Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.
Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.
Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.
Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.
Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$last ani $w nic nezobrazi, v logach taky nic moc videt nejde, ale v system-monitor ukazuje ssh accepted. $ss |grep ssh mi potvrzuje spojeni do ciny. Tak jsem sshd odinstaloval zkontroloval /etc/ssh na klice a znovu nainstaloval openssh-server, okamzite po spusteni procesu se pripojuje do ciny, pote se zapnou dalsi procesy ssh.
Tak jsem zakazal root na ssh, odinstaloval, projel jsem cron, preinstaloval mint na 19.3, znovu nainstaloval to sshd a porad to tam je ...
Nechci mazat cely system, spis by me zajimalo, kde muzu najit ty scripty, co spustej ten prvni dotaz a nazujou to spojeni. Pouzival jsem i google, ale nejak nemuzu zadnou uzitecnou radu najit
diky
Řešení dotazu:
v system-monitor ukazuje ssh acceptedPro jakého uživatele? Měl slovníkové heslo?
Tak jsem sshd odinstaloval zkontroloval /etc/ssh na kliceCo jsem viděl, tak běžné linuxové viry se instalují do /usr/bin nebo $HOME/.něco a klíč si nepřidávají, ale komunikaci s C&C si řeší samy. Ale samozřejmě to nic neříká o tom, jak se bude chovat nějaký tvůj konkrétní.
okamzite po spusteni procesu se pripojuje do cinysshd se někam připojuje? Fakt? Na jaký port?
16.2.2020 23:12
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.2.2020 00:14
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.2.2020 07:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.2.2020 00:28
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
takze bud je to nekdo z vas, nebo cinan jeste spi.
Jeste vcera jsem pozakazoval nejaky procesy(apache,sql, icecast, atd.), tak je budu zase spoustet, uvidime, jestli se to zase rozbehne ...
To spojeni fungovalo tak, ze jakmile se spustilo sshd, tak behem 5s bylo prvni spojeni accepted, dalsich 5-6 spojeni behem pul minuty. Vypadalo, ze tim zadny velky data netecou(ale co pak ja vim?). Uzivatel root a vse na vysoke porty. Taky me napadlo, jestli to neni nejaky mirror, ale ten by prece nepouzival ssh spojeni.
V tom jsem právě nenalezl zdroj uváděného "ssh accepted" (do VB jsem si zkušebně nainstaloval LM19.2). Tak mne zajímá o jaký S-M vlastně jde.
Ten system-monitor jsem bezel pod rootem, jinak ty spojeni videt nesly.
V kazdem pripade diky za rychlou reakci, budu to sledovat, projedu jeste ty logy, jestli v nich neco nenajdu.
A jestli se to pripoji, dam dohromady nejake logy at se mame o cem bavit.
16.2.2020 21:51
16.2.2020 21:52
$ sudo netstat -tanpu | grep -i 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1181/sshd
tcp 0 52 10.0.0.3:22 114.29.236.15:53572 ESTABLISHED 6043/sshd: unknown
tcp 0 68 10.0.0.3:22 222.186.173.226:4505 ESTABLISHED 6050/sshd: root [pr
tcp 0 1 10.0.0.3:22 222.186.180.41:47694 FIN_WAIT1 -
tcp6 0 0 :::22 :::* LISTEN 1181/sshd
$ps -p 6050 -o comm=
sshd
Kromě toho by mě zajímalo, jak se soudruzi z Číny proboxovali na lokální ip adresu 10.0.0.3. Ty to tam přesměrováváš všechno na routru?Zajimava otazka. Nejakej forward tam urcite bude ... mrknu na to diky
nc tvojserver 22tak tiež uvidíš, na svojom stroji sieťové spojenie od ssh. To ešte nič neznamená. Skontroloval by som, či sshd loguje, prípadne mu zvýšil loglevel a skúmal, čo to povie. Môžeš sa tiež na chvíľu odpojiť od siete (vlastne stačí zastaviť sshd), skontrolovať, že všetky sieťové spojenia sú zrušené, pustiť tcpdump/wireshark a znova sieť/sshd nahodiť a sledovať, aké pakety s portom 22 vlastne prídu - či je to niečo viac než len nadviazanie TCP spojenia.
tcp 0 0 10.6.1.160:36518 10.6.1.38:22 ESTABLISHED 26507/ssh
protože spojení se navazuje přes ssh.
Když někdo naváže spojení ke mně, zobrazí se toto
tcp 0 0 10.6.1.160:22 10.6.1.38:47914 ESTABLISHED 26514/sshd: user [pr
protože spojení se navazuje přes sshd
ssh root@localhost -p 666). Ono to ukazuje 'tcp 0 0 127.0.0.1:666 127.0.0.1:43748 ESTABLISHED 12700/sshd: root [p
Tiskni
Sdílej:
