AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 1

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 8

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 17

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / var/log/security

Štítky: bezpečnost, Cron, logování

Dotaz: var/log/security

2.11.2004 18:15 mig17
var/log/security

Přečteno: 160×

Odpovědět | Admin

Dobrý den Mám jeden možná stupidní dotaz ale v době kdy si spokojeně spím se mi do var/log/security loguje toto . Jsem s toho krapánek nervozní protože se to do minulého týdne v logu neobjevovalo.

Oct 31 02:04:27 mig17 su(pam_unix)[22896]: session opened for user news by (uid=0)

Oct 31 02:04:27 mig17 su(pam_unix)[22896]: session closed for user news

Nov 1 02:04:39 mig17 su(pam_unix)[20492]: session opened for user news by (uid=0)

Nov 1 02:04:40 mig17 su(pam_unix)[20492]: session closed for user news

Nov 2 02:04:48 mig17 su(pam_unix)[32047]: session opened for user news by (uid=0) Nov 2 02:04:49 mig17 su(pam_unix)[32047]: session closed for user news Nov 2 15:20:41 mig17 sshd(pam_unix)[3923]: session opened for user root by (uid=0) Nov 2 16:18:08 mig17 sshd(pam_unix)[7843]: session opened for user root by (uid=0)

Jde mi o ta pravidelná logovani user news. Při výpisu cat/etc/paswwd je v seznamu napsáno etc/news ale nemůžu se dopídit k čemu to slouží.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.11.2004 18:17 mig17
Rozbalit Rozbalit vše Re: var/log/security

sory za format :-(

2.11.2004 18:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: var/log/security

Přihlašuje se tam uživatel news :-)

Takže musíš vědět co tam spouštíš pod uživatelem news.

news:x:9:13:news:/etc/news:
uživatel:heslo:uid:gid:popis:domovský adresář:shell

2.11.2004 18:32 mig17
Rozbalit Rozbalit vše Re: var/log/security

Toho jsem se bal nikoho takoveho jsem nezval. Diky za odpoved

2.11.2004 18:33 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: var/log/security

Nooo, přihlášení uživatele news s uid=0 je značně neobvyklé. Asi bych ten počítač rozbil a zahodil, sežral switch, vyměnil ISP a pak začal od nuly znovu ;-)

Jinak řečeno, podle mě je to "compromised system".

2.11.2004 18:39 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: var/log/security

Tohle ten log neříká, ten říká, že uživatel s uid=0 se sučknul na uživatele news. Nějaký news démon nebo tak něco tam neběží?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

2.11.2004 18:41 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: var/log/security

Jo a z tý pravidelnosti to vypadá na cron :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

2.11.2004 18:54 mig17
Rozbalit Rozbalit vše Re: var/log/security

v cronu nic takoveho neni to bylo to prvni na co jsem koukal.smažu natvrdo adresář etc/news treba to prestane no a když ne tak udelam kompromisni reseni.

2.11.2004 18:48 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: var/log/security

Hmm, máte samozřejmě pravdu, jsem si nějak neuvědomil, kdo co :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: