abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Nová verze

Byla vydána verze 2.0 svobodné aplikace určené pro fotografování a ovládání digitálních fotoaparátů z počítače Entangle. Kódové jméno této nejnovější verze je Sodium.

Ladislav Hagara | Komentářů: 0
dnes 01:22 | Nová verze

Byla vydána verze 2.18 svobodného webového prohlížeče pracujícího v grafickém i textovém módu Links (Wikipedie). Přehled novinek v seznamu změn. Links letos slaví 20 let. První veřejná verze 0.80 byla zveřejněna 24. listopadu 1999.

Ladislav Hagara | Komentářů: 1
včera 16:55 | Zajímavý článek

Vývojáři postmarketOS (GitLab) hodnotí 600 dnů vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky [reddit].

Ladislav Hagara | Komentářů: 0
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 284 bezpečnostních chyb. V Oracle Java SE je například opraveno 5 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace jsou 3 z nich.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Komunita

Na YouTube byly zveřejněny komunitní videozáznamy přednášek z konference OpenAlt 2018. Letošní OpenAlt proběhne o víkendu 2. a 3. listopadu opět na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
včera 10:33 | Komunita

Mozilla.cz informuje (en), že program Firefox Test Pilot se příští týden uzavře. Program sloužil téměř tři roky pro testování nových funkcí pro Firefox. Díky němu dnes máme stránku nového panelu, Screenshots pro vytváření snímků stránek, bezpečné sdílení souborů Send, doplněk pro lepší práci a přihlašování k více účtům nebo připravovaný správce hesel Lockbox. Tyto funkce pokračují dál, ale samotný Firefox Test Pilot bude 22. ledna 2019

… více »
Ladislav Hagara | Komentářů: 0
15.1. 21:45 | Zajímavý projekt

Humble Bundle v rámci akce Double Fine Presents nabízí skupinu multiplatformních her bez DRM za vlastní cenu: Mountain, 140 a THOTH (jako jediná nikoliv pro Linux), za nadprůměrnou cenu navíc GNOG a Escape Goat 2 a za aspoň $10 Gang Beasts a Everything. Platbu lze rozdělit mezi vývojáře, Humble Bundle a charitu. Akce probíhá do 29. ledna.

Fluttershy, yay! | Komentářů: 2
15.1. 17:22 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.12.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 0
15.1. 17:00 | IT novinky

Byla zveřejněna pravidla hackerské soutěže Pwn2Own Vancouver 2019, jež proběhne od 20. do 22. března v rámci bezpečnostní konference CanSecWes. Vedle virtualizačních softwarů nebo webových prohlížečů se bude letos útočit i na automobil Tesla Model 3.

Ladislav Hagara | Komentářů: 0
15.1. 10:33 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostních chybách v scp klientech. Jedná se o chyby CVE-2019-6111, CVE-2018-20685, CVE-2019-6109 a CVE-2019-6110 v scp z OpenSSH a CVE-2018-20684 ve WinSCP. Zranitelné je také pscp z PuTTY. Server pod kontrolou útočníka může provádět neoprávněné operace na straně klienta.

Ladislav Hagara | Komentářů: 4
Používáte USB Type-C?
 (19%)
 (15%)
 (10%)
 (12%)
 (37%)
 (3%)
 (45%)
Celkem 369 hlasů
 Komentářů: 0
Rozcestník

Dotaz: zahlceni serveru ARP packety

21.9.2004 10:17 pajin | skóre: 14
zahlceni serveru ARP packety
Přečteno: 585×
V poslednich dnech jsem si vsiml znatelneho spomaleni
internetu a po chvilce patrani jsem pres tcpdump nasel tohle :
10:04:21.929314 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  19697+ [1au] PTR? 13.251.220.213.in-addr.arpa. (56) (DF)
10:04:21.959137 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain:  19697 1/0/1 (90) (DF)
10:04:22.012581 arp who-has r3an1.chello.upc.cz tell r3an64.chello.upc.cz
10:04:22.015620 arp who-has r3ab252.chello.upc.cz tell r3ab3.chello.upc.cz
10:04:22.016420 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain:  41037+ [1au] PTR? 64.231.220.213.in-addr.arpa. (56) (DF)
Prijde mi, ze je to ARP spoof...nevite jak by se to dalo zakazat, pripadne jestli se skutecne jedna o spoof ?
Na routeru bezi debian stable a firewall nad iptables.

Diky

Pavel

Odpovědi

21.9.2004 10:45 MSlunečný-sněžný muž | skóre: 7
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Nemělo by jít o ARP spoofing (ARP redirection, ARP poisoning), jelikož Vámi zachycené pakety jsou typu ARP Request (tcpdump je nazývá who-has). Jde tedy o ARP dotazy z jiných strojů v rámci sítě Chello.
I'm trying to find any valuable info on the Internet.However,something is constantly blogging my way
21.9.2004 13:39 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Dobře, děkuji...

a co by mohlo být přesně toto :
13:28:28.633966 foo.chello.upc.cz.domain > cz-prg-dns-01.chello.cz.domain
:  44570+ [1au] PTR? 198.82.245.62.in-addr.arpa. (55) (DF)
13:28:28.679869 cz-prg-dns-01.chello.cz.domain > foo.chello.upc.cz.domain
:  44570 1/0/1 (89) (DF)
Jedná se pořád o tu samou adresu...:-(

dale i tohle mě trochu znepokojuje
13:28:28.620631 arp-#3517 for proto #48320 (0) hardware #11 (111)
13:28:28.620857 arp-#3517 for proto #48320 (0) hardware #11 (114)
13:28:28.621977 arp-#3517 for proto #48320 (0) hardware #11 (117)
13:28:28.622241 arp-#3517 for proto #48320 (0) hardware #11 (120)
13:28:28.622548 arp-#3517 for proto #48320 (0) hardware #11 (124)
13:28:28.622771 arp-#3517 for proto #52160 (0) hardware #11 (13)
13:28:28.622996 arp-#3517 for proto #52160 (0) hardware #11 (53)
13:28:28.623218 arp-#3517 for proto #52160 (0) hardware #11 (93)
To se pořád v nějakém cyklu opakuje
A navíc si nejsem vědom toho, že by se to někdy v minulosti stávalo, byl klid po pěšině.
Jenom tedy vysvětlení....jsou tyto arp dotazy od ostatních strojů normální ?

I když u mě beží firewall ?

Díky

Pavel
21.9.2004 13:59 ivok
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
No to první jsou DNS dotazy - už jenom tím, že spustíte ten tcpdump bez parametru -n.

To druhé vám taky vrací tcpdump? Nebo kdo to vypisuje?
21.9.2004 14:43 pajin | skóre: 14
Rozbalit Rozbalit vše Re: zahlceni serveru ARP packety
Ano, to druhe normálně vypisuje tcpdump.

S těmi DNS dotazy máte pravdu...nějak jsem si nevšiml, že je to muj DNS server...no stane se

Diky
Pavel

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.