abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:22 | Komunita

The Document Foundation vyhlásila soutěž o maskota svobodného kancelářského balíku LibreOffice. Návrhy lze předložit do 31. srpna. Autoři prvních tří návrhů získají věcné ceny (Slimbook KATANA Intel i5, Nextcloud box with Raspberry Pi 3 a Nitrokey Pro 3) [reddit].

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána nová verze 8.0.0 svobodného toolkitu pro počítačovou 3D grafiku, zpracování obrazu a vizualizaci VTK (Visualization Toolkit, Wikipedie). Z novinek vývojáři zdůrazňují VTK-m přinášející podporu mnohojádrových procesorů. Na vývoji VTK 8.0.0 se podílelo 79 vývojářů.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 5
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 2
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 26
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 12
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 859 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Bezpečné zjištění, jestli je PC s Windows zapnuté

    17.6.2013 19:34 GeBu | skóre: 26 | blog: zápisky
    Bezpečné zjištění, jestli je PC s Windows zapnuté
    Přečteno: 764×

    Ahoj,

    nemáte někdo nápad jak dělat testování, jestli je nějaké PC s Windows zapnuté (ať už je uživatel přihlášený nebo ne)? Tu informaci potřebuji na PC, kde je Linux a potřebuji ji kvůli vzdálené správě.

    Zatím to mám nastavené tak, že PC odpovídá na ping, ale vzhledem k tomu, že PC mají (veřejnou) IPv6 adresu, tak se mi to nejeví příliš bezpečné.

    Ještě mne napadlo, že při zapínání mi ta stanice pošle mejl a při vypínání znovu, ale nezdá se mi to moc pohodlné.

    Další možností je mít tam spuštěného xmpp klienta jako službu, aby to fungovalo i před přihlášením uživatelů.


    Řešení dotazu:


    Odpovědi

    17.6.2013 20:00 potato
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Co je na odpovídání na ping tak nebezpečného? Pokud to není v MS Windows implementováno nějak zvěrsky...
    17.6.2013 20:16 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Moc se v tom nevyznám. Ale ICMP budu mít povolené jenom kvůli zjišťování, jestli je stroj zapnutý - jinak ho povolené mít nepotřebuji. Přes ICMP se občas vedou nějaké útoky, ne?
    17.6.2013 20:19 Jirka | skóre: 23
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Šmoulí útok?
    Ten ti maximálně zahltí linku, ale do kompu se ti nikdo nedostane.
    Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
    17.6.2013 20:28 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Vy tedy oba dva to použití PINGu považujete za optimální metodu?
    17.6.2013 20:38 Jirka | skóre: 23
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Jediný riziko je, že nějaký pokustón bude zkoušet nmapem scanovat dostupné počítače v síti a pak se je pokusí hacknout. Pokud správně nastavíš firewall a budeš mít dost silný hesla, nemělo by se ti nic stát. Např. naprostá většina web serverů je pingnutelná.
    Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
    17.6.2013 20:45 Jirka | skóre: 23
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    ještě jsem přehlédl, že ti to jede na ipv6, než "hacker" oskenuje běžnej 64bitovej blok, tak mu ten počítač zrezne. :-D
    Takže to neřeš.
    Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
    17.6.2013 20:49 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté

    Díky za odpověď. Ano mám tam 64 bitový blok.

    Nevíš o nějakém softíku, který by byl zapnutý a pěkně rozsvítil zelenou, když bude příslušné PC zapnuté? Zatím se mi nepodařilo pro Linux nic funkčního pro IPv6 najít :(.

    17.6.2013 21:46 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Chtělo by to něco takového jako je Angry IP Scanner, ale ten nefunguje právě na IPv6 :(.
    17.6.2013 23:27 Hrabe Lopata
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Musim ti to rict takhle, protoze jinak se to vyjadrit neda: ses peknej vul. Misto zapnuti lety overeneho icmp echo req/rep si tam chces naprat nejake zverstvo, o jehoz napadnutelnosti nikdo nema sebemensi zdani. Blahopreji k logickemu mysleni. Takovi jako ty jsou pateri kazdeho funkcniho botnetu.
    18.6.2013 00:14 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Konečně slovo chlapa, ze kterého je mi to jasné :).
    18.6.2013 11:38 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    To je v podstatě windowsí přístup. A to: Mám nějakou otázku, tak hledám konkrétní aplikaci, která mi na tu otázku alespoň přibližně odpovídá. Na druhou stranu není v podstatě nic takového, jako "aplikace, která mi zjistí jestli ten či onen počítač je v provozu".

