abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kali Linux 2025.4
    dnes 16:00 | Nová verze

    Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
    dnes 12:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

    Ladislav Hagara | Komentářů: 5
    KDE Gear 25.12
    dnes 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pop!_OS 24.04 LTS
    dnes 03:55 | Nová verze

    Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Rust 1.92.0
    dnes 03:11 | Nová verze

    Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 Free Software Awards
    dnes 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 3
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    včera 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    včera 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 15
    Monado 25.1.0
    včera 09:22 | Nová verze

    Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.107
    včera 02:44 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 459 hlasů
     Komentářů: 19, poslední včera 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ARP a UDP traffic na vnějším NET rozhraní
    Štítky: ahoj, ATD, bezpečnost, distribuce, Fedora, konfigurace, Linux, monitorování, net, request, server, seznam, sítě, traffic, UDP, x86_64

    Dotaz: ARP a UDP traffic na vnějším NET rozhraní

    28.3.2020 14:44 mcm | skóre: 13 | blog: linca | domažlice
    ARP a UDP traffic na vnějším NET rozhraní
    Přečteno: 294×
    Příloha:
    Ahoj, před pár dny se mi na serveru navýšil odchozí traffic v UDP multicast na 224.0.0.56:46360. Zároveň s tím se rapidně navýšil počet dotazů ARP na (zejména) subnet mého providera (UPC). Pro příklad přikládám výpis: 
    # UDP
2020-03-28 09:33:15.077935 IP ip-MYIP.net.upcbroadband.cz.53524 > 224.0.0.56:46360 UDP, length 1292
atd.

# ARP
11:09:52.883915 ARP, Request who-has ip-MYIP.net.upcbroadband.cz tell ip-UPCIP01.net.upcbroadband.cz, length 46
11:09:52.888874 ARP, Request who-has ip-MYIP.net.upcbroadband.cz tell ip-UPCIP02.net.upcbroadband.cz, length 46
11:09:52.901430 ARP, Request who-has static-MYIP.net.upcbroadband.cz tell static-UPCIP03.net.upcbroadband.cz, length 46
11:09:52.909735 ARP, Request who-has static-MYIP.net.upcbroadband.cz tell static-UPCIP04.net.upcbroadband.cz, length 46
atd.

# IP
12:24:42.872540 IP dnsres1.nic.cz.domain > ip-MYIP.net.upcbroadband.cz.35134: 35641 1/2/1 PTR ip-UPCIP05.net.upcbroadband.cz. (145)
12:24:42.874994 IP ip-MYIP.net.upcbroadband.cz.40527 > dnsres1.nic.cz.domain: 8427+% [1au] PTR? UPCIP06.in-addr.arpa. (68)
12:24:42.885381 IP dnsres1.nic.cz.domain > ip-MYIP.net.upcbroadband.cz.40527: 8427 1/2/1 PTR ip-UPCIP07.net.upcbroadband.cz. (147)
12:24:42.886704 IP ip-MYIP.net.upcbroadband.cz.40747 > dnsres1.nic.cz.domain: 25882+% [1au] PTR? UPCIP08.in-addr.arpa. (68)
atd.
    Za 5 sekund monitorování (tcpdump) bylo zachyceno 1940 paketů (po odfiltrování UDP a za odpojené vnitřní sítě, tedy téměř nulovém síťovém provozu). Traffic UDP multicastu činil cca 630 MiB/hod. Tento provoz jsem odfiltroval FW, ale ARP se mi filtrovat nechce, za jedno proto, že v tuto chvíli je multicast UDP na 224.0.0.56 odfiltrovaný a za druhé nechci zablokovat ARP jako takový. Nemáte někdo zkušenost nebo nápad, jak zjistit, co takovýhle traffic způsobuje? Nejsem schopen moc identifikovat místo (službu/proces), která by to mohla dělat. Dělá to na mě dojem, že jde o kompromitaci serveru. anebo možná konfigurace nějaké služby, ale nevim jaké. 
    Fedora 30; Linux server 5.5.7-100.x86_64
    Seznam běžících služeb v příloze.

    V případě potřeby doplním další informace.

    Za jakýkoli návrh, nasměrování, radu předem moc díky.. :)
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.3.2020 17:52 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: ARP a UDP traffic na vnějším NET rozhraní
    Teoreticky: Nemůže jít o PulseAudio rtp/udp flood?
    To fix this problem, launch paprefs and disable "Multicast/RTP Sender".[14]
    https://wiki.archlinux.org/index.php/PulseAudio/Troubleshooting#RTP/UDP_packet_flood

    https://gitlab.freedesktop.org/pulseaudio/pulseaudio/issues/505
    28.3.2020 20:48 mcm | skóre: 13 | blog: linca | domažlice
    Rozbalit Rozbalit vše Re: ARP a UDP traffic na vnějším NET rozhraní
    Na to jsem narazil taky, ale to jsem si ohlídal. Takže teoreticky by to pulseaudio dělat nemělo. Ale je to dost frekventovaný důvod přesně takového floodingu..

    No, pro jistotu na to ještě mrknu.

    Zatím díky :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.