abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
dnes 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (61%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 428 hlasů
 Komentářů: 35, poslední včera 19:51
    Rozcestník

    SStream - TCP over SSH/Telnet/...

    16.8.2012 19:18 | Přečteno: 989×

    Igor má rád Evu, Eva jeho (nie). Eva chce mať Vojta .... no nedovolí Eva Igorovi aby si povídal s Vojtem. Za to Igorovi dovolí ať se na ní ssháčkne (a od ní k Vojtovi). Introducing sstream.

    O co že tu jde? Takhle hezky nám to ve firmě zamotaly lamy z infosecu. Nejspíš provádí penetrační testy asi tak často jako Blek. tak si to pak vybíjí a takto nám znepříjemňují život.

    Na stole mám dva stroje - jeden s Windows na korporatni komunikaci, přístup na internet apod. a druhý s Linuxem na kterém se provádí samotný vývoj. Samozřejmě jsou na oddělených sítích a vývojářská síť není nijak s korporatni propojena. No je tu pár strojů které mají přístup do obou sítí a běží na nich sshd. Takže je možné se z Windows sshacknout na "jumpbox" a z něho na naše stroje ve vývojářské sítí. Jumpbox samozřejmě nepodporuje port forwarding. No my bychom ip konektivu mezi stroji rádi - už kvůli tomu že používat dvě klávesnice (či kvm switch) je těžce neergonomické a zdravotně závadné - ale hlavně kvůli tomu že je punk ukázat infosecu že zase jednou jejich obstrukce akorát otravují ale kdo umí se propenetruje kde chce :-)

    Podaří se? Protahnem TCP skrz SSHacko? Jak by jste to řešili vy?

    Tady je moje řešení - skript v pythonu (sstream.py) otevře v PTY OpenSSH klienta a transparente presmeruju co přečte z PTY na stdout a co přečte z stdinu zapíše do PTY až dokud z PTY nenarazí na kouzelnou sekvenci bytu. Tuto sekvenci pošle při spuštění na serverů druhý python skript (sstream-server). Sstream-server se pak připojí k serverů a všechny data která přečte pošle na svůj stdout ve formátu "data_len\ndata\n" (a obráceně). Sstream.py poté co přečte kouzelnou sekvenci nabinduju socket počká až se připojí klient a pak vše co od klienta přečte pošle do PTY (opět ve formátu "data_len data ") (a obráceně, co přečte z PTY dekóduje a pošle klientovi).

    Vypadá to snadné ... devil's in thé details ... jo vyřešit všechny detaily fakt byla poradna sranda, pak když jsme zistili že synergy rádo timeoutuje klienta takže sstream a sstream-server po sobě musí jen přestat házet data a musí si i začít povídat a občas se synchronizovat ("hele synergy mě zas odpojilo","ok přestanu ti posílat data a odpojím klienta a schválně jestli se znova připojí","ok","připojil","paráda já se znovu připojím k serverů, JEDEM") (několik hodin strávených debugovanim i přesto že sstream funguje ale tváří se že ne protože synergy nefunguje v Gnóme3 pokud není u hrany obrazovky ne-gnóme3 aplikace snad raději nezmiňovat :-) ).

    Výsledek je tady: https://github.com/luv/sstream , tak jestli vás ve firmě taky takto omezují tak určitě zkuste.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    16.8.2012 19:23 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Koukam ze si s tim ohakovani moc neporadilo :-(
    16.8.2012 19:37 w4rr10r
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    "by jste" ohákování nevyřeší.
    17.8.2012 11:26 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    To mozna ne, ale "spuštění na serverů", "ve formátu "data_len data " (ohakovani interpretovalo \n misto aby je tam nechalo) me stve vic nez "by jste" . Prece jen v CR uz par let neziju a dikaty mi nesly nikdy :-) .....
    Bystroushaak avatar 16.8.2012 19:57 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Já si vždy vystačil s ssh parametry -L a -D.
    AsciiWolf avatar 16.8.2012 21:03 AsciiWolf | skóre: 39 | blog: Blog
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Jumpbox samozřejmě nepodporuje port forwarding.
    ;-)
    Bystroushaak avatar 18.8.2012 00:09 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    A podporuje netcat? :)
    18.8.2012 19:56 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Ne :(
    17.8.2012 01:14 socat
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    socat
    17.8.2012 11:22 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Taky me napadlo sstream postavit nad socat a byl jsem dost nadseny, ale cim vic jsem o tom premyslel tak se ukazalo ze postavit sstream nad python sockety je jednodussi a lepsi. (Hledat magicky bajty, implementovat zpravy mezi sstream a sstream-server a hlavne prepinat mezi datovym a init modem pri pouziti socat by nebylo jen tak.)
    2.1.2013 11:31 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    I kdyz! Onehda mi na IRC navrhnuli zkombinovat python a socat - login (init mode v sstream) implementovat v pythonu a pak pres exec pustit socat na datovy prenos (data mode v sstream). To sice funguje ale nevyporada se to dobre s padem spojeni (to se mi se starym synergy stavalo, kdyz bylo moc dat ve sdilenem clipboard docela casto), coz sstream dokaze. Tohle dost nastve, protoze pak socat na klientovy dal posila data, i kdyz jumpbox uz odpojil server a pta se klienta znova na heslo .... takze to dopadne zablokovanim uctu.

    Takze jo python+pty+socat se pouzit da a funguje to ok, ale proti sstream to ma zasadni nevyhody.
    17.8.2012 07:33 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Na podobné blbosti používám direktivu ProxyCommand ve svem .ssh/config:

    ProxyCommand ssh -e none proxy "/bin/bash -c 'exec 3<>/dev/tcp/%h/%p; cat <&3 & cat >&3;kill $!'" 2> /dev/null

    Stačí mít na prostředním serveru bash :)
    17.8.2012 07:33 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Kde proxy je prostřední server.
    17.8.2012 07:35 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Předpokládám, že tvůj vlastní vývojářský stroj už port forwarding má.
    17.8.2012 11:18 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Zkusim. Ono to v principu funguje stejne. Ale obavam se ze na prostrednim serveru pristup k bashi nemam - po sshacknuti tam hned vybehne menu ktere se pta na ip kam se pripojit.

    I kdyz - pro pripojeni z jumpboxu na svuj serveru musim pouzit heslo - s tim si ProxyCommand poradi?
    17.8.2012 11:42 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Zkusil jsem to pouzit nasledovne:
     
    -bash-4.1$ cat ~/.ssh/config
    Host 10.119.23.224
            ProxyCommand ssh 10.224.193.153 exec nc %h %p
    $ ssh -e none 10.119.23.224
    ssh: connect to host 10.119.23.224 port 22: Connection timed out
    
    Tak pres nas jumpbox kde nemame ani pristup k ssh to neprojde :-(
    17.8.2012 11:46 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Nejspis by sel vytvorit jednoduchy script ktery otevre ssh v PTY a napriklad pres expect rekne jumpboxu to co chce slyset aby se pripojil k dev boxu a potom se pusti nc.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.