O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.
Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy
… více »Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.
Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.
Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).
V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.
Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.
Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.
Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.
Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$last ani $w nic nezobrazi, v logach taky nic moc videt nejde, ale v system-monitor ukazuje ssh accepted. $ss |grep ssh mi potvrzuje spojeni do ciny. Tak jsem sshd odinstaloval zkontroloval /etc/ssh na klice a znovu nainstaloval openssh-server, okamzite po spusteni procesu se pripojuje do ciny, pote se zapnou dalsi procesy ssh.
Tak jsem zakazal root na ssh, odinstaloval, projel jsem cron, preinstaloval mint na 19.3, znovu nainstaloval to sshd a porad to tam je ...
Nechci mazat cely system, spis by me zajimalo, kde muzu najit ty scripty, co spustej ten prvni dotaz a nazujou to spojeni. Pouzival jsem i google, ale nejak nemuzu zadnou uzitecnou radu najit
diky
Řešení dotazu:
v system-monitor ukazuje ssh acceptedPro jakého uživatele? Měl slovníkové heslo?
Tak jsem sshd odinstaloval zkontroloval /etc/ssh na kliceCo jsem viděl, tak běžné linuxové viry se instalují do /usr/bin nebo $HOME/.něco a klíč si nepřidávají, ale komunikaci s C&C si řeší samy. Ale samozřejmě to nic neříká o tom, jak se bude chovat nějaký tvůj konkrétní.
okamzite po spusteni procesu se pripojuje do cinysshd se někam připojuje? Fakt? Na jaký port?
16.2.2020 23:12
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.2.2020 00:14
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.2.2020 07:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.2.2020 00:28
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
takze bud je to nekdo z vas, nebo cinan jeste spi.
Jeste vcera jsem pozakazoval nejaky procesy(apache,sql, icecast, atd.), tak je budu zase spoustet, uvidime, jestli se to zase rozbehne ...
To spojeni fungovalo tak, ze jakmile se spustilo sshd, tak behem 5s bylo prvni spojeni accepted, dalsich 5-6 spojeni behem pul minuty. Vypadalo, ze tim zadny velky data netecou(ale co pak ja vim?). Uzivatel root a vse na vysoke porty. Taky me napadlo, jestli to neni nejaky mirror, ale ten by prece nepouzival ssh spojeni.
V tom jsem právě nenalezl zdroj uváděného "ssh accepted" (do VB jsem si zkušebně nainstaloval LM19.2). Tak mne zajímá o jaký S-M vlastně jde.
Ten system-monitor jsem bezel pod rootem, jinak ty spojeni videt nesly.
V kazdem pripade diky za rychlou reakci, budu to sledovat, projedu jeste ty logy, jestli v nich neco nenajdu.
A jestli se to pripoji, dam dohromady nejake logy at se mame o cem bavit.
16.2.2020 21:51
16.2.2020 21:52
$ sudo netstat -tanpu | grep -i 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1181/sshd
tcp 0 52 10.0.0.3:22 114.29.236.15:53572 ESTABLISHED 6043/sshd: unknown
tcp 0 68 10.0.0.3:22 222.186.173.226:4505 ESTABLISHED 6050/sshd: root [pr
tcp 0 1 10.0.0.3:22 222.186.180.41:47694 FIN_WAIT1 -
tcp6 0 0 :::22 :::* LISTEN 1181/sshd
$ps -p 6050 -o comm=
sshd
Kromě toho by mě zajímalo, jak se soudruzi z Číny proboxovali na lokální ip adresu 10.0.0.3. Ty to tam přesměrováváš všechno na routru?Zajimava otazka. Nejakej forward tam urcite bude ... mrknu na to diky
nc tvojserver 22tak tiež uvidíš, na svojom stroji sieťové spojenie od ssh. To ešte nič neznamená. Skontroloval by som, či sshd loguje, prípadne mu zvýšil loglevel a skúmal, čo to povie. Môžeš sa tiež na chvíľu odpojiť od siete (vlastne stačí zastaviť sshd), skontrolovať, že všetky sieťové spojenia sú zrušené, pustiť tcpdump/wireshark a znova sieť/sshd nahodiť a sledovať, aké pakety s portom 22 vlastne prídu - či je to niečo viac než len nadviazanie TCP spojenia.
tcp 0 0 10.6.1.160:36518 10.6.1.38:22 ESTABLISHED 26507/ssh
protože spojení se navazuje přes ssh.
Když někdo naváže spojení ke mně, zobrazí se toto
tcp 0 0 10.6.1.160:22 10.6.1.38:47914 ESTABLISHED 26514/sshd: user [pr
protože spojení se navazuje přes sshd
ssh root@localhost -p 666). Ono to ukazuje 'tcp 0 0 127.0.0.1:666 127.0.0.1:43748 ESTABLISHED 12700/sshd: root [p
Tiskni
Sdílej:
