Přihlášení | Registrace

napište » Zprávičky

CUDA 13.0

dnes 04:00 | Nová verze

Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

28. ročník IOCCC

včera 04:22 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 9

Vývoj webového prohlížeče Ladybird (07/2025)

3.8. 14:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 53: Dá se špaček použít jako RAM?

3.8. 01:11 | Pozvánky

Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »

bkralik | Komentářů: 3

Týden v GNOME a Týden v KDE Plasma (1. a 2. srpna 2025)

2.8. 23:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

PixiEditor 2.0

1.8. 15:44 | Nová verze

PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

Ladislav Hagara | Komentářů: 2

Novinky v Raspberry Pi Connect for Organisations

1.8. 13:22 | Nová verze

Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

Ladislav Hagara | Komentářů: 0

Thorium, platforma pro automatizovanou analýzu malwaru

1.8. 01:33 | Zajímavý software

CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 3

31.7. 17:22 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

Proton Authenticator

31.7. 16:11 | Zajímavý software

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (29%)

5-15 (28%)

16-30 (5%)

31-50 (7%)

51-70 (4%)

71-100 (1%)

101-130 (2%)

>131 (25%)

Celkem 213 hlasů

Komentářů: 23, poslední včera 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Skript proti zneuziti MAC

Štítky: C, databáze, DHCP, Internet, kernel, Linux, NFS, programování, sítě, souborové systémy, textové editory, Vim, Windows

Dotaz: Skript proti zneuziti MAC

9.11.2004 22:53 pavka | skóre: 3
Skript proti zneuziti MAC

Přečteno: 379×

Odpovědět | Admin

zdravim vsechny dostal jsem na starost linux router se pro 2 site
(sitovky eth1 a eth2 do privatnich C siti,eth0 je verejna do netu)
na linuxu bezi DHCP server a prideluje IP adresy podle MAC v dhcpd.conf
potreboval bych nejakym zpusobem kontrolovat(pomoci skriptu
nebo nejake aplikace) MAC adresy pocitacu ve vnitrni siti
, ktere prideluje DHCP server(napr.arp tabulku by kontroloval
nejaky skript z cronu v urcitych intervalech
a kdyz by se objevila cizi MAC adresa,tak
by poslal varovani,pripadne by ji zablokoval)
nevite o necem takovem?
s DHCP na linuxu delam poprve :-)

predem dik

Nástroje: Začni sledovat (2) ?

Odpovědi

9.11.2004 23:33 Tomáš Vitha | skóre: 18
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

No a co takhle nakonfigurovat DHCP server tak, že když se připojí počítač s "cizí" fyzickou MAC adresou, tak žádnou IP adresu nedostane (prostě nezadáš parametr range do deklarace subnet). IP adresy počítačů se správnými MAC adresami si v konfiguráku DHCP nějak pěkně seřadíš (třeba 192.168.1.10 až 192.168.1.50 - příklad, nevim, kolik jich tam máš) a na firewallu povolí vstup z vnitřní sítě pouze pro tenhle rozsah... Tím zajistíš, že počítač s neznámou MAC adresou za 1) nedostane IP adresu z DHCP serveru a za 2) ikdyž si nějakou zvolí manuálně, mimo vnitřní síť se nedostane, a to ani na samotný router (za předpokladu, že tam běží nějaké služby). Pak můžeš na firewallu logovat zahozené pakety s nepřípustnou IP adresou z vnitřní sítě a nechat si to posílat třeba na mail...

Uff... jak to tak po sobě čtu, začínám doufat, že z toho pochopíš, co tím chtěl básník říct... :-)

9.11.2004 23:43 Tomáš Vitha | skóre: 18
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

Ještě jsem zapomněl - "cizí" počítač se samozřejmě nedostane ani do druhé podsítě. Bude mít ale přístup k počítačům v rámci té jedné vnitřní podsítě. Třeba NFS, nebo Windowsí sdílení (SMB/CIFS) tam bude normálně fungovat. Nicméně i tak se to dá sledovat, protože ať už ten dotyčný uživatel chce nebo ne, tak ten počítač vysílá do sítě spoustu broadcastů a ty se pochopitelně o firewall zarazí taky. A tím pádem se i zalogujou. Třeba Windows broadcastujou skoro nonstop (asi si přes síť vyprávějí vtipy, nebo co... :-)

) a jestli v té síti jedou Windowsí klienti, tak se o "vetřelci" dozvíš cca do deseti vteřin od jeho připojení... ;-)

10.11.2004 00:02 pavka | skóre: 3
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

diky moc za tip,dam se do toho.. :-)

v siti jsou windows pocitace a SMB/CIFS tam
samozrejme funguje

10.11.2004 16:34 nemo
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

A co kdyz nekdo pouzije IP adresu nejakeho stroje, ktery zrovna nebezi? Cili jiny pocitac s jinou MAC adresou se bude tvarit jako "domaci stroj"...

10.11.2004 17:38 petr_p
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

Videl jsem program arpwatch (nebo jak se to jmenovalo). Kazdou novou MAC-IP dvojici si zapsal do databaze a poslal mail.

Mimochodem stanice si muze zmenit jak IP, tak MAC a nikdo s tim nic nenadela. Jedina moznost je natahat tunely z kazde stanice na router, tim budou stanice autentizovany (napr. IPsec). Jen je to ponekud vypocetne narocne na router.

11.11.2004 10:20 nemo
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

Mimochodem stanice si muze zmenit jak IP, tak MAC a nikdo s tim nic nenadela...

No to jo, ale zjistit si MAC adresu stroje, o kterem vim, ze je vedle v kanclu vypnuty neni tak snadny. Naopak ale vim, ze ten pocitac vedle se jmenuje blabla, takze pro pripojeni svyho stroje pouziju IP adresu, ktera odpovida tomu blabla. Jde to nejak v siti zakazat? Myslim situaci, kdy se pouziva jiny par IP-MAC nez jaky je na DHCP definovany.

10.11.2004 18:59 8an | skóre: 30
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

A nebylo by jednodušší použít static ARP? Prostě se do ARP tabulky zadají napevno páry IP-MAC adresa, k volným adresám 00:00:00:00:00:00 (viz man arp). Myslím že se pak i do logu píše, že se někdo snaží statický záznam změnit (FreeBSD to dělá, nevím jak Linux).

If you build an operating system that even an idiot can use, only idiots will use it.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje