Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / shell přes webové rozhraní

Štítky: Apache, bezpečnost, desktop, Internet, mod_perl, Perl, proxy, sítě, SSH, web

Dotaz: shell přes webové rozhraní

2.10.2003 18:23 Jarek God.zilla Šeděnka
shell přes webové rozhraní

Přečteno: 155×

Odpovědět | Admin

rád bych si napsal jednoduché webové rozhraní pro ovládání serveru. Zajímalo by mě, co lze použít k předávání příkazů shellu a získávání výstupu, případně pokud znáte nějakou zajímavou literaturu na tohle téma. Nechci používat Webmin ani nic podobného, protože se v jejich kódu nevyznám a jenom těžko můžu přidávat další funkce apod.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.10.2003 18:47 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše shell přes webové rozhraní

Co je spatneho na SSH?

3.10.2003 20:07 Jarek God.zilla Šeděnka
Rozbalit Rozbalit vše shell přes webové rozhraní

proti ssh nic nemám a taky ho teď používám, ale pro jednoduché úkoly (připojit/odpojit u dial-up routeru, spouštět/vypínat služby) je zdlouhavé se pokaždé přes Putty (ano, klienti jsou na Windows) pokaždé logovat a spoustet skripty v konzoli - webové rozhraní by na tohle bylo o hodně pohodlnější.

2.10.2003 19:37 Maud Lebowski
Rozbalit Rozbalit vše shell přes webové rozhraní

muj nazor je, ma-li byt o byt aspon trochu bezpecne, si napsat daemona beziciho pod rootem a poslouchajiciho na lokalnim socketu (nebo s otevrenou pipou), web rozhrani pak bude predavat to so pises do te pipy daemonovy a ten to bude zpracovavat (treba udela shell a spusti tvuj prikaz nebo vygenrujue nejaky konfigurak podle parametru) a vysledky posle do druhe pipy kterou presmerujes do sveho web browseru. Neni asi problem napsat infrastrukturu toho rozhrani (daemona, cgiscripty) problem bude asi slozite generovani konfiguraku...

3.10.2003 20:04 Jarek God.zilla Šeděnka
Rozbalit Rozbalit vše shell přes webové rozhraní

Díky, vypadá to jako dobrý nápad, bohužel ale zatím nemám zkušenosti s programováním pod Linuxem, takže je to na mě moc složité :-/ Možná časem... Uvažoval jsem spíše o něčem jako mod_perl v Apache apod., ale nikdy jsem s ničím podobným nepracoval, tak nevím jak to použít a jak moc nebezpečné to bude.

4.10.2003 10:13 ApoC
Rozbalit Rozbalit vše shell přes webové rozhraní

V Putty se da nastavit neco jako profil, ne? Zaklikas a jsi ve vnitr, nebo se pletu? Jinak ten tvuj napad s ovladanim pres web ... No ... Podle me by to byla bezpecnostni dira jako vrata

4.10.2003 10:51 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše shell přes webové rozhraní

Navíc (a) budeš to ovládat víceméně z jednoho klienta => spustíš si pageanta (putty ssh-agenta), na desktop si dáš ikonku ,spustit putty s tímto profilem` a jsi nalogovaný na doubleclick (akorát nezapomínej zamykat počíatč, když od něj odcházíš, protože to by byla díra jak prase). (b) potřebuješ to ovládat z řady počítačů => v tom případě se akcím spuštění programu a zadání hesla nevyhneš (jinak by byla autentizace a tím i bezpečnost nulová), takže dáš na web .reg soubor s konfigurací putty, přijdeš, hodíš ho do registru, spustíš putty (může být tamtéž), a loguješ se.

5.10.2003 01:57 Jarek God.zilla Šeděnka
Rozbalit Rozbalit vše shell přes webové rozhraní

není problém v tom, že by to v Putty nefungovalo.. klienti jsou max. 3, ale spustit putty, nalogovat se, spustit pripojovaci skript + pripadne spustit proxy trva vzdycky o hodne dele nez spustit browser a na homepage jenom kliknout na "CONNECT". Pokud omezim pristup na danou stranku jen (htaccess, hlidani IP ve skriptu) z lokalni site a budu vyzadovat heslo, tak mi to jako dira nijak zvlast nepripada. Slo mi hlavne o moznosti reseni, ale vidim ze zadne jednoduche mi tu nikdo nejspis neporadi...

5.10.2003 02:50 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše shell přes webové rozhraní

Spustit nakonfigurované putty a nalogovat se = doubleclick + zadání hesla + enter. Spustit browser s nějakou nastavenou stránkou a autentizovat se = doubleclick + zadání hesla + enter. Nevidím rozdíl. Snad jen v tom, že po nalogování se pomocí putty napíšeš jméno příkazu (šipka nahoru ;-) a enter a můžeš se následně ^D odlogovat nebo okamžitě řešit, když něco nebude fungovat, zatímco v browseru na něco klikneš a pak se divíš...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje