abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:22 | Zajímavý článek

Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).

Ladislav Hagara | Komentářů: 5
včera 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 4
včera 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0
22.4. 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 7
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 2
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 367 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Přesné sledování odchozích a příchozích dat z/do PC

    2.6.2007 21:03 kormus | skóre: 9 | blog: BagrBlog | Praha/České Budějovice
    Přesné sledování odchozích a příchozích dat z/do PC
    Přečteno: 974×
    Dobrý den,
    zrovna se mi stala taková zvláštní příhoda:
    už ani nevím, co mě to napadlo, ale podíval jsem se na minimalizovaný KsysGuard - tam jsem najednou uviděl, že mi jede stahování ze sítě průměrně asi 250KB/s; nic jsem ale nestahoval; (Screenshot)
    pro jistotu jsem zkusil zadat něco ve smyslu:
    skill psi
    skill firefox

    stejně se ale nic nezměnilo :-(

    Příkaz netstat -vep vypsal:
    netstat -vep
    Aktivní Internetová spojení (w/o servery)
    Proto Recv-Q Send-Q Local Address Foreign Address State Uživatel I-uzel PID/Program name
    tcp 0 0 k*****.pod.cvut.cz:52780 soumar.netlab.c:xmpp-client TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:49160 fk-in-f104.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:49161 fk-in-f104.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:34614 hu-in-f104.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:34613 hu-in-f104.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:38856 mu-in-f103.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:38857 mu-in-f103.google.com:http TIME_WAIT root 0 -
    tcp 0 0 k*****.pod.cvut.cz:47786 mu-in-f104.google.com:http TIME_WAIT root 0 -

    A program iftop
    Screenshot (nevím, zda činím dobře, ale jména PC jsem z "bezpečnostních" důvodů smazal)


    Zajímavý postřeh:
    Nechal jsem si oscanovat PC pomocí programu Nessus - nenašel jediný bezpečnostní problém!

    Zkoušel jsem se dívat do logu (v messages ani secure jsem nic nenašel) a zadání příkazu last vypadá takto zvláštně
    # last
    wtmp begins Fri Jun 1 04:02:07 2007

    Můj závěr:
    Téměř nic se mi nepodařilo zjistit ani vyřešit;
    problém odezněl až po spuštění service network restart


    Otázka tedy zní:
    • Jsem paranoidní a toto je zcela normální situace?
    • Co to mohlo ksakru být?
    • Co jsem měl udělat a neudělal jsem?
    • Jak by jste tuto situaci řešili Vy?
    • Pomocí jakých nástrojů (krom netstat) mohu zjistit stav sítě, resp. přesné názvy programů / IP adresy / velikost dat. toku / porty / atd.

    Děkuji,
    Rostislav Lisový

    Odpovědi

    Luboš Doležel (Doli) avatar 2.6.2007 21:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Třeba Wireshark. Pravděpodobně nějaký program něco někde tahá - taky už jsem se párkrát vyplašil; vždycky se ukázalo, že to není nic.
    3.6.2007 12:03 papundekl
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Podle iftopu to ma co delat s multicastem, takze netstat by bylo byvalo lepsi pouzit s parametrem -a (-panev). Normalni TCP spojeni jsou v tomto pripade asi bez viny.

    V multicastovych zalezitostech se skoro nevyznam, ale vzhledem k tomu, ze druhy konec byl na Slovak Academic Network, tak se zamysli, co asi tak mas s bratrama spolecneho.

    Jinak:

    1234 tcp/udp

    The bindshell.c program puts a backdoor root shell on this port by default. This assumes that you've already been compromised by some other exploit and that the hacker uses the default port.

    :)
    3.6.2007 13:21 kormus | skóre: 9 | blog: BagrBlog | Praha/České Budějovice
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Děkuji,
    co je multicas jsem si přečetl až teď, ale stejně pořádně nechápu co by to mohlo být.

    K tomu poslednímu řádku: asi jsem ho pořádně nepochopil, ale to slovo "hacker" se mi tam vůbec nelíbí
    3.6.2007 15:59 papundekl
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Hacker neni tak strasne slovo jako spojeni "backdoor root shell" :) Ja si nemyslim, ze tam neco takoveho mas. Nicmene chtelo by to nekoho, kdo se dobre orientuje v multicastech. Co kdybys kontaktoval nejakeho rozumneho spravce site tam na CVUTu ? Bylo by to mozna dost poucne.
    Luboš Doležel (Doli) avatar 3.6.2007 15:26 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    A kde tam to 1234 vidíte, že tu s tím strašíte?
    3.6.2007 15:41 papundekl
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Hned prvni radek iftop screenu: 233.10.47.80:search-agent
    cat /etc/services | grep search-agent
    search-agent    1234/tcp                        # Infoseek Search Agent
    search-agent    1234/udp                        # Infoseek Search Agent
    
    Luboš Doležel (Doli) avatar 3.6.2007 16:29 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    A vidíš tu IP, u které to je? Vždyť je to nějaký multicast...
    3.6.2007 20:44 papundekl
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Tak to jsme se pekne shodli, ze :)
    3.6.2007 16:41 Tyfus
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Presne tak. Jde o multicastovou televizi, neco slovenskeho a defaultni port vlc.

    Pokud nesleduje primo tazatel, tak nekdo pobliz a switch hloupe posila data i jemu.

    A protoze cilova adresa je takova divna, tak se mu data nepocitaji do mesicniho provozu, takze nakonec neni co resit.
    BWPOW avatar 4.6.2007 01:44 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC
    Aj podla mna je to tak. Tato situacia casto nastava na internatoch, kde studenti sleduju multicast vysielanie v SANETe a su zapojeni do roznych pochybnych switchov alebo hubov. Pre istotu ale treba skusit wireshark a trochu posniffovat.
    Prisiel som, videl som, hmm ... bwpow.eu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.