Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Přihlaste přednášku na LinuxDays 2026

dnes 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 1

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 12

OpenCV 5

včera 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH server nezalogoval ip klienta ale routra

Štítky: Android, CentOS, DHCP, distribuce, DNS, fork, Google, IDE, Internet, ISP, klient, problém, router, server, siet, SSH, tablet

Dotaz: SSH server nezalogoval ip klienta ale routra

28.3.2013 06:45 Peter
SSH server nezalogoval ip klienta ale routra

Přečteno: 371×

Odpovědět | Admin

Dobrý deň vám prajem.

Stala sa mi taká zvláštna vec - vo večernom logwatch som našiel záznam o tom, že som sa pripojil na ssh server z ip adresy 192.168.1.250 čo je ip routera.

Sieť mám úplne jednoduchú. Kábel od ISP ide do routera (Asus RT-N16 s Olegovým firmwarom - myslím ten fork čo je na https://code.google.com/p/wl500g/), ten natuje, routruje, robí dhcp server a má ip 192.168.1.250 a potom je už vnútorná sieť, ktorá mimo iné má centos server s ip 192.168.1.254 a android tablet s ip 192.168.1.93.

Nahliadol som teda do /var/log/secure a vážne tam bol tento záznam, pričom som podľa času zistil, že to bolo legálne moje spojenie (vlastne v ten deň jediné) a aj viem na 100%, že to bolo z android tabletu (na ktorom mimochodom používam VX ConnectBot) - upozornujem, že z toho tabletu som sa pripájal už asi tak milionkrát a všetko bolo OK a aj ďalšie spojenia boli OK. Samotný ssh klient nemal žiadne pripomienky čo sa týka zmeny razítka, takže MITM by som asi vylúčil (no teda dúfam, že v tomto problém nie je). Na tom serveri mi beží aj DNS server (s internal aj external zónou), teda vo vnútri siete mi server prekladá adresu ssh.domain.tld na 192.168.1.254 a vonku na internete samozrejme na 1.2.3.4. Jediné čo ma napadá, je že sa niečo udialo s DNS (ten router má natvrdo nastavený pre DHCP ako DNS2 svoju ip adresu), ale čo sa ďalej dialo s paketom, že sa nakoniec identifikoval ako 192.168.1.250 a nie ako 192.168.1.93 absolútne netuším.

Napadá niekoho modelová situácia, že čo sa mohlo vlastne udiať?

Veľmi pekne ďakujem za odpovede.

Řešení dotazu:

Komentář #3 (Petr Šobáň, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

28.3.2013 07:33 ma
Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra

Kdyz se pripojujes na server zpoza NATu tak server nikdy nevidi realnou IP. Vidi jenom IP routeru ktery to NATuje. DNS s tim nema co delat.

28.3.2013 07:38 Peter
Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra

Ale ja nie som vo vnútornej sieti za natom. Všetky 3 zariadenia sú na jednom switchy a v sieti 192.168.1.0/24. Apropo do tohto incidentu a aj po tomto incidentne mi server pri spojení správne zaloguje ip tabletu (192.168.1.93), len v tomto konkrétne jedinom prípade zalogoval 192.168.1.250 aj ked som sa reálne pripájal z tabletu tak ako po X krát pred tým.

Řešení 1× (MMMMMMMMM)

28.3.2013 08:03 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra

Napadá mě jedna věc - že jsi pro přístup použil veřejnou IP routeru a pokud tam máš pravidlo pro forward do vnitřní sítě na ten ssh tak to pak šlo přes NAT routeru a tím pádem je tam IP routeru.

Vše záleží od nastavení - některé přijímají pakety na lan rozhraní s IP co je na wan některé ne, záleží jaké jsou pravidla v iptables.

Takže záleží který DNS ti odpověděl dřív a jakou IP poskytl - pokud DNS z internetu tak tam budeš mít zadanou veřejnou IP routeru.

28.3.2013 11:39 Peter
Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra

Ano, presne v tom bol problém - už som na to prišiel aj sám. :-D

Ale aj tak obdivujem tebe podobných ľudí, kde si zohnal tú krištáľovú guľu? :-D

Dakujem.

28.3.2013 12:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra

Praxe.....

Samozřejmě někdy to nevyjde, vše musí potvrdit zda to tak skutečně bylo pouze uživatel co k tomu stroji má přístup.

Založit nové vlákno • Nahoru

Tiskni Sdílej: