abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Nagios sposobuje DOS utok

    21.3.2013 08:42 Mike Stuffel
    Nagios sposobuje DOS utok
    Přečteno: 574×

    Dobry den,

     

    mam nasadenych 400+ webovych portalov na roznych IP, ich dostupnost kontrolujem pomocou Nagiosu cez HTTP_Check a Ping. Vsetky portaly su chranene pred DDOS atakom. Z casu na cas sa stane, ze Nagios spusti strasne vela kontrol naraz, antidos ochrana zareaguje, vyhodnoti to ako utok, zablokuje IP a nasledne Nagios zacne posielat "tony" varovnych SMS.

     

    Zial whitelist v antidos ochrane z roznych dovodov nechem aplikovat.

     

    Rad by som sa spytal ci sa da Nagios nejako rozumne nakonfigurovat aby v jednom momente nespustal vsetky testy ci nadefinovat aby v jednom momente spustil napr. len 20 testov? Popripade ci sa daju nejako nadefinovat skupiny testov ktore sa budu vykonavat v urcenom step-by-step poradi?

     

    Dakujem.


    Řešení dotazu:


    Odpovědi

    21.3.2013 09:12 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    Problem bych hledal v nastaveni DDOS ochrany, jeste jsem nevidel, aby check_http zpusobil problemy web serveru.

    Co je konkretne mysleno "strasne vela kontrol naraz"?
    21.3.2013 10:23 Mike Stuffel
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    "strasne vela kontrol naraz" -> z casu na cas (cca raz mesacne) sa stane ze Nagios spusti vsetkych pingy, a vsetky HTTP checky naraz (alebo vo velmi kratkom intervale) a antidos ochrana (za ktorou sa nachadzaju vsetky portaly) to vyhodnoti ako DOS.
    21.3.2013 10:39 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    V tom pripade je neco shnileho v Nagiosu, protoze za normalnich okolnosti nepousti vsechny testy zaraz (pac by to uvarilo Nagios server ;-))
    21.3.2013 09:29 NN
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    Tomu se nechce verit, napripklad v sablonach mam pro genericke hosty/sluzby v minutach(default):
    check_interval          5
    retry_interval          1
    
    normal_check_interval           10
    retry_check_interval            2
    
    Takze bezny proces vypada takto:

    http://www.1337geek.co.uk/wp-content/uploads/2011/10/nagios_v2.png

    Pokud se nepletu tak plati "scheduled host checks are run in parallel", takze si nedokazu predstavit ,kdy by tato situace mohla nastat. Podival bych se na konfiguraci sablon.
    21.3.2013 09:39 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    IMHO jde o to, že kontroluje 400 webů na pár serverech. Ty kontroly se pustí za sebou, kdyby řekněme na jednom serveru běželo 100 webů, tak v celkem krátké chvíli tam přijde 100 requestů a pak to zase pět minut dá pokoj. Na druhou stranu si taktéž myslím, že je chyba v tom DoS reportéru, protože nějakých cca 100 požadavků za krátkou chvíli (a pak nic) mi jako DoS nepřijde.
    21.3.2013 09:50 lol
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    no tak ale tazatel nezminil, ze bych tech 400 webu byly virtualy a bezely na par tedy dvou http servrech...
    21.3.2013 09:56 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    Že to nezmínil, ještě neznamená, že to tak není. Tazatelé obecně nezmiňují spoustu věcí… Podle formulace "na roznych IP" mám dokonce neblahé tušení, že by to ve skutečnosti mohlo všechno běžet i na jednom serveru.
    21.3.2013 10:45 Mike Stuffel
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    niektore portaly maju svoju verejnu IP adresu - svoj vlastny server(vacsina), niektore portaly su riesenie ako virtual hosty na rovnakej IP adrese.
    vencour avatar 21.3.2013 10:15 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    Pokud má tazatel v cestě firewall, tak i on může vyhodnotit provoz z jedné IP jako DOS. Jsou komerční fw, které umožňují per pravidlo takové ochrany vypnout.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    21.3.2013 10:37 NN
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    I kdyby to bezelo na jedne IPine tak plati, ze kontrola se provadi paralelne, ne najednou..
    21.3.2013 11:31 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    Trochu jsem se ztratil…,
    paralelně ≈ najednou, sériově ≠ najednou.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    vencour avatar 21.3.2013 11:44 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    Nebo spíše sekvenčně nebo "hned vše naráz"
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    21.3.2013 10:40 Mike Stuffel
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    mam nastavenie taketo:

    check_period 24x7

    normal_check_interval 5

    retry_check_interval 1

    max_check_attempts 3

    notification_period 24x7

    "scheduled host checks are run in parallel" -> ak sa nemylim tak podla tohto nagios kontroluje vsetky hosty paralelne... tj. spusta vela testov naraz - co moze viest k DOS, chapem to spravne?

    dalo by sa zariadit aby nekontroloval vsetky hosty paralelne ale hosty zoskupit do skupin a aby kontroloval hosty v 1. skupine, potom v 2. skupine, potom v 3. skupine... atd.
    Max avatar 21.3.2013 11:13 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    max_concurrent_checks=<max_checks>
    Jen nevím, zda to umožňuji i Nagios, nebo jen jeho fork Icigna.
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 21.3.2013 11:14 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    Zdá se, že Nagios to také umí.
    Zdar Max
    Měl jsem sen ... :(
    21.3.2013 14:08 Mike Stuffel
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok

    Bingoooo, moc dakujem. si trafil klinec po hlavicke... toto presne potrebujem.

    # MAXIMUM CONCURRENT SERVICE CHECKS
    # This option allows you to specify the maximum number of 
    # service checks that can be run in parallel at any given time.
    # Specifying a value of 1 for this variable essentially prevents
    # any service checks from being parallelized.  A value of 0
    # will not restrict the number of concurrent checks that are
    # being executed.
    
    max_concurrent_checks=0
    
    
    idem sa teraz pohrat s parametrom. tu je viac info
    21.3.2013 16:27 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    Ty si hlavne udelej jasno v rozdilu mezi host check a service check.
    21.3.2013 16:36 NN
    Rozbalit Rozbalit vše Re: Nagios sposobuje DOS utok
    Spletl jsem si serial/parallel .. :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.