abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:33 | IT novinky

    Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

    Ladislav Hagara | Komentářů: 11
    včera 13:00 | IT novinky

    Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).

    Ladislav Hagara | Komentářů: 5
    včera 12:44 | IT novinky

    Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.

    Ladislav Hagara | Komentářů: 19
    včera 12:11 | Zajímavý článek

    Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou

    … více »
    karkar | Komentářů: 8
    včera 01:55 | Nová verze Ladislav Hagara | Komentářů: 0
    26.2. 21:33 | Nová verze

    Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

    Ladislav Hagara | Komentářů: 0
    26.2. 15:44 | Zajímavý software

    TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

    Ladislav Hagara | Komentářů: 6
    26.2. 12:22 | IT novinky

    Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

    Ladislav Hagara | Komentářů: 10
    26.2. 03:44 | Komunita

    Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

    Ladislav Hagara | Komentářů: 3
    26.2. 01:22 | IT novinky

    Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).

    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (26%)
    Celkem 970 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Dotaz: Interpretace logu - new session of user nobody - server hack?

    4.8.2018 15:44 petr.nosek | skóre: 2
    Interpretace logu - new session of user nobody - server hack?
    Přečteno: 351×
    Geekové,

    prosím o radu v rámci interpretace log souboru. Zaznamenal jsem dnes ráno jsem zaznamenal v auth.log:
    Aug  4 03:25:01 zeus CRON[24301]: pam_unix(cron:session): session closed for user root
    Aug  4 03:25:02 zeus CRON[24302]: pam_unix(cron:session): session closed for user www-data
    Aug  4 03:29:16 zeus su[27091]: Successful su for nobody by root
    Aug  4 03:29:16 zeus su[27091]: + ??? root:nobody
    Aug  4 03:29:16 zeus su[27091]: pam_unix(su:session): session opened for user nobody by (uid=0)
    Aug  4 03:29:16 zeus systemd-logind[347]: New session 34 of user nobody.
    Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session opened for user nobody by (uid=0)
    Aug  4 03:29:16 zeus su[27091]: pam_unix(su:session): session closed for user nobody
    Aug  4 03:29:16 zeus systemd-logind[347]: Removed session 34.
    Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session closed for user nobody
    Aug  4 03:29:16 zeus su[27096]: Successful su for nobody by root
    Aug  4 03:29:16 zeus su[27096]: + ??? root:nobody
    Aug  4 03:29:16 zeus su[27096]: pam_unix(su:session): session opened for user nobody by (uid=0)
    Aug  4 03:29:16 zeus systemd-logind[347]: New session 34 of user nobody.
    Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session opened for user nobody by (uid=0)
    Aug  4 03:29:16 zeus su[27096]: pam_unix(su:session): session closed for user nobody
    Aug  4 03:29:16 zeus systemd-logind[347]: Removed session 34.
    Aug  4 03:29:16 zeus su[27111]: Successful su for nobody by root
    Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session closed for user nobody
    Aug  4 03:29:16 zeus su[27111]: + ??? root:nobody
    Aug  4 03:29:16 zeus su[27111]: pam_unix(su:session): session opened for user nobody by (uid=0)
    Aug  4 03:29:16 zeus systemd-logind[347]: New session 34 of user nobody.
    Aug  4 03:29:16 zeus systemd: pam_unix(systemd-user:session): session opened for user nobody by (uid=0)
    Aug  4 03:29:39 zeus su[27111]: pam_unix(su:session): session closed for user nobody
    Aug  4 03:29:39 zeus systemd-logind[347]: Removed session 34.
    Aug  4 03:29:39 zeus systemd: pam_unix(systemd-user:session): session closed for user nobody
    Aug  4 03:29:51 zeus sshd[27342]: Connection closed by 127.0.0.1 port 44846 [preauth]
    Aug  4 03:30:01 zeus CRON[27349]: pam_unix(cron:session): session opened for user www-data by (uid=0)
    Aug  4 03:30:01 zeus CRON[27348]: pam_unix(cron:session): session closed for user root
    Aug  4 03:30:02 zeus CRON[27349]: pam_unix(cron:session): session closed for user www-data
    Aug  4 03:30:36 zeus CRON[24299]: pam_unix(cron:session): session closed for user root
    Aug  4 03:34:51 zeus sshd[27950]: Connection closed by 127.0.0.1 port 44888 [preauth]
    
    
    Jde o čas 03:29. Nějak se mi nezdá aktivita s uživatelem nobody. Podobné výpisy vidím, když se přihlásím skrze SSH ke svému serveru jako validní uživatel. Tohle mě ale zaskočilo.

    Osobně si nemyslím, že došlo k průniku na server, nicméně snažím se pochopit, jak si log interpretovat.

    Prosím o názor. Děkuji.


    Řešení dotazu:


    Odpovědi

    4.8.2018 16:30 SpaceExplo | skóre: 15
    Rozbalit Rozbalit vše Re: Interpretace logu - new session of user nobody - server hack?
    Session pro uzivatele "nobody" byla otevrena rootem.

    Mozna neco cronu nebo se muzes inspirovat zde https://www.howtoforge.com/community/threads/user-nobody-in-my-logs.20144/
    Řešení 1× (1john2)
    6.8.2018 12:45 petr.nosek | skóre: 2
    Rozbalit Rozbalit vše Re: Interpretace logu - new session of user nobody - server hack?
    díky, šel jsem do
    /etc/crontab
    a podle času jsem přišel na to, že to odpovídá některému z procesů, které jsou spouštěny v
    /etc/cron.daily
    postupně jsem si je spouštěl a zjistil jsem, který to dělá. Byl to locate, který jsem nedávno instaloval kvůli jednomu skriptu.

    Díky za tip. Všechno je ok :)
    6.8.2018 13:10 SpaceExplo | skóre: 15
    Rozbalit Rozbalit vše Re: Interpretace logu - new session of user nobody - server hack?
    Za malo :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.