abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 2
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 11
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 691 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Šifrovaný telnet a parsování /etc/services

    xkucf03 avatar 23.2.2008 20:18 xkucf03 | skóre: 45 | blog: xkucf03
    Šifrovaný telnet a parsování /etc/services
    Přečteno: 519×

    Už mě nebavilo psát openssl s_client..., pokaždé, když jsem se chtěl někam šifrovaně připojit, tak jsem si napsat skript, který by se používal podobně snadno jako příkaz telnet a pojmenoval jsem ho telnets.

    Mým potřebám skript vyhovuje, ale říkal jsem si, že by bylo hezčí, kdyby se jako druhý parametr mohl zadat název protokolu z /etc/services místo čísla portu (i u jiných protokolů, než co jsem si tam vypsal do kódu).

    Tak se chci zeptat, jestli nevíte o standardní funkci (která v systému určitě už je, možná i několikrát) pro získání čísla portu z daného souboru na základě názvu protokolu.

    Nezajímá mě až tak nějaké vlastní rozparsování pomocí pomocí sedu atd., jako spíš něco, co v systému už existuje (jasně, můžu si to napsat sám, ale to mi přijde podobně hloupé jako psát si vlastní implementaci HTTP protokolu, místo abych použil wget nebo nějakou standardní knihovnu)

    #! /bin/sh
    
    ########################################################
    # telnets - obal pro openssl s_client,                 #
    # aby šel používat podobně snadno jako příkaz telnet   #
    # Autor: http://frantovo.cz/                           #
    # Datum: 26.1. 2008                                    #
    ########################################################
    
    SERVER=${1}
    PORT=${2}
    
    # rozpoznání známých služeb
    if [ "${PORT}" == "https" ]; then
        PORT="443";
    fi
    
    if [ "${PORT}" == "smtp" ]; then
        PORT="25";
    fi
    
    if [ "${PORT}" == "smtps" ]; then
        PORT="465";
    fi
    
    
    
    # vlastní připojení
    if [ "${PORT}" == "25" ]; then
        openssl s_client -starttls smtp -connect ${SERVER}:${PORT};
    else
        openssl s_client -connect ${SERVER}:${PORT};
    fi
    
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

    Odpovědi

    24.2.2008 21:03 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Šifrovaný telnet a parsování /etc/services
    getent services SLUŽBA
    25.2.2008 08:52 Radovan Garabík
    Rozbalit Rozbalit vše Re: Šifrovaný telnet a parsování /etc/services
    V čom sa to líši od tohoto?
    dpkg -p telnet-ssl
    Package: telnet-ssl
    ...
    Description: The telnet client with SSL encryption support
     The telnet command is used for interactive communication with another host
     using the TELNET protocol.
     .
     SSL telnet replaces normal telnet using SSL authentication and
     encryption. It interoperates with normal telnetd in both directions.
     It checks if the other side is also talking SSL, if not it falls back
     to normal telnet protocol.
     .
     Advantages over normal telnet: Your passwords and the data you send
     will not go in cleartext over the line. Nobody can get it with
     tcpdump or similar tools. With SSLtelnet you can also connect to
     https-server like https://www.mozilla.org. Just do
     'telnet -z ssl www.mozilla.org 443'
    
    
    xkucf03 avatar 25.2.2008 11:03 xkucf03 | skóre: 45 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Šifrovaný telnet a parsování /etc/services
    No to už je pak skoro jedno, jestli píšu telnet -z ssl nebo openssl s_client -connect :-) OpenSSL mi ještě vypisuje certifikát serveru a další info, ale použitelné je oboje.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    25.2.2008 16:27 Ivan
    Rozbalit Rozbalit vše Re: Šifrovaný telnet a parsování /etc/services
    Uplne jedno to neni. Teda ono zalezi k cemu ten telnet potrebujete. Behem pripojovani se umi telnet dohodnout s telnet daemonem na vlastnostech terminalu, hodnotach env. promennych a dalsich(myslim ze sem patri i auth. pres kerberos). Takovehle veci openssl nepodporuje.
    xkucf03 avatar 25.2.2008 17:15 xkucf03 | skóre: 45 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Šifrovaný telnet a parsování /etc/services

    Používám to spíš na různé debugování, ladění (SMTP, HTTPS, POP3) nebo čtení a posílání pošty :-)

    Telnet jsem pro jeho pravý smysl nepoužíval snad nikdy (k tomu jsem měl odjakživa SSH)

    Příkaz getent, jak psal petr_p, je zajímavý (díky), akorát mi vyhodí celý řádek, což je jako kdybych si ten soubor grepnul, a beztak z toho musím regulárním výrazem vytahovat to číslo.

    BTW: je dnes nějaký argument pro používání telnetu+ssl místo SSH?

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    25.2.2008 20:58 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Šifrovaný telnet a parsování /etc/services

    Příkaz getent, jak psal petr_p, je zajímavý (díky), akorát mi vyhodí celý řádek, což je jako kdybych si ten soubor grepnul, a beztak z toho musím regulárním výrazem vytahovat to číslo.

    Není, protože to jde přes nsswitch, protože to najde nejvýše jeden výsledek a vrátí jej v kanonickém tvaru.

    Místo sedu si to můžete nechat vypočítat perlem: perl -le 'print ((getservbyname("https", "tcp"))[2]);'

    xkucf03 avatar 25.2.2008 22:48 xkucf03 | skóre: 45 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Šifrovaný telnet a parsování /etc/services
    perl -le 'print ((getservbyname("https", "tcp"))[2]);'
    Díky, přesně tohle jsem hledal. Skript teď vypadá takhle a funguje podle mých představ :-)
    #! /usr/bin/perl
    
    ########################################################
    # telnets - obal pro openssl s_client,                 #
    # aby šel používat podobně snadno jako příkaz telnet   #
    # Autor: http://frantovo.cz/                           #
    # Datum: 25.2. 2008                                    #
    ########################################################
    
    $server = $ARGV[0];
    $portX   = $ARGV[1];
    
    # převedeme text na číslo
    $port = (getservbyname($portX, "tcp"))[2];
    
    # pokud se převod nepovedl, použijeme původní parametr
    if (!$port) {
        $port = $portX;
    }
    
    if ($port == 25) {
        exec("openssl s_client -starttls smtp -connect $server:$port");
    } else {
        exec("openssl s_client -connect $server:$port");
    }
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.