Byla vydána nová verze 2.16 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
TerminalTextEffects (TTE) je engine pro vizuální efekty v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Od čtvrtka 30. 5. do soboty 1. 6. lze v Praze navštívit Veletrh vědy, tj. největší populárně naučnou akci v České republice, kterou každoročně od roku 2015 pořádá Akademie věd ČR. Vstup zdarma.
Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.5.1 Havier. Přehled novinek v Changelogu.
Společnost xAI založena Elonem Muskem a stojící za AI LLM modelem Grok získala investici 6 miliard dolarů.
Finálový zápas mistrovství světa v ledním hokeji přinesl nový rekord NIX.CZ (𝕏): "Dosavadní absolutní maximum našeho propojovacího uzlu bylo překonáno v čase 21:10, kdy jsme při přenosu dat dosáhli 3,14 Tbps. Je třeba také doplnit, že po deváté hodině večerní byly na maximu i ostatní datové přenosy nesouvisející s hokejovým šampionátem".
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 12. a 13. října na FIT ČVUT v pražských Dejvicích. CfP poběží do konce prázdnin, pak proběhne veřejné hlasování a výběr přednášek.
Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.
$last
ani $w
nic nezobrazi, v logach taky nic moc videt nejde, ale v system-monitor
ukazuje ssh accepted
. $ss |grep ssh
mi potvrzuje spojeni do ciny. Tak jsem sshd
odinstaloval zkontroloval /etc/ssh
na klice a znovu nainstaloval openssh-server
, okamzite po spusteni procesu se pripojuje do ciny, pote se zapnou dalsi procesy ssh.
Tak jsem zakazal root na ssh, odinstaloval, projel jsem cron
, preinstaloval mint na 19.3, znovu nainstaloval to sshd a porad to tam je ...
Nechci mazat cely system, spis by me zajimalo, kde muzu najit ty scripty, co spustej ten prvni dotaz a nazujou to spojeni. Pouzival jsem i google, ale nejak nemuzu zadnou uzitecnou radu najit
diky
Řešení dotazu:
v system-monitor ukazuje ssh acceptedPro jakého uživatele? Měl slovníkové heslo?
Tak jsem sshd odinstaloval zkontroloval /etc/ssh na kliceCo jsem viděl, tak běžné linuxové viry se instalují do /usr/bin nebo $HOME/.něco a klíč si nepřidávají, ale komunikaci s C&C si řeší samy. Ale samozřejmě to nic neříká o tom, jak se bude chovat nějaký tvůj konkrétní.
okamzite po spusteni procesu se pripojuje do cinysshd se někam připojuje? Fakt? Na jaký port?
$ sudo netstat -tanpu | grep -i 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1181/sshd
tcp 0 52 10.0.0.3:22 114.29.236.15:53572 ESTABLISHED 6043/sshd: unknown
tcp 0 68 10.0.0.3:22 222.186.173.226:4505 ESTABLISHED 6050/sshd: root [pr
tcp 0 1 10.0.0.3:22 222.186.180.41:47694 FIN_WAIT1 -
tcp6 0 0 :::22 :::* LISTEN 1181/sshd
tak ja nevim ...
$ps -p 6050 -o comm=
sshd
Kromě toho by mě zajímalo, jak se soudruzi z Číny proboxovali na lokální ip adresu 10.0.0.3. Ty to tam přesměrováváš všechno na routru?Zajimava otazka. Nejakej forward tam urcite bude ... mrknu na to diky
nc tvojserver 22tak tiež uvidíš, na svojom stroji sieťové spojenie od ssh. To ešte nič neznamená. Skontroloval by som, či sshd loguje, prípadne mu zvýšil loglevel a skúmal, čo to povie. Môžeš sa tiež na chvíľu odpojiť od siete (vlastne stačí zastaviť sshd), skontrolovať, že všetky sieťové spojenia sú zrušené, pustiť tcpdump/wireshark a znova sieť/sshd nahodiť a sledovať, aké pakety s portom 22 vlastne prídu - či je to niečo viac než len nadviazanie TCP spojenia.
tcp 0 0 10.6.1.160:36518 10.6.1.38:22 ESTABLISHED 26507/ssh
protože spojení se navazuje přes ssh.
Když někdo naváže spojení ke mně, zobrazí se toto
tcp 0 0 10.6.1.160:22 10.6.1.38:47914 ESTABLISHED 26514/sshd: user [pr
protože spojení se navazuje přes sshd
ssh root@localhost -p 666
). Ono to ukazuje 'tcp 0 0 127.0.0.1:666 127.0.0.1:43748 ESTABLISHED 12700/sshd: root [p
' i kdyz root zada spatne heslo. Ukazuje to stav spojeni a je jedno jestli je root prihlasenej nebo ne. Zas jsem o kousek chytrejsi ...
Tak to se omlouvam za paniku, nejak me tam zmatnul ten root a sshd
ssh pujde na jinej port a alespon se dokopu k tomu, udelat to na klice ...
diky moc vsem
Tiskni Sdílej: