Příspěvky

616

Server / Re:Nastavení PTR záznamu

« kdy: 03. 04. 2022, 18:49:37 »

PTR má být nastaveno na jméno, pod kterým to zařízení vystupuje v internetu. Takže pokud má 2 IP adresy a každá má jiné jméno, má mít také 2 PTR záznamy a každý povede na „své“ jméno.

Budete tedy mít záznamy:

• sluzba.example.com == 92.16.48.12
• jina-sluzba.example.com == 92.16.48.08

Mimochodem, pro uvádění příkladů DNS názvů slouží domény example.com, example.org, example.net. Je zvláštní, jak často diskutující chtějí před roboty chránit svou doménu, kterou neprozradí, ale předhodit robotům doménu firma.cz jim vůbec nevadí.

617

Sítě / Re:Domain fronting - vysvětlení rozdílu dvou typů

« kdy: 03. 04. 2022, 16:00:45 »

Zajímavé, já dosud myslel, že domain fronting popisuje trochu jiný scénář.

To co popisujete přece jeden z dvou popsaných scénářů (ten pravděpodobnější).

618

Software / Re:iptables možnost {en,disable} /(un)mask pravidla

« kdy: 03. 04. 2022, 08:55:57 »

Udělejte to pravidlo číslo 23 jako skok do jiného chainu a s tím si pak můžete manipulovat, jak chcete.

619

Odkladiště / Re:Opuštěná doména a dobíhání certifikátu /HSTS /HPKP

« kdy: 30. 03. 2022, 18:53:37 »

Let's Encrypt certifikát má platnost 3 měsíce, tam je rada jednoduchá – počkat. Pro certifikáty s delší platností si můžete projít Certificate Transparency list, zda byl vydán nějaký jiný certifikát. Pokud ano, měl byste být jako nový vlastník domény vynutit jeho revokaci – nicméně nebývají na to standardní postupy, nejspíš budete muset jít přes podporu dané CA.

HSTS je v pořádku – přece byste tam neprovozoval web bez HTTPS. HPKP nemá smysl řešit, současné prohlížeče už to dávno nepodporují.

Vlastně víc než těchto „tvrdých“ příznaků bych se bál těch měkkých – jakou reputaci má doména u vyhledávačů, u anitspamu, jaké odkazy na ní vedou. Vlastně bych se spíš bál koupit „použitou“ doménu a hned jí pro něco začít používat. Možná jako přesměrování na jinou hlavní doménu – ale založit byznys na doméně, jejíž historii neznáte, bych považoval za risk.

620

Server / Re:Doporučení webhosting

« kdy: 25. 03. 2022, 21:18:58 »

Wedos měl několikahodinový výpadek zrovna před pár dny.

621

Server / Re:Doporučení webhosting

« kdy: 25. 03. 2022, 18:42:18 »

U žádného poskytovatele to nebude na 100 %, nanejvýš si můžete říct, kolik devítek chcete v 99,9999… %. Každopádně pokud hledáte velkou spolehlivost, nehledejte mezi těmi nejlevnějšími.

622

Server / Re:SSH ověření klíčem a kontrola SSH na firewallu

« kdy: 23. 03. 2022, 00:18:41 »

Je fajn dočíst se, že se SSH protokol umí útokům dobře bránit. Můžete ale napsat, co jste si od té kontroly sliboval? Chtěl jste hledat signatury nebezpečného kódu v příkazech na terminálu a ve výstupu aplikací? Nebo jste je chtěl hledat v souborech přenášených přes SFTP a doufal jste, že když někdo bude umět napadnout vaše SSH uživatele nezvládne už poslat škodlivý kód skrz SFTP třeba v zašifrovaném ZIPu? Nebo máte software, který aspoň trochu rozumí SSH komunikaci, takže by tušil, co zadávané příkazy dělají a byl by schopen detekovat použití „divných“ příkazů?

Mimochodem, jste si jist, že to zařízení pro MitM útoky a příslušnou CA máte zabezpečené lépe, než ty SSH účty?

Pokud chcete SSH lépe zabezpečit, doporučil bych dvoufaktorovou autentizaci.

623

Sítě / Re:Navíjecí buben pro síťový kabel

« kdy: 19. 03. 2022, 10:56:49 »

Adolf.Shitler.2

624

Sítě / Re:Navíjecí buben pro síťový kabel

« kdy: 18. 03. 2022, 22:06:44 »

Sice chápu, že ses potřeboval zase vytrollit a honit posty v domnění, že čím víc příspěvků, tím víc Adidas

Pouze uvádím na pravou míru nesmysly ve vašich komentářích, kde se mne snažíte „opravovat“ a „upřesňovat“, přičemž ty vaše „opravy“ a „upřesnění“ jsou víc nepřesné, než moje komentáře.

ale AP opravdu není totéž, co router s WiFi. AP se rozumí samostatné WiFi zařízení bez routování.

Ne, AP není totéž, co router s WiFi. AP je centrální síťový prvek v bezdrátové síti s topologií hvězdy. Router se síťový prvek, který propojuje více sítí a zajišťuje mezi nimi směrování paketů. Switch je síťový prvek, který propojuje zařízení v jedné síti. To, co dnes koupíte v obchodech jako „router“ nebo „WiFi router“ je obvykle v jednom zařízení zkombinovaný router, switch, firewall, WiFi AP a někdy i modem. Což nic nemění na tom, že stále existuje WiFi AP jako síťový prvek, a můžete ho mít implementovaný jako samostatné AP, integrovaný s routerem, modemem, switchem…

625

Sítě / Re:Navíjecí buben pro síťový kabel

« kdy: 17. 03. 2022, 23:41:57 »

Když je WiFi router 3 metry od toho stolu, tak je úplná pitomost do toho tahat nějaký AP. Spíš to chce pořídit router s 802.11ax (WiFi 6) a do notebooku klienta ax do USB.

AP je zkratka z Access Point a je to centrální přístupový bod WiFi, ke kterému se připojují klienti (dalo by se to připodobnit k serveru). Když máte „router s WiFi“, znamená to, že to AP je integrované už v tom routeru.

WiFi klient bez AP by vám byl k ničemu, potřebujete k němu tu protistranu, kam se připojíte – což je právě AP.

626

Vývoj / Re:XML GUI editor schopny zobrazit atributy ako tabulku

« kdy: 17. 03. 2022, 17:58:10 »

Oxygen XML Editor (nebo asi i Author) podle mne umí editovat XML na základě vámi dodané šablony (je tam i příklad s tabulkou).

627

Sítě / Re:Navíjecí buben pro síťový kabel

« kdy: 16. 03. 2022, 18:04:44 »

pokud integrovana wifi nestaci da se koupit mktik a napajet z usb. kdyz si naladis 2 proti sobe tak by to mohlo fungovat? pochybuju ze mas zarvany cely 5Ghz pasmo.. ale na bezdrat spoje tu bude stopro nekdo povolanejsi. zoufala situace chce zoufale reseni

Pokud větší rychlost neumí notebook, dá se to vyřešit externím klientem (je jedno, zda zapojujete síťový kabel nebo USB), pokud něco neumí AP, dá se to řešit novým AP.

Rušení řeší směrové antény, ale nevím, zda jsou k dispozici antény s tak malým výkonem, aby se na takovouhle vzdálenost nepřebudily.

628

Server / Re:Čas vytvorenia Lets Encrypt certifikátu neodpovedá času spustenia cron-u

« kdy: 15. 03. 2022, 22:09:43 »

Kde som pisal ze systemd sito urci sam?

Psal jste, že type popisuje stávající způsob běhu aplikace. Jenže systemd nepotřebuje znát nějaký popis, systemd musí vědět, jakým způsobem službu spustit a spravovat. Takže by to z toho popisu asi musel odvodit sám.

Inak uz sa blizite. Fork main procesu, jeho ukoncenie a nasledovny beh forku na pozadi je najbeznesi sposob na spustenie coho? Ano DAEMONu.

Jenže systemd nezná žádný typ spuštění daemon. Navíc jste to zase napsal špatně, protože označení daemon vzniklo speciálně pro označení procesů běžících na pozadí, které dělají double fork, aby se osvobodily z dosahu procesu, který je spustil.

Gulas v tom mate evidentne len vy sam

Ne, nemám. Na rozdíl od vás vím, že služby spouštěné z timeru se neenablují a nenastavuje se jim neexistující typ daemon, ani jiné náhodně zvolené typy, ale nastavuje se jim typ oneshot. Protože ty služby neslouží jako systémová služba, slouží pouze jako cíl timeru.

629

Sítě / Re:Navíjecí buben pro síťový kabel

« kdy: 14. 03. 2022, 22:05:04 »

Tohle mě nikdy na internetu nepřestane fascinovat. Člověk požádá o radu a i když jde o konkrétní dotaz, vždycky se objeví někdo zpochybňující zadání.

Upřímně řečeno, v drtivé většině případů až to zpochybnění zadání vede k vyřešení tazatelova problému. Protože problém není v tom, že nezná odpověď na své zadání. Problém je v tom, že dobrá odpověď na to zadání neexistuje. Kdyby existovala, tak by na ni přišel tazatel sám. Takže teprve když se podaří tazatele přesvědčit, aby přestal trvat na svém zadání (které je ve skutečnosti nedotaženým a nedotažitelným řešením) a popsal, jaký problém skutečně řeší, podaří se najít řešení – zpravidla velmi rychle a je to jednoduché elegantní řešení daného problému. (Protože většina lidí je málo originální na to, aby vytvořili nějaký skutečně nový problém.)

Netvrdím, že je to i váš případ, že nejste zrovna tou výjimkou, pro kterou to neplatí. Ale abych pravdu řekl, vůbec si nejsem jistý tím, že zrovna tenhle případ je ta výjimka.

Takže pokud jste s odpověďmi spokojený, gratuluji vám – ale v žádném případě z toho neplyne, že nejlepší řešení problému je vždy splnění zadání.

630

Studium a uplatnění / Re:Zabezpečení elektronické faktury

« kdy: 13. 03. 2022, 22:35:32 »

Nebavíme se ovšem o fakturách vydaných, ty jsou nezajímavé, ale o fakturách přijatých. Vždyť byla řeč o kontrole z FÚ – co by asi tak kontroloval na vydaných fakturách?