abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:11 | Zajímavý software

SimulIDE je realtimový simulátor elektronických obvodů. Podporuje také PIC, AVR a Arduino. K dispozici je verze 0.4.13. Vývojáře lze podpořit na Patreonu.

Ladislav Hagara | Komentářů: 0
včera 14:11 | Nová verze

Virtual Machine Manager aneb virt-manager (Wikipedie), tj. GUI pro správu virtuálních strojů podporovaných knihovnou libvirt, byl vydán ve verzi 3.0.0. Přehled novinek v příspěvku na blogu. Zdůrazněna je nová volba --cloud-init.

Ladislav Hagara | Komentářů: 4
včera 11:11 | Zajímavý software

Vývojáři programovacího jazyka Swift na svém blogu oznámili, že společností Apple v červnu představená knihovna Swift System je již open source a byla do ní přidána podpora Linuxu. Jedná se o knihovnu poskytující idiomatická rozhraní k systémovým voláním.

Ladislav Hagara | Komentářů: 0
26.9. 15:11 | Nová verze

Byl vydán Debian 10.6, tj. šestá opravná verze Debianu 10 s kódovým názvem Buster. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 10 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 1
25.9. 23:11 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě BLURtooth (CVE-2020-15802) v Bluetooth 4.2 a 5.0 v Cross-Transport Key Derivation (CTKD). Útočník může provádět MITM nebo navázat spojení s libovolným zařízením. Podrobnosti v článku (pdf).

Ladislav Hagara | Komentářů: 1
25.9. 21:44 | IT novinky

Byly zveřejněny informace o úniku zdrojových kódů Windows XP.

Ladislav Hagara | Komentářů: 31
25.9. 15:22 | Zajímavý projekt

Chcete proniknout do tajů gitu? Klikněte na Learn Git Branching. Vizuální a interaktivní tutoriál ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 0
25.9. 13:22 | Nová verze

Po roce od vydání verze 4.0 byla vydána nová major verze 5.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.

Ladislav Hagara | Komentářů: 22
25.9. 07:00 | Komunita

Pořadatelé konference DevConf.cz 2021, již třináctého ročníku jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, vyhlásili CFP (Call for Papers). Konference proběhne jenom online a to 18. až 20. února 2021.

Ladislav Hagara | Komentářů: 0
24.9. 15:44 | Zajímavý článek

Národní bezpečnostní agentura (NSA) vydala podrobnou příručku pro nastavení UEFI Secure Bootu (pdf).

Ladislav Hagara | Komentářů: 4
Používáte aplikaci eRouška?
 (19%)
 (3%)
 (2%)
 (11%)
 (51%)
 (8%)
 (6%)
Celkem 446 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: ako identifikovať škodca?

29.9.2005 19:04 secido
ako identifikovať škodca?
Přečteno: 75×
Máme rozbehanú wifi sieť, v ktorej má každý komponent vlastnú ip-adresu (jedna sieť 192.168.1.0/24) a ap-čka bežia v móde bridge. Zistil som, že tam máme čierneho pasažiera, len je problém identifikovať, kam presne sa pripája. Skoro každý používateľ má vlastné ap (v režime klient), ktorého mac adresa je povolená na ap (bridge) vyššej úrovne. Neviem však ako odsledovať, že sa tam nepripojí niekto ďalší. Na routeri (je tam linux podobne ako vo všetkých ap) vidím, že tam niekto je. Ako ho mám lokalizovať?

Odpovědi

29.9.2005 19:21 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: ako identifikovať škodca?
Bude to trošku offtopic, ale to je takovej problém ty APčka zabezpečit, aby k tomu nemohlo dojít (WEP nebo ještě líp WPA, closed MAC policy, případně ověřování proti RADIUS serveru)?

Jinak na vyřešení tvýho problému asi bude potřeba znát víc informací (zejména konkrétní konfiguraci a vybavení), bez toho ti těžko někdo pomůže.
29.9.2005 19:31 secido
Rozbalit Rozbalit vše Re: ako identifikovať škodca?
No nie je to až také jednoduché, wep sa dá prelomiť, mac adresy sa filtrujú na wireless strane a nie na tých ap u zakazníkov. Tam si ktokoľvek môže hodiť switch a basta. Môj problém nie je ako ho zablokovať, to je maličkosť. Ja potrebujem zistiť, kde sa pripája a kto to je - chápeš potenciálny klient :-). Konfiguráciu sem môžem hodiť, lenže neviem, čo konkrétne treba.
29.9.2005 19:39 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: ako identifikovať škodca?
No pokud je připojenej někde u zákazníka, tak buď někde ukrad IP adresu, nebo je za NATem.

Pokud má vlastní adresu a ty jí znáš, asi ti pomůže traceroute.

Pokud adresu neznáš, začni logovat provoz v iptables na nejbližším routeru.

Pokud je za NATem, asi toho moc nezjistíš.
29.9.2005 19:53 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: ako identifikovať škodca?
Pokud znáš jeho ipadresu tak by mohlo pomoct trochu si zahrát s etherealem (logování na oblíbený e-mail, psaní do diskusí, ....)
30.9.2005 09:54 secido
Rozbalit Rozbalit vše Re: ako identifikovať škodca?
Ip adresu poznám a už som sa aj hral s etherealom (teda tcpdumpom). Traceroute nepomôže, lebo medzi ním a mnou žiadny router nie je a nepoužíva ani NAT. Rozmýšľal som, že ako zistiť jeho mac adresu. V arp tabuľke je len mac adresa najbližšieho ap. Dá sa to vôbec?
30.9.2005 11:01 petr_p
Rozbalit Rozbalit vše Re: ako identifikovať škodca?
Ted v tom mam gulas. Nejdriv rikate, ze mezi vasim routerem a zaskodnikem neni zadny router, tudiz musi byt cela sit switchovana (smerovani na L2 vrstve) a tudiz musite videt MAC adresy vsech klientu, vcetne zaskodnika.

Na druhou stranu tvrdite, ze vidite MAC adresu nejblizsiho AP. Pak ale AP nebridguje, anybrz routuje (a v tom pripade to AP musi znat MAC i IP zaskodnika a staci si vypsat ARP cache na AP). Tak jak to tedy je?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.