Přihlášení | Registrace

napište » Zprávičky

včera 14:33 | Komunita

Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).

Ladislav Hagara | Komentářů: 24

Kritické zranitelnosti v Orbit Fox pluginu pro WordPress

včera 11:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.

Ladislav Hagara | Komentářů: 0

bladeRF-wiphy, open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem

včera 11:11 | Zajímavý projekt

bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém diskusního fóra OpenWrt

včera 09:11 | Bezpečnostní upozornění

V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).

Ladislav Hagara | Komentářů: 1

Terminology 1.9.0

včera 08:00 | Nová verze

Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3

VLC 3.0.12

18.1. 23:33 | Nová verze

Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.

Ladislav Hagara | Komentářů: 3

Jak otevřít soubor v Emacsu

18.1. 22:55 | Zajímavý článek

Murilo Pereira v obsáhlém textu Jak otevřít soubor v Emacsu nejprve zkoumá Emacs jako prostředí pro vývoj na vzdáleném serveru, a pak se dostává k úvahám nad filosofií textových editorů, jejich vývojem a vůbec rozhraními člověk-počítač. Některé kapitoly také zveřejnil samostatně: např. Hodnoty Emacsu, revoluce Neovimu a gorila VSCode.

Fluttershy, yay! | Komentářů: 6

InstallFest 2021 – CFP

18.1. 16:11 | Komunita

Konference InstallFest 2021 proběhne online o víkendu 6. a 7.března 2021. Vyhlášeno bylo CFP. Přihlásit přednášku nebo workshop lze do 2. února 2021.

Ladislav Hagara | Komentářů: 1

GNU Radio 3.9.0.0

18.1. 15:44 | Nová verze

Po roce a půl vývoje byla vydána nová verze 3.9.0.0 svobodného toolkitu určeného pro stavbu softwarově definovaných rádií (SDR) GNU Radio (Wikipedie). Přehled novinek na stránkách projektu a na GitHubu.

Ladislav Hagara | Komentářů: 0

Novinky ve Firefoxu 85, který vyjde příští týden

18.1. 14:22 | Zajímavý článek

Mozilla.cz se věnuje novinkám ve Firefoxu 85, který vyjde příští týden. Po technické stránce bude velkou novinkou dělení mezipaměti (tzv. cache partitioning). Za cenu potenciálního zpomalení načítání některých stránek a zvýšeného síťového provozu budou odděleny mezipaměti pro každý server. Sledující prvky tak nebudou moci z dostupnosti konkrétních jiných prvků v mezipaměti vysledovat, jestli byly některé stránky dříve

… více »

Ladislav Hagara | Komentářů: 23

Centrum | Napsat | Starší

navrhněte » Anketa

Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?

CentOS Stream (29%)

RHEL (2%)

Oracle Linux (2%)

očekávám Rocky Linux nebo podobného nástupce (23%)

jiné alternativní sestavení RHEL, např. AlmaLinux (0%)

CentOS 7.x vydrží do roku 2024, času dost (2%)

jiná distribuce (41%)

Celkem 166 hlasů

Komentářů: 3, poslední 10.1. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sshd - bind to port 22

Štítky: bezpečnost, BIND, DNS, firewally, Internet, iptables, KDE, LAN, NAT, proxy, Shorewall, sítě, SSH, tcpdump, TELNET

Dotaz: sshd - bind to port 22

8.3.2004 10:24 knech | skóre: 7
sshd - bind to port 22

Přečteno: 423×

Odpovědět | Admin

pokud zadam prikaz sshd -d vypise mi to:

bind to port 22 on 0.0.0.0 failed: Address already in use.

Cannot bind any adress

(jsem v LAN,nainstaloval jsem mdk9.1,je tady nejaky proxy server a ted potrebuji rozchodit ssh vzdaleny pristup-postupuji podle rad v diskusi a clancich (v sitich se moc nevyznam) a ted jsem se zasekl. je mozne, ze tady blokuji porty firewallem(?) co znamena tato hlaska a jak pokracovat dal smerem k rozchozeni ssh?

Nástroje: Začni sledovat (0) ?

Odpovědi

8.3.2004 10:37 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše sshd - bind to port 22

Myslím, že na stroji kde to pouštíš už běží na portu 22 (default ssh) nějaký jiný server.

mrkni na výpis

netstat -atp | grep :22

a uvidíš co a jak.

service sshd stop

nebo

/etc/init.d/sshd stop

by ho mělo vypnout, ale to bys asi ani dělat nemusel, ten se ti tjt hodí...

8.3.2004 10:57 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

:22 tam nevidim....

kdyz dam jen netstat -atp je tam:

mistni adresa

*:ssh

vzdalena adresa

*.*

stav

LISTEN

8.3.2004 11:20 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše sshd - bind to port 22

kdyz das netstat -nap tak ho uvidis. :-)

bezi ti ssh a pritom ho spoustis. To je spatne. Nejdriv ho stopni/killni

kolisko

8.3.2004 11:45 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

dik, vidim ze posloucha

V cem teda muze byt dalsi problem. Kdyz se zkusim pripojit prikazem:

ssh uzivjmeno@ip.ard.es.a

tak mi to nenabidne vlozeni hesla a mlci...jakoby spojuje ale nespoji

8.3.2004 13:19 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Neběží ti tam čistě náhodou firewall?

Můžeš zkusit ssh -vvv, jestli něco vypíše, a případně vedle tcpdump host ip.ad.re.sa, co projde za poslední paket...

8.3.2004 14:35 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

ta nahoda ma tady velkou pravdepodobnost-jak povolit tento port ve firewallu? (co je to za lidi,kdyz toto provadeji? kam ho mam strelit?)

vypis ssh -vvv ip.ad.re.sa :

Appling for *

Rhosts authentication disabled, originating port will not be trusted

ssh_connect need priv 0

Connecting to ip.ad.re.sa port 22

Connection time out

8.3.2004 14:43 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Koho chceš střelit? To je IMHO v pořádku, že tam běží fw; jednak to znamená, že když chceš něco zpřístupnit zvenku, musíš to vědomě udělat, a jednak sis to stejně určitě někde zakliknul při instalaci ;-)

Ovšem shorewall, což je nadstavba nad iptables používaná v MDK, je pro mě nepochopitelný, takže jediné, co ti mohu poradit (kromě jeho zršušení a ručního nastavení fw), je zkusit se k jeho nastavení doklikat v MCC, webminu, nebo něčem takovém...

8.3.2004 14:51 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

v mandrake control centru mam zakliknute v oddeleni bezpecnost "Vsechno (bez firewallu)"

{sluzby pristupne z internetu ktere chci povolit}

8.3.2004 15:05 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Pokud je toho nastavení skutečně aktivní (zkusil bych iptables -L (jako root), musí to vypsat u všeho policy ACCEPT a nic víc), tak to začíná být zajímavé. Zkusil bych z toho jiného počítače

telnet ip.ad.re.sa 100

(nebo jiný náhodný port, ale 100 je takové dobré číslo... ;)

Buď dostaneš connection refused, a pak je to teprv zajímavé, protože pakety na port 22 něco zahazuje, zatímco na ostatní nikoli; nebo dostaneš timeout, a pak tam někde fw jede a zahazuje, co může. Nemůže to blokovat někdo po cestě (provider, ...)? Jinak ti ssh funguje?

9.3.2004 07:33 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

tak jsem provedl telnet ip.ad.re.sa 100 a vyhodilo to:

Unable to connect to remote host: Connection time out

kdyz jsem zadal iptable -L tak se to tvari ze prikaz nezna

command not found

nekdo to blokovat muze, ssh funguje pokud se prihlasim na sebe - co ted? telefonovat a ptat se jestli mi to neodblokuji?

8.3.2004 14:39 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

o co se jedna v pripade toho tcpdump host ip.ad.re.sa?, omlouvam se, ale nevim oc jde (proto se take ptam) dekuji.

8.3.2004 14:48 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Vypíše všechny pakety prošlé mezi tvým počítačem (někdy nejen) a počítačem ip.ad.re.da. Detaily viz v tcpdump(8). Pro normální lidi je možná použitelnější ethereal...

Z connection timed out usuzuji téměř 100% na fw jako důvod (a navíc ne moc inteligentní), protože kdyby tam ssh nejelo, tak by tě to okamžite vyhodilo s connection refused, takhle ty pakety musí něco zahazovat...

8.3.2004 14:59 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

moje packety, ktere nekam posilam a firewall (dejme to nejaky pocitac mezi mnou a svetem) je musi brat a likvidovat? zajimave, jak rikam, nevim oc jde. je teda cesta ven pro me fyzicky prerusena? nejakym swichem nebo jak se tomu rika?

8.3.2004 15:14 Yeti
Rozbalit Rozbalit vše sshd - bind to port 22

Likvidovat? Prostě je nepošle dál. A může to udělat od počátečního počítače po cílový kterýkoli (počítač nebo ne-tak-úplně-počítač), přes který to musí projít (routery).

8.3.2004 13:26 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše sshd - bind to port 22

 ssh localhost

tě na tom stroji připojí?

8.3.2004 14:17 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

ano, localhost me pripoji...

8.3.2004 17:09 Smazáno | skóre: 21 | blog: tezkorict
Rozbalit Rozbalit vše sshd - bind to port 22

Hm. Je to vně, to je evidentní... mezi klientem (stroj ze kterého se připojuješ) a serverem (ona ip.ad.re.sa) je nějaký jiný stroj?

Je server za NATem? ta ip.ad.re.sa je nějaká rezervovaná adresa 192.168.XXX.XXX nebo 10.XXX.XXX.XXX?

ten klient má podobnou ip?

9.3.2004 07:12 knech | skóre: 7
Rozbalit Rozbalit vše sshd - bind to port 22

.mezi mnou a serverem bude nekolik stroju... nevim co je NAT, adresa kam se pripojuji je rezervovana (195.113.xxx.xxx), klient ma podobnou adresu

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje