abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 6
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 11
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1906 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / sshd - bind to port 22
    Štítky: bezpečnost, BIND, DNS, firewally, Internet, iptables, KDE, LAN, NAT, proxy, Shorewall, sítě, SSH, tcpdump, TELNET


    Dotaz: sshd - bind to port 22

    8.3.2004 10:24 knech | skóre: 7
    sshd - bind to port 22
    Přečteno: 511×
    pokud zadam prikaz sshd -d vypise mi to:

    .

    .

    .

    bind to port 22 on 0.0.0.0 failed: Address already in use.

    Cannot bind any adress

    (jsem v LAN,nainstaloval jsem mdk9.1,je tady nejaky proxy server a ted potrebuji rozchodit ssh vzdaleny pristup-postupuji podle rad v diskusi a clancich (v sitich se moc nevyznam) a ted jsem se zasekl. je mozne, ze tady blokuji porty firewallem(?) co znamena tato hlaska a jak pokracovat dal smerem k rozchozeni ssh?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.3.2004 10:37 Smazáno | skóre: 21 | blog: tezkorict
    Rozbalit Rozbalit vše sshd - bind to port 22
    Myslím, že na stroji kde to pouštíš už běží na portu 22 (default ssh) nějaký jiný server.

    mrkni na výpis 
    netstat -atp | grep :22
    a uvidíš co a jak. 
    service sshd stop
    nebo 
    /etc/init.d/sshd stop
    by ho mělo vypnout, ale to bys asi ani dělat nemusel, ten se ti tjt hodí...
    8.3.2004 10:57 knech | skóre: 7
    Rozbalit Rozbalit vše sshd - bind to port 22
    :22 tam nevidim....

    kdyz dam jen netstat -atp je tam:

    mistni adresa

    *:ssh

    vzdalena adresa

    *.*

    stav

    LISTEN
    8.3.2004 11:20 kolisko | skóre: 21 | blog: prace
    Rozbalit Rozbalit vše sshd - bind to port 22
    kdyz das netstat -nap tak ho uvidis. :-)

    bezi ti ssh a pritom ho spoustis. To je spatne. Nejdriv ho stopni/killni

    kolisko
    8.3.2004 11:45 knech | skóre: 7
    Rozbalit Rozbalit vše sshd - bind to port 22
    dik, vidim ze posloucha

    V cem teda muze byt dalsi problem. Kdyz se zkusim pripojit prikazem:

    ssh uzivjmeno@ip.ard.es.a

    tak mi to nenabidne vlozeni hesla a mlci...jakoby spojuje ale nespoji
    8.3.2004 13:19 Yeti
    Rozbalit Rozbalit vše sshd - bind to port 22
    Neběží ti tam čistě náhodou firewall?

    Můžeš zkusit ssh -vvv, jestli něco vypíše, a případně vedle tcpdump host ip.ad.re.sa, co projde za poslední paket...
    8.3.2004 14:35 knech | skóre: 7
    Rozbalit Rozbalit vše sshd - bind to port 22
    ta nahoda ma tady velkou pravdepodobnost-jak povolit tento port ve firewallu? (co je to za lidi,kdyz toto provadeji? kam ho mam strelit?)

    vypis ssh -vvv ip.ad.re.sa :

    Appling for *

    Rhosts authentication disabled, originating port will not be trusted

    ssh_connect need priv 0

    Connecting to ip.ad.re.sa port 22

    Connection time out
    8.3.2004 14:43 Yeti
    Rozbalit Rozbalit vše sshd - bind to port 22
    Koho chceš střelit? To je IMHO v pořádku, že tam běží fw; jednak to znamená, že když chceš něco zpřístupnit zvenku, musíš to vědomě udělat, a jednak sis to stejně určitě někde zakliknul při instalaci ;-)

    Ovšem shorewall, což je nadstavba nad iptables používaná v MDK, je pro mě nepochopitelný, takže jediné, co ti mohu poradit (kromě jeho zršušení a ručního nastavení fw), je zkusit se k jeho nastavení doklikat v MCC, webminu, nebo něčem takovém...
    8.3.2004 14:51 knech | skóre: 7
    Rozbalit Rozbalit vše sshd - bind to port 22
    v mandrake control centru mam zakliknute v oddeleni bezpecnost "Vsechno (bez firewallu)"

    {sluzby pristupne z internetu ktere chci povolit}
    8.3.2004 15:05 Yeti
    Rozbalit Rozbalit vše sshd - bind to port 22
    Pokud je toho nastavení skutečně aktivní (zkusil bych iptables -L (jako root), musí to vypsat u všeho policy ACCEPT a nic víc), tak to začíná být zajímavé. Zkusil bych z toho jiného počítače

    telnet ip.ad.re.sa 100

    (nebo jiný náhodný port, ale 100 je takové dobré číslo... ;)

    Buď dostaneš connection refused, a pak je to teprv zajímavé, protože pakety na port 22 něco zahazuje, zatímco na ostatní nikoli; nebo dostaneš timeout, a pak tam někde fw jede a zahazuje, co může. Nemůže to blokovat někdo po cestě (provider, ...)? Jinak ti ssh funguje?
    9.3.2004 07:33 knech | skóre: 7
    Rozbalit Rozbalit vše sshd - bind to port 22
    tak jsem provedl telnet ip.ad.re.sa 100 a vyhodilo to:

    Unable to connect to remote host: Connection time out

    kdyz jsem zadal iptable -L tak se to tvari ze prikaz nezna

    command not found

    nekdo to blokovat muze, ssh funguje pokud se prihlasim na sebe - co ted? telefonovat a ptat se jestli mi to neodblokuji?
    8.3.2004 14:39 knech | skóre: 7
    Rozbalit Rozbalit vše sshd - bind to port 22
    o co se jedna v pripade toho tcpdump host ip.ad.re.sa?, omlouvam se, ale nevim oc jde (proto se take ptam) dekuji.
    8.3.2004 14:48 Yeti
    Rozbalit Rozbalit vše sshd - bind to port 22
    Vypíše všechny pakety prošlé mezi tvým počítačem (někdy nejen) a počítačem ip.ad.re.da. Detaily viz v tcpdump(8). Pro normální lidi je možná použitelnější ethereal...

    Z connection timed out usuzuji téměř 100% na fw jako důvod (a navíc ne moc inteligentní), protože kdyby tam ssh nejelo, tak by tě to okamžite vyhodilo s connection refused, takhle ty pakety musí něco zahazovat...
    8.3.2004 14:59 knech | skóre: 7
    Rozbalit Rozbalit vše sshd - bind to port 22
    moje packety, ktere nekam posilam a firewall (dejme to nejaky pocitac mezi mnou a svetem) je musi brat a likvidovat? zajimave, jak rikam, nevim oc jde. je teda cesta ven pro me fyzicky prerusena? nejakym swichem nebo jak se tomu rika?
    8.3.2004 15:14 Yeti
    Rozbalit Rozbalit vše sshd - bind to port 22
    Likvidovat? Prostě je nepošle dál. A může to udělat od počátečního počítače po cílový kterýkoli (počítač nebo ne-tak-úplně-počítač), přes který to musí projít (routery).
    8.3.2004 13:26 Smazáno | skóre: 21 | blog: tezkorict
    Rozbalit Rozbalit vše sshd - bind to port 22 
     ssh localhost
    tě na tom stroji připojí?
    8.3.2004 14:17 knech | skóre: 7
    Rozbalit Rozbalit vše sshd - bind to port 22
    ano, localhost me pripoji...
    8.3.2004 17:09 Smazáno | skóre: 21 | blog: tezkorict
    Rozbalit Rozbalit vše sshd - bind to port 22
    Hm. Je to vně, to je evidentní... mezi klientem (stroj ze kterého se připojuješ) a serverem (ona ip.ad.re.sa) je nějaký jiný stroj?

    Je server za NATem? ta ip.ad.re.sa je nějaká rezervovaná adresa 192.168.XXX.XXX nebo 10.XXX.XXX.XXX?

    ten klient má podobnou ip?
    9.3.2004 07:12 knech | skóre: 7
    Rozbalit Rozbalit vše sshd - bind to port 22
    .mezi mnou a serverem bude nekolik stroju... nevim co je NAT, adresa kam se pripojuji je rezervovana (195.113.xxx.xxx), klient ma podobnou adresu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.