Přihlášení | Registrace

napište » Zprávičky

Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

včera 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 1

Praktické úlohy z kybernetické bezpečnosti

včera 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0

Prezentace a videozáznamy přednášek ze setkání síťových operátorů CSNOG a semináře IPv6 2018

včera 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0

Tip: Školení, kurzy, semináře a rekvalifikace »

FreeBSD slaví 25 let

včera 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0

Google (YouTube) žádá po Blender Foundation zapnutí reklam

včera 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 22

Brackets 1.13

včera 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 3

Oficiální YouTube kanál Blenderu je blokován

18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 19

Zdrojové kódy překladače C++ Zapcc zveřejněny pod open source licencí LLVM

18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0

Pozvánka na 153. sraz OpenAlt – Praha

18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1

SigSpoof, bezpečnostní chyby CVE-2018-12020, CVE-2018-12019, CVE-2018-12356 v GnuPG, Enigmail, GPGTools, python-gnupg a pass

15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jak čtete delší texty z webových stránek?

tak jak jsou, přímo v prohlížeči (78%)

v prohlížeči, ale s upraveným formátováním/barvami (21%)

tisknu si je na papír (4%)

stahuji/posílám si je do specializované čtečky (7%)

nechávám si je číst (syntéza řeči) (3%)

nečtu (11%)

Celkem 215 hlasů

Komentářů: 36, poslední 18.6. 21:16

inzerujte » Pracovní nabídky

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH neštartuje (systemd)

Štítky: BIND, case, CentOS, démon, distribuce, DNS, journalctl, ovladac, port, SSH, unit

Dotaz: SSH neštartuje (systemd)

10.7.2017 12:56 milan
SSH neštartuje (systemd)

Přečteno: 372×

Odpovědět | Admin

# journalctl

Jul 06 15:11:39 srv10a-1 sshd[956]: error: Bind to port 22 on 192.168.29.11 failed: Cannot assign requested address.
Jul 06 15:11:39 srv10a-1 sshd[956]: fatal: Cannot bind any address.
Jul 06 15:11:39 srv10a-1 systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Jul 06 15:11:39 srv10a-1 systemd[1]: Unit sshd.service entered failed state.
Jul 06 15:11:39 srv10a-1 systemd[1]: sshd.service failed.

Pri bootovani SSH démon automaticky nenabehne. Po nabootovaní je možné ručne SSH démon naštartovať. Na serveri nebežia žiadne služby okrem SSH, avšak pri bootovaní sa načítava ovládač PF_RING, čo je jediné, čo ma napadá, že by mohlo mať súvis s chybou. PF_RING sa načítava presne na sekundu v čase nábehu SSH démona.

Akým spôsobom donútim, aby SSH démon štartoval ako posledný pri bootovaní, keď distribúcia Centos 7 používa systemd?

Řešení dotazu:

Komentář #7 (Petr Tomášek, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

10.7.2017 13:17 petercheco | skóre: 6
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)

No a co firewall? Nedávno update firewallu na CentOS 7 provedla to samé.

Co ti ukáže výpis firewall-cmd --list-all?

Případně, povol službu.

firewall-cmd --permanent --zone=public --add-service=ssh

10.7.2017 13:59 petercheco | skóre: 6
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)

Jinak a jako odpověď na tvůj dotaz v tučném:

Vytvoř konfigurák: /etc/systemd/system/sshd.service.d/ssh.conf

Zapiš do něj:

[Unit]Nový řádek After=network.serviceNový řádek Requires=network.service

10.7.2017 14:05 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)

Tohle je podobné jako mnou navrhovaná možnost č.3, ale předpokládá to, že pro nastavování sítě bude chtít používat network.service, což není výchozí v CentOS 7.

10.7.2017 13:57 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)

V sshd_config sis nastavil ListenAddress. V okamžiku startu sshd ta adresa ještě asi nebyla přiřazena k rozhraní.

Jsou tu přinejmenším tyto možnosti:

Naučit sshd používat IP_FREEBIND, aby nepřiřazená adresa nevadila.
Nastavit net.ipv4.ip_nonlocal_bind = 1 v /etc/sysctl.d pro celý systém.
Vynutit zpoždění startu sshd až po aktivaci sítě přidáním závislostí Wants=network-online.target a After=network-online.target drop-in souborem pro službu sshd.service.

10.7.2017 14:24 Heron | skóre: 51 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)

4. Nespouštět ssh jako démona, ale přes ssh.socket. Nevím jak v CentOS, ale na Debu je to připraveno a stačí disablovat ssh.service a enablovat ssh.socket.

Heron

14.7.2017 20:23 rats
Rozbalit Rozbalit vše Re: SSH neštartuje (systemd)

Bod 3. mohu vřele doporučit jako instantní a na všech "systemd infected" systémech funkční řešení. Stejně se totiž zachová na CentOS například i FreeRADIUS, pokud ho přinutíte poslouchat na konkrétní adrese, a narazil jsem na to i u dalších via systemd spouštěných démonů.

Naopak body 1. a zvláště pak 2. vřele nedoporučuji používat. Za všechny důvody, proč nepoužívat, bych uvedl nejspíš ten hlavní - bude tím zbytečnou "oklikou" řešit něco, co dá vyřešit přímo v systemd.

Řešení 1× (Petr Tomášek)