abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Připojení přes ssh a resolv.conf
    Štítky: DNS, Internet, kernel, Linux, proxy, sítě, SSH, tcpdump, TELNET, traceroute

    Dotaz: Připojení přes ssh a resolv.conf

    15.9.2004 20:10 Devilkin | skóre: 17 | blog: domecek | Zlín
    Připojení přes ssh a resolv.conf
    Přečteno: 236×
    Zdravím všechny,
    mám následující problém:
    Pokud zprovozním internet na serveru (FreeBSD 5.2.1-RELEACE), nemůžu se připojit přes ssh z lokální sítě.
    Po dlouhém bádání jsem přišel na to, že dokud nic nezadám do resolv.conf, tak to šlape jak má. Jakmile zadám spravný DNS server do resolv.conf nemůžu se přihlásit (skonci timeoutem na serveru). Přitom přes telnet se přihlásím a proxy (squid) také normálně funguje.
    Nevíte někdo náhodou co s tím ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.9.2004 21:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf
    SSH se od těch dvou nejspíš liší ověřováním reverzních záznamů. Což by znamenalo, že ten DNS server tak úplně správný není...

    Asi opět poradím to, co vždycky, nech si tpcdumpem vypsat DNS komunikaci (tcpdump -n udp port 53) v obou situacích, a něco uvidíš.
    15.9.2004 23:01 Devilkin | skóre: 17 | blog: domecek | Zlín
    Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf
    tcpdump při funkčním překladu (ping www.linux.cz OK) vypíše tohle : 
    22:13:43.738326 192.168.0.184.49181 > 192.168.0.30.53:  30124+ PTR? 2.1.168.192.in-addr.arpa. (42)
22:13:43.753085 192.168.0.30.53 > 192.168.0.184.49181:  30124 NXDomain* 0/0/0 (44)
22:13:43.763347 192.168.0.30.53 > 192.168.0.184.49181:  30124 NXDomain* 0/0/0 (44)
    než nastane timeout. Pri zakomentovaném resolv.conf nevypíše nic a normálně se připojím. Zajimavý je i ping na DNS : 
    PING 192.168.0.30 (192.168.0.30): 56 data bytes
36 bytes from 192.168.0.80: Redirect Host(New addr: 192.168.0.30)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5414 020d   0 0000  3f  01 f775 192.168.0.184  192.168.0.30

64 bytes from 192.168.0.30: icmp_seq=0 ttl=128 time=23.510 ms
36 bytes from 192.168.0.80: Redirect Host(New addr: 192.168.0.30)
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 5414 0211   0 0000  3f  01 f771 192.168.0.184  192.168.0.30
    a traceroute DNS (192.168.0.30) : 
    1  192.168.0.80 (192.168.0.80)  16.106 ms MOSTEK.mshome.net (192.168.0.30)  13.692 ms  12.080 ms
    Bohužel, když zadám jako DNS 192.168.0.80, tak to nepřekládá. Tak nevim :-(. Já nechápu o co se vlastně sshd snaží? Proč vůbec ověřuje DNS?
    Každopádně moc děkuji.
    16.9.2004 09:19 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf
    Z toho prvního řádku je vidět, že nefunguje reverzní překlad.

    Nicméně co se vlastně děje, když to nic nevypíše, ale připojíš se, to nechápu.
    19.9.2004 18:54 Devilkin | skóre: 17 | blog: domecek | Zlín
    Rozbalit Rozbalit vše Re: Připojení přes ssh a resolv.conf
    Tak jsem na to přišel :-),
    jsem prostě magor, ale ja opravdu nevěděl, že ssh si ověřuje záznamy v DNS. Takže, když jsem něměl zadaný žádný DNS server, tak prostě neměl co ověřovat a já se normálně připojil. Pokud jsem ovšem zadal správný DNS, tak nastal problém. Důvod byl v tom, že tento server neměl záznam o dané doméně (ani nemohl, je to jen moje testovací domena v mé nové laboratorní síti ;-)) a tak mi nedovolil přihlášení.
    Rešení:
    Stačilo jen přidat do 
    sshd_config
    řádek 
    UseDMS no
    a bylo po problému. A co jsem tim ztratil času, škoda na to myslet !
    Moc děkuji Yetimu za nakopnutí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.