abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 1
včera 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána nová verze 27.9.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Jedná se o poslední větší aktualizaci verze 27. Vývojáři se zaměří na novou verzi 28.

Ladislav Hagara | Komentářů: 0
včera 12:00 | Nová verze

Google Chrome 66 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 66.0.3359.117 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 62 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Byla vydána druhá RC verze nové řady 2.10 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
17.4. 23:39 | Pozvánky

Již tento čtvrtek (19. 4.) se v posluchárně 107 na Fakultě informačních technologií ČVUT v Praze Dejvicích odehraje večer s Turrisem, tentokrát zaměřený na nový modulární router MOX. Mluvit o něm budou Patrick Zandl a Ondřej Filip, ale bude i prostor pro dotazy a diskuzi s vývojáři. Akce začíná v 18:00 a plánovaný konec je v 19:45. Mapka, kde se nachází daná posluchárna, a možnost registrace je k dispozici na webu CZ.NIC.

Miška | Komentářů: 0
17.4. 23:11 | Nová verze

Byla vydána nová stabilní verze 1.14.0 webového serveru a reverzní proxy nginx (Wikipedie). Verze 1.14.0 vychází rok po vydání verze 1.12.0 a přináší řadu nových vlastností. Zdůraznit lze modul mirror, HTTP/2 push a gRPC proxy. Podrobnosti v seznamu změn (CHANGES-1.14).

Ladislav Hagara | Komentářů: 0
17.4. 16:22 | IT novinky

Google aktualizoval hardwarové kity AIY (Do-it-yourself artificial intelligence) umožňující vývojářům rozšířit své projekty o rozpoznávání obrazu a hlasové ovládání. Vision Kit i Voice Kit nově obsahují Raspberry Pi Zero WH, USB kabel a SD kartu. Vision Kit navíc Raspberry Pi Camera v2. Kity spolupracují s aplikací pro Android. Vision Kit bude v prodeji za 89,99 dolarů a Voice Kit za 49,99 dolarů.

Ladislav Hagara | Komentářů: 2
17.4. 14:33 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL). Staronovým vedoucím zůstává Chris Lamb (Twitter).

Ladislav Hagara | Komentářů: 0
17.4. 11:11 | Nová verze

Po více než 8 letech byla vydána nová stabilní verze 2.2.0 kolekce aktuálně 1061 karetních her typu Solitaire PysolFC (PySol Fan Club Edition).

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (8%)
 (48%)
 (26%)
 (16%)
Celkem 317 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Jak se bránit ARP záplavám

    21.10.2008 17:08 bleak
    Jak se bránit ARP záplavám
    Přečteno: 274×
    v poslední době si mi ve vnitřní síti občas objevují počítače, který generují tyto ARP dotazy:
    08:01:01.580452 arp who-has 192.168.1.1 (ff:ff:ff:ff:ff:ff) tell 192.168.1.1
    08:01:01.580453 arp who-has 192.168.1.1 tell 192.168.1.1
    je to i 800x za vteřinu, v síti se zvednou pingy a sníží přenosové rychlosti, ostatní uživatelé řvou. Když to bylo poprvé, tak jsem ten PC vyřadil z DHCP, uživatel si přeinstaloval Win a pak jsem ho zapnul. Jenže se objevují další.

    Nevíte někdo, co způsobuje tyhle ARP záplavy? Napadá mně virus, vadná síťovka, nějaký síťový protokol, blbě nastavenej router uživatele... I když to je celkem jedno.

    Spíše hledám nějaký způsob, jak tohle blokovat. Bude mít nějaký smysl, když na našem routeru budu tyhle dotazy dropovat pomocí arptables? Asi moc ne, protože ten ARP dotaz k routeru (debian) stejně projde. Prosím o nějaké tipy jak se arp záplavám bránit...

    Odpovědi

    21.10.2008 17:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak se bránit ARP záplavám
    Spíše hledám nějaký způsob, jak tohle blokovat. Bude mít nějaký smysl, když na našem routeru budu tyhle dotazy dropovat pomocí arptables? Asi moc ne, protože ten ARP dotaz k routeru (debian) stejně projde. Prosím o nějaké tipy jak se arp záplavám bránit..
    Tomuhle můžete bránit (ve směru od škodícího zařízení) nejpozději na switchy. ARP dotazy na IP adresu musí být z principu určené všem počítačům v síti, takže zahodit je na jednom počítači síti nijak neulehčí.
    21.10.2008 17:40 bleak
    Rozbalit Rozbalit vše Re: Jak se bránit ARP záplavám
    díky za odpověď, takže něco jako Dynamic ARP Inspection na switchi.
    Každá informace bude pro mně dobrá, pokud někdo máte další tipy...
    21.10.2008 20:42 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak se bránit ARP záplavám

    Duplicate address detection? Poslední dobou se to rozmáhá v DHCP klientech. Na IPv6 je to povinné.

    Ale 800× za sekundu mi přijde opravdu moc. Na druhou stranu jsem viděl CISCO switch, který DAD dotazy ignoruje (přesněji odpovídá jednou za několik sekund). Takže se možná jedná o známý problém.

    21.10.2008 21:20 Mexiko | skóre: 25 | Chrudim
    Rozbalit Rozbalit vše Re: Jak se bránit ARP záplavám
    potkal jsem se s tím u špatně nalisovaného konektoru a gigabitové integrované karty - dotyčný počítač pak generoval zpáplavu ARP dotazů a ten debil technik firmy poskytující připojení odstřihl od sítě bez toho, že by analyzoval, že nešlo o vir, nýbrž o to, že počítači neustále mizelo připojení k síti a neustále požadoval připojení k síti od DHCP - dotyčný shodou okolností bydlel v nejvyšším patře a na opačném konci paneláku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.