Správy
Vývojári Linuxovej distribúcie Parabola založenej na Arch Linuxe experimentujú s novým spinom svojho OS. Tento spin bude obsahovať OpenRC init namiesto systemd. Vo svojom oznámení okrem iného uvádzajú: "Keďže značná časť vývojárov a užívateľov Paraboly radšej používa OpenRC namiesto predvoleného systed initu, hrdo oznamujeme prvé vydanie Parabola GNU / Linux-libre OpenRC Edition ISO, ktoré je k dispozícii vo verzii beta na testovanie..."
Okrem toho sa uvažuje o použití inštalátora Calamares kvôli väčšiemu užívateľskému komfortu pre nováčikov.
Ubehlo trinásť rokov (20. októbra 2004) odkedy Mike Shuttleworth oznámil prvé vydanie novej distribúcie Ubuntu, ktorú opísal okrem iného približne takto:
"Ubuntu je nová Linuxová distribúcia, ktorá spája mimoriadnu univerzálnosť Debianu s rýchlou inštaláciou, pravidelnými 6-mesačnými novými verziami, dobrým výberom dobrých balíkov v základnej distribúcii a záväzkom na pravidelné aktualizácie..."
Nadácia Apache Software Foundation oslávila vo svojom blogu piate výročie projektu Apache® OpenOffice™ vydaním verzie 4.1.4. Pred takmer rokom sa diskutovala myšlienka o zrušení projektu. Keďže sa však ozvali hlasy za jeho udržanie, rozhodlo sa pokusne v projekte pokračovať. Vydanie obsahuje opravu bugov, zvýšenie bezpečnosti, vylepšenia v jazykových balíčkoch a iné .
Slovenské elektronické občianske preukazy nie sú také bezpečné ako by sa mohlo zdať. Obsahujú zraniteľnosť, ktorá umožňuje z každého elektronicky podpísaného dokumentu získať privátny kľúč majiteľa. V praxi to znamená, že je možné sfalšovať elektronický podpis.
Jessie Smith uverejnil krátku recenziu pomerne mladej distribúcie Star založenej na distribúcií Devuan, teda non-systemd distribúcií.
Heslom tejto distribúcie je "Menej je viac" stabilita a nenáročnosť.
Základné charakteristiky:
- Postavená na Devuan stable Jessie 64bit, LTS 5 rokov
- Desktopy Xfce 4.10, Fluxbox, Openbox, Jwm, i3
- Ľahkosť, ISO veľkosti CD
- Grafický inštalátor
- Backporty dostupné defaultne
- Zlepšená podpora videa a WiFi
- Tmavá téma
- 32bit ISO k dispozícií s JWM
Spoločnosť Canonical vydala aktualizácie kernelu pre všetky podporované verzie Ubuntu t.j. 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus), a Ubuntu 17.04 (Zesty Zapus). Tieto aktualizácie odstraňujú celkovo päť bezpečnostných hrozieb (zraniteľností).
Canonical nalieha na všetkých užívateľov Ubuntu a ich derivátov aby bezodkladne aktualizovali svoje verzie kernelu jednoduchým príkazom v termináli:
sudo apt update && sudo apt dist-upgrade
alebo použitím nástroja Software Updater.
Podrobnejšie informácie TU.
V roku 2011 Lukášovi Kuzmiakovi vylúpili byt vrátane laptopu. Lukáš sa na laptom prihlásil a nainštaloval si tam aplikáciu ktorá mu posielala screenshoty obrazovky a z webkamery. Pretože sa česká polícia nemala k činu, začal tieto zábery zverejňovať a všetkým užívateľom dal prezývky. Ako napríklad Farmárka, pretože hrávala FarmVille, Honič pretože ...
Dnes mu hrozí pokuta 300tisíc českých korún, tá súdom zatiaľ potvrdená nebola, ale zrejme sa bude musieť ospravedlniť.