    Na síti jsou jen pakety, které někam pošlu a dostanu (nebo ne) na nich odpověď. Ping (echo req/rep) je nejjednodušší přístup. nmap je asi podobný tomu odkazovanému scaneru. Podstatné je umět je odeslat a přijmout. Linuxový přístup je ten že z modulů, které jsou k dispozici, si složíte, co potřebujete. Pokud chcete ikonku červenou/zelenou, tak nejjednodušší je, když volání nmap či ping vložíte do nějakého monitorovacího prostředku. Mnohdy toto vložení, které je často velmi jednoduché, udělal již někdo před vámi, třeba pro KDE je Server Status Widget, jistě se něco podobného dá lehce vytvořit v Conky, nebo v jiném monitoru na ploše, ale to se mi již hledat ani nechce. Podle mne vytvořit takový widget nebo položku do conky je práce tak na hodinu, a to ještě většina doby je studium, jak to udělat.
    18.6.2013 13:16 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté

    Ten server Status Widget je skoro přesně to, co potřebuji. To slovo skoro je tam proto, že neumí PING na IPv6, ale přes TCP connection mi to v rámci sítě na IPv6 jede. Ještě vyzkouším, jak to běhá přes net.

    Ve Widgetech jsem to také hledal - přes hledání, co je přímo v KDE, ale našel jsem jenom Kood Morning, který je jenom pro jeden server. Díky za tu myšlenku vložit příkaz (zatím používám fping) do nějakého monitorovacího prostředku - to mne opravdu nenapadlo a důvod je opravdu ten, co píšete na začátku (windousí přístup) - ono se to tak lehce z hlavy vymazat nedá.

    18.6.2013 15:19 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté

    Teď si to promýšlím a řekl bych, že test přes TCP connection je vlastně to na co jsem se ptal, protože abych otestoval, jestli PC žije, tak nepotřebuji použít PING, ale mohu využít nějakou službu (port), co už povolené jsou.

    Poradíte někdo, co je určitě na Windows desktopu zapnuté? Bez čeho by uživatel nemohl fungovat? Mělo by to naběhnout ještě před přihlášením uživatele. A mělo by to umět IPv6 na Windows XP. Určitě to tedy nemůže být "vzdálená plocha", protože tu XP neumí na IPv6.

    18.6.2013 16:17 Radovan Garabík
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Nie je všetko by default zablokované windows firewallom?

    Ak nie, tak to nemusí byť bežiaca služba, ak sa vráti connection refused, tak stroj žije... (iba ak by po ceste bola nejaká transparentná proxy, napr. Slovak Telekom to tak má)
    17.6.2013 22:39 Ivan
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Jo byly doby kdy se daly Win95 rebootovat pomoci flood pingu ale to uz je hodne davno. Dneska umi Wokna ustat i vic nez jen ping.
    17.6.2013 22:41 Ivan
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Jeste se muzes prihasit na switch a zjistit jestli je na portu link anebo jestli zna MAC adresu.
    18.6.2013 13:31 hacko
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Stacil i jeden :-)

    http://en.wikipedia.org/wiki/Ping_of_death
    17.6.2013 21:46 Radovan Garabik
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Zatím to mám nastavené tak, že PC odpovídá na ping
    Je to PC na rovnakej LAN? Ak áno, použil by som arping...

    (anyway, ICMP "zvonka" sa dá filtrovať na firewalli...)
    17.6.2013 21:54 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Ne, je to přes net.
    18.6.2013 09:12 Radovan Garabík
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Ak je voľné icmp problém, tak ma napadajú viaceré možnosti:
    1. Tajný payload v packete a odmietnutie (iptables na FW) icmp packetov čo tento payload nemajú
    2. echo na neštandardnom porte (udp alebo tcp), prípadne kombinované s tajným payloadom podla 1
    3. Zablokovanie tcp portov (DROP), ale nechať jeden s odmietnutím (REJECT). A potom ak pokus o pripojenie na ten tajný port skončí na connection refused, tak počítač žije. Prípadne kombinované s tajným payloadom podla 1
    4. port(?)knocking - musí prísť niekoľko icmp packetov v danom časovom intervale, až potom počítač odpovie
    18.6.2013 13:20 GeBu | skóre: 26 | blog: zápisky
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    Díky. Neuměl jsem vyhodnotit, jestli je zapnuté ICMP problém. Jako odpověď v tomto dotazu vidím i odpovědi, že to problém není.
    18.6.2013 12:26 motyq
    Rozbalit Rozbalit vše Re: Bezpečné zjištění, jestli je PC s Windows zapnuté
    NEbo to udelat obracene, na ty winy dat do 'at' (nebo jak se tam jmenuje obdoba cronu) neco na zpusob: wget http://tvujwebserver.cz/?status=imlive (fantazii se meze nekladou)

    toto volat na win jednou za minutu/5minut...

    na strane webserveru skriptik, ktery ti bude sledovat accesslog, kde uvidis zdrojovou ip. Dokud bude pribyvat v acceslogu tak je zivy.

    Samozrejme to pak muzes zadratovat sloziteji - budes volat nejakou url kde bude povesene treba php - skript ktery zaznamena udaje do db, pak uz si nad tim muzes vyrobit co chces.

    Tedy ve zkratce, misto toho aby tys zvenci zjistoval jestli je dostupny na echo, tak on bude davat vedet ze je zivy.

    h.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.