Přihlášení | Registrace

napište » Zprávičky

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné

dnes 17:00 | Upozornění

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

Nvidia je první firmou, jejíž tržní hodnota dosáhla 5 bilionů dolarů

dnes 16:44 | IT novinky

Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

Ladislav Hagara | Komentářů: 3

Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA

dnes 14:11 | Komunita

Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 0

TrueNAS 25.10 Goldeye

dnes 13:55 | Nová verze

TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

Ladislav Hagara | Komentářů: 0

OpenIndiana 2025.10

dnes 13:33 | Nová verze

Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

Ladislav Hagara | Komentářů: 0

89 % zranitelností IT infrastruktury v českých školách je kritických

dnes 13:22 | Zajímavý článek

České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

… více »

Ladislav Hagara | Komentářů: 7

Josef Průša obdržel medaili Za zásluhy

dnes 05:11 | Komunita

Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

🇹🇬 | Komentářů: 33

Tor Browser 15.0

dnes 04:44 | Nová verze

Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

Ladislav Hagara | Komentářů: 2

Fedora Linux 43

včera 16:44 | Nová verze

Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

Ladislav Hagara | Komentářů: 0

Grokipedia

včera 15:22 | IT novinky

Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (17%)

Celkem 281 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Marťani na netu !

Štítky: DHCP, firewally, Internet, PC, Shorewall

Dotaz: Marťani na netu !

10.1.2014 11:53 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Marťani na netu !

Přečteno: 485×

Odpovědět | Admin

Dobrý den,

tak jsem tady zase .. jak tak ostřížím zrakem projíždím logy toho nového serveru, vidím, že zase něco není, jak by mělo .. alespoň podle mně. Shorewall občas zaloguje :

martian source 173.194.70.188 from 10.131.27.183, on dev eth0

Nicméně : eth0 má 192.168.0.x/24 , dhcp je nakonfigurován správně.

Source toho marťana je ve Washingtonu (asi), a to se mi lidi moc nezamlouvá. Ať si tam ty své marťany nechají, ja je tady nechcu. Ani nechápu, jak se tady něco takového mohlo objevit. Mám jen podezření, že tu někdo má na PC Hamachi nebo nějakou jinou kravinu.

Jak to zjistit / odhalit/ zneškodnit ? :-)

Teď vážně, jak moc nedobré o je a co podniknout ? Děkuji.

Milan

Nástroje: Začni sledovat (0) ?

Odpovědi

10.1.2014 12:04 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Marťani na netu !

Source toho marťana je ve Washingtonu (asi)

Zdrojová adresa je ta druhá (hint: "from"), první je cílová. Systém prostě usoudil, že by se tam ten paket vůbec neměl objevit (nejspíš na základě zapnutého RP filtru, což je problém sám o sobě). Pokud tam opravdu nemá co dělat, hned za touhle hláškou by měl následovat dump zdrojové MAC adresy toho paketu, podle které byste měl být schopen poznat, kdo vám ho poslal (v ethernetovém smyslu, tj. jen předchozí hop).

10.1.2014 12:57 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Marťani na netu !

Hm .. to vypadá napínavě :) za logem je vždy :

40:61:86:67:fa:1d:e8:99:c4:89:7b:1c:08:00

40:61:86:67:fa:1d je eth0,

z toho zbytku se nezorientuju. je tam 8 dalších dvojic, MAC má jen 6.

Pokud získám cílovou MACku, dokážu jsistit, kde sedí, ale musím mít nástroj, který umí ekvivalent pingu na MAC, protože ta MAC nemá IP v rozsahu eth0. Teď jsem sjel stroje v síti a zcela dle očekávání tam není žádná kombinace těch posledních 8 dvojic.

10.1.2014 13:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Marťani na netu !

Nějak nechápu kde je problém, tak k eth0 dám pravidlo že může propouštět pouze IP které patří té síti která je na eth0, a rezervované IP 10.0.0.x 192.168..... atd prostě nepouštět.

10.1.2014 13:05
Rozbalit Rozbalit vše Re: Marťani na netu !

