- Καλωσορίσατε στο Το Στέκι των Πληροφορικών.
Τελευταία μηνύματα
#51
Linux / Απ: Security breach?
Τελευταίο μήνυμα από alkisg - 12 Νοε 2025, 12:20:16 ΜΜΤο Internet είναι γεμάτο από bots, scanners, AI crawlers κλπ.
Π.χ. στο Στέκι, μέχρι την προηγούμενη βδομάδα, το 70% της κίνησης ερχόταν από AI crawlers της Κίνας, οπότε την μπλόκαρα.
Μια σελίδα για να δείτε την προέλευση της IP είναι η https://www.maxmind.com/en/geoip-demo.
Όποιο σχολείο ανοίγει θύρες ssh (22), http (80), ή https (443), του προτείνω να χρησιμοποιήσει ufw, iptables, ή οτιδήποτε άλλο ώστε να επιτρέπει μόνο την κίνηση από Ελληνικές IP.
Βέβαια η κίνηση δεν θεωρείται "security breach", ο τίτλος είναι λίγο clickbait, breach είναι από τη στιγμή που μπουν στα συστήματά μας, όχι όταν απλά επικοινωνούν.
Btw το x2go είναι αρκετά ξεπερασμένο, καλύτερα RDP ή VNC over SSH.
Π.χ. στο Στέκι, μέχρι την προηγούμενη βδομάδα, το 70% της κίνησης ερχόταν από AI crawlers της Κίνας, οπότε την μπλόκαρα.
Μια σελίδα για να δείτε την προέλευση της IP είναι η https://www.maxmind.com/en/geoip-demo.
Όποιο σχολείο ανοίγει θύρες ssh (22), http (80), ή https (443), του προτείνω να χρησιμοποιήσει ufw, iptables, ή οτιδήποτε άλλο ώστε να επιτρέπει μόνο την κίνηση από Ελληνικές IP.
Βέβαια η κίνηση δεν θεωρείται "security breach", ο τίτλος είναι λίγο clickbait, breach είναι από τη στιγμή που μπουν στα συστήματά μας, όχι όταν απλά επικοινωνούν.
Btw το x2go είναι αρκετά ξεπερασμένο, καλύτερα RDP ή VNC over SSH.
#52
Linux / Απ: LTSP: Reverse messaging (t...
Τελευταίο μήνυμα από thanos - 12 Νοε 2025, 12:06:35 ΜΜΕξαιρετική προσπάθεια.
Αλλά μια ελαφρώς πιο "guru" προσέγγιση θα ήταν να σου στέλνει μνμ στο Viber.
Αλλά μια ελαφρώς πιο "guru" προσέγγιση θα ήταν να σου στέλνει μνμ στο Viber.
#53
Linux / Απ: Security breach?
Τελευταίο μήνυμα από George Eco - 12 Νοε 2025, 11:55:16 ΠΜΣκέπτομαι μερικά σενάρια, αλλά δυστυχώς δεν έχουμε πολλά πράγματα να δούμε εδώ και δεν έχω και πολύ χρόνο να το κοιτάξω. Τα sockets αυτά από τι χρησιμοποιούνται συνήθως άραγε;
#54
Linux / Απ: LTSP: Reverse messaging (t...
Τελευταίο μήνυμα από mandarinos - 12 Νοε 2025, 11:18:24 ΠΜ(Παρακαλώ να μετακινηθεί το thread στον υποπίνακα "Linux". Από απροσεξία το ανάρτησα εδώ.)
#55
Linux / Security breach?
Τελευταίο μήνυμα από mandarinos - 12 Νοε 2025, 10:49:14 ΠΜΧθές το πρωΐ ολοκλήρωσα την εγκατάσταση του reverse messaging to LTSP admin, και σήμερα κάνω δοκιμές γιά remote desktop from home με το x2go. Ωστόσο, διαπίστωσα πως είτε υπάρχουν κάποιοι αυτοματισμοί (scripts) στο Σχολικό Δίκτυο sch.gr (και ίσως και στη Google, μιά που χρησιμοποιώ και τον δικό της DNS server, τον 8.8.8.8 ), ή κάποιοι έχουν αϋπνίες! 
Τώρα, το να προσπαθούν να χακάρουν το LTSP του σχολείου μου είναι γελοίο, διότι δεν θα μας κλέψουν, παρά μονάχα τις αναμνήσεις. Η ζημιά θα είναι απλά να διαλύσουν ό,τι έχω στήσει με εκατοντάδες ώρες εκτός διδακτικού ωραρίου... συν το ότι θα χρειαστεί να ξοδέψω κάποιες ώρες (ακόμη και με πρόσφατο backup) να το ξαναστήσω.
Θα ήθελα, όμως, κάποιος να μου πεί (αν ξέρει) τί γίνεται με τα παρακάτω:
Στην εντολή:
tail -f /var/log/teacher_messages.log
Η απάντηση είναι:
[2025-11-12 06:26:07]
[2025-11-12 06:26:18] CONNECT 45.61.137.126:7227 HTTP/1.1
[2025-11-12 06:26:18] Host: 45.61.137.126:7227
[2025-11-12 06:26:18] User-Agent: Python/3.9 python-socks/2.0.3
[2025-11-12 06:26:18]
(Κάθε γραμμή της απάντησης αυτής είναι ακριβώς τα άσχετα μηνύματα, που βλέπω στο message pop-up window εδώ καί δύο ημέρες, όταν το πρωΐ βγάζω τον server από standby mode.)
Ένα ψάξιμο με reverse DNS lookup δεν απέδωσε κάποιο url.
Πάλι, στην εντολή:
sudo systemctl status ssh
Η απάντηση ήταν:
Loaded: loaded (/usr/lib/systemd/system/ssh.service; disabled; preset: enabled)
Active: active (running) since Mon 2025-11-10 13:29:37 EET; 1 day 20h ago
TriggeredBy: ● ssh.socket
Docs: man:sshd( 8 )
man:sshd_config(5)
Main PID: 14036 (sshd)
Tasks: 1 (limit: 9232)
Memory: 640.0K (peak: 6.3M swap: 1.0M swap peak: 1.1M)
CPU: 948ms
CGroup: /system.slice/ssh.service
└─14036 "sshd: /usr/sbin/sshd -D [listener] 0 of 20-100 startups"
Νοε 11 16:41:12 server sshd[472314]: banner exchange: Connection from 147.185.132.143 port 50461: invalid format
Νοε 11 16:42:14 server sshd[472565]: banner exchange: Connection from 147.185.132.143 port 62524: invalid format
Νοε 11 16:42:14 server sshd[472566]: error: kex_exchange_identification: read: Connection reset by peer
Νοε 11 16:42:14 server sshd[472566]: Connection reset by 147.185.132.143 port 62532
Νοε 11 16:48:00 server sshd[473968]: Connection reset by 147.185.132.143 port 65102 [preauth]
Νοε 12 00:50:24 server sshd[604463]: error: kex_exchange_identification: read: Connection reset by peer
Νοε 12 00:50:24 server sshd[604463]: Connection reset by 199.45.154.125 port 9334
Νοε 12 00:50:46 server sshd[604507]: Connection closed by 199.45.154.125 port 41974 [preauth]
Νοε 12 05:24:01 server sshd[680462]: banner exchange: Connection from 162.216.149.164 port 54160: invalid format
Νοε 12 05:24:08 server sshd[680481]: Connection reset by 162.216.149.164 port 65332 [preauth]
Οι πρώτες 5 γραμμές είναι δικές μου απόπειρες από το σπίτι, να συνδεθώ με Remmina. (Είχα κάνει και παλιότερα απόπειρα να εγκαταστήσω remote desktop στον server του σχολείου, αλλά δεν θυμόμουνα τί ακριβώς είχα κάνει, και απλώς δοκίμασα μήπως πιάσει.)
Οι γραμμές με σημερινή ημερομηνία (12 Νοεμβρίου), και με reverse DNS lookup, δίνουν:
...Αλλά η απόπειρα να δω από τον browser τις συγκεκριμένες ιστοσελίδες, βγάζει μήνυμα ότι δεν μπορώ να συνδεθώ.
...............................
Εντάξει, αφού δεν έγινε ζημιά, δεν τρέχει τίποτε· άσε που εγκατέστησα και το fail2ban. Αλλά, από σκέτη περιέργεια, γνωρίζει κανείς τί συνέβη;
Τώρα, το να προσπαθούν να χακάρουν το LTSP του σχολείου μου είναι γελοίο, διότι δεν θα μας κλέψουν, παρά μονάχα τις αναμνήσεις. Η ζημιά θα είναι απλά να διαλύσουν ό,τι έχω στήσει με εκατοντάδες ώρες εκτός διδακτικού ωραρίου... συν το ότι θα χρειαστεί να ξοδέψω κάποιες ώρες (ακόμη και με πρόσφατο backup) να το ξαναστήσω.
Θα ήθελα, όμως, κάποιος να μου πεί (αν ξέρει) τί γίνεται με τα παρακάτω:
Στην εντολή:
tail -f /var/log/teacher_messages.log
Η απάντηση είναι:
[2025-11-12 06:26:07]
[2025-11-12 06:26:18] CONNECT 45.61.137.126:7227 HTTP/1.1
[2025-11-12 06:26:18] Host: 45.61.137.126:7227
[2025-11-12 06:26:18] User-Agent: Python/3.9 python-socks/2.0.3
[2025-11-12 06:26:18]
(Κάθε γραμμή της απάντησης αυτής είναι ακριβώς τα άσχετα μηνύματα, που βλέπω στο message pop-up window εδώ καί δύο ημέρες, όταν το πρωΐ βγάζω τον server από standby mode.)
Ένα ψάξιμο με reverse DNS lookup δεν απέδωσε κάποιο url.
Πάλι, στην εντολή:
sudo systemctl status ssh
Η απάντηση ήταν:
Loaded: loaded (/usr/lib/systemd/system/ssh.service; disabled; preset: enabled)
Active: active (running) since Mon 2025-11-10 13:29:37 EET; 1 day 20h ago
TriggeredBy: ● ssh.socket
Docs: man:sshd( 8 )
man:sshd_config(5)
Main PID: 14036 (sshd)
Tasks: 1 (limit: 9232)
Memory: 640.0K (peak: 6.3M swap: 1.0M swap peak: 1.1M)
CPU: 948ms
CGroup: /system.slice/ssh.service
└─14036 "sshd: /usr/sbin/sshd -D [listener] 0 of 20-100 startups"
Νοε 11 16:41:12 server sshd[472314]: banner exchange: Connection from 147.185.132.143 port 50461: invalid format
Νοε 11 16:42:14 server sshd[472565]: banner exchange: Connection from 147.185.132.143 port 62524: invalid format
Νοε 11 16:42:14 server sshd[472566]: error: kex_exchange_identification: read: Connection reset by peer
Νοε 11 16:42:14 server sshd[472566]: Connection reset by 147.185.132.143 port 62532
Νοε 11 16:48:00 server sshd[473968]: Connection reset by 147.185.132.143 port 65102 [preauth]
Νοε 12 00:50:24 server sshd[604463]: error: kex_exchange_identification: read: Connection reset by peer
Νοε 12 00:50:24 server sshd[604463]: Connection reset by 199.45.154.125 port 9334
Νοε 12 00:50:46 server sshd[604507]: Connection closed by 199.45.154.125 port 41974 [preauth]
Νοε 12 05:24:01 server sshd[680462]: banner exchange: Connection from 162.216.149.164 port 54160: invalid format
Νοε 12 05:24:08 server sshd[680481]: Connection reset by 162.216.149.164 port 65332 [preauth]
Οι πρώτες 5 γραμμές είναι δικές μου απόπειρες από το σπίτι, να συνδεθώ με Remmina. (Είχα κάνει και παλιότερα απόπειρα να εγκαταστήσω remote desktop στον server του σχολείου, αλλά δεν θυμόμουνα τί ακριβώς είχα κάνει, και απλώς δοκίμασα μήπως πιάσει.)
Οι γραμμές με σημερινή ημερομηνία (12 Νοεμβρίου), και με reverse DNS lookup, δίνουν:
- Η μεν 147.185.132.143 --> https://scanner-201.hk2.censys-scanner.com/
- Η δέ 162.216.149.164 --> https://164.149.216.162.bc.googleusercontent.com/
...Αλλά η απόπειρα να δω από τον browser τις συγκεκριμένες ιστοσελίδες, βγάζει μήνυμα ότι δεν μπορώ να συνδεθώ.
...............................
Εντάξει, αφού δεν έγινε ζημιά, δεν τρέχει τίποτε· άσε που εγκατέστησα και το fail2ban. Αλλά, από σκέτη περιέργεια, γνωρίζει κανείς τί συνέβη;
#56
Linux / Απ: LTSP: Reverse messaging (t...
Τελευταίο μήνυμα από mandarinos - 12 Νοε 2025, 08:52:57 ΠΜΦαίνεται πως συνεχίζεται το bug των ασχέτων μηνυμάτων, όταν έρχομαι το πρωΐ στο σχολείο και (ως administrator) βγάζω την οθόνη του server από την κατάσταση lock. (Ο server παραμένει ανοιχτός από το πέρας του ωραρίου της προηγούμενης μέρας και όλη νύχτα.) Το δέ αναδυόμενο παράθυρο των μηνυμάτων δεν υπακούει σε εντολή γιά κλείσιμο.
Τέλος πάντων, η θεραπεία είναι απλή:
(ως admin) logout / ξανά login,
και σταματάει η δυσλειτουργία.
