abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vyjádřeni Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab
    dnes 00:22 | Komunita

    Vyjádřeni Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab v jejich softwaru Bambu Studio pro 3D tisk. Bambu Studio vychází z PrusaSliceru. Ten zase z Slic3ru. Spuštěn byl projekt baltobu, který kombinuje několik strategií pro řešení problému. SFC zastřeší vývoj svobodné náhrady proprietární knihovny libbambu_networking pomocí reverzního inženýrství a reimplementace, forku OrcaSliceru pro Bambu Lab tiskárny od Paweła Jarczaka a forku celého Bambu Studia pod názvem Viscose.

    Ladislav Hagara | Komentářů: 0
    GNOME Commander 2.0.0
    včera 22:44 | Nová verze

    Správce souborů GNOME Commander (Wikipedie) byl přepsán do Rustu a vydán v nové verzi 2.0.0.

    Ladislav Hagara | Komentářů: 0
    Sway 1.12
    včera 19:44 | Nová verze

    Sway (Wikipedie), dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.12. Do vývoje se zapojilo 50 vývojářů. Přehled novinek na GitHubu. Sway 1.12 závisí na wlroots 0.20.0.

    Ladislav Hagara | Komentářů: 0
    Papež v encyklice o AI varoval před dezinformacemi a dopady umělé inteligence
    včera 16:33 | IT novinky

    Papež Lev XIV. ve své první encyklice Magnifica Humanitas (Skvělé lidství), která se věnuje umělé inteligenci (AI), varoval před dezinformacemi, které AI manipulací s obsahem vytváří. Moc mají podle něj sociální sítě ovládané hrstkou soukromníků. Upozornil také roli digitálních platforem v obchodování s lidmi, které podle něj musí být uznáno jako současná forma otroctví. Papež se také poprvé omluvil za roli, kterou Vatikán sehrál při legitimizaci otroctví, a za to, že jej po staletí neodsoudil.

    Ladislav Hagara | Komentářů: 0
    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025
    včera 16:11 | IT novinky

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025 (pdf), která shrnuje jeho hlavní aktivity v oblasti regulace elektronických komunikací, poštovních služeb, digitálních služeb a přípravy na dohled nad umělou inteligencí. Součástí zprávy jsou také data o vývoji trhu, včetně pokračujícího růstu spotřeby mobilních dat a rozšiřování sítí nové generace. Celkový objem přenesených mobilních dat dosáhl v roce 2025 přibližně

    … více »
    Ladislav Hagara | Komentářů: 0
    CZ.NIC vydal nové verze routovacího daemona BIRD
    včera 16:00 | Nová verze

    Tým sdružení CZ.NIC vyvíjející routovacího daemona BIRD oznámil vydání nových verzí 3.3.0 a 2.19.0. Ty přinášejí podporu pro EVPN/VXLAN a automatizaci BGP na základě router advertisementů. Více informací je k dispozici v archivu uživatelského mailing-listu.

    VSladek | Komentářů: 0
    LightZone 5.0.0
    24.5. 04:33 | Nová verze

    Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

    Ladislav Hagara | Komentářů: 0
    PuTTY 0.84
    23.5. 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 2
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    22.5. 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    22.5. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1711 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Kradení IP adres
    Štítky: DHCP, firewally, Internet, iptables, mac, router, server, textové editory, VIA, Vim

    Dotaz: Kradení IP adres

    5.3.2010 09:04 Franta
    Kradení IP adres
    Přečteno: 1348×
    Dobrý den, mám dotaz. Mám linuxový router postavený na Debianu. Mám tam rozběhaný DHCP server, a za ním asi 40 uživatelů. Občas se mi stane že si někdo dá nějakou jinou IP adresu a koliduje se správným uživatelem na síti. V logu pak vidím toto: 
    dhcpd: DHCPREQUEST for 192.168.20.238 from 00:13:8f:8e:10:0b via eth1: unknown client
    Hláška se v logu neustále opakuje a uživatel mi volá že mu počítač hlásí že mi síťové připojení koliduje s jiným v síťi. Takže vím jakou si IP ten jiný počítač dal a taky jakou má MAC adresu, dá se s tím pracovat a nějak toto třeba v iptables zakázat? Vůbec netuším jak toto ošetřit. Děkuji za každou radu a nápad.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.3.2010 09:12 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Kradení IP adres
    No jednoduše pokud DHCP server přiděluje IP podle MAC tak potom ve firevalu taky svázat IP a MAC a jak to nebude sedět tak tu komunikaci zahazovat.

    Jinak proč si nepromluvíš s tím kdo dělá bordel? Prostě ho upozorním že měnit svévolně IP nesmí a když se to bude opakovat bude bez náhrady odpojen.

    Pokud neposlechne odpojím mu kabel k PC a je to za znovuzapojení naúčtuji 1000,- a neboj on se to odnaučí.
    5.3.2010 09:27 Franta
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Jo s tím odpojením je to určitě řešení ale jak mám vlest někomu domu a heldat to zařízení které dělá problém? Jinak to svázaní ve FW je zajimavé, ale přestane to kolidování s tím správným IP+MAC? Bude ten správný uživatel fungovat? A jak by takové pravidlo mělo vypadat?
    5.3.2010 10:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Vždyť to zařízení musí být na druhé straně připojené u vás, odpojte ho tam. Kolidování nepřestane, pokud si dotyčný takovou IP adresu ponechá – ale když mu bude k ničemu, asi bude řešit, jak si nastavit správnou IP adresu. To pravidlo je jednoduché: 
    iptables -A FORWARD -s 192.168.0.10 ! --mac-source AA:AA:AA:AA:AA:AA -j REJECT
    5.3.2010 10:13 Franta
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Jen upřesním že to není tak jednoduché, zařízení je připojeno k wifi AP, takže je to prakticky nedohledatelné, takže pokud je tam uživatel který je připojený k AP a má od nás dostat IP svázanou v DHCP s MAC, tak ji dostane, ale pokud se rozhodne vyzkoušet zda není na jiné IP vyšší rychlost tak si začne sám měnit IP a tím začne kolidovat s jinými uživateli na síti.
    5.3.2010 10:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Tak si v tom routeru nastavte napevno ARP tabulku, pak ke kolizím docházet nebude. Podle mne to ale není potřeba – když dotyčný zjistí, že se změnou IP adresy mu přestane jít spojení úplně, rád se vrátí k přidělené IP adrese.
    5.3.2010 10:36 Franta
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Mohl by jste mi prosím ukázat jak se ARP tabulka nastavuje napevno? Děkuji moc.
    5.3.2010 10:46 Franta
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Už jsem si to našel, v /etc/ethers zapsat 
      192.168.1.1 11:22:33:44:55:66
  192.168.1.2 00:00:00:00:00:00
  192.168.1.3 00:00:00:00:00:00
    a tabulku načíst pomocí arp -i eth1 -f Jen se chci zeptat když mám více subnetu tak mohu na konec toho souboru pokračovat dalším subnetem třeba 192.168.2.1 atd...
    5.3.2010 10:48 Franta
    Rozbalit Rozbalit vše Re: Kradení IP adres
    A ještě jeden dotaz, když mám více eth. Třeba virtuálních takže eth1, eth1:2 jak nahodím tutu arp tabulku i na ně, je to automatické a pravidla začnou po příkazu arp -i eth1 -f i na všech virtuálních eth1?
    5.3.2010 10:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Zařízení máte pořád jen eth1, eth1:2 je jenom matoucí výpis ifconfigu. Ten je už spoustu let zastaralý, používejte raději příkaz ip – ten vám zobrazí, jak máte síť nastavenou doopravdy.
    5.3.2010 10:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Ano, v tom souboru jenom ta tabulka, co řádek to jeden záznam, žádná jiná struktura v tom není.
    5.3.2010 10:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Vytvoříte si soubor, kde je na jednom řádku vždy IP adresa, mezera (mezery) a odpovídající MAC adresa – většinou se pojmenovává /etc/ethers. Ten pak pomocí arp -f načtete při startu routeru.
    Jendа avatar 5.3.2010 15:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kradení IP adres
    A když si dotyčný změní MAC adresu na AA:AA:AA:AA:AA:AA, tak IMHO bude kolidovat dál. Na tohle asi bude potřeba nějaký pokročilejší (managed?) switch.
    5.3.2010 16:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Vzhledem k tomu, že jde o WiFi, tak leda tak soustavu antén, které by dokázaly určit, z jakého směru ten který paket přišel :-)
    Jendа avatar 5.3.2010 16:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kradení IP adres
    No, tak pak už snad opravdu zbývá jenom zaměřit uličníka Yagi anténou a vynadat mu.
    5.3.2010 16:36 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Mám pocit, že jde nějak udělat autentizaci klientů. Otázka je, jestli to umí AP.
    Quando omni flunkus moritati
    5.3.2010 19:59 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Kradení IP adres
    802.1x
    In Ada the typical infinite loop would normally be terminated by detonation.
    5.3.2010 16:58 INT18h_NO_ROM_BASIC
    Rozbalit Rozbalit vše Re: Kradení IP adres

    Hmm, podle me je to docela obtizne se kolisim na siti nejak branit, snad jedine co me napada je tam mangovatelny switch a kazdyho clovicka/domacnost mit v samostatne vlane a az na routery to podle vlan rozhazovat, ale je to nejake divote a asi to nebude pro Vas nic co potrebujete.

    A nebo co kdyby jse ty koncove uzivatele nejak zajimave adresoval, ze by jste mel vlastne pro kazdeho uzivalte nejakou adresu s maskou /30 (252) a tim by vam pro kazdy pocitac vznika jen spojovacka (adresa PC a brana v kazdem subnetu), ale to je asi taky blbost ...

    pavlix avatar 5.3.2010 18:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Ano.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.3.2010 15:34 JF | skóre: 23
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Ješte mám jeden námět.
    Proč vůbec omezovat IP adresy? Dělal jsem podobný management a mám uživatele navázány pouze na MAC adresu bez ohledu na to, jakou IP adresu si kdo nastaví nebo ji dostane od DHCP serveru. Je to slozitejsi, toto je jen nastrel pro komunikaci z internetu k uzivateli:
    # MAC Hyn.. check MAC: 00:19:e3:08:f4:d4
tc filter add dev $wifiAP parent 80:0 protocol ip prio 25 u32 match u16 0x0019 0xffff at -14 match u32 0xe308f4d4 0xffffffff at -12 flowid 80:400
# 00:1e:c2:9e:1b:bb
tc filter add dev $wifiAP parent 80:0 protocol ip prio 25 u32 match u16 0x001e 0xffff at -14 match u32 0xc29e19bb 0xffffffff at -12 flowid 80:400
    Jak jsem vyresil opacny smer napisu v pripade zajmu.
    H0ax avatar 7.3.2010 08:02 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Kradení IP adres
    To musí být docela sranda, když si pár lidi ve tvé síti nastaví 5x tu samou adresu :-D
    uid=0(root) gid=0(root) skupiny=0(root)
    10.3.2010 21:52 JF | skóre: 23
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Ano to je :) a ja jako vlastník AP se směji ze všeho nejvíc :). Oni se mezi sebou pokoušou, ale AP neublíží. A ani si na rychlosti nepřidají. A tech co mají unikatni IP adresu se to nedotkne.

    Jejich chyba, neměli obcházet funkční DHCP server.

    PS: za rok běhu se to zatím nikomu nepodařilo.
    10.3.2010 22:07 JF | skóre: 23
    Rozbalit Rozbalit vše Re: Kradení IP adres
    Doufam, ze kazdemu je jasne, co dela moje ukazka skriptu.
    Pro jistotu to popisi:
    Ta priradi MAC adresu k "flow" unikatnimu pro kazdeho uzivatele bez ohledu na IP adresu. A pokud neni znama MAC adresa, tak se uzivatel propadne do flow omezeneho na 64kBit, at ziskal IP adresu z DHCP, ci si ji nastavil ruco.
    IP adres a routovani se toto vubec netyka.
    10.3.2010 11:26 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Kradení IP adres
    FreeRADIUS

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.