Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

ESP-IDF 6.0

dnes 16:44 | Nová verze

ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

Ladislav Hagara | Komentářů: 0

Model Gemma 4

dnes 12:33 | Nová verze

DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

NUKE GAZA! 🎆 | Komentářů: 0

Cursor 3

dnes 03:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 0

TouchStream LP na Apple Magic Trackpad

včera 19:55 | Zajímavý projekt

Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

|🇵🇸 | Komentářů: 0

OpenSSH 10.3

včera 18:22 | Nová verze

Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

Ladislav Hagara | Komentářů: 0

EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů

včera 15:11 | Zajímavý software

Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

Ladislav Hagara | Komentářů: 3

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu

včera 14:00 | Komunita

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

Ladislav Hagara | Komentářů: 0

Červený trpaslík na iVysílání

včera 13:44 | Humor

Na iVysílání lze zhlédnout všechny díly kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 5

Hardwarový a softwarový průzkum Steamu - 03/2026

včera 04:44 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl v březnu 5,33 % (Windows -4,28 %, OSX +1,19 %, Linux +3,10 %). Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 24,48 %. Procesor AMD používá 67,48 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 3

Apple slaví padesáté narozeniny

1.4. 23:22 | IT novinky

Společnost Apple slaví padesáté narozeniny. Založena byla 1. dubna 1976.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední dnes 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / TeamSpeak server - zabezpečení

Štítky: admin, bez, data, Debian, distribuce, hash, heslo, prav, práva, server, zabezpečení

Dotaz: TeamSpeak server - zabezpečení

15.4.2014 21:36 Sense
TeamSpeak server - zabezpečení

Přečteno: 758×

Odpovědět | Admin

Dobrý den všem,

chtěl bych se zeptat někoho zkušenějšího, kdo dobře rozumí TeamSpeaku na způsoby jeho zabezpečení. Včera večer se mi totiž kdosi "vloupal" na server, převzal práva admina a v klídku si založil a zahesloval novou místnost. Ještě tentýž večer jsem přes konzoli Debian serveru vygeneroval nové údaje pro serveradmina a vygeneroval pro sebe nový Privilege key. Ostatní klíče jsem vymazal. V logu TeamSpeaku není žádná zmínka o nějakém generování nového klíče ze dne a času, kdy došlo k útoku. Jediný soubor s odpovídajícím datem úpravy je samozřejmě databázový soubor, kde jsou uložena všechna data.

Chtěl bych nyní předejít dalším pokusům o převzetí moci nad TeamSpeakem a zabezpečit server tak, jak se patří. Na internetu jsem našel milion návodů vč. videí, které prezentují jak strašně jednoduché je hacknout takový server, ale o to míň návodů, jak tomu předejít. Poradíte prosím někdo správné řešení?

Ještě pár bodů na konec:

TeamSpeak je prakticky konfiguračně čistý (upraven byl pouze pozdrav a přidáno pár místností bez jakýkoliv práv
Po útoku jsem ještě nastavil vstupní heslo. Beztak se jedná o soukromý komunikační kanál, kam by měli mít přístup jen lidé s heslem.
Heslo serveradmina je hash o délce 15ti znaků
Nikdo jiný neměl, nemá ani nebude mít admin práva kromě mě. Ani žádná jiná práva nebudou nastavována - jedná se čistě o komunikační kanál herního klanu, kterému stačí jen pár místností do kterých může vstupovat každý člen.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.4.2014 11:44 Lupex
Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení

1. aktualizovat TS hned jak je to možné. Budů to mělo v minulosti více než dost. 2. v drtivé většině byl problém ve špatně nastavených právech na skupiny, nebo povolené akce ve skupině, kde došlo k navýšení práv uživatele až k adminovi. 3. pozor na přístupnou telnet konsoli, pokud je server na veřejné ip je na něm i telnet konsole TS. takže bloknout v iptables jen pro povolené IP, plus port pro vzdálený monitoring používané porty UDP 9978, TCP 30033 file transfer port, TCP 10011 - telnet and query port

16.4.2014 15:19 Sense
Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení

Děkuji za odpověď.

1. Verze TeamSpeaku je aktuální (3.0.10.3)

2. Pokud není chyba v právech už v základní konfiguraci serveru, kde existují pouze 3 role, pak by mělo být vše ok, neboť jsem nic nevytvářel, ani nepřenastavoval. Jak jsem již psal, v současné době není nutné vytvářet uživatelské skupiny se speciálním oprávněním. Všichni uživatelé budou mít pouze základní práva.

3. Server je veřejný a TELNET připojení je funkční z jakékoliv IP adresy. To sám považuji za chybu a nejspíš to pomohlo tomu útoku. Můžu tě prosím požádat o kontrolu příkazů, které provedou úpravu FW? Mám toto:



iptables -A INPUT -s 1.2.3.4 -p tcp --dport 10011 -j ACCEPT

iptables -A INPUT -s 1.2.3.4 -p tcp --dport 30033 -j ACCEPT

iptables -A INPUT -s 1.2.3.4 -p udp --dport 9978 -j ACCEPT

1.2.3.4 = veřejná IP adresa u mě doma

Pakliže vytvořím tato pravidla, zablokuje se automaticky přístup k portům pro ostatní adresy? Omlouvám se za dotazy, v iptables si moc nelibuji.

12.1.2019 20:20 flyhosts.eu
Rozbalit Rozbalit vše Re: TeamSpeak server - zabezpečení

flyhosts.eu Servers © 2017 - 2019 Ahoj, Ano Náš server běžijíž rok bez komplikací Rozhodně nic platit nemusíš Naše komunita je zdarma. Zde najdeš více informací :) WEB: http://www.flyhosts.eu/ TeamSpeak3: ts3.flyhosts.eu Facebook: https://www.facebook.com/flyhosts.eu/ Messenger m.me/flyhosts.eu Jínak cely server obsluhuje Bot automaticky vytvaří privat mistností po dosažení register complete po 5 minutach

Těšíme se na vás . :-)

)

Založit nové vlákno • Nahoru

Tiskni Sdílej: