Přihlášení | Registrace

napište » Zprávičky

dnes 18:11 | Nová verze

Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.

Ladislav Hagara | Komentářů: 0

9front "do not install"

dnes 17:56 | Nová verze

Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.

Ladislav Hagara | Komentářů: 0

PeerTube 6.1

dnes 13:11 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 3

run0, alternativa k příkazu sudo založena na systemd

dnes 12:33 | Zajímavý software

Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.

Ladislav Hagara | Komentářů: 12

Amarok 3.0 "Castaway"

včera 23:22 | Nová verze

Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.

Ladislav Hagara | Komentářů: 11

Ubuntu 24.10 bude Oracular Oriole

včera 21:44 | Komunita

Ubuntu 24.10 bude Oracular Oriole (věštecká žluva).

Ladislav Hagara | Komentářů: 11

Git 2.45.0

včera 20:22 | Nová verze

Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.

Ladislav Hagara | Komentářů: 0

Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna"

včera 13:33 | IT novinky

Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".

Ladislav Hagara | Komentářů: 0

Shotcut 24.04.28 a MLT 7.24.0

včera 01:00 | Nová verze

Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

RISC OS 5.30

28.4. 16:33 | Nová verze

Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (75%)

čekám, až se dostane do mé distibuce (8%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (15%)

Celkem 887 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / var/log/security

Štítky: bezpečnost, Cron, logování

Dotaz: var/log/security

2.11.2004 18:15 mig17
var/log/security

Přečteno: 115×

Odpovědět | Admin

Dobrý den Mám jeden možná stupidní dotaz ale v době kdy si spokojeně spím se mi do var/log/security loguje toto . Jsem s toho krapánek nervozní protože se to do minulého týdne v logu neobjevovalo.

Oct 31 02:04:27 mig17 su(pam_unix)[22896]: session opened for user news by (uid=0)

Oct 31 02:04:27 mig17 su(pam_unix)[22896]: session closed for user news

Nov 1 02:04:39 mig17 su(pam_unix)[20492]: session opened for user news by (uid=0)

Nov 1 02:04:40 mig17 su(pam_unix)[20492]: session closed for user news

Nov 2 02:04:48 mig17 su(pam_unix)[32047]: session opened for user news by (uid=0) Nov 2 02:04:49 mig17 su(pam_unix)[32047]: session closed for user news Nov 2 15:20:41 mig17 sshd(pam_unix)[3923]: session opened for user root by (uid=0) Nov 2 16:18:08 mig17 sshd(pam_unix)[7843]: session opened for user root by (uid=0)

Jde mi o ta pravidelná logovani user news. Při výpisu cat/etc/paswwd je v seznamu napsáno etc/news ale nemůžu se dopídit k čemu to slouží.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.11.2004 18:17 mig17
Rozbalit Rozbalit vše Re: var/log/security

sory za format :-(

2.11.2004 18:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: var/log/security

Přihlašuje se tam uživatel news :-)

Takže musíš vědět co tam spouštíš pod uživatelem news.

news:x:9:13:news:/etc/news:
uživatel:heslo:uid:gid:popis:domovský adresář:shell

2.11.2004 18:32 mig17
Rozbalit Rozbalit vše Re: var/log/security

Toho jsem se bal nikoho takoveho jsem nezval. Diky za odpoved

2.11.2004 18:33 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: var/log/security

Nooo, přihlášení uživatele news s uid=0 je značně neobvyklé. Asi bych ten počítač rozbil a zahodil, sežral switch, vyměnil ISP a pak začal od nuly znovu ;-)

Jinak řečeno, podle mě je to "compromised system".

2.11.2004 18:39 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: var/log/security

Tohle ten log neříká, ten říká, že uživatel s uid=0 se sučknul na uživatele news. Nějaký news démon nebo tak něco tam neběží?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

2.11.2004 18:41 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: var/log/security

Jo a z tý pravidelnosti to vypadá na cron :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

2.11.2004 18:54 mig17
Rozbalit Rozbalit vše Re: var/log/security

v cronu nic takoveho neni to bylo to prvni na co jsem koukal.smažu natvrdo adresář etc/news treba to prestane no a když ne tak udelam kompromisni reseni.

2.11.2004 18:48 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: var/log/security

Hmm, máte samozřejmě pravdu, jsem si nějak neuvědomil, kdo co :-)