abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pozvánka na 211. sraz spolku OpenAlt
    13.9. 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office
    13.9. 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 4
    Samba 4.23.0
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 20
    Další zranitelnost v procesorech: VMScape (CVE-2025-40300)
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    Apache Software Foundation má nové logo
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 16
    Visual Studio Code a VSCodium 1.104
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Spotify spustilo přehrávání v bezztrátové kvalitě
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    Ellison vystřídal Muska na postu nejbohatšího člověka světa
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 8
    Eclipse IDE 2025-09 aneb Eclipse 4.37
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (7%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 176 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Interpretace logu - new session of user nobody - server hack?
    Štítky: For, log, názor, port, root, server, SSH, Su, uživatel

    Dotaz: Interpretace logu - new session of user nobody - server hack?

    4.8.2018 15:44 petr.nosek | skóre: 2
    Interpretace logu - new session of user nobody - server hack?
    Přečteno: 332×
    Geekové,

    prosím o radu v rámci interpretace log souboru. Zaznamenal jsem dnes ráno jsem zaznamenal v auth.log: 
    Aug  4 03:25:01 zeus CRON[24301]: pam_unix(cron:session): session closed for user root
Aug  4 03:25:02 zeus CRON[24302]: pam_unix(cron:session): session closed for user www-data
Aug  4 03:29:16 zeus su[27091]: Successful su for nobody by root
Aug  4 03:29:16 zeus su[27091]: + ??? root:nobody
Aug  4 03:29:16 zeus su[27091]: pam_unix(su:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus systemd-logind[347]: New session 34 of user nobody.
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus su[27091]: pam_unix(su:session): session closed for user nobody
Aug  4 03:29:16 zeus systemd-logind[347]: Removed session 34.
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session closed for user nobody
Aug  4 03:29:16 zeus su[27096]: Successful su for nobody by root
Aug  4 03:29:16 zeus su[27096]: + ??? root:nobody
Aug  4 03:29:16 zeus su[27096]: pam_unix(su:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus systemd-logind[347]: New session 34 of user nobody.
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus su[27096]: pam_unix(su:session): session closed for user nobody
Aug  4 03:29:16 zeus systemd-logind[347]: Removed session 34.
Aug  4 03:29:16 zeus su[27111]: Successful su for nobody by root
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session closed for user nobody
Aug  4 03:29:16 zeus su[27111]: + ??? root:nobody
Aug  4 03:29:16 zeus su[27111]: pam_unix(su:session): session opened for user nobody by (uid=0)
Aug  4 03:29:16 zeus systemd-logind[347]: New session 34 of user nobody.
Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session opened for user nobody by (uid=0)
Aug  4 03:29:39 zeus su[27111]: pam_unix(su:session): session closed for user nobody
Aug  4 03:29:39 zeus systemd-logind[347]: Removed session 34.
Aug  4 03:29:39 zeus systemd: pam_unix(systemd-user:session): session closed for user nobody
Aug  4 03:29:51 zeus sshd[27342]: Connection closed by 127.0.0.1 port 44846 [preauth]
Aug  4 03:30:01 zeus CRON[27349]: pam_unix(cron:session): session opened for user www-data by (uid=0)
Aug  4 03:30:01 zeus CRON[27348]: pam_unix(cron:session): session closed for user root
Aug  4 03:30:02 zeus CRON[27349]: pam_unix(cron:session): session closed for user www-data
Aug  4 03:30:36 zeus CRON[24299]: pam_unix(cron:session): session closed for user root
Aug  4 03:34:51 zeus sshd[27950]: Connection closed by 127.0.0.1 port 44888 [preauth]
    Jde o čas 03:29. Nějak se mi nezdá aktivita s uživatelem nobody. Podobné výpisy vidím, když se přihlásím skrze SSH ke svému serveru jako validní uživatel. Tohle mě ale zaskočilo.

    Osobně si nemyslím, že došlo k průniku na server, nicméně snažím se pochopit, jak si log interpretovat.

    Prosím o názor. Děkuji.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.8.2018 16:30 SpaceExplo | skóre: 15
    Rozbalit Rozbalit vše Re: Interpretace logu - new session of user nobody - server hack?
    Session pro uzivatele "nobody" byla otevrena rootem.

    Mozna neco cronu nebo se muzes inspirovat zde https://www.howtoforge.com/community/threads/user-nobody-in-my-logs.20144/
    Řešení 1× (1john2)
    6.8.2018 12:45 petr.nosek | skóre: 2
    Rozbalit Rozbalit vše Re: Interpretace logu - new session of user nobody - server hack?
    díky, šel jsem do 
    /etc/crontab
    a podle času jsem přišel na to, že to odpovídá některému z procesů, které jsou spouštěny v 
    /etc/cron.daily
    postupně jsem si je spouštěl a zjistil jsem, který to dělá. Byl to locate, který jsem nedávno instaloval kvůli jednomu skriptu.

    Díky za tip. Všechno je ok :)
    6.8.2018 13:10 SpaceExplo | skóre: 15
    Rozbalit Rozbalit vše Re: Interpretace logu - new session of user nobody - server hack?
    Za malo :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.