1. Fórum Root.cz
  2. Profil ZAJDAN
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - ZAJDAN

Stran: 1 ... 40 41 [42] 43 44 ... 139
616
Sítě / Re:Detekce darebáckých zařízení jako LAN Turtle
« kdy: 15. 05. 2018, 12:03:03 »
Citace: Pepan  15. 05. 2018, 12:00:44
Znovu: 802.1x musí podporovat switch. K čemu by bylo zasílání požadavku přímo na server, když by po neúspěšné authentizaci switch port nevypnul?
Switch bez managementu 802.1x určitě nepodporuje. Nepodporují ho ani levnější switche s managementem...
jasný....díky pochopil jsem
Proto si vytáhnu minimálně pro svou stanici kabel přímo do routeru a až budou peníze, vymění se switch.

617
Sítě / Re:Detekce darebáckých zařízení jako LAN Turtle
« kdy: 15. 05. 2018, 11:52:20 »
ještě jsem nikdy nezkoušel variantu kdy v cestě stojí 'non-managing' switch, takže také netuším, zda ten požadavek lze takto dostat až na server, pravděpodobně ale ne :_(
minimálně si vytáhnu kabel od mé workstation a připnu ho přímo na router a obejdu switch, pak se dostanu na radius

618
Sítě / Re:Detekce darebáckých zařízení jako LAN Turtle
« kdy: 15. 05. 2018, 11:37:43 »
jako Radius klienta mam v cestě Mikrotik a Radius server FreeRadius(Debian)...zatím autentizuju jen wifi klienty
teď laboruju:
- jaký typ service na Mikrotiku nastavit pro ověřování lokalních ethernet stanic ..dostupné jsou (PPP, login, hotspot, hdcp, wireless)
- radius server je připlej na switchi, kde se sbíhají i ethernet stanice, takže to logicky neprojde přes router, kde beží RadiusClient
- na debianu v network manageru nelze nastavit kde a kdo je RadiusServer..pač stanice je supplicant a musí se dotázat klienta..ten ví kde je RadiusServer

lze koncovou stanici nastavit tak, aby poslala požadavek přímo na RadiusServer?
pokud ne a musí jít přes RadiusClient, jaký typ služby mám na RadiusClient(Mikrotik) nastavit?

díky

619
Sítě / Re:Detekce darebáckých zařízení jako LAN Turtle
« kdy: 15. 05. 2018, 09:56:08 »
Citace: kkt1  14. 05. 2018, 17:16:23
Vzhledem k tomu, ze mac adresy, ttl atd jsi schopen upravovat, tak nemas sanci tohle detekovat. Muzes se ale branit tomu dopadu a to 802.1X port-based authentication a vsechny sitove pripojeni sifrovat i v ramci LAN sifrovat. Videl jsem to u zakaznika ktery se zivi exploitami.
že bych autentizoval i stanice na ethernetu přes RADIUS?

620
Hardware / Re:Tiskárna pro Linux
« kdy: 15. 05. 2018, 09:02:37 »
SAMSUNG Xpress M2070W
fungují spolehlivě včechny funkce (instalováno na Debianu)

621
Sítě / Detekce darebáckých zařízení jako LAN Turtle
« kdy: 14. 05. 2018, 15:14:37 »
Ahoj,
řešili jste někdy detekcí darebáckých zařízení typu LAN Turtle?
začínám pátrat po účiném řešení a napadá mne zda by to nešlo řešit pomocí IDS (Snort, etc)

622
Sítě / Re:MikroTik WPA2 Enterprise
« kdy: 14. 05. 2018, 10:15:05 »
CapsMan - neřeší v plném symslu bezpečnost, je to spíš centralizované řízení
WPA2 (P)EAP - ja takto mikrotik zkombinoval s RADIUSEM bežícím na Debianu, protože Miktorik neumí být Radius serverem

623
Sítě / Re:POMOC! při čtení mailu se mobil připopojuje na napevno mobilní data(když nemá)
« kdy: 02. 05. 2018, 08:34:39 »
Citace: kkt1  01. 05. 2018, 07:47:24
Treba je ve stresu z toho jak ho sledujou NSA/FBI/KGB/CIA/MI5/MI6/Men in Black... Nebo mu v servisu mobilu dali do mobilu HW keylogger ktery odesila prubezne data pri cteni mailu...
srandičky? trapácké!
---
mě osobně podobné věci pěkně rozčilují, protože jsem jsem si všiml i na svém tarifu mi podivně rychle miznou data, nebudu se teď pitvat v detailech jak jsem na to přišel, ale i v případě aktivní wifi se spouštějí mobilní data a něco tama proteče. Proč mě to vadí? protože to musím kFix platit!