On tam patrně správná pravidla má, ale nechápe, jak se tam vůbec ty pakety objevují. Z internetového rozhraní to není a na vnitřním to nemá co dělat.

10.1.2014 13:14 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Marťani na netu !

Jednoduše někdo si na síti dělá co chce, nastavuje IP podle sebe atd...

10.1.2014 13:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Marťani na netu !

Je to dump ethernetové hlavičky, která se skládá z cílové MAC adresy (prvních 6 B), zdrojové MAC adresy (druhých 6 B) a typu paketu (poslední 2 B, 0x0800 je IPv4).

10.1.2014 12:35 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Marťani na netu !

Blok 173.194.0.0 je vedenej pod AS googlu. ( http://bgp.he.net/AS15169#_prefixes )

"2^24 comments ought to be enough for anyone" -- CmdrTaco

10.1.2014 13:18 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Marťani na netu !

koukam na historii ...

Jan 8 08:21:59 4x Jan 10 08:19:32 2x Jan 10 08:35:07 3x Jan 10 10:55:47 2x

To vypadá jako nějaký dočasný chaos při reloadu/restartu firewallu .. může být ? zrovna dnes jsem ho 3x reloadnul, přidával jsem nějaké přesměrování a pod.

10.1.2014 13:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Marťani na netu !

Jasně jak na chvíli povolíš vše na eth0 - ovšem jde o to co ta IP dělá na kabelu kde by být neměla pokud je to vnitřní síť a nepoužíváš tam ty IP adresy 10.xxxxx

10.1.2014 13:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Marťani na netu !

Nemůže to být nějaká maškaráda za maškarádou, kdy prostě na chvilku procházejí pakety, které se měly překládat?

10.1.2014 14:00 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Marťani na netu !

nejspíše ano .. i když mám na Shorewallu nastaveno forwarding, tak nefunguje, pokud ho nepovolím i v Yastu, a - asi během restartu Shorewallu panuje na siti kvalitní chaos.

Když jsem to v logu zahlíd, viděl jsem tam 3 skupiny, nenapadla mne hned souvislost s reloadem firewallu, ale nějaké čertoviny. Nedávno si tu náájemník připojil O2 router s aktivním DHCP 10.10.0.138, a jen proto, že jich tu tolik není, tak jsem ho našel docela rychle. To taky lítali marťani.

Tomuhle jsem nerozuměl, kde se to bere, ale asi to bude těmi restarty. jeden si za chvili zkusim, a uvidíme, co bude v logu

Děkuji všem za osvětlení dalšího zákoutí sítí a snahu pomoct.

Milan

10.1.2014 14:01 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Marťani na netu !

Pokud je to na stroji na kterém ty pravidla restartuješ tak ne.

A že by jsi se trefil na restart s restartem jiného natu připojeného na eth0 je malá pravděpodobnost.

Prostě v kabelu co pícháš na eth0 je nějaké zařízení co má IP z rozsahu 10....... proč a jak musíš vypátrat

Možná by stálo za to spustit wireshark na eth0 a skouknout co tam chodí, samozřejmě to může být paket od nějakého soho routeru uživatele který projde při resetu toho routeru či špatným nastavením a podobně tak bych to neřešil, ale pokud se těch paketů tam vyskytuje hodně tak bych asi pátral.

10.1.2014 14:12
Rozbalit Rozbalit vše Re: Marťani na netu !

Mně se něco podobného objevuje taky

2013-12-23_17:31:24.78078 kern.warn: [5042066.449592] martian source 192.168.1.110 from 10.0.0.3, on dev tap0

Tap0 je rozhraní pro vpn, které má privátní adresu z jiné sítě než ty zobrazené. A Marťani se objevují tehdy, když se do vpn připojí jeden počítač s Windowsy. Bez nějakého mého restartu firewallu (který mám udělaný taktéž pomocí Shorewallu). Co tam majitel počítače má za software nevím, není politická situace, abych to blíž zkoumal. Ale nestěžuje si, že by mu něco nechodilo.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje