abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 4
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 9
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 30
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
15.1. 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1306 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: directory server - localhost

    16.2.2015 13:35 Milan Roubal | skóre: 25
    directory server - localhost
    Přečteno: 285×
    Zdravim, potreboval bych vysvetlit pro me nelogicke chovani directory serveru. Cilem je donutit server poslouchat pouze na vnitrnim rozhrani. Vyzkousel jsem tyto 3 moznosti v souboru /etc/dirsrv/slapd-opensuse64/dse.ldif
    127.0.0.1
    localhost
    ::1
    127.0.0.1 posloucha jak na IPv4, tak IPv6

    localhost vrati pri startu chybovou hlasku a funguje jen na IPv6

    ::1 funguje jen na IPv6, ale pri ukonceni serveru je v souboru dse.ldif radek zmenen na nsslapd-listenhost:: Ojox
    nsslapd-listenhost: 127.0.0.1
    
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h 127.0.0.1 -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h localhost -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h [::1] -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    
    
    nsslapd-listenhost: localhost
    
    opensuse64:/etc/dirsrv/slapd-opensuse64 # /usr/sbin/ns-slapd -D /etc/dirsrv/slapd-opensuse64 -i /var/run/dirsrv/slapd-opensuse64.pid -w /var/run/dirsrv/slapd-opensuse64.startpid
    [16/Feb/2015:13:12:36 +0100] - slapd_listenhost2addr: detected duplicated address -W�G [-W�G]
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h 127.0.0.1 -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h localhost -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h [::1] -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    
    
    nsslapd-listenhost: ::1
    
    opensuse64:/etc/dirsrv/slapd-opensuse64 # /usr/sbin/ns-slapd -D /etc/dirsrv/slapd-opensuse64 -i /var/run/dirsrv/slapd-opensuse64.pid -w /var/run/dirsrv/slapd-opensuse64.startpid
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h 127.0.0.1 -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h localhost -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    opensuse64:/etc/dirsrv/slapd-opensuse64 # ldapsearch -h [::1] -p 389 -b "" -s base "(objectclass=*)" dn
    ldap_sasl_interactive_bind_s: Inappropriate authentication (48)
            additional info: Anonymous access is not allowed.
    
    
    opensuse64:/etc/dirsrv/slapd-opensuse64 # cat /etc/hosts
    127.0.0.1       localhost
    ::1             localhost ipv6-localhost ipv6-loopback
    fe00::0         ipv6-localnet
    ff00::0         ipv6-mcastprefix
    ff02::1         ipv6-allnodes
    ff02::2         ipv6-allrouters
    ff02::3         ipv6-allhosts
    127.0.0.2       opensuse64.keyserver.cz opensuse64 
    
    Ocekaval bych, ze pri 127.0.0.1 to bude poslouchat jen na IPv4 a pri localhost a ::1 to bude poslouchat na IPv4 a IPv6, ne? A proc to pri pouziti toho localhost vrati tu chybu?

    Odpovědi

    16.2.2015 17:58 NN
    Rozbalit Rozbalit vše Re: directory server - localhost
    127.0.0.1       localhost
    ::1             localhost ipv6-localhost ipv6-loopback
    ma byt:
    127.0.0.1       localhost
    ::1             ipv6-localhost ipv6-loopback
    17.2.2015 11:27 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: directory server - localhost
    no to sice tu chybovou hlasku vyresi, ale podle me i wikipedie je localhost mozne uvest u obou, jak pro IPv4, tak pro IPv6. Musim otestovat, zda to nema nejaky nezadouci sideefekt, nez to dam na produkci. Nejsem si uplne vedom, ze bych tu konfiguraci /etc/hosts menil a ten IPv6 localhost tam pridaval, neni to takto default? Diky.

    Zacina me trochu iritovat vystup prikazu netstat, nebot vsechny 3 sluzby poslouchaji jak na IPv4, tak IPv6, i kdyz to neni poznat.
    # netstat -anp | grep LIST
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1011/sshd
    tcp        0      0 127.0.0.1:389           0.0.0.0:*               LISTEN      3596/ns-slapd
    tcp        0      0 :::22                   :::*                    LISTEN      1011/sshd
    tcp        0      0 :::80                   :::*                    LISTEN      25022/httpd2-prefor
    
    Neni nejaky lepsi prikaz nez netstat, ktery by ukazal vsechny sluzby na IPv4 a vsechny na IPv6? Ze apache posloucha na IPv4 i kdyz je v netstat uvedena jen adresa IPv6 jsem si uz zvykl, ale aby byla videt jen IPv4 adresa jako u ns-slapd a pritom to poslouchalo i na IPv6, to jsem jeste nevidel.
    17.2.2015 14:09 NN
    Rozbalit Rozbalit vše Re: directory server - localhost
    To sice ano, ale slapd_listenhost2addr to vyhodnoti jako dve adresy.. Btw. parametr -4 donuti slapd poslouchat na IPv4 only.. Ad netstat, zkontroluj vystup:
    netstat anpA inet6
    17.2.2015 14:31 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: directory server - localhost
    vyborne, diky. Tedy je to specifikum toho slapd. Zatim jsem to nechal v konfiguraci s 127.0.0.1, na testu jsem zmenil ten /etc/hosts a uvidim. Diky

    Jsem ten prikaz upravil na netstat -anpA inet6 ale stejne tam ten slapd neni videt.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.