Přihlášení | Registrace

napište » Zprávičky

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT

dnes 04:55 | Zajímavý software

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

Ladislav Hagara | Komentářů: 0

Ubuntu 24.04 LTS Noble Numbat

včera 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 7

Videozáznam z Czech Open Source Policy Forum 2024

včera 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 1

Fossil 2.24

včera 13:22 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.7

včera 12:44 | Nová verze

Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

Ladislav Hagara | Komentářů: 0

Node.js 22

včera 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

včera 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

včera 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů

24.4. 22:44 | IT novinky

IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

Ladislav Hagara | Komentářů: 12

TrueNAS SCALE 24.04 “Dragonfish”

24.4. 15:55 | Nová verze

Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (73%)

čekám, až se dostane do mé distibuce (9%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (16%)

Celkem 769 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Skript proti zneuziti MAC

Štítky: C, databáze, DHCP, Internet, kernel, Linux, NFS, programování, sítě, souborové systémy, textové editory, Vim, Windows

Dotaz: Skript proti zneuziti MAC

9.11.2004 22:53 pavka | skóre: 3
Skript proti zneuziti MAC

Přečteno: 345×

Odpovědět | Admin

zdravim vsechny dostal jsem na starost linux router se pro 2 site
(sitovky eth1 a eth2 do privatnich C siti,eth0 je verejna do netu)
na linuxu bezi DHCP server a prideluje IP adresy podle MAC v dhcpd.conf
potreboval bych nejakym zpusobem kontrolovat(pomoci skriptu
nebo nejake aplikace) MAC adresy pocitacu ve vnitrni siti
, ktere prideluje DHCP server(napr.arp tabulku by kontroloval
nejaky skript z cronu v urcitych intervalech
a kdyz by se objevila cizi MAC adresa,tak
by poslal varovani,pripadne by ji zablokoval)
nevite o necem takovem?
s DHCP na linuxu delam poprve :-)

predem dik

Nástroje: Začni sledovat (2) ?

Odpovědi

9.11.2004 23:33 Tomáš Vitha | skóre: 18
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

No a co takhle nakonfigurovat DHCP server tak, že když se připojí počítač s "cizí" fyzickou MAC adresou, tak žádnou IP adresu nedostane (prostě nezadáš parametr range do deklarace subnet). IP adresy počítačů se správnými MAC adresami si v konfiguráku DHCP nějak pěkně seřadíš (třeba 192.168.1.10 až 192.168.1.50 - příklad, nevim, kolik jich tam máš) a na firewallu povolí vstup z vnitřní sítě pouze pro tenhle rozsah... Tím zajistíš, že počítač s neznámou MAC adresou za 1) nedostane IP adresu z DHCP serveru a za 2) ikdyž si nějakou zvolí manuálně, mimo vnitřní síť se nedostane, a to ani na samotný router (za předpokladu, že tam běží nějaké služby). Pak můžeš na firewallu logovat zahozené pakety s nepřípustnou IP adresou z vnitřní sítě a nechat si to posílat třeba na mail...

Uff... jak to tak po sobě čtu, začínám doufat, že z toho pochopíš, co tím chtěl básník říct... :-)

9.11.2004 23:43 Tomáš Vitha | skóre: 18
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

Ještě jsem zapomněl - "cizí" počítač se samozřejmě nedostane ani do druhé podsítě. Bude mít ale přístup k počítačům v rámci té jedné vnitřní podsítě. Třeba NFS, nebo Windowsí sdílení (SMB/CIFS) tam bude normálně fungovat. Nicméně i tak se to dá sledovat, protože ať už ten dotyčný uživatel chce nebo ne, tak ten počítač vysílá do sítě spoustu broadcastů a ty se pochopitelně o firewall zarazí taky. A tím pádem se i zalogujou. Třeba Windows broadcastujou skoro nonstop (asi si přes síť vyprávějí vtipy, nebo co... :-)

) a jestli v té síti jedou Windowsí klienti, tak se o "vetřelci" dozvíš cca do deseti vteřin od jeho připojení... ;-)

10.11.2004 00:02 pavka | skóre: 3
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

diky moc za tip,dam se do toho.. :-)

v siti jsou windows pocitace a SMB/CIFS tam
samozrejme funguje

10.11.2004 16:34 nemo
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

A co kdyz nekdo pouzije IP adresu nejakeho stroje, ktery zrovna nebezi? Cili jiny pocitac s jinou MAC adresou se bude tvarit jako "domaci stroj"...

10.11.2004 17:38 petr_p
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

Videl jsem program arpwatch (nebo jak se to jmenovalo). Kazdou novou MAC-IP dvojici si zapsal do databaze a poslal mail.

Mimochodem stanice si muze zmenit jak IP, tak MAC a nikdo s tim nic nenadela. Jedina moznost je natahat tunely z kazde stanice na router, tim budou stanice autentizovany (napr. IPsec). Jen je to ponekud vypocetne narocne na router.

11.11.2004 10:20 nemo
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

Mimochodem stanice si muze zmenit jak IP, tak MAC a nikdo s tim nic nenadela...

No to jo, ale zjistit si MAC adresu stroje, o kterem vim, ze je vedle v kanclu vypnuty neni tak snadny. Naopak ale vim, ze ten pocitac vedle se jmenuje blabla, takze pro pripojeni svyho stroje pouziju IP adresu, ktera odpovida tomu blabla. Jde to nejak v siti zakazat? Myslim situaci, kdy se pouziva jiny par IP-MAC nez jaky je na DHCP definovany.

10.11.2004 18:59 8an | skóre: 30
Rozbalit Rozbalit vše Re: Skript proti zneuziti MAC

A nebylo by jednodušší použít static ARP? Prostě se do ARP tabulky zadají napevno páry IP-MAC adresa, k volným adresám 00:00:00:00:00:00 (viz man arp). Myslím že se pak i do logu píše, že se někdo snaží statický záznam změnit (FreeBSD to dělá, nevím jak Linux).

If you build an operating system that even an idiot can use, only idiots will use it.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje