Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - robac

Stran: [1] 2 3 ... 14
1
Kdyz jsme u tech dojmu, tak ten muj je, ze bych si jako prvni zkontroloval, zda je na tom WinServeru je zapnuty packet forwarding.

2
Nic jako, že by prohlížeče automaticky dávaly https není, ne bez pluginu bez předchozího navštívení webu a zapamatování si https z HSTS hlavičky.

Chrome will automatically upgrade all http:// navigations to https://, even when you click on a link that explicitly declares http://.

3
Přemýšlím nad domácím serverem a jeho vzdálenou správou. Vím, že existují projekty jako PiKVM nebo TinyPilot, ale nedávno mi byla vnuknuta myšlenka, že něco takového vlastně má spousta desktopů v sobě pod názvem AMT.

Máte s tím někdo zkušenosti?
Takovou myšlenku jsem měl také, ale přišla zrovna v době CVE-2017-5689. Od jisté doby mám za to, že je AMT z bepečnostního pohledu považované za neopravitelné, ale třeba se pletu.

https://www.cvedetails.com/vulnerability-list/vendor_id-238/product_id-37542/Intel-Active-Management-Technology-Firmware.html?page=1&order=1&trc=54&sha=8602cfc8bef2d5744cc216d9ef16aac3a0992227

4
Server / Re:Jak nainstalovat FTP server na VPS
« kdy: 18. 02. 2024, 16:22:49 »
CentOS 5.4, ktery pozitri (nebo tak nejak) oslavi ctrnactiny??? FTP?
Nainstalovat normalni/podporovany OS, nahodit Docker a do toho SFTPGo (nebo bez Dockeru). SFTP, HTTPS, WebDAV, bezpecnost, sprava uzivatelu, kvot atp. pres web - vyreseno.

5
Pokud se bavime o desktopu, tak RDP klient se, pokud je uzivatel na PC prihlasen, take pripojuje k jeho session/plose

No, ne nutně. Resp na desktopové edici jo, ale ne na serverové, a to speciálně na terminálovém serveru. Navíc v závislosti na konfiguraci terminálových služeb (ano, i na desktopové edici RDP server obstarává terminálová služba) lze nastavit, že pokud se připojuješ z klienta, který má jiné vlastnosti displeje než předchozí neukončené sezení, tak se místo připojení k existujícímu otevře nové.

Tedy abych to shrnul: při připojení k desktopu asi většinou pravdu mít budeš, při připojení k serveru většinou ne.
BTW jako bonus předpokládám že víš, že sezení otevřené microsoftím klientem mstsc se chová dost jinak, když ho spustíš s parametrem /admin.
Dekuji, ze jsi napsal tak dlouhy prispevek jen proto, abys mi dal zapravdu, nebot to, ze mluvim pouze o desktopu, je napsano az v prvni vete meho prispevku.
/admin pouzivam asi 12 let (od te doby, co administruji Windows servery) a naposledy jsem ho pouzil dnes pri pripojovani k RDP Session Host Serveru, kdyz uz jsme tedy u informovani o tom, co vim a nevim.

6
Pokud se bavime o desktopu, tak RDP klient se, pokud je uzivatel na PC prihlasen, take pripojuje k jeho session/plose

7
Software / Re:DYI náhrada DVB-T2 set-top boxu
« kdy: 04. 12. 2023, 11:20:30 »
Nebudu lhat, vygooglil jsem „dvb-t2 stb dual tuner“, nic nenasel, prosel alzu, a nadchnul se do toho, ze to vyresim po svem. Zaroven ma vlastni reseni i dalsi vyhody oproti STB, treba ze nahravky budou pristupne v cele domaci siti, ne jen na tom STB, do ktereho je pripojeny disk. Ale uznavam, mohl jsem lip napsat, ze jsem dualni STB zavrhnul hlavne proto, protoze si s tim chci vyhrat.
V pohode, za me by bylo nejlepsi pouzit nejaky STB, leda by si s tim chtel clovek hrat. Coz je asi Vas pripad  :)

9
Software / Re:DYI nahrada DVB settopboxu
« kdy: 03. 12. 2023, 22:04:56 »
A nebude snazi pro takove lidi si poridit "televizi" od O2 a spol, kteri se obcas chlubi s moznosti VOD z archivu tyden zpet?
Tak (O2) k prehravani zpetne 7 dni jeste pridejte nahravani poradu (pak je lze prehrat 30 dni nazpet) Podle prospektu O2 nyni neomezene mnozstvi, drive tam byl nejaky limit - tusim, ze 100 hodin (mohlo se lisit podle tarifu) .

10
Sítě / Re:Důvěryhodný certifikát v rámci LAN
« kdy: 29. 11. 2023, 00:08:38 »
Mozna jsem mene chapavy, ale jedine dva duvody pro sit oddelenou od internetu vidim:
  • (oduvodnene) bezpecnostni pozadavky,
  • namam na to pripojeni penize.

Druhou moznosti se zabyvat nebudu a s prvni mi nekoreluje zadani (neexistujici segmentace site, server v uzivatelske LAN).

