abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    včera 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    včera 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    včera 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    včera 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    včera 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    WordPress 7.0 Armstrong
    včera 05:00 | Nová verze

    Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)
    včera 04:55 | Bezpečnostní upozornění

    V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

    Ladislav Hagara | Komentářů: 0
    HP sponzorem služby Linux Vendor Firmware Service (LVFS)
    20.5. 14:11 | Komunita

    Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

    Ladislav Hagara | Komentářů: 3
    Demoscéna: Wake Up! 16b
    20.5. 13:33 | IT novinky

    O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

    Ladislav Hagara | Komentářů: 2
    Ardour 9.5
    20.5. 04:22 | Nová verze

    Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1678 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Připojení přes ssh a resolv.conf
    Štítky: DNS, Internet, kernel, Linux, proxy, sítě, SSH, tcpdump, TELNET, traceroute

    Dotaz: Připojení přes ssh a resolv.conf

    15.9.2004 20:10 Devilkin | skóre: 17 | blog: domecek | Zlín
    Připojení přes ssh a resolv.conf
    Přečteno: 298×
    Zdravím všechny,
    mám následující problém:
    Pokud zprovozním internet na serveru (FreeBSD 5.2.1-RELEACE), nemůžu se připojit přes ssh z lokální sítě.
    Po dlouhém bádání jsem přišel na to, že dokud nic nezadám do resolv.conf, tak to šlape jak má. Jakmile zadám spravný DNS server do resolv.conf nemůžu se přihlásit (skonci timeoutem na serveru). Přitom přes telnet se přihlásím a proxy (squid) také normálně funguje.
    Nevíte někdo náhodou co s tím ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.9.2004 21:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf
    SSH se od těch dvou nejspíš liší ověřováním reverzních záznamů. Což by znamenalo, že ten DNS server tak úplně správný není...

    Asi opět poradím to, co vždycky, nech si tpcdumpem vypsat DNS komunikaci (tcpdump -n udp port 53) v obou situacích, a něco uvidíš.
    15.9.2004 23:01 Devilkin | skóre: 17 | blog: domecek | Zlín
    Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf
    tcpdump při funkčním překladu (ping www.linux.cz OK) vypíše tohle : 
    22:13:43.738326 192.168.0.184.49181 > 192.168.0.30.53:  30124+ PTR? 2.1.168.192.in-addr.arpa. (42)
22:13:43.753085 192.168.0.30.53 > 192.168.0.184.49181:  30124 NXDomain* 0/0/0 (44)
22:13:43.763347 192.168.0.30.53 > 192.168.0.184.49181:  30124 NXDomain* 0/0/0 (44)
    než nastane timeout. Pri zakomentovaném resolv.conf nevypíše nic a normálně se připojím. Zajimavý je i ping na DNS : 
    PING 192.168.0.30 (192.168.0.30): 56 data bytes
36 bytes from 192.168.0.80: Redirect Host(New addr: 192.168.0.30)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5414 020d   0 0000  3f  01 f775 192.168.0.184  192.168.0.30

64 bytes from 192.168.0.30: icmp_seq=0 ttl=128 time=23.510 ms
36 bytes from 192.168.0.80: Redirect Host(New addr: 192.168.0.30)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5414 0211   0 0000  3f  01 f771 192.168.0.184  192.168.0.30
    a traceroute DNS (192.168.0.30) : 
    1  192.168.0.80 (192.168.0.80)  16.106 ms MOSTEK.mshome.net (192.168.0.30)  13.692 ms  12.080 ms
    Bohužel, když zadám jako DNS 192.168.0.80, tak to nepřekládá. Tak nevim :-(. Já nechápu o co se vlastně sshd snaží? Proč vůbec ověřuje DNS?
    Každopádně moc děkuji.
    16.9.2004 09:19 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf
    Z toho prvního řádku je vidět, že nefunguje reverzní překlad.

    Nicméně co se vlastně děje, když to nic nevypíše, ale připojíš se, to nechápu.
    19.9.2004 18:54 Devilkin | skóre: 17 | blog: domecek | Zlín
    Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf
    Tak jsem na to přišel :-),
    jsem prostě magor, ale ja opravdu nevěděl, že ssh si ověřuje záznamy v DNS. Takže, když jsem něměl zadaný žádný DNS server, tak prostě neměl co ověřovat a já se normálně připojil. Pokud jsem ovšem zadal správný DNS, tak nastal problém. Důvod byl v tom, že tento server neměl záznam o dané doméně (ani nemohl, je to jen moje testovací domena v mé nové laboratorní síti ;-)) a tak mi nedovolil přihlášení.
    Rešení:
    Stačilo jen přidat do 
    sshd_config
    řádek 
    UseDMS no
    a bylo po problému. A co jsem tim ztratil času, škoda na to myslet !
    Moc děkuji Yetimu za nakopnutí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.