Příspěvky

5716

Server / Re:D. jessie ako spustat Virtualne stroje po boote - nie ako root

« kdy: 12. 06. 2016, 17:16:40 »

Muzete migrovat na Devuan, tam vam to nejspis porad bude chodit po staru. https://talk.devuan.org/t/migrating-from-debian-to-a-minimalist-devuan/181

5717

Sítě / Re:Mobilní data X Domácí síť

« kdy: 12. 06. 2016, 15:32:21 »

1) Poridte si pripojku od opravdoveho ISP, ktery vam da verejnou ip a ne pripojku ke svemu intranetu.

2) Pokud to nejde, tak ho donutte, at vam forwarduje nejaky port na vas ssh server (tedy asi nejaky modem, odkud si to pak forwardujete dal za vas NAT). Urcite bych se nesnazil, aby to byl port 22, ale nejake blbe cislo, nad kterym si kazdy utocnik odplivne, jinak vam na to bude furt neko utocit.

3) Pokud nemate ipv6 adresu, tak ipv6 tunel a lezte na to pres ipv6. Musite mit ale ipv6 adresu na founu, pokud nemate, tak to zase bude chtit tunel, coz nevim, jestli na founu jde.

4) Poridte si VPS, z vaseho ssh serveru si nechte na VPS udelat reverzni ssh (idealne asi pomoci autossh, kdyby to spadlo). Z founu se napojte na ssh VPS a odtamtud na domaci server.
Tajdle pry davaji zadara male VPS: http://5jelly.info/vps/register.htm . Tak se tam hned prihlaste a napiste, zac to stoji, at vim, jestli se o to mam zajimat.

5718

Software / Re:Zmazanie suboru s bodkami a medzerami v nazve

« kdy: 12. 06. 2016, 15:21:48 »

Co o tom vase souboru rika lsattr?

5719

Software / Re:Zmazanie suboru s bodkami a medzerami v nazve

« kdy: 12. 06. 2016, 14:33:32 »

A mate na ten soubor prava pod userem, pod kterym ho chcete smazat?

5720

Software / Re:mp3 mplayer neprehrá

« kdy: 11. 06. 2016, 20:57:44 »

Jestli tam mate Pulse Audio, tak ho zkuste zavrazdit a znovu pustit.

5721

Software / Re:Pomoc s crontab scriptom

« kdy: 11. 06. 2016, 20:51:31 »

A co presne je otazka?

Jestli to je o tom, jestli crontam umi pustit skript v 08:40 a v 8:50 ho zase killnout, tak ano, umi. Nejspis takto nejak:

/etc/crontab:

40 8    * * *   root    test -x /nejaka_cesta/muj_uzasny_skript
50 8    * * *   root    /usr/bin/killall muj_uzasny_skript

Predpoklada se, ze vam nevadi, ze to zabije vsechny instance, vcetne te, kterou jste si pustil rucne. Pokud vam to vadi, muzete treba mit kopii skriptu pod jinym jmenem pro cron a pro rucni spousteni.

Upozornuji na castou botu, ktera zpusobuje, ze si lidi odladii skript a krasne jim beha v terminalu a pak se divi, proc nechodi z crontabu. Skript, ktery bezi z crontabu, nema nadefinovane to same prostredi, jake mate vy v konzoli. Nemusi mit napriklad nadefinovane vyhledvaci cesty. Takze pouziji-li v crontabu prikaz, musi mit uplnou cestu (zde napriklad killall). Tez prikazy, ktere skript vola, musi byt vypsany s uplnou cestou.

5722

Sítě / Re:Debian a konfigurace souboru hosts...

« kdy: 11. 06. 2016, 10:53:27 »

Kdyz o tom spojeni neni nic v auth.log. tak tam asi ani nedolezlo. Tak me napada, ze jestli se na ten server pripojujete ne podle ip, ale podle nejakeho dynamickeho DNS, pricemz treba pouzivate DNS server, ktery vam predhodi DHCP, tak na tech sitich, kde to nejde, by mohli mit nejaky dokurveny DNS server, ktery nejake dynamicke DNS vubec neresi nebo updatuje adresy s mesicnim zpozdenim. Pokud to tak je, zkuste si nastavit natvrdo treba DNS server z http://www.censurfridns.dk.

5723

Windows a jiné systémy / Re:Licenční podmínky Windows

« kdy: 10. 06. 2016, 10:21:19 »

Otazka je, proc by k sobe mel nekdo pustit SAMiky z bodu 6), kdyz s sebou nemaji chlupate s rozhodnutim soudce. Ty by mel clovek spis vykopat a nechat s doprovodem strazneho vyprovodit na hranice firemniho pozemku a pak si pro jistotu jit spocitat licence, protoze zretelne prituhuje.

5724

Software / Re:Zálohování s nástrojem Borg

« kdy: 09. 06. 2016, 09:56:49 »

Aby se neukazalo, ze Borg nezalohuje, ale asimiluje a co jednou asimiluje, bez boje nevyda. ;-)

5725

Server / Re:HEXA kod?

« kdy: 09. 06. 2016, 09:55:44 »

Nainstalovat jakysi font, ktery chybi?

5726

O serveru Root.cz / Re:Nový Root již dnes?

« kdy: 08. 06. 2016, 17:05:01 »

Tady zase nekdo delal pokusneho hawrana...

5727

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 16:55:57 »

Provozuju nekolik mailserveru, vcetne toho doma, a to uz dobrych 15 let, a nikdo mi na to neutoci ... divny.

Blahopreji. Asi zjistili, ze nemas open relay a ze jsi otrapa, co ma porad zazaplatovano.

Nechtel bys napsat clanek? Kofigurace, kde a jak se nechat nastavit v DNS, zabezpeceni........

5728

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 15:37:14 »

Já osobně si to opravdu loguji, zajímá mě kdo, v jaké inteznitě, odkud na mě útočí ...

Tak kdyz se vam v tom chce hrabat. Nicmene asi nemate jako hranicni router ADSL krabku ze supermarketu na ktere snad ani nejde presmerovat logovani do jinam, kdyz nejspis stejne asi ani neloguje.

5729

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 14:50:47 »

když si asi něco měním tak nezměním jen jednu věc (port) ale změním i řadu dalších věcí, abych si to mohl odchytávat ne?

To jiste, vyvinu extra usili, abych mohl logovat pokusy o spojeni na port, ktery dela mrtveho brouka, protoze to se vyplati. Akorat nevim, co s temi zaznamy v logu budu delat. Mam je posilat cinskemu ministerstvu vnitra, ze mi cinske pocitace utoci na porty me verejne ip?

5730

Server / Re:Kam umístit soukromý e-mail?

« kdy: 08. 06. 2016, 14:03:33 »

Změna portu neznamená, že na vás přestanou útočit. On ten útočník předem nemůže vědět, že na daném portu nic není.

A o to take jde. Utocnik nevi, ze tam nic neni, tak to zkusi a jde utocit na Jirsaka, ktery ma ssh porad na portu 22, protoze se rozhodl utokum odolavat, namisto aby se jim vyhnul.

Takže zkusí navázat spojení za účelem napadení serveru – a to už je ten útok.

Ne, to je leda tak scan. A ten mi muze byt ukradeny, na rozdil od desitek tisic zaznamu v auth logu kvuli neuspesnemu prihlaseni do sluzby nebo jeste hure probourany server kvuli nejake dire, o ktere utocnik vi a ostatni jeste ne.

Akorát v případě, že služba není na daném portu dostupné, skončí útok už tím, že se nepodaří navázat spojení;

O coz mi take celou dobu jde, kvuli tomu to delam.

To, že útoky nelogujete, neznamená, že neexistují.

Ty utoky neloguje router, protoze tyhle krabicky s trochou RAM a trochou flash na to nemaji uloziste. Kdyz te port presmeruju na stroj, kde nejaka sluzba bezi, tak se to logovat zacne a ja se v tom pak mam prehrabovat.