Scrapre sú malé programy, ktoré údaje z rôznych verejne dostupných zdrojov transformujú do štruktúrovanej formy, čím ich sprístupnia na ďalšie použitie.
Na stránke akcie nájdete zadania a ďalšie informácie.
SOIT a OpenData.sk sa tešia na vaše pull requesty.
V rámci Hacktoberfestu môžete za 4 pull requesty dostať tričko.
Mailspring je nový open-source klient pre Win, Mac a Linux. Je to vlastne fork klienta Nylas, ktorého vývoj bol nedávno ukončený.
Vývojári prepísali základné časti aplikácie s cieľom zoštíhlenia a zefektívnenia procesov.
JavaScript sync engine ktorý spomaľoval Nylas bol nahradený natívnym C++ core. Mailspring používa asi o 50% menej RAM ako Nylas.
Zdroj
Desktopové webové stránky jedného z najčítanejších slovenských denníkov dnes na čitateľoch potajomky ťažili kryptomenu. Na zaujímavé a zároveň neetické praktiky upozornil server DSL.sk.
iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 10/minute --limit-burst 15 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix SSH-DROP
iptables -A INPUT -p tcp --dport 22 -j REJECT
len sa pýtam, nechcem podpichovať :)
dropnute ssh spojenie by si mal vidieť v /var/log/messages, môžeš skúsiť
grep SSH-DROP /var/log/messages
a to by ti malo ukázať tvoje odmietnuté pokusy o pripojenie...
a tie tri riadky by mohli vyzerať radšej takto:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 10/minute --limit-burst 15 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix SSH-DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j REJECT
pozmenil som najmä treti riadok...
máš firewal? aby si tie pravidla nezadaval viackrat (čo by nerobilo dobrotu, mal by si najprv vyprázdniť pravidla s
iptables --flush
a potom spustiť tie tri riadky....
to predpokladá že inak iptables nemáš nastavené ...
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 10/minute --limit-burst 15 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -m state --state NEW -j LOG --log-prefix SSH-DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j REJECT
iptables -vL, aby bolo iste, ze sa to nebije s inymi pravidlami.http://openpaste.org/16303/
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)
proste žiadne pravidla. Ako vidím ty maš všade defaultnu politiku DROP, čo ozaj znamená, že defaultne máš všetky packety dropnuté. A z tejto politiky robíš výnimky pravidlami....
Mohol si mať všetky politiky ACCEPT a potom by pri vyprázdenení pravidiel si mal všetko povolené.
no aby sme to nejako zhrnuli, ak máš už na systéme iný firewal, je trošku problém integrovať tvoje dodatočné pravidlá s firewalom. Ako som sa na to pozeral, ale v tvojom prípade by to problém nemusel byť. Stačí ak obnovíš pravidla (to čo si tam pastol) a ku nim pripojíš (spustíš) tie tri riadky ktoré sme ti tu dali...
MaxAuthTries - dal som 3
LoginGraceTime dal som 10
MaxStartups dal som 10:30:60
Ty máš povolených 10 pripojení (nových packetov) na port 22 za minútu a v každom sa môže (to je definované cez MaxAuthTries - teda priamo na sshd) druhá strana pokusiť o 3 prihlásienia (skusiť tri krát heslo).
ten limit-burst, tomu celkom nerozumiem, ale podľa mna by to číslo malo byť menšie ako limit
*ak je už spojenie nadviazané všetky dalšie packety su established/related....
v subore /etc/pam.d/system-auth dopis
auth optional pam_faildelay.so delay=30000000
hned za
auth sufficient pam_unix.so nullok try_first_pass
(u mna som to dopisal na 3 riadok)
ked sa bude niekto hlasit (ssh, telnet, ftp, consola, gdm, ...) tak po zadani zleho hesla bude pauza 30 sekund (to delay je vmikrosekundach, preto je tam tolko nul). Ak skusa bruteforce heslo tak ho to dost spomaly.
http://www.root.cz/clanky/blokujte-ssh-utoky-pomoci-denyhosts/