abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
dnes 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
dnes 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
včera 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (17%)
Celkem 332 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Jak otestovat neexistenci openvpn na určitém portu?

    7.5.2012 14:47 JanM | skóre: 28
    Jak otestovat neexistenci openvpn na určitém portu?
    Přečteno: 272×
    Dobré odpoledne,

    neporadíte někdo, jak otestovat, zda na určitém portu nenaslouchá openvpn server?

    Zkoušel jsem funkční konfiguraci s pozměněným portem, ale:
    TCP: connect to localhost:888 failed, will try again in 5 seconds: Connection refused
    A zkouší to stále dokola. Potřeboval bych, aby openvpn skončil s nějakou chybou, abych to mohl použít ve skriptu.

    Zkusil jsem použít "--connect-retry-max 2", ale bez efektu.

    Napadá mne parsovat STDOUT příkazu přesměrovaného do souboru a v případě chybové hlášky původní příkaz "zabít". Ale zdá se mi to poněkud krkolomné...

    Řešení dotazu:


    Odpovědi

    7.5.2012 15:00 JanM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak otestovat neexistenci openvpn na určitém portu?
    Ještě poznámka: narazil jsem na http://www.sebastien.raveau.name/projects, skript hdm-openvpn-scan.rb, který posílá sekvenci:
    \x38\x67\xda\x73\xd1\x2a\x4e\x06\x79\x00\x00\x00\x00\x00
    a čeká na odpověď:
            if(select([sock], nil, nil, paws))
                    r = sock.recvfrom(1024, 0)
                    if(r)
                            puts "openvpn found on #{host}:#{r[1][1]}"
                            exit
                    end
            end
    
    Testoval jsem to v ruby, openvpn server to nenajde, i když v logu serveru se objeví hláška:
    openvpn[19096]: TLS Error: cannot locate HMAC in incoming packet from 192.168.1.2:53098
    
    Nicméně, jestli tomu dobře rozumím, tak je třeba poslat vhodnou sekvenci znaků, na kterou openvpn nějak odpoví. Tuším, že by to bylo úspornější řešení než opakovaně pouštět openvpn klienta postupně na jednotlivé porty.
    7.5.2012 15:02 NN
    Rozbalit Rozbalit vše Re: Jak otestovat neexistenci openvpn na určitém portu?
    Chces, aby se openvpn pokud se spojeni nenavaze ukoncilo ?

    NN
    7.5.2012 15:23 JanM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak otestovat neexistenci openvpn na určitém portu?
    Ano.
    8.5.2012 11:41 NN
    Rozbalit Rozbalit vše Re: Jak otestovat neexistenci openvpn na určitém portu?
    Tak to doporucuji precist si toto:

    http://comments.gmane.org/gmane.network.openvpn.user/32094

    je docela cerstva..

    NN

    27.5.2012 07:36 JanM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak otestovat neexistenci openvpn na určitém portu?
    díky moc, takže prozatím to vypadá pouze na -remap-usr1 nebo zabíjení procesu po nějaké době.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.