Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - veskotskujehnusne

Stran: [1] 2 3 ... 8
1
Software / Re:Peneženka pro Ethereum
« kdy: 10. 05. 2021, 16:10:17 »
A je větší šance, že si ten kód někdo prošel u softwaru s otevřeným zdrojovým kódem, nebo se zavřeným?

Citace
Promiň nechci tě urazit, ale kvůli tomu píšu na root.cz a nečekal jsem že někdo tady bude tak hloupý a doslova bude používat peněženku (peněženku=peníze) o které si nemůže být jistý že do ní nemá přístup někdo jiný.

To vám ale otevřený zdrojový kód nezaručí ani když si z něho tu peněženku zkompilujete. Pokud je daný software dostatečně populární, je větší pravděpodobnost, že si ty zdrojáky někdo prošel a třeba hledal backdoory, ale to mohlo být třeba nějaký ten commit dozadu.

Samozřejmě, pokud si ty zdrojáky projdete sám a podle výsledků svojí analýzy si tu peněženku zkompilujete a pak používáte, tak všechna čest.

2
Server / Ubuntu 21.04: nelze smazat zanořené položky
« kdy: 07. 05. 2021, 20:22:33 »
Ahoj,

udivuje mě, jak málo se zřejmě používají nové verze Ubuntu. Našel jsem už několikátou chybu, přitom jsou ale ve věcech, které musí používat každý druhý.

Pokud na nové instalaci nainstalujete sambu a vytvoříte mountpoint například /data/neco, můžete v této adresářové struktuře vytvářet soubory a složky. Jde to ok cca do druhé úrovně, pokud ve druhé podsložce vytvoříte soubor, už ho přes sambu nesmažete. Práva filesystemu za to nemohou, problém je skutečně pouze v sambě. Mám i force user=root. Stejně jednoduchou konfiguraci provozuji u x serverů. Jakákoli starší verze Ubuntu je ok…

3
Sítě / Re:Pravidlo IPtables zapsané do Shorewallu
« kdy: 29. 04. 2021, 22:18:20 »
A jaký zápis nefunguje?

Ahoj.

Měl by jsem prosbu  jak by měl vypadat správný tvar zápisu tohoto pravidla do shorewallu.  Prakticky je to "lopatovadlo SSH"
(vezme SSH prichozi na portu 3333 -> schova za IP 10.10.10.254 -> spoji se na 10.10.250.1 port 22...).
 
Kód: [Vybrat]
iptables -t nat -A PREROUTING -p tcp --dport 3333 -j DNAT --to-destination 10.10.250.1:22
iptables -t nat -A POSTROUTING -p tcp -d 10.10.250.1 --dport 22 -j SNAT --to-source 10.10.10.254
iptables -t nat -L -n

4
O serveru Root.cz / DoS na Iinfo
« kdy: 28. 04. 2021, 18:54:28 »
Ahoj,

dnes byl větší DoS na Iinfo, nejely asi všechny jejich weby. To bude určitě trochu větší kauza, nemohl by někdo od fochu třeba z Rootu zhruba popsat, jak to probíhalo a jak se situace řešila? Zajímal by mě i ten background, jestli proběhnou nějaké právní kroky a podobně.

Díky. :)

5
Distribuce / Re:Ubuntu: nefunkční integrace s Active Directory
« kdy: 24. 04. 2021, 20:15:52 »
Navíc se mi nedaří nějak vysloveně snadno přidat sudoery, tak zatím mě ta použitelnost nějak nenadchla. A to jsem se na to vážně těšil.

6
Distribuce / Re:Ubuntu AD
« kdy: 24. 04. 2021, 19:19:34 »
Tak už to funguje, je potřeba do sssd configu přidat:
Kód: [Vybrat]
ad_gpo_access_control = permissive
Tak nevím, jak moc to testovali. :) Dokonce jsem to dvakrát přeinstaloval, zdá se, že to fakt dělají všechny instalace.

7
Distribuce / Ubuntu: nefunkční integrace s Active Directory
« kdy: 24. 04. 2021, 19:07:14 »
Zdravím,

tak jsem si šel otestovat to slavné group policy v Ubuntu 21.04. Určitě nejsem jediný, kdo na to byl zvědavý. Mám testovací Zential, tak jsem to připojil k němu.

