Příspěvky

1

/dev/null / Re:proč mi idiotský windows sežral 3 GB mobilních dat, proč DNS@hotspot nejde

« kdy: 29. 05. 2025, 15:14:50 »

-sežralo mi to 2 měsíční balíky dat (3GB) asi za 20 minut
zřejmě aktualizace

-v smartphonu Android nezafungoval DNS filtr
evidentně nemá hotspot směrování do VPN, což je celkem logické, protože to nedává smysl (pokud potřebuješ směrovat veškerý provoz do VPN, musíš mít root)

Proč windows se nezeptá , zde ten závislák může dát fetovat updaty?!, Natož informaci, že se stahují!
to je otázka pro Microsoft (z mého pohledu se to děje proto, protože to uživatele Windows nezajímá)

U těch windows doporučuji je nepoužívat nebo alespoň hardenovat minimálně s např https://github.com/scipag/HardeningKitty

2

O serveru Root.cz / Re:Proč je tak málo podporovatelů?

« kdy: 21. 08. 2023, 14:31:53 »

Tak, už zas nejde platit převodem..... achjo...

3

O serveru Root.cz / Re:Proč je tak málo podporovatelů?

« kdy: 03. 07. 2023, 13:47:30 »

Také jsem si platil respekt.cz, ale strašně mě otravovalo se stále přihlašovat a dostat se tak za paywall, takže jsem jej přestal číst a následně i platit.

4

O serveru Root.cz / Re:Proč je tak málo podporovatelů?

« kdy: 03. 07. 2023, 13:39:22 »

Čau, naposledy jsem na to koukal tak před dvěma lety a co si vzpomínám, tak mě odradil způsob platby. Chtěl jsem nějaký způsob bez karty a to nešlo.
Po přečtění příspěvku jsem se na to podíval znovu a už to jde převodem, takže jsem podporovatel ;-).
Jinak reklamy blokuji stále, všude a ještě mám vypnutý javascript a web procházím pouze v anonymních režimech.
Což pro mě potom ztrácí smysl benefity jako root be reklam, ale já prostě nechci, aby byla moje data jakkoliv použitelná pro reklamu atd.
Také jsem například podporovatelem Wiki atd.

5

Server / Re:Audit Linuxu s Ansible

« kdy: 07. 05. 2021, 10:03:10 »

Kouknete na https://ansible-cmdb.readthedocs.io/en/latest/usage/.

Pokud byste si to chtel napsat rucne, tak https://docs.ansible.com/ansible/latest/collections/community/mysql/mysql_query_module.html treba s cyklem nad kazdym hostem inventare.

Díky, to jsem nenašel mrknu na to, jak je to použitelné.

6

Server / Re:Audit Linuxu s Ansible

« kdy: 07. 05. 2021, 10:01:26 »

1. Co přesně potřebujete na serverech auditovat?

2. Vyžadujete topologii klient-server?

3. Jako žádaný je výsledný stav, kdy jsou data naparsovaná, nebo stačí raw dump a parsování zvládnete? (možná zbytečná otázka, neboť to zřejmě zvládáte a děláte už teď)

1. Cílem je vybudování bezpečnostní infrastruktury na odhalování zranitelností a standardizace. Jde o to, že potřebuji vědět jaké servery jsou jak nastavené a co mají nainstalované, aby se dala řídit bezpečnost. Jako use-case bych například chtěl stahovat CVS zranitelnosti porovnat verze balíků a vyhodit alert pomocí Logstash pokud by se zranitelný balík nacháze v našem systému.

2. Topologie není zásadní

3. Parsování dat není problém, z čehokoliv cokoliv :-)

7

Server / Audit Linuxu s Ansible

« kdy: 07. 05. 2021, 08:59:37 »

Ahoj, potřeboval bych poradit s Ansible a následným procesem.
Zkouším napsat playbook, který by mi plnil informace do centrální evidence informací o serverech.
Říkal jsem si, že Ansible by na to mohl být ideální nástroj a našel jsem, že Ansible sbírá takzvané magic vars, což jsou pod modulem ansible_facts informace o stroji.
Tyto informace ulkádám do souboru output.json překonvertuju pomocí PHP do XML. Následně data projedu xslt procecorem (xsltproc), abych to dostal do databáze (MariaDB).

Můj problém je, že Ansible moc nevládnu a pokud akci udělám pro více hostů zapíše se mi do souboru pouze poslední výsledek.
Dokázal by mě prosím někdo nasměrovat jak udělat, aby se mi informace z ansible_facts sypaly do jednotlivých souborů s například IP-datum.json?

Nebo jsem vymyslel moc velký rovnák na ohýbák?
Znáte nějaký elegantní způsob jak dostat informace o serverech do databáze?

Kód: [Vybrat]

---

- hosts: localhost
  tasks:
  - name: audit
    ansible.builtin.debug:
      var: ansible_facts
    register: audit
  - local_action:
      module: copy
      content: "{{ audit }}"
      dest: /etc/ansible/test/output.json


8

Nabízím zakázku / Instalace WAF Mod_security

« kdy: 27. 04. 2021, 14:44:40 »

Ahoj, sháním nějakého freelancera, který by nám do firmy dokázal nainstalovat a zprovoznit reverzní proxy Mod_security v Apache. V současné době používám starou verzi a potřebuji vytvořit uplně novou instalaci na novém OS.
V případě zájmu mi prosím odpovězte do tohoto vlákna nebo do interních zpráv, kde můžeme probrat detaily.