Τέλος πάντων, η θεραπεία είναι απλή:
(ως admin) logout / ξανά login,
και σταματάει η δυσλειτουργία.
#57
Linux / Απ: Χάνονται οι επιλεγμένες ει...
Τελευταίο μήνυμα από thegoul - 11 Νοε 2025, 01:59:42 ΜΜΣυνάδελφε μάλλον τα παιδιά σβήνουν την εικόνα που είχες βάλει σαν background οπότε δεν την βλέπει και βάζει μόνο το χρώμα.
#58
Linux / Χάνονται οι επιλεγμένες εικόνε...
Τελευταίο μήνυμα από d_oikon - 11 Νοε 2025, 11:14:53 ΠΜΚαλημέρα σε όλους.
Αντιμετωπίζω ένα μικρό πρόβλημα εδώ και πολύ καιρό. Όχι σοβαρό πρόβλημα που επηρεάζει το μάθημα και γι' αυτό δεν έχω πολύ ασχοληθεί.
Αρκετές φορές, η εικόνα της επιφάνειας εργασίας που έχουν επιλέξει κάποιοι client εξαφανίζεται στο επόμενο login (μετά από 1 εβδομάδα) και αντί αυτής εμφανίζεται κάποιο χρώμα (προς το πράσινο), με αποτέλεσμα να πρέπει να την ξανά βάλουν.
Η εικόνα που επιλέγουν δεν είναι από αυτές που έχει ήδη το σύστημα, αλλά κάποια που έχουν κατεβάσει από το διαδίκτυο. Με τις εικόνες που έχει ήδη το σύστημα δεν υπάρχει πρόβλημα.
Ευχαριστώ.
Αντιμετωπίζω ένα μικρό πρόβλημα εδώ και πολύ καιρό. Όχι σοβαρό πρόβλημα που επηρεάζει το μάθημα και γι' αυτό δεν έχω πολύ ασχοληθεί.
Αρκετές φορές, η εικόνα της επιφάνειας εργασίας που έχουν επιλέξει κάποιοι client εξαφανίζεται στο επόμενο login (μετά από 1 εβδομάδα) και αντί αυτής εμφανίζεται κάποιο χρώμα (προς το πράσινο), με αποτέλεσμα να πρέπει να την ξανά βάλουν.
Η εικόνα που επιλέγουν δεν είναι από αυτές που έχει ήδη το σύστημα, αλλά κάποια που έχουν κατεβάσει από το διαδίκτυο. Με τις εικόνες που έχει ήδη το σύστημα δεν υπάρχει πρόβλημα.
Ευχαριστώ.
#59
Linux / Απ: LTSP: Reverse messaging (t...
Τελευταίο μήνυμα από mandarinos - 11 Νοε 2025, 09:58:37 ΠΜlogout (as administrator) / login / ξαναξεκινάει η utility / δουλεύει σωστά!
#60
Linux / Απ: LTSP: Reverse messaging (t...
Τελευταίο μήνυμα από mandarinos - 11 Νοε 2025, 09:50:51 ΠΜΧμ... και η απάντηση της ΤΝ γιά το bug:
Δίνουμε:
Και αλλάζουμε το περιεχόμενο με:
Δίνουμε:
sudo nano /usr/local/bin/message_server.sh
Και αλλάζουμε το περιεχόμενο με:
#!/bin/bash
# message_server.sh - Clean version without lock screen pollution
SERVER_IP="0.0.0.0"
PORT=9999
LOG_FILE="/var/log/teacher_messages.log"
# Create log file if it doesn't exist
touch "$LOG_FILE"
chmod 644 "$LOG_FILE"
# Log function that only writes to file (not stdout)
log_message() {
echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" >> "$LOG_FILE"
}
# Initial log entry (only to file, not screen)
log_message "Teacher Message Server starting on port $PORT"
# Suppress all status messages from terminal output
while true; do
# Run netcat quietly and process messages
nc -l -p $PORT -w 3600 2>/dev/null | while read -r line; do
if [ -n "$line" ]; then
TIMESTAMP=$(date '+%Y-%m-%d %H:%M:%S')
LOG_ENTRY="[$TIMESTAMP] $line"
# Log to file only
echo "$LOG_ENTRY" >> "$LOG_FILE"
# Show desktop notification (this will queue until screen unlocks)
notify-send -t 10000 -u critical "💬 Teacher Message" "$line"
# Optional: Play sound notification
if command -v paplay &> /dev/null && [ -f "/usr/share/sounds/freedesktop/stereo/message.ogg" ]; then
paplay /usr/share/sounds/freedesktop/stereo/message.ogg &
fi
fi
done
# If netcat exits, wait briefly and restart (quietly)
sleep 2
done