abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 9
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
22.11. 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 47
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 756 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: identifikacia PC za verejnou IP

    28.12.2013 15:45 kysučan | skóre: 4
    identifikacia PC za verejnou IP
    Přečteno: 500×
    Zdravím,páni je možné nejakým spôsobom identifikovať pc pripájajúce sa na server z verejnej IP?Konkrétne sa jedná o to,že na serveri beží fail2ban a ten je nastavený na blok IP.Čiže ak blokne aspom jedného klienta z danej IP,prakticky vyblokuje všetkých za touto ipčkou.

    Odpovědi

    28.12.2013 15:49 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejde to pokud to nepodporuje příslušný protokol, například v http lze poslat název IP PC.

    28.12.2013 17:18 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejedná sa o http.Malo by predsa existovať niečo,čo rozlišuje samotné rámce-dport,alebo niečo podobné.Myslel som,že by mohol existovať nástroj,ktorý by to vedel rozlíšiť.
    28.12.2013 17:48 Matlák
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Takový nástroj by ale musel sedět na tom NATu přes který se klienti k serveru připojují. A tam by bylo o dost vhodnější odpojit tu adresu z té druhé sítě :-)

    Co já vím, tak IMHO jediné co se liší mezi zNATovanými spojeními přicházejícími z jednoho NATu jsou zdrojové porty, které jsou volené náhodně, čili zvnějšku má člověk totální smůlu. Maximálně tak v případě SSH by se dal zabanovat konkrétní veřejný klíč (ale ten jde taky generovat znovu a znovu..)
    28.12.2013 18:47 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Presne to som mal na mysli(aj keď som písal o --dporte)

    0 ID=17613 PROTO=TCP SPT=49155 DPT=28555 WINDOW=63980 RES=0x00 ACK PSH URGP=0 [278599.226237] IPTables-Dropped: IN=eth0 OUT= MAC=00:1c:c0:47:d3:43:00:50:77:db:c3:18:08:00 SRC=189.134.133.20 DST=192.168.1.11 LEN=56 TOS=0x00 PREC=0x00 TTL=5

    0 ID=27403 DF PROTO=TCP SPT=39567 DPT=28555 WINDOW=3545 RES=0x00 ACK PSH URGP=0 [278629.204119] IPTables-Dropped: IN=eth0 OUT= MAC=00:1c:c0:47:d3:43:00:50:77:db:c3:18:08:00 SRC=189.134.133.20 DST=192.168.1.11 LEN=56 TOS=0x00 PREC=0x00 TTL=5

    28.12.2013 18:56 Matlák
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    ..jsou zdrojové porty, které jsou volené náhodně...

    Ty porty volí zařízení, které dělá ten NAT. A to zařízení ten port zvolí náhodně, bez ohledu na to kterou adresu překládá na adresu vnějšího rozhraní..
    28.12.2013 20:59 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Ok.Otázka ešte znie,pokiaľ sa jedná o trvalé spojenie klient<->server,či tento port neostáva nemenný.Potom by sa z toho dalo niečo vyčarovať.
    Jendа avatar 28.12.2013 21:04 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Zůstává. Ale předpokládám, že to TCP spojení zavře tvůj SSH server po několika neúspěšných pokusech a proto používáš fail2ban, že…
    Why did the multithreaded chicken cross the road? to To other side. get the
    28.12.2013 21:47 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    S SSH to nemá nič.Ten fail2ban je aplikovaný na server pre jeho jednoduchosť a najmä pre schopnosť používať logy iných aplikácií.Ale je to s tou chybičkou krásy.Pokúsim sa nejak vyextrahovať tie SPT a zakomponovať do fail2ban(iptables).
    Jendа avatar 28.12.2013 22:03 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    No ale proti jakým útokům se tak snažíš bránit? Myslím, že útočící zombíci nebudou držet na server celou dobu jedno spojení.
    Why did the multithreaded chicken cross the road? to To other side. get the
    28.12.2013 22:37 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejedná sa ani tak o ochranu pred útokmi,ako o blokovanie užívateľov s neplatným loginom.
    28.12.2013 23:02 Matlák
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    I ten největší blboun by při opětovném pokusu o login raději otevřel nové spojení. Nehledě na to, že prakticky všechny servery co znám při neúspěšném loginu spojení uzavírají.
    28.12.2013 23:28 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejde o to niekoho blokovať,tam spoľahlivo funguje fail2ban.Práve naopak,potrebujem povoliť z blokovanej IP práve ten login,ktorý je platný.Teda terajší zápis

    iptables -A fail2ban-server -s $HOST -j DROP

    by mohol vypadať nejak takto

    iptables -A fail2ban-server -s $HOST --sport ! $SPT -j DROP

    29.12.2013 02:22 PanZvedavy
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    jednoduchy port knocking by to nevyresil? Popripade robustnejsi reseni http://www.cipherdyne.com/fwknop/index.html ...
    Jendа avatar 29.12.2013 06:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    jednoduchy port knocking by to nevyresil?
    Nedokážu si to představit. Jednak už teď všechny pakety včetně těch portknockovacích dropuje :), druhak výsledkem portknockingu AFAIK (nepoužívám) je otevření dané služby pro zvolenou IP. To druhé řešení podle mě dopadne stejně.

    Já nechápu tu situaci. Má fail2ban a volá mu uživatel, že se nemůže připojit, protože z jeho NATu odchází i bordel? Já bych tohle vyřešil prostě whitelistováním toho NATu. Tím fail2banem se snaží bránit DDoSu nebo něčemu jinému?
    Why did the multithreaded chicken cross the road? to To other side. get the
    29.12.2013 14:52 pavel
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Ne, tím fail2banem se snaží DDoS vytvořit...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.