Login neprojde, ačkoli připojení k doméně prošlo bez problému. V sssd logu je sigterm, killing children a přihlášení se jen vrátí do promptu pro heslo, jako by bylo prostě špatně. Uživatele to ale z DC vytáhne, po zadání loginu zůstane v účtech k přihlášení jméno a příjmení daného uživatele. Je jedno, v jakých skupinách ten uživatel je.

Byl někdo úspěšnější?

8
A reference, s kým se bavíme? Rád si zaplatím za kvalitu, tak šup sem s tím.

A chceš to chránit pořádně nebo jen tak naoko?
Jestli jen tak naoko, tak ty pravidla firewallu budou ok.
Jestli to chceš pořádně, pošlu návod, ale to řešení tě vyjde na 300 za zařízení.

9
Software / Re:Náhrada scp
« kdy: 20. 04. 2021, 16:25:54 »
Naučte se číst, než začnete psát.
https://www.root.cz/clanky/konec-protokolu-scp-plny-der-a-neopravitelny-ale-uzivatelsky-prijemny/


Tazatel psal, ze je scp zastarale coz je samo o sobe dementni tvrzeni.
"scp" je totiz secure copy nic viac a nic menej a toto splna na 100 percent.
Na inu funkcionalitu treba ine sluzby alebo binarky.

10
Software / Re:Náhrada scp
« kdy: 20. 04. 2021, 15:57:01 »
A on tazatel psal, že je scp příliš složité a že ho chce zjednodušit?  :o

"Jednoducha" nahrada moze byt aj "nc". :) Ovsem je to nesifrovane.

Osobne netusim ako by si tazatel predstavoval zjednodusenie prikazu scp. Nic jednoduchsie totiz nejde vymysliet.

11
Software / Re:Náhrada scp
« kdy: 20. 04. 2021, 15:08:09 »
Přesně tak, to co zde lidé začali vymýšlet je zásadní nepochopení zadání, v prvním postu jsem psal, že to má být jednoduchá náhrada, prostě na jakékoli mašině jsem na pár ťuků cokoli přenesl na jakýkoli stroj, nechci teď začít vymýšlet nesmysly.  :o

Ještě chybí podpora pro víc souborů (scp první druhý třetí stroj: ). Jako nevím, no, distribuovat si takový skript na všechny stroje kde můžu chtít někdy něco kopírovat…

12
Software / Re:Náhrada scp
« kdy: 20. 04. 2021, 13:11:52 »
Potom to tak úplně alternativa není... To je poněkud zásadní omezení.

@veskotskujehnusne, @_Jenda, @ByCzech
omlouvam se za mystifikaci, s sftp to funguje tak jen s obracenym smerem, tedy z serveru na lokal:
Kód: [Vybrat]
sftp server:/cesta/soubor /cesta/soubor

13
Software / Re:Náhrada scp
« kdy: 19. 04. 2021, 14:44:39 »
To není bezúdržbová věc, ke které stačí ssh.

A co třeba rsync?

Kód: [Vybrat]
rsync -av /adresář/ server:/cíl/

14
Software / Re:Náhrada scp
« kdy: 19. 04. 2021, 13:40:11 »
Díky, tohle řeší celý můj problém, netušil jsem, že lze použít tento zápis.

[...] Co udělám scp jedním super easy commandem, abych u sftp vypisoval týden [...]

co konkretne? protoze ja nevidim rozdil mezi
Kód: [Vybrat]
scp /cesta/soubor server:/cesta/soubora
Kód: [Vybrat]
sftp /cesta/soubor server:/cesta/soubor;-)

15
Software / Re:Náhrada scp
« kdy: 19. 04. 2021, 13:10:18 »
Mistře Jirsáku, přišel jste se do krve zhádat ohledně něčeho dalšího? Třeba k3dAR se očividně chytl, takže vy jste se nechytl, nebo máte jen potřebu se opět pohádat s celým světem, i když jste už jen za blázna? Ano, napsal jsem to nejasně. Byl skutečně problém to pochopit? Pro nikoho mimo Jirsáka samozřejmě ne. A to jste kdysi občas napsal něco i trochu rozumného. Vaše komentáře jsou opravdu únavné.

Náhradou protokolu SCP je protokol SFTP. Vy si stěžujete na klienta, ne na protokol. Ale nenapsal jste, kterého klienta používáte. Takže se dá jen obecně doporučit používat protokol SFTP s klientem, který vám bude vyhovovat.

Stran: [1] 2 3 ... 8