abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    SStream - TCP over SSH/Telnet/...

    16.8.2012 19:18 | Přečteno: 1135×

    Igor má rád Evu, Eva jeho (nie). Eva chce mať Vojta .... no nedovolí Eva Igorovi aby si povídal s Vojtem. Za to Igorovi dovolí ať se na ní ssháčkne (a od ní k Vojtovi). Introducing sstream.

    O co že tu jde? Takhle hezky nám to ve firmě zamotaly lamy z infosecu. Nejspíš provádí penetrační testy asi tak často jako Blek. tak si to pak vybíjí a takto nám znepříjemňují život.

    Na stole mám dva stroje - jeden s Windows na korporatni komunikaci, přístup na internet apod. a druhý s Linuxem na kterém se provádí samotný vývoj. Samozřejmě jsou na oddělených sítích a vývojářská síť není nijak s korporatni propojena. No je tu pár strojů které mají přístup do obou sítí a běží na nich sshd. Takže je možné se z Windows sshacknout na "jumpbox" a z něho na naše stroje ve vývojářské sítí. Jumpbox samozřejmě nepodporuje port forwarding. No my bychom ip konektivu mezi stroji rádi - už kvůli tomu že používat dvě klávesnice (či kvm switch) je těžce neergonomické a zdravotně závadné - ale hlavně kvůli tomu že je punk ukázat infosecu že zase jednou jejich obstrukce akorát otravují ale kdo umí se propenetruje kde chce :-)

    Podaří se? Protahnem TCP skrz SSHacko? Jak by jste to řešili vy?

    Tady je moje řešení - skript v pythonu (sstream.py) otevře v PTY OpenSSH klienta a transparente presmeruju co přečte z PTY na stdout a co přečte z stdinu zapíše do PTY až dokud z PTY nenarazí na kouzelnou sekvenci bytu. Tuto sekvenci pošle při spuštění na serverů druhý python skript (sstream-server). Sstream-server se pak připojí k serverů a všechny data která přečte pošle na svůj stdout ve formátu "data_len\ndata\n" (a obráceně). Sstream.py poté co přečte kouzelnou sekvenci nabinduju socket počká až se připojí klient a pak vše co od klienta přečte pošle do PTY (opět ve formátu "data_len data ") (a obráceně, co přečte z PTY dekóduje a pošle klientovi).

    Vypadá to snadné ... devil's in thé details ... jo vyřešit všechny detaily fakt byla poradna sranda, pak když jsme zistili že synergy rádo timeoutuje klienta takže sstream a sstream-server po sobě musí jen přestat házet data a musí si i začít povídat a občas se synchronizovat ("hele synergy mě zas odpojilo","ok přestanu ti posílat data a odpojím klienta a schválně jestli se znova připojí","ok","připojil","paráda já se znovu připojím k serverů, JEDEM") (několik hodin strávených debugovanim i přesto že sstream funguje ale tváří se že ne protože synergy nefunguje v Gnóme3 pokud není u hrany obrazovky ne-gnóme3 aplikace snad raději nezmiňovat :-) ).

    Výsledek je tady: https://github.com/luv/sstream , tak jestli vás ve firmě taky takto omezují tak určitě zkuste.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    16.8.2012 19:23 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Koukam ze si s tim ohakovani moc neporadilo :-(
    16.8.2012 19:37 w4rr10r
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    "by jste" ohákování nevyřeší.
    17.8.2012 11:26 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    To mozna ne, ale "spuštění na serverů", "ve formátu "data_len data " (ohakovani interpretovalo \n misto aby je tam nechalo) me stve vic nez "by jste" . Prece jen v CR uz par let neziju a dikaty mi nesly nikdy :-) .....
    Bystroushaak avatar 16.8.2012 19:57 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Já si vždy vystačil s ssh parametry -L a -D.
    AsciiWolf avatar 16.8.2012 21:03 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Jumpbox samozřejmě nepodporuje port forwarding.
    ;-)
    Bystroushaak avatar 18.8.2012 00:09 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    A podporuje netcat? :)
    18.8.2012 19:56 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Ne :(
    17.8.2012 01:14 socat
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    socat
    17.8.2012 11:22 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Taky me napadlo sstream postavit nad socat a byl jsem dost nadseny, ale cim vic jsem o tom premyslel tak se ukazalo ze postavit sstream nad python sockety je jednodussi a lepsi. (Hledat magicky bajty, implementovat zpravy mezi sstream a sstream-server a hlavne prepinat mezi datovym a init modem pri pouziti socat by nebylo jen tak.)
    2.1.2013 11:31 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    I kdyz! Onehda mi na IRC navrhnuli zkombinovat python a socat - login (init mode v sstream) implementovat v pythonu a pak pres exec pustit socat na datovy prenos (data mode v sstream). To sice funguje ale nevyporada se to dobre s padem spojeni (to se mi se starym synergy stavalo, kdyz bylo moc dat ve sdilenem clipboard docela casto), coz sstream dokaze. Tohle dost nastve, protoze pak socat na klientovy dal posila data, i kdyz jumpbox uz odpojil server a pta se klienta znova na heslo .... takze to dopadne zablokovanim uctu.

    Takze jo python+pty+socat se pouzit da a funguje to ok, ale proti sstream to ma zasadni nevyhody.
    17.8.2012 07:33 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Na podobné blbosti používám direktivu ProxyCommand ve svem .ssh/config:

    ProxyCommand ssh -e none proxy "/bin/bash -c 'exec 3<>/dev/tcp/%h/%p; cat <&3 & cat >&3;kill $!'" 2> /dev/null

    Stačí mít na prostředním serveru bash :)
    17.8.2012 07:33 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Kde proxy je prostřední server.
    17.8.2012 07:35 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Předpokládám, že tvůj vlastní vývojářský stroj už port forwarding má.
    17.8.2012 11:18 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Zkusim. Ono to v principu funguje stejne. Ale obavam se ze na prostrednim serveru pristup k bashi nemam - po sshacknuti tam hned vybehne menu ktere se pta na ip kam se pripojit.

    I kdyz - pro pripojeni z jumpboxu na svuj serveru musim pouzit heslo - s tim si ProxyCommand poradi?
    17.8.2012 11:42 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Zkusil jsem to pouzit nasledovne:
     
    -bash-4.1$ cat ~/.ssh/config
    Host 10.119.23.224
            ProxyCommand ssh 10.224.193.153 exec nc %h %p
    $ ssh -e none 10.119.23.224
    ssh: connect to host 10.119.23.224 port 22: Connection timed out
    
    Tak pres nas jumpbox kde nemame ani pristup k ssh to neprojde :-(
    17.8.2012 11:46 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Nejspis by sel vytvorit jednoduchy script ktery otevre ssh v PTY a napriklad pres expect rekne jumpboxu to co chce slyset aby se pripojil k dev boxu a potom se pusti nc.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.