abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
včera 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
16.2. 23:55 | Nová verze

Byla vydána verze 1.10 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze vylepšené cachování buildů.

Ladislav Hagara | Komentářů: 1
15.2. 22:55 | Komunita

V sobotu 21. dubna proběhne v Bratislavě na Fakultě informatiky a informačních technologií STU konference Bratislava OpenCamp 2018. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 10. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
15.2. 21:22 | Nová verze

Byla vydána verze 1.24 programovacího jazyka Rust (Wikipedie). Z novinek vývojáři zdůrazňují nový nástroj rustfmt pro reformátování zdrojových kódů dle požadovaného programovacího stylu a inkrementální překlad. Více v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust By Example.

Ladislav Hagara | Komentářů: 6
15.2. 13:00 | Komunita

Desktopovému týmu Ubuntu by se hodilo více informací o desktopech uživatelů Ubuntu. V diskusním listu ubuntu-devel byl k diskusi předložen návrh řešení a seznam odesílaných informací. Ve výchozím stavu by mělo být odesílaní informací povoleno. Uživatel by měl mít možnost odesílaní kdykoli jednoduše zakázat [reddit].

Ladislav Hagara | Komentářů: 21
15.2. 05:55 | Komunita

V úterý 13. února vypršela platnost posledního patentu US 7,334,248 souvisejícího s MPEG-2 [Hacker News].

Ladislav Hagara | Komentářů: 23
15.2. 04:44 | Komunita

Organizace Electronic Frontier Foundation (EFF) na svém blogu oznámila, že otevřená certifikační autorita Let's Encrypt dosáhla dalšího milníku. Počet platných certifikátů překročil 50 milionů, viz statistiky. Cekově bylo vydáno již přes 217 milionů certifikátů.

Ladislav Hagara | Komentářů: 0
15.2. 00:22 | Pozvánky

Konference SUSE Expert Days 2018 proběhnou mimo jiné také 1. března v Bratislavě a 15. března v Praze.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (3%)
 (27%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 339 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: identifikacia PC za verejnou IP

    28.12.2013 15:45 kysučan | skóre: 4
    identifikacia PC za verejnou IP
    Přečteno: 500×
    Zdravím,páni je možné nejakým spôsobom identifikovať pc pripájajúce sa na server z verejnej IP?Konkrétne sa jedná o to,že na serveri beží fail2ban a ten je nastavený na blok IP.Čiže ak blokne aspom jedného klienta z danej IP,prakticky vyblokuje všetkých za touto ipčkou.

    Odpovědi

    28.12.2013 15:49 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejde to pokud to nepodporuje příslušný protokol, například v http lze poslat název IP PC.

    28.12.2013 17:18 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejedná sa o http.Malo by predsa existovať niečo,čo rozlišuje samotné rámce-dport,alebo niečo podobné.Myslel som,že by mohol existovať nástroj,ktorý by to vedel rozlíšiť.
    28.12.2013 17:48 Matlák
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Takový nástroj by ale musel sedět na tom NATu přes který se klienti k serveru připojují. A tam by bylo o dost vhodnější odpojit tu adresu z té druhé sítě :-)

    Co já vím, tak IMHO jediné co se liší mezi zNATovanými spojeními přicházejícími z jednoho NATu jsou zdrojové porty, které jsou volené náhodně, čili zvnějšku má člověk totální smůlu. Maximálně tak v případě SSH by se dal zabanovat konkrétní veřejný klíč (ale ten jde taky generovat znovu a znovu..)
    28.12.2013 18:47 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Presne to som mal na mysli(aj keď som písal o --dporte)

    0 ID=17613 PROTO=TCP SPT=49155 DPT=28555 WINDOW=63980 RES=0x00 ACK PSH URGP=0 [278599.226237] IPTables-Dropped: IN=eth0 OUT= MAC=00:1c:c0:47:d3:43:00:50:77:db:c3:18:08:00 SRC=189.134.133.20 DST=192.168.1.11 LEN=56 TOS=0x00 PREC=0x00 TTL=5

    0 ID=27403 DF PROTO=TCP SPT=39567 DPT=28555 WINDOW=3545 RES=0x00 ACK PSH URGP=0 [278629.204119] IPTables-Dropped: IN=eth0 OUT= MAC=00:1c:c0:47:d3:43:00:50:77:db:c3:18:08:00 SRC=189.134.133.20 DST=192.168.1.11 LEN=56 TOS=0x00 PREC=0x00 TTL=5

    28.12.2013 18:56 Matlák
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    ..jsou zdrojové porty, které jsou volené náhodně...

    Ty porty volí zařízení, které dělá ten NAT. A to zařízení ten port zvolí náhodně, bez ohledu na to kterou adresu překládá na adresu vnějšího rozhraní..
    28.12.2013 20:59 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Ok.Otázka ešte znie,pokiaľ sa jedná o trvalé spojenie klient<->server,či tento port neostáva nemenný.Potom by sa z toho dalo niečo vyčarovať.
    Jendа avatar 28.12.2013 21:04 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Zůstává. Ale předpokládám, že to TCP spojení zavře tvůj SSH server po několika neúspěšných pokusech a proto používáš fail2ban, že…
    28.12.2013 21:47 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    S SSH to nemá nič.Ten fail2ban je aplikovaný na server pre jeho jednoduchosť a najmä pre schopnosť používať logy iných aplikácií.Ale je to s tou chybičkou krásy.Pokúsim sa nejak vyextrahovať tie SPT a zakomponovať do fail2ban(iptables).
    Jendа avatar 28.12.2013 22:03 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    No ale proti jakým útokům se tak snažíš bránit? Myslím, že útočící zombíci nebudou držet na server celou dobu jedno spojení.
    28.12.2013 22:37 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejedná sa ani tak o ochranu pred útokmi,ako o blokovanie užívateľov s neplatným loginom.
    28.12.2013 23:02 Matlák
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    I ten největší blboun by při opětovném pokusu o login raději otevřel nové spojení. Nehledě na to, že prakticky všechny servery co znám při neúspěšném loginu spojení uzavírají.
    28.12.2013 23:28 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejde o to niekoho blokovať,tam spoľahlivo funguje fail2ban.Práve naopak,potrebujem povoliť z blokovanej IP práve ten login,ktorý je platný.Teda terajší zápis

    iptables -A fail2ban-server -s $HOST -j DROP

    by mohol vypadať nejak takto

    iptables -A fail2ban-server -s $HOST --sport ! $SPT -j DROP

    29.12.2013 02:22 PanZvedavy
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    jednoduchy port knocking by to nevyresil? Popripade robustnejsi reseni http://www.cipherdyne.com/fwknop/index.html ...
    Jendа avatar 29.12.2013 06:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    jednoduchy port knocking by to nevyresil?
    Nedokážu si to představit. Jednak už teď všechny pakety včetně těch portknockovacích dropuje :), druhak výsledkem portknockingu AFAIK (nepoužívám) je otevření dané služby pro zvolenou IP. To druhé řešení podle mě dopadne stejně.

    Já nechápu tu situaci. Má fail2ban a volá mu uživatel, že se nemůže připojit, protože z jeho NATu odchází i bordel? Já bych tohle vyřešil prostě whitelistováním toho NATu. Tím fail2banem se snaží bránit DDoSu nebo něčemu jinému?
    29.12.2013 14:52 pavel
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Ne, tím fail2banem se snaží DDoS vytvořit...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.