AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

2.6. 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

NVIDIA RTX Spark

1.6. 19:22 | IT novinky

Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ako identifikovať škodca?

Štítky: e-mail, firewally, iptables, KDE, kernel, komunikace, Linux, NAT, sítě, traceroute, Wi-Fi, WPA

Dotaz: ako identifikovať škodca?

29.9.2005 19:04 secido
ako identifikovať škodca?

Přečteno: 160×

Odpovědět | Admin

Máme rozbehanú wifi sieť, v ktorej má každý komponent vlastnú ip-adresu (jedna sieť 192.168.1.0/24) a ap-čka bežia v móde bridge. Zistil som, že tam máme čierneho pasažiera, len je problém identifikovať, kam presne sa pripája. Skoro každý používateľ má vlastné ap (v režime klient), ktorého mac adresa je povolená na ap (bridge) vyššej úrovne. Neviem však ako odsledovať, že sa tam nepripojí niekto ďalší. Na routeri (je tam linux podobne ako vo všetkých ap) vidím, že tam niekto je. Ako ho mám lokalizovať?

Nástroje: Začni sledovat (1) ?

Odpovědi

29.9.2005 19:21 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: ako identifikovať škodca?

Bude to trošku offtopic, ale to je takovej problém ty APčka zabezpečit, aby k tomu nemohlo dojít (WEP nebo ještě líp WPA, closed MAC policy, případně ověřování proti RADIUS serveru)?

Jinak na vyřešení tvýho problému asi bude potřeba znát víc informací (zejména konkrétní konfiguraci a vybavení), bez toho ti těžko někdo pomůže.

29.9.2005 19:31 secido
Rozbalit Rozbalit vše Re: ako identifikovať škodca?

No nie je to až také jednoduché, wep sa dá prelomiť, mac adresy sa filtrujú na wireless strane a nie na tých ap u zakazníkov. Tam si ktokoľvek môže hodiť switch a basta. Môj problém nie je ako ho zablokovať, to je maličkosť. Ja potrebujem zistiť, kde sa pripája a kto to je - chápeš potenciálny klient :-)

. Konfiguráciu sem môžem hodiť, lenže neviem, čo konkrétne treba.

29.9.2005 19:39 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: ako identifikovať škodca?

No pokud je připojenej někde u zákazníka, tak buď někde ukrad IP adresu, nebo je za NATem.

Pokud má vlastní adresu a ty jí znáš, asi ti pomůže traceroute.

Pokud adresu neznáš, začni logovat provoz v iptables na nejbližším routeru.

Pokud je za NATem, asi toho moc nezjistíš.

29.9.2005 19:53 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: ako identifikovať škodca?

Pokud znáš jeho ipadresu tak by mohlo pomoct trochu si zahrát s etherealem (logování na oblíbený e-mail, psaní do diskusí, ....)

30.9.2005 09:54 secido
Rozbalit Rozbalit vše Re: ako identifikovať škodca?

Ip adresu poznám a už som sa aj hral s etherealom (teda tcpdumpom). Traceroute nepomôže, lebo medzi ním a mnou žiadny router nie je a nepoužíva ani NAT. Rozmýšľal som, že ako zistiť jeho mac adresu. V arp tabuľke je len mac adresa najbližšieho ap. Dá sa to vôbec?

30.9.2005 11:01 petr_p
Rozbalit Rozbalit vše Re: ako identifikovať škodca?

Ted v tom mam gulas. Nejdriv rikate, ze mezi vasim routerem a zaskodnikem neni zadny router, tudiz musi byt cela sit switchovana (smerovani na L2 vrstve) a tudiz musite videt MAC adresy vsech klientu, vcetne zaskodnika.

Na druhou stranu tvrdite, ze vidite MAC adresu nejblizsiho AP. Pak ale AP nebridguje, anybrz routuje (a v tom pripade to AP musi znat MAC i IP zaskodnika a staci si vypsat ARP cache na AP). Tak jak to tedy je?

Založit nové vlákno • Nahoru

Tiskni Sdílej: