Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$last ani $w nic nezobrazi, v logach taky nic moc videt nejde, ale v system-monitor ukazuje ssh accepted. $ss |grep ssh mi potvrzuje spojeni do ciny. Tak jsem sshd odinstaloval zkontroloval /etc/ssh na klice a znovu nainstaloval openssh-server, okamzite po spusteni procesu se pripojuje do ciny, pote se zapnou dalsi procesy ssh.
Tak jsem zakazal root na ssh, odinstaloval, projel jsem cron, preinstaloval mint na 19.3, znovu nainstaloval to sshd a porad to tam je ...
Nechci mazat cely system, spis by me zajimalo, kde muzu najit ty scripty, co spustej ten prvni dotaz a nazujou to spojeni. Pouzival jsem i google, ale nejak nemuzu zadnou uzitecnou radu najit
diky
Řešení dotazu:
v system-monitor ukazuje ssh acceptedPro jakého uživatele? Měl slovníkové heslo?
Tak jsem sshd odinstaloval zkontroloval /etc/ssh na kliceCo jsem viděl, tak běžné linuxové viry se instalují do /usr/bin nebo $HOME/.něco a klíč si nepřidávají, ale komunikaci s C&C si řeší samy. Ale samozřejmě to nic neříká o tom, jak se bude chovat nějaký tvůj konkrétní.
okamzite po spusteni procesu se pripojuje do cinysshd se někam připojuje? Fakt? Na jaký port?
16.2.2020 23:12
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.2.2020 00:14
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.2.2020 07:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
17.2.2020 00:28
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
takze bud je to nekdo z vas, nebo cinan jeste spi.
Jeste vcera jsem pozakazoval nejaky procesy(apache,sql, icecast, atd.), tak je budu zase spoustet, uvidime, jestli se to zase rozbehne ...
To spojeni fungovalo tak, ze jakmile se spustilo sshd, tak behem 5s bylo prvni spojeni accepted, dalsich 5-6 spojeni behem pul minuty. Vypadalo, ze tim zadny velky data netecou(ale co pak ja vim?). Uzivatel root a vse na vysoke porty. Taky me napadlo, jestli to neni nejaky mirror, ale ten by prece nepouzival ssh spojeni.
V tom jsem právě nenalezl zdroj uváděného "ssh accepted" (do VB jsem si zkušebně nainstaloval LM19.2). Tak mne zajímá o jaký S-M vlastně jde.
Ten system-monitor jsem bezel pod rootem, jinak ty spojeni videt nesly.
V kazdem pripade diky za rychlou reakci, budu to sledovat, projedu jeste ty logy, jestli v nich neco nenajdu.
A jestli se to pripoji, dam dohromady nejake logy at se mame o cem bavit.
16.2.2020 21:51
16.2.2020 21:52
$ sudo netstat -tanpu | grep -i 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1181/sshd
tcp 0 52 10.0.0.3:22 114.29.236.15:53572 ESTABLISHED 6043/sshd: unknown
tcp 0 68 10.0.0.3:22 222.186.173.226:4505 ESTABLISHED 6050/sshd: root [pr
tcp 0 1 10.0.0.3:22 222.186.180.41:47694 FIN_WAIT1 -
tcp6 0 0 :::22 :::* LISTEN 1181/sshd
$ps -p 6050 -o comm=
sshd
Kromě toho by mě zajímalo, jak se soudruzi z Číny proboxovali na lokální ip adresu 10.0.0.3. Ty to tam přesměrováváš všechno na routru?Zajimava otazka. Nejakej forward tam urcite bude ... mrknu na to diky
nc tvojserver 22tak tiež uvidíš, na svojom stroji sieťové spojenie od ssh. To ešte nič neznamená. Skontroloval by som, či sshd loguje, prípadne mu zvýšil loglevel a skúmal, čo to povie. Môžeš sa tiež na chvíľu odpojiť od siete (vlastne stačí zastaviť sshd), skontrolovať, že všetky sieťové spojenia sú zrušené, pustiť tcpdump/wireshark a znova sieť/sshd nahodiť a sledovať, aké pakety s portom 22 vlastne prídu - či je to niečo viac než len nadviazanie TCP spojenia.
tcp 0 0 10.6.1.160:36518 10.6.1.38:22 ESTABLISHED 26507/ssh
protože spojení se navazuje přes ssh.
Když někdo naváže spojení ke mně, zobrazí se toto
tcp 0 0 10.6.1.160:22 10.6.1.38:47914 ESTABLISHED 26514/sshd: user [pr
protože spojení se navazuje přes sshd
ssh root@localhost -p 666). Ono to ukazuje 'tcp 0 0 127.0.0.1:666 127.0.0.1:43748 ESTABLISHED 12700/sshd: root [p
Tiskni
Sdílej:
