Příspěvky

1

Sítě / Re:O2 Security DNS - má to smysl?

« kdy: 13. 05. 2021, 21:24:45 »

Blokuje to překlad domén, které jsou označené jako závadné. Typicky se na nich distribuuje malware nebo může jít třeba o phishingové domény. Určitě to může mít smysl jako jedna ze součástí bezpečnostní politiky.

Šifrované protokoly (HTTPS, IMAPS) jsou taky závislé na překladu domén. Pokud se závadná doména nepřeloží, není s kým navázat šifrované spojení a uživatel se tam nedostane – nedostane možnost přes následný šifrovaný tunel navštívit nebezpečnou službu.

2

O serveru Root.cz / Re:Reklama a podporovatele

« kdy: 10. 05. 2021, 11:00:19 »

Bohužel ne, zaurguju to.

3

/dev/null / Re:Pusalna dan pri prijme nad 2M

« kdy: 06. 05. 2021, 10:05:22 »

Paušální daň je novinka letošního roku a dá se použít jen pro fyzické osoby do 1M přijmu, které navíc nejsou plátci DPH (ani dobrovolnými). Paušální výdaje jsou něco úplně jiného.

Je opravdu lepší se obrátit na odborného daňového poradce.

4

Sítě / Re:Certifikát pro IP adresu

« kdy: 04. 05. 2021, 20:23:10 »

Podle mě je největší rozdíl v tom, že doména je unikátní pro službu, kdežto IP je velmi často sdílená. Bude třeba vymyslet bezpečný způsob, jak prokázat její ovládání. Napadá mě třeba PTR na jméno, na kterém pak vystavím TXT záznam.

Josh před časem připustil, že by to LE mohl časem řešit a nabízet, ale zatím to není priorita.

5

Sítě / Re:Certifikát pro IP adresu

« kdy: 04. 05. 2021, 19:59:54 »

Děkuji, to je dobrý přístup, opravdu. Příště se dá klidně napsat: „Filipe, já myslím, že nemáš pravdu, protože…“ a vynechat celý ten zbytečný nájezd.

6

Sítě / Re:Certifikát pro IP adresu

« kdy: 04. 05. 2021, 19:50:16 »

Mohli byste se prosím do sebe přestat tak dětinsky navážet? Diskutovat se dá v klidu a s nadhledem. Bez toho povýšeneckého přístupu na obou stranách.

7

Sítě / Re:certifikát pro IP adresu

« kdy: 04. 05. 2021, 19:29:41 »

Jak píše Filip, technicky tomu nic nebrání, ale autority takový certifikát nejsou moc ochotné podepisovat. Třeba Let's Encrypt to vůbec nedělá.

Ale třeba CloudFlare ho má na https://1.1.1.1. Ale to je trochu jiná liga a hlavně oznamuje do internetu celý blok, takže se dá ověřit, že jim patří.

8

O serveru Root.cz / Re:DoS na Iinfo

« kdy: 04. 05. 2021, 19:22:19 »

Celodenní výpadek minulý týden rozhodně nebyl. To musela být chyba na straně přijímače.

Že to byl DoS jsme sami psali na redakčním Twitteru. Ale trval třeba dvacet minut, rozhodně ne celý den.

9

Server / Re:SERVFAIL / No name server found - co s doménou?

« kdy: 04. 05. 2021, 17:40:15 »

Přesně tak. Doména míří na hosting, který ji nehostuje.

10

Server / Re:SERVFAIL / No name server found - co je to zač s doménou ?

« kdy: 04. 05. 2021, 16:52:57 »

Doména je registrovaná a je v zóně .CZ. Jen míří na jmenné servery, které pro ni nevracejí žádné záznamy. Vypadá to, že tam ta zóna není nakonfigurovaná. Vrací Status: REFUSED.

Kód: [Vybrat]

dig draslik.cz @a.ns.nic.cz
dig draslik.cz @ns1.one.cz

11

Odkladiště / Re:Proč se webové stránky napojují na localhost

« kdy: 04. 05. 2021, 14:20:06 »

Mně se v tom netcatu objevila nějaká binární data už na titulní stránce. Nemusel jsem dělat nic, taky tam nemám účet.

12

Odkladiště / Re:Proč se webové stránky napojují na localhost

« kdy: 04. 05. 2021, 13:43:51 »

Potvrzuji, že mi to tam taky něco poslalo. Poslouchal jsem pomocí netcat:

Kód: [Vybrat]

netcat -l -p 3389

13

Server / Re:Kam ukládá Webmin plánované úlohy?

« kdy: 04. 05. 2021, 08:55:04 »

Podle příslušné stránky v dokumentaci to skutečně používá běžný cron. Je potřeba vědět, že cron načítá crontaby z různých míst, ten systémový je v /etc/crontab, ale další můžou být v /etc/cron.d/ a jednotliví uživatelé je mají ve /var/spool/cron/. Na těchto místech je třeba hledat.

14

Server / Re:cURL error 7

« kdy: 03. 05. 2021, 09:15:42 »

Není na tom nic záhadného, aplikace se snaží něco pomocí cURL stáhnout z té domény a nepodaří se jí to, protože se cURL nemůže spojit. Bez internetu a přístupu k té doméně to fungovat zřejmě nebude.

Lepší odpověď vám nikdo nedá, protože je tu málo informací. Je třeba zkusit, jestli se z toho serveru u Wedosu správně resolvuje doménové jméno (pomocí utilit jako dig, host nebo nslookup) a jestli jsou IP adresa a port dostupné a je možné s nimi komunikovat a třeba z toho HTTPS portu něco stáhnout. Někde v tomhle řetězci bude zakopaný pes.

15

Software / Re:Software na prohlížení fotek a obrázků

« kdy: 02. 05. 2021, 18:29:10 »

Používám Geeqie, což je fork původního GQview. Umí prohlížet adresáře a je možné mu předat seznam prohlížených obrázků na řádce. Takže se dá dělat úplně cokoliv, pro co si vymyslíte řádkový filtr. Takže pak to klidně prohlíží napříč adresáři.

Kód: [Vybrat]

$ geeqie 2019*/*Jirka*jpg