abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 0
dnes 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 3
včera 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 4
včera 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 344 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Zabezpecenie DNS

    12.11.2014 11:33 trittler
    Zabezpecenie DNS
    Přečteno: 310×
    Zdravim, mam bind9 server + verejna staticka IP. Dnes som si vsimol tohoto :
    root@mail:~# tail -f /var/log/syslog
    Nov 12 11:23:14 mail named[16894]: client 68.2.181.144#57619: query (cache) 'sema.cz/ANY/IN' denied
    
    Tie zaznamy sa stale opakuju
    root@mail:~# tail -f /var/log/query.log 
    client 68.2.181.144#26821: query: sema.cz IN ANY +E (192.168.0.31)
    
    Chcem len vediet ci to mam dobre zabezpecene, alebo nieco mi tam este chyba. Na nete som asi nieco ako open dns, ale to moc nechcem.

    Konfiguraky: named.conf
    root@mail:~# cat /etc/bind/named.conf
    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.conf.default-zones";
    include "/etc/bind/rndc.key";
    
    controls {
            inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
    };
    trusted-keys {
    	dlv.isc.org. 257 3 5 "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
    	};
    
    named.conf.local
    root@mail:~# cat /etc/bind/named.conf.local 
    logging {
        channel query.log {
            file "/var/log/query.log";
            // Set the severity to dynamic to see all the debug messages.
            severity debug 3;
        };
        category queries { query.log; };
    };
    
    + Zonove zaznamy
    
    
    named.conf.options
    root@mail:~# cat /etc/bind/named.conf.options
    acl "allowed" {
    	192.168.5.0/24;
    	192.168.10.0/24;
    	localhost;
    	localnets;
    };
    options {
    	directory "/var/cache/bind";
    	allow-query { any; };
    	allow-recursion { allowed; };
    	allow-query-cache { allowed; };
    
      		forwarders {
    		8.8.8.8;
    		8.8.4.4;
    		195.210.29.64;
    		};
    	rate-limit {
        		responses-per-second 5;
      	          };	       
    	forward only;
    	dnssec-enable yes;
    	dnssec-validation yes;
    	dnssec-lookaside auto;	
    	also-notify {};
    	fetch-glue no;
    };
    
    

    Odpovědi

    12.11.2014 11:37 trittler
    Rozbalit Rozbalit vše Re: Zabezpecenie DNS
    log pocas jednej sekundy
    root@mail:~# time tail -f /var/log/query.log 
    client 221.229.162.197#30569: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#30569: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#6948: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#6948: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#1216: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#1216: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#45720: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#45720: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#11571: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#11571: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#1768: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#1768: drop REFUSED response to 221.229.162.0/24
    client 80.250.115.133#22297: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#22297: drop REFUSED response to 80.250.115.0/24
    client 80.250.115.133#58805: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#58805: slip REFUSED response to 80.250.115.0/24
    client 221.229.162.197#17687: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#17687: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#3585: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#3585: drop REFUSED response to 221.229.162.0/24
    client 80.250.115.133#16553: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#16553: drop REFUSED response to 80.250.115.0/24
    client 221.229.162.197#9780: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#9780: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#49030: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#49030: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#4523: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#4523: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#63228: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#63228: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#29943: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#29943: slip REFUSED response to 221.229.162.0/24
    client 80.250.115.133#2142: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#2142: slip REFUSED response to 80.250.115.0/24
    client 221.229.162.197#12853: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#12853: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#18454: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#18454: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#12803: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#12803: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#11976: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#11976: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#42548: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#42548: drop REFUSED response to 221.229.162.0/24
    client 80.250.115.133#27375: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#27375: drop REFUSED response to 80.250.115.0/24
    client 221.229.162.197#17555: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#17555: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#46601: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#46601: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#51315: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#51315: slip REFUSED response to 221.229.162.0/24
    client 80.250.115.133#48420: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#48420: slip REFUSED response to 80.250.115.0/24
    client 221.229.162.197#33798: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#33798: drop REFUSED response to 221.229.162.0/24
    client 80.250.115.133#3435: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#3435: drop REFUSED response to 80.250.115.0/24
    client 221.229.162.197#58059: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#58059: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#62829: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#62829: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#25584: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#25584: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#32870: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#32870: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#64117: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#64117: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#21581: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#21581: drop REFUSED response to 221.229.162.0/24
    client 80.250.115.133#48471: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#48471: slip REFUSED response to 80.250.115.0/24
    client 221.229.162.197#39125: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#39125: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#64811: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#64811: drop REFUSED response to 221.229.162.0/24
    client 80.250.115.133#50582: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#50582: drop REFUSED response to 80.250.115.0/24
    client 221.229.162.197#2589: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#2589: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#42520: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#42520: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#14914: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#14914: slip REFUSED response to 221.229.162.0/24
    client 80.250.115.133#19227: query: wradish.com IN ANY +E (192.168.0.31)
    client 80.250.115.133#19227: slip REFUSED response to 80.250.115.0/24
    client 221.229.162.197#6794: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#6794: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#57811: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#57811: slip REFUSED response to 221.229.162.0/24
    client 221.229.162.197#46059: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#46059: drop REFUSED response to 221.229.162.0/24
    client 221.229.162.197#7354: query: wradish.com IN ANY +E (192.168.0.31)
    client 221.229.162.197#7354: slip REFUSED response to 221.229.162.0/24
    
    
    real	0m1.260s
    user	0m0.004s
    sys	0m0.000s
    
    
    12.11.2014 15:29 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Zabezpecenie DNS

    Nevidím tam nikde DNSSEC, takže to máš naprosto nezabezpečené.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    12.11.2014 22:05 NN
    Rozbalit Rozbalit vše Re: Zabezpecenie DNS
    Jako zarazejici vidim v acl parametr localnets, ktery povoluje resolving pro vsechny site na stroji vcetne verejne, to v kombinaci s otevrenym nastavenim allow-query, allow-recursion defacto povoluje vsechno vsem. Takze je otazka k cemu vlastne tento resolver slouzi a nedivil bych se, kdyby se ho nekdo nepokusil zneuzit. Viz dolozeny pokus pravdepodobne o DNS amplification utok. Mohl by jsi odchytit, kolik toho priblizne prochazi? Neni mozne, se server uz nestiha odpovidat?
    13.11.2014 10:31 j
    Rozbalit Rozbalit vše Re: Zabezpecenie DNS
    Ta verejna sit bude tak maximaplne jedno Ccko, ostatne v logu je videt, ze DNS odmita preklad. A pokud na nem bezi nejaka vlastni domena, tak stim stejne nic jinyho neudelas. Jedine nasadit nejakej script, kterej bude vyhodnocovat opakovany rejecty v logu a nasledne blokne prislusnou adresu/rozsah na firewallu.

    Pokud to ma fungovat jako DNS cache, tak jednoduse na firewallu odstrelit (drop) vse, co prichazi zvenku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.