abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | Nová verze Ladislav Hagara | Komentářů: 1
    včera 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 3
    včera 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 23
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 7
    27.8. 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    27.8. 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 18
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 72
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 104 hlasů
     Komentářů: 9, poslední včera 11:53
    Rozcestník

    Dotaz: Zadne dvierka v pripade ziskania roota na serveroch ?

    7.10.2018 11:56 linuxológ
    Zadne dvierka v pripade ziskania roota na serveroch ?
    Přečteno: 389×
    Zdravim, prevadzkujeme zopár serverov/routrov (do 10 kusov) na Linuxe a zaujíma ma ako riešit zadné dvierka v pripade získania roota inou osobou? Okrem odoslania mailu/sms po prihlaseni roota (root samozrejme ma zakazane prihlasenie cez SSH skôr ma strašia lokálne exploity) nič iné nemáme nastavené (prva akcia po ziskani roota asi bude passwd a zmena hesla). Nejaké skúsenosti/návrhy ?

    Odpovědi

    7.10.2018 12:20 Sten
    Rozbalit Rozbalit vše Re: Zadne dvierka v pripade ziskania roota na serveroch ?
    První akce bývá většinou založení nového uživatele s UID 0 nebo spuštění jednoduchého serveru spouštějící poslané příkazy pod rootem (třeba pomocí nc | bash), protože na změnu hesla roota se dost snadno přijde.

    Lokální získání roota, pokud útočník nezná jeho heslo, nebude přes PAM a nespustí se login skripty.
    7.10.2018 13:31 futurológ
    Rozbalit Rozbalit vše Re: Zadne dvierka v pripade ziskania roota na serveroch ?
    tak ten email/sms je na pripad lokalneho bruteforce attacku na heslo roota ...
    7.10.2018 14:31 NN
    Rozbalit Rozbalit vše Re: Zadne dvierka v pripade ziskania roota na serveroch ?
    Routery zpravidla nemaji zadne pro svet viditelne sluzby ani sitovy pristup, takze sance exploitace je defacto nulova. U serveru dost zalezi na provozovanych sluzbach. Btw. pri lokani eskalaci se nikdo nikam neprihlasuje..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.