Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

dnes 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

včera 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

včera 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

včera 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

NVIDIA RTX Spark

1.6. 19:22 | IT novinky

Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.

Ladislav Hagara | Komentářů: 9

CardputerZero, kapesní počítač s Linuxem

1.6. 13:22 | IT novinky

Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 63: Objednáte si Flipper One?

1.6. 11:11 | Pozvánky

Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá

… více »

bkralik | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / var/log/security

Štítky: bezpečnost, Cron, logování

Dotaz: var/log/security

2.11.2004 18:15 mig17
var/log/security

Přečteno: 155×

Odpovědět | Admin

Dobrý den Mám jeden možná stupidní dotaz ale v době kdy si spokojeně spím se mi do var/log/security loguje toto . Jsem s toho krapánek nervozní protože se to do minulého týdne v logu neobjevovalo.

Oct 31 02:04:27 mig17 su(pam_unix)[22896]: session opened for user news by (uid=0)

Oct 31 02:04:27 mig17 su(pam_unix)[22896]: session closed for user news

Nov 1 02:04:39 mig17 su(pam_unix)[20492]: session opened for user news by (uid=0)

Nov 1 02:04:40 mig17 su(pam_unix)[20492]: session closed for user news

Nov 2 02:04:48 mig17 su(pam_unix)[32047]: session opened for user news by (uid=0) Nov 2 02:04:49 mig17 su(pam_unix)[32047]: session closed for user news Nov 2 15:20:41 mig17 sshd(pam_unix)[3923]: session opened for user root by (uid=0) Nov 2 16:18:08 mig17 sshd(pam_unix)[7843]: session opened for user root by (uid=0)

Jde mi o ta pravidelná logovani user news. Při výpisu cat/etc/paswwd je v seznamu napsáno etc/news ale nemůžu se dopídit k čemu to slouží.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.11.2004 18:17 mig17
Rozbalit Rozbalit vše Re: var/log/security

sory za format :-(

2.11.2004 18:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: var/log/security

Přihlašuje se tam uživatel news :-)

Takže musíš vědět co tam spouštíš pod uživatelem news.

news:x:9:13:news:/etc/news:
uživatel:heslo:uid:gid:popis:domovský adresář:shell

2.11.2004 18:32 mig17
Rozbalit Rozbalit vše Re: var/log/security

Toho jsem se bal nikoho takoveho jsem nezval. Diky za odpoved

2.11.2004 18:33 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: var/log/security

Nooo, přihlášení uživatele news s uid=0 je značně neobvyklé. Asi bych ten počítač rozbil a zahodil, sežral switch, vyměnil ISP a pak začal od nuly znovu ;-)

Jinak řečeno, podle mě je to "compromised system".

2.11.2004 18:39 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: var/log/security

Tohle ten log neříká, ten říká, že uživatel s uid=0 se sučknul na uživatele news. Nějaký news démon nebo tak něco tam neběží?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

2.11.2004 18:41 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: var/log/security

Jo a z tý pravidelnosti to vypadá na cron :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

2.11.2004 18:54 mig17
Rozbalit Rozbalit vše Re: var/log/security

v cronu nic takoveho neni to bylo to prvni na co jsem koukal.smažu natvrdo adresář etc/news treba to prestane no a když ne tak udelam kompromisni reseni.

2.11.2004 18:48 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: var/log/security

Hmm, máte samozřejmě pravdu, jsem si nějak neuvědomil, kdo co :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: