1. Fórum Root.cz
  2. Profil spuctum
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - spuctum

Stran: [1] 2
1
Hardware / Re:Doporučení multifunkční laserové tiskárny
« kdy: 25. 06. 2014, 09:54:57 »
Jednoznačně Brother DCP-8110DN , mám jí tady v síti , linux bez problému. Navíc cena tisku úplně směšná, používám i náhradní toner a tiskne to opravdu skvěle.

2
Distribuce / Re:Jakou distribuci na laptop...
« kdy: 17. 05. 2012, 07:44:57 »
Linux je jenom jeden :)))) DEBIAN :))) -- nekamenovat prosím -- no flame.

3
Server / Re:Hacknutý server - co dělat?
« kdy: 23. 04. 2012, 13:33:36 »
:)) reaguji naposled /neb to nemá cenu/  Změna portu se s trochou nadsázky dá přirovnat k tomu že jsi místo visacího zámku dal FABku. Prostě si útočník vezme jen jiný paklíč.

4
Server / Re:Hacknutý server - co dělat?
« kdy: 23. 04. 2012, 13:08:43 »
Nic jiného jsi ovšem nenapsal :) . Vše je jenom o tom že zhoršuješ útočníkovi cestu , tudíž ani změna portu k ničemu nevede atd. atd.  A je zbytečné o tom polemizovat neb takových diskusí je na netu tuna. 


Citace: Miroslav Prýmek  23. 04. 2012, 13:02:26
Citace: spuctum  23. 04. 2012, 12:49:05
SSH na jiný port nemusíš dávat je to zbytečné, nastav si přihlašování přes klíče a pokud můžeš tak jen přes VPN /není podmínkou/ .

Neni to zbytecne. Jakmile bot najde otevreny ssh port, zacne ho bombardovat pokusy - to vede minimalne k zbytecnemu zahlceni pripojeni. Zakazovani podle IP v dnesni ere botnetu nema moc smysl - tabulka zakazanych IP bobtna a utoky pokracuji.

Pristup k ssh pres vpn je uz uplny nesmysl. Napr. OpenVPN ma stejne silnou autentizaci jako ssh, takze to zadny vyznamny narust bezpecnosti neprinasi, jenom to komplikuje pristup.

5
Server / Re:Hacknutý server - co dělat?
« kdy: 23. 04. 2012, 12:49:05 »
Jednou rootem navždy rootem , a jelikož tě na 100% nalomil nějaký robot tak doporučuji  reinstalaci .  SSH na jiný port nemusíš dávat je to zbytečné, nastav si přihlašování přes klíče a pokud můžeš tak jen přes VPN /není podmínkou/ . Kdysi se mi to taky http://www.abclinuxu.cz/poradna/linux/show/320106 stalo.  Dále si nainstaluj nástroje typu denyhost atd..

6
Sítě / Re: Rozpadají se spojení na lince
« kdy: 04. 05. 2011, 12:02:54 »
ping -M do -s 1472 nekam

pokud ti ten paket neprojde jsi patrně daleko na ADSL lince  a MTU síťovky máš na 1500, pokud ti neprojde ten paket snižuj číslo , od něj potom odečti 40 a nastav na síťovce MTU .

7
Server / Re: Linuxový server a Samba v síti
« kdy: 28. 04. 2011, 19:26:29 »
Takže na vině je MTA , pokud to jede přes vpn tak paket ma max. velikost 1200 , pokud to jede normálně posílá to 1472 a to už nezvládá. Jelikož ciscu nerozumím musel jsem to nechat profíkoví , ten zatím hledá proč to děla. Dám vědět jak to dopadlo.

8
Server / Re: Linuxový server a Samba v síti
« kdy: 26. 04. 2011, 08:54:34 »
No tak jsem přišel teda na jednu věc , když do složky home /na serveru/ dám třeba jeden soubor *.txt /teda malé velikosti. Tak se normálně objeví a já ho otevřu , bohužel pokud je soubor trochu větší /nebo složka obsahuje moc souboru/ dostanu hlášku že patrně server nereaguje, spojení bylo příliš dlouho neaktivní . Zkouším jak z notebooku na kterem je linux tak z win .

9
Server / Re: Linuxový server a Samba v síti
« kdy: 06. 04. 2011, 12:54:49 »
Ješte ne bo s IOS nějak zápasím nejsem v tom kovaný a furt mi to píše nějakou chybu. enable pak config ale pak sem se nějak nedostal dal ip route 192.168.4.0/24 Virtuall-Access3 mi to nějak nesežralo , musím sehnat známeho co je kovaný v IOS. Ale dam určitě vědět jakmile to zkusím.


10
Server / Re: Linuxový server /router/ + wifi + samba v síti
« kdy: 05. 04. 2011, 18:06:14 »
Teď mě ještě napadá jedna věc kterou jsem uplně opomenul, mezi server-router a samba server je CISCO ke kterému se pomoci vpnc připojuje server-router /tun0/ nemusí být náhodou v routovací tabulce /toho CISCA/  i síť 192.168.4.0 ? /protože teď jsem se dival a ona tam není. ...

11
Server / Re: Linuxový server /router/ + wifi + samba v síti
« kdy: 05. 04. 2011, 17:08:02 »
Teď to nemám jak vyzkoušet , AP jsem vypnul a dal misto něho počítač, teď když z toho kompu dám ping na 192.168.4.1 /server-router/ tak ping projde . Když dam ping z server-router na 192.168.4.53 tak nic ... tady asi bude někde zakopaný pes. Ale teď jsi nejsem jistý jestli to není tím že jsem vzdáleně přihlášen na ten server-router . v iptables je nastaveno tohle
$IPTABLES -A INPUT -j ACCEPT -m state --state NEW -p icmp --icmp-type echo-request

hm tak tím to nebylo ikdyž vypnu všechny pravidla v iptables tak to nepingnu.

12
Server / Re: Linuxový server /router/ + wifi + samba v síti
« kdy: 05. 04. 2011, 15:39:39 »
Jedu ted domu z prace ale připnul jsem počítač místo AP /tudíž mi ip poskytuje server-router/ a výsledek je ten sám . Moje ip je ted 192.168.4.53 a pokud se připojím pomocí ssh na 192.168.16.250 tak vše jede /tedz  kromě sambz a http :o)/ , pingnout ale z 192.168.16.250 na 192.168.4.53 nelze , ale to se ani nedivím protože je 192.168.16.250 /samaba-server/ připojen pomocí vpn připojení k eth0 /což je server-router/.

rozhraní na server-router :
eth0  je WAN  -  do internetu
eth1  je LAN  -  vnitřní síť  192.168.4.0
tun0   je  vpnc - ip 192.168.17.16 - připojení vpn kde v síti je i samba /192.168.16.250/
tap1  je openVPN server
ppp0 je ještě jedno vpn  připojení , tam lae vše klape.

13
Server / Re: Linuxový server /router/ + wifi + samba v síti
« kdy: 05. 04. 2011, 14:59:53 »
z router-serveru samozřejmě pingnu AP , ale router-server poskytuje síť 192.168.4.0, AP vyfasuje 192.168.4.100 a AP dále poskytuje wifi 192.168.1.0 ,ale jak jsem psal pokud dám místo AP můj počítač tak z mého počítače pingnu vše ale nedostanu se na Samba-server a http na 192.168.16.250 . Kupodivu ftp a ssh normálně jedou , telnet taky něco vyplivl :o).Chová se to úplně stejně  jako když jsem až za AP prostřednictvím WIFI. Na server-router běží openVPN server a když se na něj připojím z kompu /ip 192.168.1.106 tedy z WIFI AP/ tak se dostanu jak na sambu tak na http. Podle mě je někde zakopaný pes na server-router ..
Prostě vše končí na server-router  dal to nedostanu. ..

14
Server / Re: Linuxový server /router/ + wifi + samba v síti
« kdy: 05. 04. 2011, 13:17:04 »
No to asi ne neb když místo AP TP link dám můj počítač tak to dělá to samé. A samozřejmě pak z server-router pingnu i svůj komp. To mě napadlo taky a tak jsem naroutoval

route add -net 192.168.1.0 netmask 255.255.255.0 eth0  ale ani to nepomohlo.

15
Server / Re: Linuxový server /router/ + wifi + samba v síti
« kdy: 05. 04. 2011, 12:11:28 »
Z svého kompu pingnu jak Samba server tak Server router. Naopak ne.


telnet server 80
Trying 192.168.16.250...
Connected to server.
Escape character is '^]'.

^[
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>
</head><body>
<h1>Method Not Implemented</h1>
<p> to / not supported.

</p>
<address>Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.8g PHP/5.2.6 Server at * Port 80</address>
</body></html>
Connection closed by foreign host.


Když to napíšu do prohlížeče http://192.168.16.250:80 tak se nic nezobrazí.

Stran: [1] 2