abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    OpenSSH 9.5
    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 1
    OpenAlt 2023 – konec přihlašování přednášek
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 6
    Looney Tunables aneb CVE-2023-4911, lokální eskalace práv v glibc ld.so
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    Telefon Murena 2 na Kickstarteru
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 5
    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    Tails 5.18
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    VeraCrypt 1.26.7
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    Maker Faire Liberec
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Výroční zpráva Mastodonu za rok 2022
    včera 08:00 | Zajímavý článek

    Mastodon vydal výroční zprávu za rok 2022 (pdf).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Raději
     (55%)
     (45%)
    Celkem 65 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DNS pakety
    Štítky: bezpečnost, distribuce, DNS, firewally, Internet, iptables, logování, monitorování, openSUSE

    Dotaz: DNS pakety

    menphis avatar 13.8.2007 15:02 menphis | skóre: 22 | blog: menphis_blog
    DNS pakety
    Přečteno: 429×
    Hral jsem si s programem Wireshark a prekvapilo mne, ze se v zachycenych paketech nachazi DNS pakety. Pritom jsem v dobe monitorovani s webem nic nedelal, ani jsem nemel otevreny prohlizec. Dokonce mam pocit, ze v nekterych pripadech jsem na servery o ktere DNS zadam nikdy nepristupoval. Jeste prikladam odkaz na obrazek z proghramu Wireshark.

    http://ukazto.com/?img=wireshark.jpg
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.8.2007 15:33 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNS pakety
    A otázka zní jak? Jestli vás zajímá, který počítač ty pakety posílal, je to vidět v tom výpisu. Jestli chcete vědět, který program to posílá, můžete to zalogovat třeba pomocí iptables.
    menphis avatar 13.8.2007 15:46 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: DNS pakety
    no zajima me ktery program to posila... ale v linuxu jsem zacatecnik, tak bych Vam byl moc vdecny, kdyby jste mi poradil jak to jak to zjistit.
    13.8.2007 16:08 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: DNS pakety
    Také by mě to zajímalo, myslel jsem, že jaderný netfilter je layer 3 firewall (dle ISO/OSI).. možná by to šlo v kombinaci s tcpd, ...
    13.8.2007 16:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNS pakety
    netfilter každopádně má přístup k údajům o procesu, který pakety vygeneroval, jinak by nemohlo fungovat rozšíření owner.

    Myslel jsem použít k logování něco jako 
    iptables -A OUTPUT -p udp --dport 53 -j LOG
    ale nevím, co to udělá a jestli to bude stačit, na testovacím PC mám momentálně jádro bez iptables (nějak jsem tu konfiguraci minule zredukoval příliš) a na ostrém serveru se mi to zkoušet nechce…
    menphis avatar 14.8.2007 13:24 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: DNS pakety
    Jeste me napadlo, zda to neni nejaka funkce systemu, nejake cachovani adres, protoze k tomu dochazi az pote co spustim operu? Kdyz ji pak vypnu, tak jsou posinaly DNS dotazy na servery, ktere jsem navstivil... mam OpenSuSe 10.2
    14.8.2007 13:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: DNS pakety
    Není to tak, že zkoumáte tu komunikaci, která předtím proběhla s Operou, a Wireshark si znova zjišťuje IP adresy navštívených serverů, aby je mohl zobrazit? Zkuste jej spustit s parametrem -n, ať adresy nepřekládá.
    menphis avatar 14.8.2007 15:32 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: DNS pakety
    ne tim to neni... wireshark spustim az po vypnuti opery... a preklad adres sem mel vypnuty... ale i tak dekuji za odpoved

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.