abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 7
    dnes 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 1
    dnes 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    dnes 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | Zajímavý článek

    Český statistický úřad (ČSÚ): Průměrná hrubá měsíční mzda ICT specialistů v roce 2025 meziročně vzrostla o 6 % na téměř 100 tisíc korun. Nejlépe placeni byli vývojáři softwaru. Dlouhodobým trendem zůstává nízké zastoupení žen, a to jak mezi specialisty, tak studenty těchto oborů.

    Ladislav Hagara | Komentářů: 12
    včera 14:11 | IT novinky

    Ochranný svaz autorský (OSA) připravuje žalobu na společnost Suno, která umožňuje generování hudby pomocí umělé inteligence (AI). ČTK to sdělil předseda představenstva OSA Roman Strejček. Suno podle něj bez souhlasu využívá k trénování svých modelů hudbu autorů, které svaz zastupuje. Nedávný investigativní materiál magazínu The Atlantic ukázal, že firmy jako Suno nebo Udio k trénování modelů používají rozsáhlé databáze obsahující miliony skladeb. V databázích, které časopis zveřejnil, lze dohledat i písně řady českých a slovenských umělců.

    Ladislav Hagara | Komentářů: 3
    včera 13:33 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vyřešen byl problém s macOS 27 Golden Gate. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | IT novinky

    EU dnešním dnem zavedla clo ve výši 3 eur na balíky nízké hodnoty dovážené ze zemí mimo EU. To zahrnuje širokou škálu výrobků běžně nakupovaných on-line, jako jsou oděvy, hračky, elektronika a další spotřební zboží v hodnotě až 150 EUR.

    Ladislav Hagara | Komentářů: 10
    včera 08:55 | Nová verze

    Vyšel Redmine 7.0, jeden z nejlepších open source ticketovacích systémů. Došlo k migraci na Rails 8, vylepšení UI/UX, Workflow, byla přidána podpora náhledu pro Microsoft Office a LibreOffice dokumenty, došlo k výkonnostním optimalizacím a přibylo spoustu dalších oprav a novinek. Více informací v oficiálním oznámení.

    Max | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 2034 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SSH server nezalogoval ip klienta ale routra

    28.3.2013 06:45 Peter
    SSH server nezalogoval ip klienta ale routra
    Přečteno: 378×
    Dobrý deň vám prajem.

    Stala sa mi taká zvláštna vec - vo večernom logwatch som našiel záznam o tom, že som sa pripojil na ssh server z ip adresy 192.168.1.250 čo je ip routera.

    Sieť mám úplne jednoduchú. Kábel od ISP ide do routera (Asus RT-N16 s Olegovým firmwarom - myslím ten fork čo je na https://code.google.com/p/wl500g/), ten natuje, routruje, robí dhcp server a má ip 192.168.1.250 a potom je už vnútorná sieť, ktorá mimo iné má centos server s ip 192.168.1.254 a android tablet s ip 192.168.1.93.

    Nahliadol som teda do /var/log/secure a vážne tam bol tento záznam, pričom som podľa času zistil, že to bolo legálne moje spojenie (vlastne v ten deň jediné) a aj viem na 100%, že to bolo z android tabletu (na ktorom mimochodom používam VX ConnectBot) - upozornujem, že z toho tabletu som sa pripájal už asi tak milionkrát a všetko bolo OK a aj ďalšie spojenia boli OK. Samotný ssh klient nemal žiadne pripomienky čo sa týka zmeny razítka, takže MITM by som asi vylúčil (no teda dúfam, že v tomto problém nie je). Na tom serveri mi beží aj DNS server (s internal aj external zónou), teda vo vnútri siete mi server prekladá adresu ssh.domain.tld na 192.168.1.254 a vonku na internete samozrejme na 1.2.3.4. Jediné čo ma napadá, je že sa niečo udialo s DNS (ten router má natvrdo nastavený pre DHCP ako DNS2 svoju ip adresu), ale čo sa ďalej dialo s paketom, že sa nakoniec identifikoval ako 192.168.1.250 a nie ako 192.168.1.93 absolútne netuším.

    Napadá niekoho modelová situácia, že čo sa mohlo vlastne udiať?

    Veľmi pekne ďakujem za odpovede.

    Řešení dotazu:


    Odpovědi

    28.3.2013 07:33 ma
    Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra
    Kdyz se pripojujes na server zpoza NATu tak server nikdy nevidi realnou IP. Vidi jenom IP routeru ktery to NATuje. DNS s tim nema co delat.
    28.3.2013 07:38 Peter
    Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra
    Ale ja nie som vo vnútornej sieti za natom. Všetky 3 zariadenia sú na jednom switchy a v sieti 192.168.1.0/24. Apropo do tohto incidentu a aj po tomto incidentne mi server pri spojení správne zaloguje ip tabletu (192.168.1.93), len v tomto konkrétne jedinom prípade zalogoval 192.168.1.250 aj ked som sa reálne pripájal z tabletu tak ako po X krát pred tým.
    Řešení 1× (MMMMMMMMM)
    28.3.2013 08:03 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra
    Napadá mě jedna věc - že jsi pro přístup použil veřejnou IP routeru a pokud tam máš pravidlo pro forward do vnitřní sítě na ten ssh tak to pak šlo přes NAT routeru a tím pádem je tam IP routeru.

    Vše záleží od nastavení - některé přijímají pakety na lan rozhraní s IP co je na wan některé ne, záleží jaké jsou pravidla v iptables.

    Takže záleží který DNS ti odpověděl dřív a jakou IP poskytl - pokud DNS z internetu tak tam budeš mít zadanou veřejnou IP routeru.
    28.3.2013 11:39 Peter
    Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra
    Ano, presne v tom bol problém - už som na to prišiel aj sám. :-D Ale aj tak obdivujem tebe podobných ľudí, kde si zohnal tú krištáľovú guľu? :-D Dakujem.
    28.3.2013 12:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: SSH server nezalogoval ip klienta ale routra
    Praxe.....

    Samozřejmě někdy to nevyjde, vše musí potvrdit zda to tak skutečně bylo pouze uživatel co k tomu stroji má přístup.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.