abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Zajímavý software

Lychee je jedním z open source softwarů pro tvorbu webových fotoalb. Vyžadováno je PHP 5.5 nebo novější a MySQL. Ukázka na stránkách projektu. Zdrojové kódy jsou k dispozici na GitHubu pod open source licencí MIT [reddit].

Ladislav Hagara | Komentářů: 4
včera 22:22 | Zajímavý software

Společnosti Haivision a Wowza společně oznámily vznik SRT Alliance a otevření protokolu pro streamování videa SRT. Podrobnosti v FAQ. Zdrojové kódy SRT jsou k dispozici na GitHubu pod open source licencí LGPLv2.1.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Humor

Byl vydán remake filmu Ghost in the Shell. Tentokrát v Bashi. Zhlédnout lze online na "ssh ghost@theshell.xyz" [Hacker News].

Ladislav Hagara | Komentářů: 14
23.4. 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 15
23.4. 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 4
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 99
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 8
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 290 hlasů
 Komentářů: 32, poslední včera 12:24
    Rozcestník

    Dotaz: Skript proti zneuziti MAC

    9.11.2004 22:53 pavka | skóre: 3
    Skript proti zneuziti MAC
    Přečteno: 309×
    zdravim vsechny dostal jsem na starost linux router se pro 2 site
    (sitovky eth1 a eth2 do privatnich C siti,eth0 je verejna do netu)
    na linuxu bezi DHCP server a prideluje IP adresy podle MAC v dhcpd.conf
    potreboval bych nejakym zpusobem kontrolovat(pomoci skriptu
    nebo nejake aplikace) MAC adresy pocitacu ve vnitrni siti
    , ktere prideluje DHCP server(napr.arp tabulku by kontroloval
    nejaky skript z cronu v urcitych intervalech
    a kdyz by se objevila cizi MAC adresa,tak
    by poslal varovani,pripadne by ji zablokoval)
    nevite o necem takovem?
    s DHCP na linuxu delam poprve :-)
    predem dik

    Odpovědi

    9.11.2004 23:33 Tomáš Vitha | skóre: 18
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    No a co takhle nakonfigurovat DHCP server tak, že když se připojí počítač s "cizí" fyzickou MAC adresou, tak žádnou IP adresu nedostane (prostě nezadáš parametr range do deklarace subnet). IP adresy počítačů se správnými MAC adresami si v konfiguráku DHCP nějak pěkně seřadíš (třeba 192.168.1.10 až 192.168.1.50 - příklad, nevim, kolik jich tam máš) a na firewallu povolí vstup z vnitřní sítě pouze pro tenhle rozsah... Tím zajistíš, že počítač s neznámou MAC adresou za 1) nedostane IP adresu z DHCP serveru a za 2) ikdyž si nějakou zvolí manuálně, mimo vnitřní síť se nedostane, a to ani na samotný router (za předpokladu, že tam běží nějaké služby). Pak můžeš na firewallu logovat zahozené pakety s nepřípustnou IP adresou z vnitřní sítě a nechat si to posílat třeba na mail...

    Uff... jak to tak po sobě čtu, začínám doufat, že z toho pochopíš, co tím chtěl básník říct... :-)
    9.11.2004 23:43 Tomáš Vitha | skóre: 18
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    Ještě jsem zapomněl - "cizí" počítač se samozřejmě nedostane ani do druhé podsítě. Bude mít ale přístup k počítačům v rámci té jedné vnitřní podsítě. Třeba NFS, nebo Windowsí sdílení (SMB/CIFS) tam bude normálně fungovat. Nicméně i tak se to dá sledovat, protože ať už ten dotyčný uživatel chce nebo ne, tak ten počítač vysílá do sítě spoustu broadcastů a ty se pochopitelně o firewall zarazí taky. A tím pádem se i zalogujou. Třeba Windows broadcastujou skoro nonstop (asi si přes síť vyprávějí vtipy, nebo co... :-) ) a jestli v té síti jedou Windowsí klienti, tak se o "vetřelci" dozvíš cca do deseti vteřin od jeho připojení... ;-)
    10.11.2004 00:02 pavka | skóre: 3
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    diky moc za tip,dam se do toho.. :-)
    v siti jsou windows pocitace a SMB/CIFS tam
    samozrejme funguje
    10.11.2004 16:34 nemo
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    A co kdyz nekdo pouzije IP adresu nejakeho stroje, ktery zrovna nebezi? Cili jiny pocitac s jinou MAC adresou se bude tvarit jako "domaci stroj"...
    10.11.2004 17:38 petr_p
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    Videl jsem program arpwatch (nebo jak se to jmenovalo). Kazdou novou MAC-IP dvojici si zapsal do databaze a poslal mail.

    Mimochodem stanice si muze zmenit jak IP, tak MAC a nikdo s tim nic nenadela. Jedina moznost je natahat tunely z kazde stanice na router, tim budou stanice autentizovany (napr. IPsec). Jen je to ponekud vypocetne narocne na router.
    11.11.2004 10:20 nemo
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    Mimochodem stanice si muze zmenit jak IP, tak MAC a nikdo s tim nic nenadela...
    No to jo, ale zjistit si MAC adresu stroje, o kterem vim, ze je vedle v kanclu vypnuty neni tak snadny. Naopak ale vim, ze ten pocitac vedle se jmenuje blabla, takze pro pripojeni svyho stroje pouziju IP adresu, ktera odpovida tomu blabla. Jde to nejak v siti zakazat? Myslim situaci, kdy se pouziva jiny par IP-MAC nez jaky je na DHCP definovany.
    10.11.2004 18:59 8an | skóre: 30
    Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC
    A nebylo by jednodušší použít static ARP? Prostě se do ARP tabulky zadají napevno páry IP-MAC adresa, k volným adresám 00:00:00:00:00:00 (viz man arp). Myslím že se pak i do logu píše, že se někdo snaží statický záznam změnit (FreeBSD to dělá, nevím jak Linux).
    If you build an operating system that even an idiot can use, only idiots will use it.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.