Příspěvky

136

Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP

« kdy: 11. 06. 2021, 12:46:40 »

Dnes jsme se snad dohodli s novým poskytovatelem.... ten mi navíc oficiálně dovolí mít do firewallu v jeho routeru přístup.

srry, tak můj post výše už je nadbytečný.

Každopádně Tvé řešení je nejlepší možné, protože jestli tvůj ex-ISP zapomíná po zákoších kredence k svým síťovým boxům a ještě má hacknuté jednotky, tak asi není vše cajk.

Co by bylo od tebe hezké, je postnout sem název ISP, ať se mu tady ctěné publikum může vyhnout.

137

Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP

« kdy: 11. 06. 2021, 12:33:22 »

4) Upozornit znovu ISP na to, že vím, že je jeho zařízení napadené. Ale to se nejspíše nesetká s úspěchem...nejprve mi vynadá, že mu lezu do jeho zařízení a potom řekne, že on má vše v pořádku.

Co s tím? jak to mám řešit? Děkuji moc za pomoc.

musíš na to jít trochu diplomaticky.

Pokud mu někdo napadnul mikrotik, tak nejspíše použil starší vulnerabilitu na kterou existuje v komunitě známý exploit. Tento je k dispozici na různých úložištích, a umožňuje vzdáleně vyčíst uživatelské jméno a heslo.

Je možné, že pokud máš v síti více mikrotiků, tak možná spouštíš preventivní automatický scan na celou Tvoji síť. To je naprosto v pořádku.

Pokud bys takový scan spouštěl, je možné, že by nedopatřením či chybou v konfiguraci Tvého scanu mohlo dojít k oscanování i zařízení ISP, které je možná ve stejné podsíti.

Pokud bys při takovém scanu (nechtěně!) odhalil tuto zranitelnost, bylo by nanejvýš žádoucí bezprostředně kontaktovat majitele daného zařízení, zejména pokud by výše zmíněný nástroj odhalil podezřelé uživatelské účty. Na tyto by bylo vhodné upozornit, a zdůraznit, že šlo z tvé strany o chybnou konfiguraci automatického scanu.

Mám dojem, že Mikrotiky logují přihlášení do RAMky, pokud to není změněno. Tak možná by potenciální útočník z tvé sítě mohl dočasně odpojit router od napájení, aby případné stopy po něm byly zahlazeny, rozumíme-li si.

EDIT: ten exploit se momentálně nachází na githubu a pro studijní účely se dá vyhledat pod stringem "WinboxExploit"

138

Studium a uplatnění / Re:FIT ČVUT - zkušenosti

« kdy: 10. 06. 2021, 12:31:27 »

..že tam hodně vyhazují studenty kvůli matice a také kvůli nedostatku znalostí ze sš v oblasti IT.

pokud se tam něco nezměnilo, tak minimálně v nižších ročnících se tam "IT" neučí. Jede se tam algoritmizace, datové struktury, programování. Se vším se začíná dost od začátku a nejsou tam žádné hard dependence na sš učivo.

Mno a s tou matikou - to je spíš tak, začíná se zvolna, a tak leckomu nedojde, že už nejde o lážo-plážo takové to domácí počítání z gymplu, kde se jede rekreačním tempem i s ohledem na "humanitně zaměřené" spolustudenty. Na FIT/FEL člověk vynechá dvě tři přednášky, a než se vzpamatuje, je tu zkouškové. true story.

139

Software / Re:Veeam Backup dotazy

« kdy: 10. 06. 2021, 12:27:13 »

1) Je možné Veeam Free Agenta nakonfigurovat, aby každou např. 5tou zálohu tvořil jako Plnou ?
   (automaticky pokud je nastaven Scheduler)

Nemám ten dojem. Ale přijde mi, že když jsem si s {subj} hrál, tak to v nějakém okamžiku vygenerovalo command, kterým šel full backup udělat "ručně" - rozuměj cronem atp.

140

Server / Re:Sběr dat z louky

« kdy: 10. 06. 2021, 12:23:56 »

údaje o váze jednotlivých úlů

btw. jak řešíš vážení úlů - ta čidla jsou střednědobě stabilní?

Měl jsem dojem že součástí každé elektronické váhy je autokalibrace po zapnutí a moje laická interpretace je, že to je z nějakého důvodu potřeba, protože tak čidla někam ujíždějí.

141

Server / Re:Hledám vhodný hardware na superpidi server

« kdy: 09. 06. 2021, 13:18:46 »

homeassiastant

nevím co v tom HA všechno máš/budeš mít. Ale od určitý úrovně to je de-facto kritická infrastruktura bytu. Vůbec bych to nemíchal s ničím jiným, hlavní je jednoduchá opravitelnost a nahraditelnost.

Úplně klidně bych home assistant nechal v dedikovaným RPI. Mám to taky tak.

142

/dev/null / Re:Randonautica

« kdy: 01. 06. 2021, 20:11:00 »

Já jsem chtěl rozvířit diskusi

A jak si představuješ formát takové diskuse? Že ti tady postupně budeme psát, že to co naznačuješ je poměrně nepravděpodobné, a ty nám budeš psát "ale stát by se to mohlo"? Není to trochu stupidní?

Prostě jedna z dalších urban legend.

143

Distribuce / Re:Na co přejít z CentOS?

« kdy: 24. 05. 2021, 11:03:43 »

verzi kernelu u GPFS

ty máš server GPFS nad 8-stream?
A kernel jsi určil dle compatibility matrixu s červenými kloubouky a vše OK?

144

Distribuce / Re:Na co přejít z Centosu?

« kdy: 23. 05. 2021, 20:28:17 »

SUSE
- zřejmě suitable distro (?),

jestli se ti zamlouvá* kickstart, tak autoyast v SLESu je celkem srovnatelná záležitost.

Ahoj,
V podstatě jsem našel jen dvě možnosti, Stream nebo AlmaLinux.

kde to šlo jsem přepsal jsem kickstarty a ansible na 8-stream, na stabilnějších boxech dojíždím centos7 (maintenance do léta 2024 ) a čekám co bude s Rocky linuxem.

* ok, mezi námi kickstartisty, má svoje mouchy, ale funguje v zásadě deterministicky.

145

Windows a jiné systémy / Re:Jak do Chrome v Androidu dodat třeba Dark Reader?

« kdy: 21. 05. 2021, 14:22:37 »

Jestli tohoto jde docilit s nejakym tim alternativnim heslovacem.

můžu mluvit za bitwarden a lastpass, u něj:
* jdeš na https://vault.bitwarden.com, tam se přihlásíš a zkopíruješ si hesla který potřebuješ
* nebo si přidáš extension, tam se přihlásíš a kredence se ti budou vyplňovat samy

146

Windows a jiné systémy / Re:Jak do Chrome v Androidu dodat třeba Dark Reader?

« kdy: 21. 05. 2021, 13:57:27 »

To vam nevadi, ze musite mit hesla na 2 mistech?

Zdar, to by mi asi vadilo.

S ukončením provozování google prohlížeče jsem přešel na 3rd party password managery..

Měl jsem LastPass a teď Bitwarden.
Oba jsou k dispozici jako aplikace na android, doplněk do mobilní(!) i desktopové mozilly, takže mi to v podstatě řeší všechny usecasy.

Prijdes na jiny pocitac, treba na kiosek, a ten tvuj heslovac tam nainstalovany nebude

Asi bych dost zvažoval jestli instalovat můj heslovač na zařízení které nemám pod kontrolou. V těchle případech opisuju hesla.

147

Software / Re:Účtování počtu volání služby poskytované přes HTTP

« kdy: 21. 05. 2021, 13:33:35 »

všeobecne známe a hotové riešenie

mno, a nedíval jsi se na ELK stack?
mě příjde že to je přesně ono..

na co bude potřeba vytáhnout klávesnici:
* nakonfení přesměrování logů z apache do logstashe (třeba přes syslog, ale mají i takový hack, "filebeat")
* základní konfig logstashe a elasticsearche
* udělání dashboardu v Kibaně

všechny tyhle věci se dají spustit prakticky z ruky v dockeru...  ..možná ten logstash už ani není potřeba, teď jsem se v tom pár major verzí nerýpal..

..ten elasticsearch je samozřejmě kanón na vrabce, ale funguje to i na takové blbosti

EDIT: už vidím, ty tam chceš i automatickou akci.., to bude chtít naskriptovat.

148

Odkladiště / Re:Firemní gmail

« kdy: 19. 05. 2021, 15:30:58 »

Nemáte někdo zkušenost, jak toto elegantně eliminovat?

máme. už ti to nahoře kdosi psal. Použít aplikaci, která ta práva aplikuje jen na sebe. Třeba ten Nine mail.

149

Odkladiště / Re:Jak funguje špehování pro cílenou reklamu?

« kdy: 18. 05. 2021, 14:26:53 »

Proste aby do Cookies mohlo pristupovat jen web BukakePorn1234.com, ktery je otevreny v celem prohlizeci, ale facebook ne.

to je otázka nastavení prohlížeče.
Třeba ve FF se to nastavuje v about:preferences#privacy - vybrat all third party cookies.

Ale ber to tak, že hned jak se loadne ten iframe, tak už zdroji iframu dáváš svoji IP, otisk prohlížeče^[1], evercookie...
..takže bez blokování všech 3rd-party elementů je zakázání cookies jen částečná ochrana.

[1] https://amiunique.org/fp

150

Odkladiště / Re:Jak funguje špehování pro cílenou reklamu?

« kdy: 18. 05. 2021, 12:10:34 »

eda diky GDPR to o obcanech EU nevi. Ale treba v USA?

tam je to daleko srandovnější.
Špehování na úrovni ISP.^[1]

[1] https://www.thebalance.com/protect-privacy-when-isp-sells-data-4137628