ssh log file
dakujem
Server debugpoint.com zverejnil oznámenie o dostupnosti MX Linuxu pre Raspberry Pi aj s inštalačnou príručkou.
TensorFlow je end-to-end open source platforma pre strojové učenie.
Bola vydaná nová verzia Linux Mint 20.1 Ulyssa s LTS podporou - v troch vydaniach s desktopmi Cinnamon, MATE a Xfce. Bližšie informácie ako aj linky na download nájdete na domovskej stránke a na stránkach DistroWatch.com
Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.
Dnes bol vydaný Quassel 0.14-rc1. Quassel IRC je moderný multiplatformový distribuovaný IRC klient.
Projekt Common Voice je iniciatíva Mozilly, ktorá pomáha strojom učiť sa, ako rozprávajú skutoční ľudia.
Zhromažďujeme hlasové vzorky nielen pre najpoužívanejšie jazyky, ale aj pre jazyky s menšou populáciou hovoriacich.
Publikovanie rôznorodého súboru hlasov umožní vývojárom, podnikateľom a komunitám aby túto medzeru riešili sami.
Popri dátovom súbore Common Voice taktiež budujeme aj open source nástroj na rozpoznávanie reči s názvom Deep Speech.
Odteraz môžete darovať svoj slovenský hlas a pomôcť nám tak vybudovať open source hlasovú databázu. Tu potom môže použiť ktokoľvek na tvorbu inovatívnych aplikácií pre zariadenia a pre web. Čítajte vety a pomôžte strojom naučiť sa, ako hovoria skutoční ľudia. Skontrolujte prácu ďalších dobrovoľníkov a vylepšite jej kvalitu.
O projekte: https://commonvoice.mozilla.org/sk/about Často kladené otázky: https://commonvoice.mozilla.org/sk/faq
Amazon, Alphabet - dcérska spoločnosť Google a Microsoft používali fotografie ľudí na trénovanie technológii pre rozpoznávanie tváre bez získania súhlasu dotknutých osôb. Fotografie boli súčasťou IBM databázy Diversity in Faces. Fotografie boli anotované parametrami ako napríklad symetria tváre, dĺžka nosa, výška čela, atď. Zber, uchovávanie a používanie biometrických údajov bez výslovného súhlasu dotknutej osoby je v štáte Illinois protizákonné.
Na vývojárskych stránkach IceWM (GitHub) sa odštartovala možnosť diskusie s vývojármi a komunitou okolo IceWM.
Open source ktorý naučí váš HW porozumieť hovorenej slovenčine, alebo rozprávať slovensky. Na spustenie slovenčiny su potrebný dobrovoľníci na zber a schvaľovanie obsahu https://commonvoice.mozilla.org/sentence-collector/#/
Prehľad dostupných jazykov https://commonvoice.mozilla.org/sk/languages
Výsledkom je open-source balík
STT = Speech-to-Textengine https://voice.mozilla.org/stt
TTS = Text-to-Speech https://voice.mozilla.org/tts
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
SyslogFacility AUTH
LogLevel INFO
a v /etc/syslog.conf (pozor, ak máš nejaký novší syslog, bude to možno inde a v inom formáte) musiš povedať čo a kde ma tie logy zapisovať:
auth.info /var/log/security.log
súbor môžeš dať aký chceš, a musíš ho manuálne vytvoriť, lebo syslog ho nevytvorí:
touch /var/log/security.log
sshd aj syslog musia byť potom minimálne reloadované...
Ubuntu nemá štandardne nahodený system logger, takže sa logy ani z ssh neuchovávajú. Ale, po doinśtalovaní napríklad ssh ich nájdeš tam kde ostatné logy.
A s tým skriptom? Možností je nespočetne veľa. Ale ani jedna nie je finkčná na 100%.Od testovania premenných prostredia ktoré pridáva ssh do shellu (napr. SSH_CONNECTION), cez kontrolu nadradeného procesu (premenná PPID alebo obsah /proc/self/status a následne skontrolovanie či je to naozaj ssh) až po vytvorenie užívateľa ktorý má daný skript ako shell a má zakázané prihlásiť sa na lokálnych konzolách. Alebo, hocičo iné. Ale, vždy sa to ojebabre.
Načo to vôbec chceš?
A este ako zmenit heslo aby som na sudo nepouzival prihlasovacie heslo ?
Kedysi existovala možnosť nastaviť idle timeout aj pre SSH. Po jeho dosiahnutí sa kednoducho užívateľ odpojil. Malo to ale za následok ukončenie všetkých jeho procesov ktoré spúšťal v danej relácii (ak neboli chránené cez nohup alebo cez screen). SMS/Email notifikácia je síce overhead, ale asi sa dá potom urobiť cez parsing systémových logov. I keď je z mojho pohľadu zbytočnou.
A autorizácia bez hesla pre sudo/su sa nerobí zmenou hesla, ale konfiguráciou PAM (v /etc/pam.d, pozri sa po reťazci wheel).
Nechcem autorizáciu bez hesla pre sudo/su ale aby to bolo ine heslo ako prihlasovacie.
Kontrolu pristupu a email som uz mam vyriesene, ale blbne mi ssh nejde mi vypnut sluzbu ssh, sudo /etc/init.d/ssh stop
Ale. To, že Ti nejde reštartnúť SSH vyzerá že sa snažíš nejakou divnou cestou zvýšiť pocit bezpečia na už kompromitovanom systéme. Žiaľ, takto si bezpečnosť nezvýšiš.
Tak do .bashrc alebo .profile daj nejakú výzvu na zadanie nejakého slova (kvazi hesla) s 2 minutovým timeoutom, a ak timeout vyprší, alebo zadane slovo nebude správne, bash sa ukončí a predtým pošle mail.... ale tento prístup ma aj svoje háčiky, takže premysli si to predtým ako to budeš robiť...
chcem vypnut ssh službu
"Tak do .bashrc alebo .profile daj nejakú výzvu na zadanie nejakého slova (kvazi hesla) s 2 minutovým timeoutom, a ak timeout vyprší, alebo zadane slovo nebude správne, bash sa ukončí a predtým pošle mail.... ale tento prístup ma aj svoje háčiky, takže premysli si to predtým ako to budeš robiť..."
to už ma vyriešene
V krajnom prípade ju môže "ručne" kilnúť...
Na jednu stranu zrušenie bezpečnosti, na druhú nezmtselné informovanie o prihlasovaní. zaujímalo by ma, kedy bude ten stroj zasielať spam, a koľko ho zašle zrovna mne. Čoskoro sa to dozvieme všetci.
Alebo, nemusíš, je to na Tebe.
system vypise : * Stopping OpenBSD Secure Shell server sshd [ OK ]
ale ssh server bezi dalej
/etc/init.d/ssh status
* sshd is running
ps -ef | grep sshd
root 3892 1 0 11:05 ? 00:00:00 /usr/sbin/sshd -D
pc 3894 3865 0 11:05 pts/0 00:00:00 grep --color=auto sshd
pc@pc[~]:sudo kill 3892
pc@pc[~]:ps -ef | grep sshd
root 3898 1 0 11:05 ? 00:00:00 /usr/sbin/sshd -D
pc 3904 3865 0 11:05 pts/0 00:00:00 grep --color=auto sshd
Otázka prečo chceš vynaliezať koleso a nepoužiješ rokmi overenú technológiu tým pádom nemá význam.
čo sa týka ssh, tak priamočiare riešenie neexistuje. Možno by bolo dobre vedieť aký problém sa snažiš riešiť...