abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 1
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 19
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 703 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: OpenVPN, Debian Etch, nefukncni ping

    30.7.2008 13:49 Jirik Skopal
    OpenVPN, Debian Etch, nefukncni ping
    Přečteno: 617×
    Ahojte, predem se omlouvam, ze zakladam dalsi vlakno tykajici se OpenVPN, ale bohuzel jsem ve stavu, kdy nevim, jak dal.

    Rozjel jsem na Debian Etch OpenVPN v rezimu server. Klient je pak WinXP. Prokousal jsem se OpenSSL, vytvorenim certifikatu, ruznymi ukazkovymi konfiguracemi a vysledek je, ze klient se v poradku pripoji, dostane od serveru adresu, proste vse ze zda OK az na to, ze kdyz chci pingout z klienta na server nebo naopak, tak to nejde - u vetsiny tutorialu byl vzajemny ping samozrejmosti.

    OpenVPN server:
    mode server
    tls-server
    dev tap0
    ifconfig 10.0.100.1 255.255.255.0
    ifconfig-pool 10.0.100.2 10.0.100.20 255.255.255.0
    ifconfig-pool-persist ipp.txt
    duplicate-cn
    client-to-client
    ca   /etc/ssl/MojeCA/cacert.pem
    cert /etc/openvpn/cert/cert.pem
    key  /etc/openvpn/private/key.pem
    dh   /etc/openvpn/dh1024.pem
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    ping-restart 10
    user openvpn
    group openvpn
    comp-lzo
    verb 3
    
    OpenVPN klient:
    remote ip.serveru.cz
    tls-client
    dev tap
    nobind
    pull
    mute 10
    ping 10
    ping-restart 60
    ping-timer-rem
    persist-key
    persist-tun
    ca   cacert.pem
    cert Jirka_OpenVPN_cert.pem
    key  Jirka_OpenVPN_key.pem
    comp-lzo
    
    Debian "ifconfig tap0", "route" a "ip r" (bez ostatnich ifaces, ip_forward zaply):
    tap0      Link encap:Ethernet  HWaddr DE:0D:1F:FE:30:A8
              inet addr:10.0.100.1  Bcast:10.0.100.255  Mask:255.255.255.0
              inet6 addr: fe80::dc0d:1fff:fefe:30a8/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:5 errors:0 dropped:0 overruns:0 frame:0
              TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:770 (770.0 b)  TX bytes:468 (468.0 b)
    
    ...
    10.0.100.0      *               255.255.255.0   U     0      0        0 tap0
    ...
    
    ...
    10.0.100.0/24 dev tap0  proto kernel  scope link  src 10.0.100.1
    ...
    
    Windows XP:
    Adapter site Ethernet VPN:
    
            Pripona DNS podle p°ipojenÝ . . . :
            Popis . . . . . . . . . . . . . . : TAP-Win32 Adapter V8
            Fyzickß Adresa. . . . . . . . . . : 00-FF-75-CA-2F-AE
            Protokol DHCP povolen . . . . . . : Ano
            Automatickß konfigurace povolena  : Ano
            Adresa IP . . . . . . . . . . . . : 10.0.100.2
            Maska podsÝtý . . . . . . . . . . : 255.255.255.0
            VřchozÝ brßna . . . . . . . . . . :
            Server DHCP . . . . . . . . . . . : 10.0.100.0
            Servery DNS . . . . . . . . . . . : 
            Zap¨jŔeno . . . . . . . . . . . . : 30. Ŕervence 2008 12:46:56
            Zßp¨jŔka vyprÜÝ . . . . . . . . . : 30. Ŕervence 2009 12:46:56
    
    route print
    ===========================================================================
    Seznam rozhraní
    0x3 ...00 ff 75 ca 2f ae ...... TAP-Win32 Adapter V8 - Packet Scheduler Miniport
    ....
    ===========================================================================
           Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
           10.0.100.0    255.255.255.0       10.0.100.2      10.0.100.2       30
           10.0.100.2  255.255.255.255        127.0.0.1       127.0.0.1       30
    ....
    
    Ping Klient - Server:
    debian:~# tcpdump -i tap0
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on tap0, link-type EN10MB (Ethernet), capture size 96 bytes
    13:41:17.786101 arp who-has 10.0.100.1 tell 10.0.100.2
    13:41:17.786114 arp reply 10.0.100.1 is-at de:0d:1f:fe:30:a8 (oui Unknown)
    13:41:17.816555 IP 10.0.100.2 > 10.0.100.1: ICMP echo request, id 768, seq 12800, length 40
    13:41:23.235291 IP 10.0.100.2 > 10.0.100.1: ICMP echo request, id 768, seq 13056, length 40
    
    Pokud pingnu ze serveru na klienta, je tcpdump prazdny. Dostanu jen toto:
    debian:~# ping 10.0.100.2
    PING 10.0.100.2 (10.0.100.2) 56(84) bytes of data.
    ping: sendmsg: Operation not permitted
    
    Firewall je na obou stranach vyrazeny.

    Odpovědi

    31.7.2008 01:02 Jan Matuska | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN, Debian Etch, nefukncni ping
    Zkontroluj si jestli mas opravdu vyplej firewall. Tohle mi delalo, kdyz byl zaplej DROP na OUTPUTu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.