Přihlášení | Registrace

napište » Zprávičky

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

dnes 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 1

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 7

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 28

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 23

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 399 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ISC DHCPD, pool a host

Štítky: DHCP, Ethernet, For, hardware, Internet, pěkné, server, sítě

Dotaz: ISC DHCPD, pool a host

25.5.2023 13:24 Dušan
ISC DHCPD, pool a host

Přečteno: 350×

Odpovědět | Admin

Dobrý deň prajem všetkým.

Mám dhcp server (na dvoch vlanách) s následovnou konfiguráciou:

subnet 10.1.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.1.1.255;
  option routers 10.1.1.254;
  option domain-name-servers 10.1.1.254;
  option netbios-name-servers 10.1.1.254;
  option ntp-servers 10.1.1.254;
  next-server 10.1.1.254;

  pool {
    range 10.1.1.1 10.1.1.100;
    deny unknown-clients;
  }

  pool {
    range 10.1.1.101 10.1.1.200;
    allow unknown-clients;
  }

  pool {
    range 10.1.1.201 10.1.1.254;
    deny unknown-clients;
  }
}

subnet 10.2.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.2.1.255;
  option routers 10.2.1.254;
  option domain-name-servers 10.2.1.254;
  option netbios-name-servers 10.2.1.254;
  option ntp-servers 10.2.1.254;
  next-server 10.2.1.254;

  pool {
    range 10.2.1.1 10.2.1.100;
    deny unknown-clients;
  }

  pool {
    range 10.2.1.101 10.2.1.200;
    allow unknown-clients;
  }

  pool {
    range 10.2.1.201 10.2.1.254;
    deny unknown-clients;

    host HOST-01 {
      hardware ethernet 12:34:56:78:90:ab;
      fixed-address 10.2.1.251;
    }

    host HOST-02 {
      hardware ethernet 12:34:56:78:90:cd;
      fixed-address 10.2.1.252;
    }

    host HOST-03 {
      hardware ethernet 12:34:56:78:90:ef;
      fixed-address 10.2.1.253;
    }
  }
}

Všetko síce funguje ako má, teda zariadenie definované pomocou host dostate priradenú IP a neznáme zariadenia dostávaju IP z rozsahu "allow unknown-clients", ale dhcp mi spamuje syslog s upozornením:

May 25 13:05:57 hq dhcpd[109732]: Dynamic and static leases present for 10.2.1.252.
May 25 13:05:57 hq dhcpd[109732]: Remove host declaration HOST-02 or remove 10.2.1.252
May 25 13:05:57 hq dhcpd[109732]: from the dynamic address pool for 10.2.1.0/24

A už hľadám ako besný druhý deň ale netuším ako to má byť správne definované. Za odpovede vopred veľmi pekne ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.5.2023 13:28 MP
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

pool {
    range 10.2.1.201 10.2.1.254;

Zkratte to treba na 10.2.1.240. Nemuzete michat staticke a dynamicke prirazovani adresy v jednom rozsahu.

25.5.2023 14:04 Dušan
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

A tu je to asi to moje nepochopenie konfigurácie. Ja chcem mať vyhradené IP rozsahy pre statickú konfiguráciu práve tie "10.X.1.1-10.X.1.100" a "10.X.1.201-10.X.1.254". Tým pádom som myslel, že musím mať takto definované pool-y s "deny unknown-clients". Ak to tak nie je, tak načo je vôbec "deny unknown-clients"? A následovná konfigurácia by bola tým pádom správna a v poriadku?

subnet 10.1.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.1.1.255;
  option routers 10.1.1.254;
  option domain-name-servers 10.1.1.254;
  option netbios-name-servers 10.1.1.254;
  option ntp-servers 10.1.1.254;
  next-server 10.1.1.254;

  pool {
    range 10.1.1.101 10.1.1.200;
    allow unknown-clients;
  }
}

subnet 10.2.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.2.1.255;
  option routers 10.2.1.254;
  option domain-name-servers 10.2.1.254;
  option netbios-name-servers 10.2.1.254;
  option ntp-servers 10.2.1.254;
  next-server 10.2.1.254;

  pool {
    range 10.2.1.101 10.2.1.200;
    allow unknown-clients;
  }

  host HOST-01 {
    hardware ethernet 12:34:56:78:90:ab;
    fixed-address 10.2.1.251;
  }

  host HOST-02 {
    hardware ethernet 12:34:56:78:90:cd;
    fixed-address 10.2.1.252;
  }

  host HOST-03 {
    hardware ethernet 12:34:56:78:90:ef;
    fixed-address 10.2.1.253;
  }
}

Ide mi proste o to aby dynamicky boli pridelované IP adresy len z rozsahu "10.X.1.101-10.X.1.200"

25.5.2023 18:42 Dušan
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

No neviem či som na to prišiel, ale každopádne - môže mi niekto fundovaný potvrdiť, že či táto konfigurácia je v poriadku?

subnet 10.1.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.1.1.255;
  option routers 10.1.1.254;
  option domain-name-servers 10.1.1.254;
  option netbios-name-servers 10.1.1.254;
  option ntp-servers 10.1.1.254;
  next-server 10.1.1.254;

  range 10.1.1.101 10.1.1.200;
  allow unknown-clients;
}

group {
  host HOST-11 {
    hardware ethernet 11:34:56:78:90:ab;
    fixed-address 10.1.1.251;
  }

  host HOST-12 {
    hardware ethernet 11:34:56:78:90:cd;
    fixed-address 10.1.1.252;
  }

  host HOST-13 {
    hardware ethernet 11:34:56:78:90:ef;
    fixed-address 10.1.1.253;
  }
}

subnet 10.2.1.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.2.1.255;
  option routers 10.2.1.254;
  option domain-name-servers 10.2.1.254;
  option netbios-name-servers 10.2.1.254;
  option ntp-servers 10.2.1.254;
  next-server 10.2.1.254;

  range 10.2.1.101 10.2.1.200;
  allow unknown-clients;
}

group {
  host HOST-21 {
    hardware ethernet 22:34:56:78:90:ab;
    fixed-address 10.2.1.251;
  }

  host HOST-22 {
    hardware ethernet 22:34:56:78:90:cd;
    fixed-address 10.2.1.252;
  }

  host HOST-23 {
    hardware ethernet 22:34:56:78:90:ef;
    fixed-address 10.2.1.253;
  }
}

25.5.2023 23:01 X
Rozbalit Rozbalit vše Re: ISC DHCPD, pool a host

Poznamky: