Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sshd - bind to port 22

Štítky: bezpečnost, BIND, DNS, firewally, Internet, iptables, KDE, LAN, NAT, proxy, Shorewall, sítě, SSH, tcpdump, TELNET

Dotaz: sshd - bind to port 22

8.3.2004 10:24 knech | skóre: 7
sshd - bind to port 22

Přečteno: 450×

Odpovědět | Admin

pokud zadam prikaz sshd -d vypise mi to:

bind to port 22 on 0.0.0.0 failed: Address already in use.

Cannot bind any adress

(jsem v LAN,nainstaloval jsem mdk9.1,je tady nejaky proxy server a ted potrebuji rozchodit ssh vzdaleny pristup-postupuji podle rad v diskusi a clancich (v sitich se moc nevyznam) a ted jsem se zasekl. je mozne, ze tady blokuji porty firewallem(?) co znamena tato hlaska a jak pokracovat dal smerem k rozchozeni ssh?

Nástroje: Začni sledovat (0) ?

Odpovědi

8.3.2004 10:37 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše sshd - bind to port 22

Myslím, že na stroji kde to pouštíš už běží na portu 22 (default ssh) nějaký jiný server.

mrkni na výpis

netstat -atp | grep :22

a uvidíš co a jak.

service sshd stop

nebo

/etc/init.d/sshd stop

by ho mělo vypnout, ale to bys asi ani dělat nemusel, ten se ti tjt hodí...

8.3.2004 10:57 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

:22 tam nevidim....

kdyz dam jen netstat -atp je tam:

mistni adresa

*:ssh

vzdalena adresa

*.*

stav

LISTEN

8.3.2004 11:20 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše sshd - bind to port 22

kdyz das netstat -nap tak ho uvidis. :-)

bezi ti ssh a pritom ho spoustis. To je spatne. Nejdriv ho stopni/killni

kolisko

8.3.2004 11:45 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

dik, vidim ze posloucha

V cem teda muze byt dalsi problem. Kdyz se zkusim pripojit prikazem:

ssh uzivjmeno@ip.ard.es.a

tak mi to nenabidne vlozeni hesla a mlci...jakoby spojuje ale nespoji

8.3.2004 13:19 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Neběží ti tam čistě náhodou firewall?

Můžeš zkusit ssh -vvv, jestli něco vypíše, a případně vedle tcpdump host ip.ad.re.sa, co projde za poslední paket...

8.3.2004 14:35 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

ta nahoda ma tady velkou pravdepodobnost-jak povolit tento port ve firewallu? (co je to za lidi,kdyz toto provadeji? kam ho mam strelit?)

vypis ssh -vvv ip.ad.re.sa :

Appling for *

Rhosts authentication disabled, originating port will not be trusted

ssh_connect need priv 0

Connecting to ip.ad.re.sa port 22

Connection time out

8.3.2004 14:43 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Koho chceš střelit? To je IMHO v pořádku, že tam běží fw; jednak to znamená, že když chceš něco zpřístupnit zvenku, musíš to vědomě udělat, a jednak sis to stejně určitě někde zakliknul při instalaci ;-)

Ovšem shorewall, což je nadstavba nad iptables používaná v MDK, je pro mě nepochopitelný, takže jediné, co ti mohu poradit (kromě jeho zršušení a ručního nastavení fw), je zkusit se k jeho nastavení doklikat v MCC, webminu, nebo něčem takovém...

8.3.2004 14:51 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

v mandrake control centru mam zakliknute v oddeleni bezpecnost "Vsechno (bez firewallu)"

{sluzby pristupne z internetu ktere chci povolit}

8.3.2004 15:05 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Pokud je toho nastavení skutečně aktivní (zkusil bych iptables -L (jako root), musí to vypsat u všeho policy ACCEPT a nic víc), tak to začíná být zajímavé. Zkusil bych z toho jiného počítače

telnet ip.ad.re.sa 100

(nebo jiný náhodný port, ale 100 je takové dobré číslo... ;)

Buď dostaneš connection refused, a pak je to teprv zajímavé, protože pakety na port 22 něco zahazuje, zatímco na ostatní nikoli; nebo dostaneš timeout, a pak tam někde fw jede a zahazuje, co může. Nemůže to blokovat někdo po cestě (provider, ...)? Jinak ti ssh funguje?

9.3.2004 07:33 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

tak jsem provedl telnet ip.ad.re.sa 100 a vyhodilo to:

Unable to connect to remote host: Connection time out

kdyz jsem zadal iptable -L tak se to tvari ze prikaz nezna

command not found

nekdo to blokovat muze, ssh funguje pokud se prihlasim na sebe - co ted? telefonovat a ptat se jestli mi to neodblokuji?

8.3.2004 14:39 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

o co se jedna v pripade toho tcpdump host ip.ad.re.sa?, omlouvam se, ale nevim oc jde (proto se take ptam) dekuji.

8.3.2004 14:48 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Vypíše všechny pakety prošlé mezi tvým počítačem (někdy nejen) a počítačem ip.ad.re.da. Detaily viz v tcpdump(8). Pro normální lidi je možná použitelnější ethereal...

Z connection timed out usuzuji téměř 100% na fw jako důvod (a navíc ne moc inteligentní), protože kdyby tam ssh nejelo, tak by tě to okamžite vyhodilo s connection refused, takhle ty pakety musí něco zahazovat...

8.3.2004 14:59 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

moje packety, ktere nekam posilam a firewall (dejme to nejaky pocitac mezi mnou a svetem) je musi brat a likvidovat? zajimave, jak rikam, nevim oc jde. je teda cesta ven pro me fyzicky prerusena? nejakym swichem nebo jak se tomu rika?

8.3.2004 15:14 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Likvidovat? Prostě je nepošle dál. A může to udělat od počátečního počítače po cílový kterýkoli (počítač nebo ne-tak-úplně-počítač), přes který to musí projít (routery).

8.3.2004 13:26 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše sshd - bind to port 22

 ssh localhost

tě na tom stroji připojí?

8.3.2004 14:17 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

ano, localhost me pripoji...

8.3.2004 17:09 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše sshd - bind to port 22

Hm. Je to vně, to je evidentní... mezi klientem (stroj ze kterého se připojuješ) a serverem (ona ip.ad.re.sa) je nějaký jiný stroj?

Je server za NATem? ta ip.ad.re.sa je nějaká rezervovaná adresa 192.168.XXX.XXX nebo 10.XXX.XXX.XXX?

ten klient má podobnou ip?

9.3.2004 07:12 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

.mezi mnou a serverem bude nekolik stroju... nevim co je NAT, adresa kam se pripojuji je rezervovana (195.113.xxx.xxx), klient ma podobnou adresu

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje