abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 18
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (73%)
Celkem 128 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Mikrotik ARP Request

    13.11.2013 12:28 Ldada
    Mikrotik ARP Request
    Přečteno: 654×
    Na Mikrotiku mám 2 naprosto stejné sítě
    /ip address
    192.3.3.10/24 ether4
    192.3.4.10/24 ether5
    
    /interface ethernet
    ether4 proxy-arp
    ether5 proxy-arp
    
    V každé síti je jedna stanice
    A  192.3.3.160
    B  192.3.4.161
    
    Pokud udělám z A ping na neexistující adresu ze sitě B
    A> ping 192.3.4.99
    vidím na portu ether4
    IP 192.3.3.160 > 192.3.4.99: ICMP echo request, id 53608, seq 2, length 64
    a na ether5 se hledá neexistující stanice
    ARP, Request who-has 192.3.4.99 tell 192.3.4.10, length 46
    
    Pokud ale totéž udělám na stanici B
    B> ping 192.3.3.99
    tak na ether5 vidím dotaz
    IP 192.3.4.161 > 192.3.3.99: ICMP echo request, id 12116, seq 1, length 64
    ale na ether4 se ARP nevyšle. Netuším, proč jeden port ARP dorazy propouští a druhý ne. Děkuji za rady.

    Řešení dotazu:


    Odpovědi

    13.11.2013 14:35 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Mikrotik ARP Request
    Nie je ta adresa 192.3.3.99 uz v arp tabulke ? Co ukaze /ip arp print ?
    13.11.2013 15:02 Ldada
    Rozbalit Rozbalit vše Re: Mikrotik ARP Request
    No právě že fo jsou neexistující adresy, tak ARP tabukla obsahuje jen stanice A a B
    192.3.4.161     00:50:B6:0F:73:47 ether5
    192.3.3.160     00:50:B6:0F:72:15 ether4
    
    Mám podezření, že neumím nějak nastavit propojení protokolu ARP mezi ether4 a ether5, jako by ether4 měl větší váhu, chová se jak má. Ale ether5 nic do ether4 nepřeposílá i když si myslím že by měl.Oba porty mám nastaveny stejně, jako master.
    [admin@MK4] > /ip firewall filter print
    Flags: X - disabled, I - invalid, D - dynamic 
     0   ;;; default configuration
         chain=input action=accept protocol=icmp 
    
     1   ;;; default configuration
         chain=input action=accept connection-state=established 
    
     2   ;;; default configuration
         chain=input action=accept connection-state=related 
    
     3   chain=output action=accept out-interface=ether4 
    
     4   chain=output action=accept out-interface=ether5 
    
     5   chain=forward action=accept connection-state=established 
    
     6   chain=forward action=accept connection-state=related 
    
    .
    14.11.2013 12:18 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Mikrotik ARP Request
    Mna napadlo, ci sa tam neodstala nejaka mac adresa napr z dhcp. Ako pozeram manual, tak to nastavenie nebude asi len tak jednoduche. Btw, aky problem riesite s proxy-arp ? Nestaci klasicky bridge ?
    Two IP addresses from the same network assigned to routers different interfaces are not valid unless VRF is used. For example, the combination of IP address 10.0.0.1/24 on the ether1 interface and IP address 10.0.0.132/24 on the ether2 interface is invalid, because both addresses belong to the same network 10.0.0.0/24. Use addresses from different networks on different interfaces, or enable proxy-arp on ether1 or ether2.
    Manual:IP/Address
    Manual:IP/ARP
    Virtual_Routing_and_Forwarding
    14.11.2013 13:30 Ldada
    Rozbalit Rozbalit vše Re: Mikrotik ARP Request
    Po 14 dnech testování, lamentování a studování všech možných manuálů jsem si náhodou vypsal dmesg a tam jsem uviděl příčinu mých potíží
    asix 1-2:1.0: eth2: asix_rx_fixup() Bad Header Length
    asix 1-2:1.0: eth2: asix_rx_fixup() Bad RX Length 32896
    ....
    
    Chyba byla v driveru
    asix
    . Používal jsem kernel 2.6.34. Po přechodu na verzi 3.4.69 se vše umoudřilo a už chová se to mravně. Moc děkuji za nápady a pomoc.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.