624
Hardware / Re:NAS - doporučtě
« kdy: 30. 04. 2018, 13:41:12 »
Citace: Miky  30. 04. 2018, 03:58:47
Postavil jsem to na AMD FX-8370 VISHERA, deska ASUS CROSSHAIR V FORMULA-Z, 32 GB pameti Kingston gold DDR3 1600MHz DR s ECC unbuffered, zdroj Seasonic M12II-620 EVO, deska ma Intel chip pro LAN + jedna Intel dokoupena navic do PCIe, bedna BigTower Collermaster, jedna pasivne chlazena geforce + 2USB 32GB flash jako boot.
jo to je pěkné, ale taky pěkný žrout elektřiny :(

625
Hardware / Re:NAS - doporučtě
« kdy: 29. 04. 2018, 13:27:15 »
ten clovek je bežný uživatel, takže hotové řešení typu malá krabička s maličkou spotřebou.

626
Hardware / NAS - doporučtě
« kdy: 29. 04. 2018, 12:20:26 »
Zdar!
ač jsem linuxák nemám s krabičkami typu NAS absolutně žádnou zkušenost a vypadá to, že to ještě delší dobu tonepoužiju, ale oslovil mě kamarád s rozrostlou rodinou :_).
Nutnosti:
- RAID 1
- práva na složky stejně tak nastavitelná jako na Linuxu
- DLNA

díky

627
Server / Re:PHP mail - Sender verification failed
« kdy: 28. 04. 2018, 11:41:02 »
měl jste pravdu!
Je-li apache, php i exim4 nainstalované z distribučních balíků, funguje odesílání mailů bez jakýchkoliv zásahů, je-li tedy exim správně nakonfigurovaný. V mím případě jsem neměl správně nastavený Exim
...nastavil jsem tedy remote smtp pomocí dpkg-reconfigure exim4-config
kde jsem v General type of mail configuration: mail sent by smarthost; received via SMTP or fetchmail
a
IP address or host name of the outgoing smarthost: mail.mojefirma.cz::25

mail již dorazí k cíli
díky!
kde se oficiálně mohu dočíst, že Je-li apache, php i exim4 nainstalované z distribučních balíků poteče vše z PHP přes Exim?

628
Server / Re:PHP mail - Sender verification failed
« kdy: 28. 04. 2018, 10:48:42 »
předem děkuji za Vaši trpělivost i s takovou Lamou jako já, omlouvám se...snažím se
Citace: Miroslav Šilhavý  28. 04. 2018, 10:33:56
b) využijete SMTP providera a třeba nějakou knihovnu, tkerá e-mail nastaví správně.

Tohdle je přesně to, co mě udivuje. Scanner ma nastaveno odesilat email přes SMTP mail.mojefirma.cz bez SMTP ověření
V PHP( PEAR Mail package) jsem pochopil že SMTP server definuji přes proměnou: $host = mail.mojefirma.cz; a klidně použít
'auth' => false, když to projde bez ověřování i scanneru.

Mimo to jsem si teď všiml, že v php.ini(tam mne zajímá blok pro UNIX) mám nastaveno sendmail_path = /usr/sbin/sendmail -t -i což vypadá, že to to neposílá na Exim.
Zde https://www.linuxquestions.org/questions/programming-9/php-mail-function-not-working-with-exim-505701/
někdo doporučuje upravit na:
sendmail_path = /usr/sbin/sendmail.exim -t
sendmail_from = email@thebikeshoppe.com

ted jsem z toho tedy pěkně zmatený

629
Server / Re:PHP mail - Sender verification failed
« kdy: 28. 04. 2018, 10:30:20 »
Je mi jasné, že ten scanner používá jinej mechanismus k odeslání mailu, ale čeho se mohu držet je to, že mu to projde bez SMTP ověření.
Co mi ale není jasné, jak je to v případě PHP. Kdy a v jakých případech se použije v systému nainstalovaný Exim, popřípadě jak to prověřit.

630
Server / Re:PHP mail - Sender verification failed
« kdy: 27. 04. 2018, 22:39:48 »
napadlo mne že mám scanner, kde lze scan odesílat na mail což běžně používám a tak jsem si řekl, že to nstavím stejně jak na scanneru, ale vrací mi to chybu:
550 Access denied - Invalid HELO name (See RFC5321 4.1.1.1)
nasel jsem rekci na podobný problém:
Kód: [Vybrat]
https://stackoverflow.com/questions/3525818/smtp-configuration-for-php-mail
a nainstaloval tedy : pear install Mail

a zkouším řešení dle doporučení z uvedeného webu, kde se dá definovat sender, ale zatím bez úspěchu.
Na scaneru je nastaveno:    Ověření SMTP - Vypnuto

Stran: 1 ... 40 41 [42] 43 44 ... 139