jasné, co se tady ještě řeší – reinstalace VPS je na pár kliknutíJenže ji nemá jak aktualizovat, protože by potřeboval nějaký firewall, který ho pustí jen k důvěryhodnému mirroru té distribuce -- pokud ji poskytovatel umí jenom připojit k Internetu a fakt je to tak děravé, nějaký automatický robot ho hackne dřív než stihne update doběhnout ;).
12.11.2016 20:51
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
A zde už nastává otázka čí je to tedy vina, zda na straně poskytovatele vps nebo na straně zákazníkaPokud to bylo tak jak popisuješ, tak na straně poskytovatele. Ale já nevěřím tomu, že to bylo tak, jak popisuješ. Podle mě uživatel musel udělat nějaký chybný zásah, který to rozbil.
cat /etc/subuid- | grep temp cat /etc/subuid | grep temp cat /etc/subgid- | grep temp cat /etc/subgid | grep temp cat /etc/shadow | grep temp cat /etc/shadow- | grep temp cat auth.log | grep "Accepted password for temp from" cat auth.log.1 | grep "Accepted password for temp from"tak mu okamžitě nabídli navrácení kreditu.
Vy jste viděl nějaké VPS, kde by „to zapnuli“?OVH i Forpsi Cloud to tak mají. Při objednávce vyberete šablonu a po zaplacení vám mailem přijde mail, kde je IP adresa a heslo na roota a je tam základní instalace systému + sshd.
Vhodné je taktéž nainstalovat firewall a zablokovat porty na které nemá mí nikdo přístup, především pak SSH. Upozorňujeme, že pokud bylo Vaše VPS hacknuto, není v žádném případě naší povinností Vám na něm cokoliv opravovat.Proto jsem se ptal jak to tedy s na SSH. Ale, jak vy zde tvrdíte je tedy možné, že byly hacknuté VPS přes hypervizora, jak zde popisujete a hosting se tedy pak snaží vyhnout odpovědnosti za daný stav tím, že radši svalí vinu na zákazníka, že neudržoval vps aktualizované, atd..
Jenže to se tady nedozvíme, zvlášť když tazatel tvrdí, že byla hacknuta přes SSH (bůhví, jak na to přišel).No vzhledem k tomu, že se pokusil nastavit na roota heslo root, tak bych tomu docela věřil
.
12.11.2016 10:09
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Pokud po provedení následujících příkazů bude text "temp" v některém z těchto souborů nalezen, pravděpodobně bylo Vaše VPS hacknuto a stejně jako ostatní případy které jsem řešil, po rebootu nenajede. cat /etc/subuid- | grep temp cat /etc/subuid | grep temp cat /etc/subgid- | grep temp cat /etc/subgid | grep temp cat /etc/shadow | grep temp cat /etc/shadow- | grep temp cat auth.log | grep "Accepted password for temp from" cat auth.log.1 | grep "Accepted password for temp from"
lspci a lscpu. Ve výchozí konfiguraci je root zablokovaný, root login přes SSH také.
Pár postřehů:
Tiskni
Sdílej:
