abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 45
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 29
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: Jak se bránit ARP záplavám

21.10.2008 17:08 bleak
Jak se bránit ARP záplavám
Přečteno: 274×
v poslední době si mi ve vnitřní síti občas objevují počítače, který generují tyto ARP dotazy:
08:01:01.580452 arp who-has 192.168.1.1 (ff:ff:ff:ff:ff:ff) tell 192.168.1.1
08:01:01.580453 arp who-has 192.168.1.1 tell 192.168.1.1
je to i 800x za vteřinu, v síti se zvednou pingy a sníží přenosové rychlosti, ostatní uživatelé řvou. Když to bylo poprvé, tak jsem ten PC vyřadil z DHCP, uživatel si přeinstaloval Win a pak jsem ho zapnul. Jenže se objevují další.

Nevíte někdo, co způsobuje tyhle ARP záplavy? Napadá mně virus, vadná síťovka, nějaký síťový protokol, blbě nastavenej router uživatele... I když to je celkem jedno.

Spíše hledám nějaký způsob, jak tohle blokovat. Bude mít nějaký smysl, když na našem routeru budu tyhle dotazy dropovat pomocí arptables? Asi moc ne, protože ten ARP dotaz k routeru (debian) stejně projde. Prosím o nějaké tipy jak se arp záplavám bránit...

Odpovědi

21.10.2008 17:29 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak se bránit ARP záplavám
Spíše hledám nějaký způsob, jak tohle blokovat. Bude mít nějaký smysl, když na našem routeru budu tyhle dotazy dropovat pomocí arptables? Asi moc ne, protože ten ARP dotaz k routeru (debian) stejně projde. Prosím o nějaké tipy jak se arp záplavám bránit..
Tomuhle můžete bránit (ve směru od škodícího zařízení) nejpozději na switchy. ARP dotazy na IP adresu musí být z principu určené všem počítačům v síti, takže zahodit je na jednom počítači síti nijak neulehčí.
21.10.2008 17:40 bleak
Rozbalit Rozbalit vše Re: Jak se bránit ARP záplavám
díky za odpověď, takže něco jako Dynamic ARP Inspection na switchi.
Každá informace bude pro mně dobrá, pokud někdo máte další tipy...
21.10.2008 20:42 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak se bránit ARP záplavám

Duplicate address detection? Poslední dobou se to rozmáhá v DHCP klientech. Na IPv6 je to povinné.

Ale 800× za sekundu mi přijde opravdu moc. Na druhou stranu jsem viděl CISCO switch, který DAD dotazy ignoruje (přesněji odpovídá jednou za několik sekund). Takže se možná jedná o známý problém.

21.10.2008 21:20 Mexiko | skóre: 25 | Chrudim
Rozbalit Rozbalit vše Re: Jak se bránit ARP záplavám
potkal jsem se s tím u špatně nalisovaného konektoru a gigabitové integrované karty - dotyčný počítač pak generoval zpáplavu ARP dotazů a ten debil technik firmy poskytující připojení odstřihl od sítě bez toho, že by analyzoval, že nešlo o vir, nýbrž o to, že počítači neustále mizelo připojení k síti a neustále požadoval připojení k síti od DHCP - dotyčný shodou okolností bydlel v nejvyšším patře a na opačném konci paneláku.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.