11
Sítě / Re:Důvěryhodný certifikát v rámci LAN
« kdy: 27. 11. 2023, 22:48:07 »
Pocitajte napr. s tym, ze v LAN neni pristupny internet.
Nez zacneme s (pravdepodobne) zbytecnou mentalni gymnastikou nad hypotetickym problemem, tak by se sluselo rici, zda je ta sit skutecne a nezvratne oddelena od internetu... Neco mi rika, ze ne.

Z mych znalosti:
  • Nechate si vystavit certifikat od uznavanych verejnych CA, jejichz certifikat (nebo nadrizeny) maji klienti ve svem certificate store. Jak ho na server dopravite je vcelku jedno - klidne si ho nechte vystavit od napr. RapidSSL na dva roky a preneste ho server pres USB disk.
  • Vystavite si certifikat z privatni CA a pak musite nejakym zpusobem klientum updatovat certificate store tak, aby CA duverovali. Jak to konkretne udelate, je znovu jen na vas.

Nevim, jak byste to chtel jinak udelat a zaroven zachovat smysl pouziti certifikatu...

Stale jste se neobtezoval upresnit, jestli se jedna o verejnou domenu (prakticteji spise jeji subdomenu), kterou vlastnite nebo jde o nejake zverstvo typu ".local".

12
Sítě / Re:Důvěryhodný certifikát v rámci LAN
« kdy: 27. 11. 2023, 10:44:05 »
Na DNS (unbound, bind ...) sa vytvori A zaznam, na nejaky vhost apache.
Napr. vhost bezi na 192.168.1.20 na ktrom bude, nejakypriklad.sk.
Pokud je to skutečne sk doména a vlastníte ji, tak si vystavte certifikát třeba z LE. Pokud nemá být webserver otevřený do internetu, tak přes DNS challenge.
(nebo) Pokud máte (náhodou) Windows doménu, tak si můžete vystavit certifikát z vlastní CA a certifikát na stanice distribuovat pomocí GPO.

13
Sítě / Re:MikroTik - zablokování MAC
« kdy: 14. 11. 2023, 10:44:49 »
Pokud chcete zarizeni zabranit v pripojeni k siti (?), tak k tomu je 802.1x. Pripadne (na WiFi) vyzkouset ten Block access nebo pouzit L2 filter. Nastavovat to na L3+ firewallu nedava valneho smyslu...

14
Sítě / Re:Protokol blokován jen na specifické BTS?
« kdy: 09. 11. 2023, 12:56:22 »
Tohle mi komplikuje zivot:

navstivil jsem on site v Nemecku, zatraceny Remote Desktop ke mne domu nefunguje.
Pres firemni Guest AP, nejde. OK, zadne prekvapeni.

Ale nejde mit  ani pres hotspot na mym mobilu. Myslel jsme si, ze mam neco rozvrtane doma nebo na roamingu. Jenomze v hotelu to funguje.

Ze by budova mela nejaky BTS opakovac ci primo malou BTS a ta by blokovala RDP ci zahranicni IP adresy? To uz je hodne paranoidni.
No, vzhledem k tomu, ze jste se neobtezoval sdelit o jakeho ISP a rozsah adres se jedna (treba v tom hotelu nebo u Vas doma), ani jaky byl vysledek packet capture na Vasem domacim FW (abyste zjistil, zda tam pakety dorazi), tak si chcete asi jen postezovat...
Pokud si na to VM nebo Proxmox nahodite jinou ale bezpecnou sluzbu (treba SFTPGo nebo webserver v dockeru - prace na 5 minut), tak se k ni take nepripojite?
Nevim, co je firemni Guest AP. Tuneluje to provoz na controller (v tom pripade Vas nemuze pritomnost v Nemecku nicim limitovat, pokud je AP ke controlleru pripojeno)? V Cechach Vam to normalne funguje?
Vystavovat RDP do internetu dle me "zakazane" neni, ale je to samozrejme volovina. Nevim, v cem by Vas melo ochranit, ze jde o "locknute" VM, pokud ho tedy nemate jen k tomu, abyste se cas od casu kouknul zda bezi. Pokud na nem pracujete (zjevne), tak je to stale bezpecnostni riziko.

15
Sítě / Re:Síť pro hosty na Sagemcom 5670 AX
« kdy: 31. 10. 2023, 20:10:30 »
Skusil som najprv nastavit 2.4 GHz siet. Je tam len button zap/vyp, natavit sifrovanie a zmenit SSID. Aktivoval som siet, vypol sifrovane  a nastavil vlastne SSID.

Siet je viditelna, da sa na nu pripojit, ale je bez internetu. Skusil som zapnut sifrovnie WPA2/PSK, ale vysledok bol rovnaky. Skusil som to teda s 5GHz sietou, ale bohuzial.
Informace jak stehno. Dostane zařízení po připojení IP adresu? Pokud ano, da se pingnout brana? Jakou dostane adresu DNS? Resolvuje DNS?
Taktez nechapu, proc jste dle vlastnih vyjadreni, vypinal sifrovani nadvakrat.

Stran: [1] 2 3 ... 14