Přihlášení | Registrace

napište » Zprávičky

Kali Linux 2025.4

včera 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 1

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

včera 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 6

KDE Gear 25.12

včera 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

včera 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

včera 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

včera 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 3

Eclipse IDE 2025-12 aneb Eclipse 4.38

11.12. 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

11.12. 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 15

Monado 25.1.0

11.12. 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.107

11.12. 02:44 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 459 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Monitorováni openvpn nagiosem. Paket sniffing.

Štítky: bezpečnost, Internet, monitorování, OpenVPN, TLS

Dotaz: Monitorováni openvpn nagiosem. Paket sniffing.

1.2.2008 08:21 Lemmy | skóre: 1 | blog: ctyri_iks
Monitorováni openvpn nagiosem. Paket sniffing.

Přečteno: 399×

Odpovědět | Admin

Ahoj, snazim se monitorovat dostupnost openvpn sluzeb pomoci nagiosu, konkretne pomoci pluginu check_udp. Bohuzel to nejde tak jednoduse. Proto aby kontrola pomoci pluginu check_udp fungovala je potreba definovat "send string" a "expect string". Tzn. pomoci pluginu nasimulovat zahajeni vpn pripojeni.

Pomoci tcpdumpu a wiresharku jsem tedy odchytil kompletni pakety (resp. paket), kterym openvpn zahajuje pripojeni k druhemu serveru a pokusil se z nej vypreparovat string, ktery by primel vzdaleny openvpn server k odpovedi. Tady jsem bohuzel skoncil. Vzdaleny server sice zaslany paket zaznamena, ale uz na nej neodpovi. V logu serveru se objevi:

Fri Feb  1 08:14:35 2008 MULTI: multi_create_instance called
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Re-using SSL/TLS context
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 LZO compression initialized
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Local Options hash (VER=V4): 'f7df56b8'
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Expected Remote Options hash (VER=V4): 'd79ca330'
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 TLS Error: session-id not found in packet from ver.ej.na.ip:56680

Prikaz pouzity k zaslani vypada takto:


./check_udp -H vpn.server.com -p 1194 -s "8\!cE,1" -e anything

Problem je zrejmne v tom, ze server neobdrzi session-id a nemuze odpovedet.

Jak openvpn serveru predat session-id, aby byl schopen odpovedet?

Diky za reakce.

Nástroje: Začni sledovat (1) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje