Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ahoj, potřeboval bych poradit s nastavením routerů v domácí síti. Se síťovými zařízeními se moc nekamarádím, takže se mi to nedaří.
Mám hlavní router, který je zároveň branou k internetu (O2 ADSL). K němu je připojeno několik počítačů, notebooků a další bezdrátová zařízení pomocí WiFi i kabelů.
Mám druhý router s funkcí WiFi Clienta. Ten je připojen k WiFi hlavního routeru a vytváří (asi) podsíť, ve které je SmartTV a další počítač (nastavený jako NAS).
Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu. Nefunguje tudíž ani SSH přístup, ani sdílení složek Sambou.
Zkoušel jsem přidat do hlavního routeru statické směrování:
Ale to nepomohlo.
Zkoušel jsem nastavit ve druhém routeru forwarding portu 22 na adresu počítače, což by snad mělo stačit pro SSH, ale nepomohlo.
Hlavní router je ZyXel P660HW-T3
Druhý router je TL-WR843ND
Na počítačích je Linux Mint 15.
Prosím o radu jak by mělo vypadat nastavení takové malé sítě?
Počítač s televizí vesele komunikuje, obě zařízení se připojí k internetu a tudíž je možné se pingnout na libovolné jiné zařízení v domě. Problémem je komunikace v opačném směru. Umím se pingnout na 10.0.0.16, ale do podsítě se nedostanu.
Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?
Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.
Můžu se pingnout z počítače v podsíti s adresou 192.168.101 na libovolný počítač ve vnější síti. Ale opačně to nejde.Jak si můžete pingnout z počítače televizi, když se zároveň do podsítě, kde je ta televize, nedostanete? Můžete to upřesnit?
Je to možné. Dá se to nějak řešit?Jinak můj tajný tip je, že ten TP-Link ve skutečnosti neroutuje, ale natuje, takže televize se připojí ven, ale obráceně provoz končí na TP-Linku.
•Destination: 192.168.0.0 •Gateway: 10.0.0.16 •Subnet mask: 255.255.255.0
První možnost:
Druhá možnost:
Každá z obou možností má své výhody a nevýhody. Já osobně bych volil routing, kdykoliv je to možné, protože latence bude s bridge v podstatě srovnatelná, ne-li kratší, a správce má o něco lepší přehled o tom, co přesně se v síti děje. Pak je ale potřeba vyřešit otázku, jestli vnější router umí dělat NAT pro stroje, které nepocházejí přímo z jeho lokální sítě. V případě bridge se zase může (ač je to málo pravděpodobné) stát, že jedno z WiFi zařízení bude mít s takovou konfigurací problém.
Ta zněla jak se dostat na zařízení za TPlinkem.
A odpověď je, že s maškarádou nijak, protože jedna IP adresa může adresovat jen jedno zařízení.
Kdybyste slevil na dostat se na službu za TPlinkem, tak vám poradíme port forwarding, který ten TPlink umí. (I když i tak budete trpět).
Pro SSH je nezbytné zakázat autentifikaci heslem a používat pouze certifikáty. Pak není důvod se bát robotů a používat nestandardní porty.
Jak je na tom se zabezpečením ssh? Předpokládám, že by bylo vhodné nastavit jiný port než 22, abych se vyhnul většině robotům, zvolit dostatečně silné uživatelské heslo je samozřejmost a co ještě by bylo vhodné?Já osobně se změně portu vyhýbám, přináší to víc problémů než užitku. Pro bezpečnost vypínám hesla, pro zabránění plnění logů špatnými pokusy buď VPN nebo port knocking.
Tiskni
Sdílej: