1. Fórum Root.cz
  2. Profil PCnity
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - PCnity

Stran: 1 ... 22 23 [24] 25 26 ... 46
346
Hardware / Re: Restarty, zamrzání a dlouhé načítání BIOSu
« kdy: 11. 11. 2011, 18:23:05 »
Nebola ta hlaska "CMOS checksum bad"? Hit Fx to continue or Fy to enter setup?... Nieco na ten styl? Potom su rady na vymenu cmos baterky spravne, aj ked za 2 roky je to skoro az neuveritelne.

Nemyslim si ze som velky HW odbornik, ale myslim ze jeden zo zakladnych krokov cold bootu je nacitanie BIOSu do RAMky... A v tomto by mohol byt pes zakopany. Jednoznacne by som skusil memtest bezat aspon hodinu.

Flashovat BIOS ktory predtym korekne fungoval sa mi zda byt asi privelke riziko. Isiel by som do toho az ako last resort.

Vymen baterku, nechaj default nastavenia a pusti memtest. Potom by si sa az mal rozhodnut pre dlasi krok.

347
Sítě / Re: strongswan l2tp VPN
« kdy: 11. 11. 2011, 18:15:19 »
Ze by bol prave StrongSwan deprecated je IMHO blabol... Oba su efektivne forkom FreeSwanu pricom OpenSwan skor zacal ist cestou enterprise a riesit hovadiny typu Oportunistic Encryption... etc.

Cudujem sa ze distro nema podporu OpenSwanu ked ma podporu StrongSwanu, ale napriek tomu si myslim ze ti to moze byt jedno...

Ide skor a implementaciu pricom u nas su nasadene aj OpenSwany s Netkey, aj StrongSwany s Netkey a hlavne moja oblubena kombinacia OpenSwan s KLIPS. (netkey je 2.6 jadrach, cize je casto preferovany distribuciou... Aj ked potom pisat fw ruly je podstatne zlozitejsie) Inak je cela perspektivita OpenSwanu niekde v nedohladne s ich verziou 3.0 ktoru uz roky predtavuju... A aj cela dokumentacia OpenSwanu je neporovnatelne horsia oproti StrongSwanu.

Tebe asi ide o to autorizovat pomocou PSK, cize jednorazovo vopred znameho hesla obom stranam... Lenze otazka je ci chces mat vopred neznamych peerov? Pretoze pokial nepoznas vopred kombinaciu left a right peer IP, tam vlasne riesis Road Warior system kde je tvoj left dany, ale right side je any... V tomto pripade vsak musia mat vsetci ten isty PSK.
x509 ma potom velku vyhodu.

Napis viac detailov a skusim pomoct s konfigom.

1) Su vsetky peer IP adressy vopred zname a rozdielne?
2) Mozu mat rovanake pary rovanky PSK?
3) Ake distro?
4) Chces urcite L2? Nestaci L3?

348
Server / Re: Select: hodnoty mladší než datum
« kdy: 03. 11. 2011, 17:44:07 »
Hovadina... Ty predsa vobec nemas zaujem o pracu. Sa cely cas pytas len na projekt!
Cize ziaden limit, ale SELECT DISTINCT.

349
Server / Re: Select: hodnoty mladší než datum
« kdy: 03. 11. 2011, 17:42:38 »
OMG... LIMIT 0, 1

350
Server / Re: select projektu s datem mladsim nez hodnota
« kdy: 03. 11. 2011, 16:56:36 »
Malo by to imho byt nieco na styl

SELECT `project`.* FROM `prace`
LEFT JOIN `projekt` ON `prace`.`pid` = `projekt`.`pid`
WHERE `prace`.`datum` < 'hodnota'


351
Sítě / Re: Jak zabránit sledování po síti?
« kdy: 02. 11. 2011, 13:53:18 »
<offtopic>Obcas je root ako IRC so starymi unixovskymi dinosaurami... Plne typu RTFM, zle rady, odradzanie od povodneho zameru... Dost na pocudovanie.

...move along, there's nothing to see here...

Okrem prace pri beziacom pase, casnik, ... a par inych specialit si neviem predstavit kancelarsku profesiu pri ktorej by malo vyznam (az na obedovu prestavku) nepretrzite pracovat.</offtopic>

352
Sítě / Re: Jak zabránit sledování po síti?
« kdy: 02. 11. 2011, 12:46:04 »
Tiez nechapem tych moralistov... Nastastie pracujem vo firme kde hraju rolu len vysledky... Cize niekedy tu sedim hodinu za pracou, potom pozriem inet a znudene odfujazdim domov.
Ale ked treba, bolo uz aj 24h vkuse.

Pre firmu nema vyznam ak zamestnanec sedi 8 hodin nepohnuto na svojom mieste. Zmysel ma skor dakto kto najde sposob ako spravit svoju pracu co naefektivnejsie aby mal popri tom cas aj na zabavu, komunikaciu, etc... Inak by ho aj zivot coskoro omrzel.

353
Sítě / Re: Jak zabránit sledování po síti?
« kdy: 01. 11. 2011, 16:15:45 »
Toto mi pripomina casy ked T-Mobile mal datovo neobmedzene "emaily" za par eur mesacne a povolene SSL porty... Stacil vhodne nakonfigurovany tunnel.

Staci VPN alebo nejaky tunnel beziaci na potre TCP/443, ten je skoro vzdy smerom von otvoreny.

354
Server / Re: Jak se útočí na server?
« kdy: 21. 10. 2011, 15:05:02 »
NAT nie je firewall. A System za NATom nie je chraneny.
Na temu NAT traversal sa tu toho uz pisalo dost.

355
Server / Re: Jak se útočí na server?
« kdy: 19. 10. 2011, 17:30:16 »
Sony a ten utok je ina trieda... Mozem popisat len to co obcas robim z pasie.

1) Socialne inzinierstvo vyzaduje gule... Klud... Nesmies byt nervozny a posobit prorodzene. IMHO fest tazka vec a velmi obdivujem Kevina Mitnicka ktori dokazal rolko vody namusit aj ked bol lepsi v komunikacii s ludmi nez programator/cracker.

2) Najjednoduchsia cesta je dat dole neaktualizovane weby pod spravou buranov... Pamate sa na probelm v roundcube spred asi 2 rokov? html2text.php pomocou craftovaneho POST requestu sa dalo vyuzit v php eval(); Nic viac nebolo treba... :)

Si zober ze mas linuxovy server kde mas php pustene v default konfiguracii. Nebolkuje funkcie, nema safe mode... Mas skoro vyhrate.

a) najst zranitelnost cez ktoru sa dostanes k php eval(); na lamerskom serveri
b) pustis si system command na styl /usr/bin/nc -l -p10000 -vvv -e /bin/sh
Pravdaze treba dufat ze nemaju aktivny firewall na inbound traffic, ale aj kebyze ano, zozenies si dakde VPS zadarmo (bezne na 24h) aj s verejnou IP na TEST ;) a pripojis sa reverzne na svoju IP... Cize na svojej masine nechas nc v listen a pripojis sa s nc na serveri ktory prave davas dole.
c) Mas bash... plne funkcny... :) Ale si neprivilegovany uzivatel typu www-data
uname -a... pozriet aky cron bezi ake ine programy bezia a na cvedetail treba hladat zranictelnosti idealne aj s verejnym exploitom...
d) skomilujes explot... dakam zavesis... wget :) Pripadne ak mam pozit ze admin je tazky flakac tak vascinou komplujem expolity priamo na jeho serveri ak ma toolsy... setri to cas.
e) po chvili snazenia sa mas root shell... ;)
Vasinou mavaju flakaci kopec systemovych userov... Staci par zmenit aby mali /bin/sh a dam ti do home foldrov authorized keys... Myslim si ze heslo v shadow je via do oci bijuce.
Pripadne si rovo vytvoris nejakeho systemovo znejuceho usera s uid 0 gid 0... Ak je admin flakac, nic si nevsime.
f) je dobre si urobit par suid binarok... S oblubou si skopirujem bash a nastavim mu suid. Potom ho staci volat /cest/k/suid-bash -p a mas efektivne root prava.

Dalsie kroky su uz potom na utocnikovi... Ale zaklad je nahradit binarky ssh alebo shellu aby logovali... Ak mas stastie, mas po case celu siet.

Este odporucanie na zaver... Pouzivaj torify :)

356
Software / Re: Open source cloud pro virtualizaci
« kdy: 19. 10. 2011, 17:04:13 »
Pripajam sa k nazoru OpenStack + XEN. Mame s OpenSource XENom len dobre skusenosti.

Nie je mi uplne jasne v com sa z pohladu firmy lisi cloud od virtualizacie?! Jedoduche webrozhranie v ktore mi umoznuje loadnut predkofigurovany image a nastavit si parametre servera mame uz dnes. Clustre som len n=2 nakolko nie je pouzita SAN ale len DRBD nad aj pod nim LVM. Funguje to skvelo pre nas SMB.
Okrem bonbonikov typu ze si neviem cez to nakonfigurovat VLAN tagging alebo novy bridge interface mi nic nechyba... Snaz az na riadnu SAN ktora by umoznovala live migraciu na vacsom pocte hypervisorov.

Cize co je vlastne ten cloud? Alebo v com sa pre vas bude lisit? Nakolko to je asi private, aj tak potrebujete zelezo.

357
Hardware / Re: HW vs. SW RAID1
« kdy: 14. 10. 2011, 15:34:37 »
V tomto pripade by som sa urcite priklonil k MDRAIDu. Ak by sa vsak uz jednalo o radic typu LSI/SIL/AMCC/etc... Daval by som aj RAID1 cez ten radic.

358
Odkladiště / Re: Bitcoin mining
« kdy: 11. 10. 2011, 22:21:42 »
Nakolko mam k dispo dost ATI kariet... Bezi mi mining na VGA kartach celu noc.
Davam ale len 1 - 2 bitcoiny do mesiaca. Ani neviem posudit ci tie desktopy nezeru viac ako daju :)

Zakladna otazka... Nvidia alebo ATi/AMD?

359
Hardware / Re: Maximální velikost RAM
« kdy: 23. 07. 2011, 16:29:54 »
Napchal by som tam 2x 4G unbuffered a pustil live cd s memtestom.

360
Distribuce / Re: Ubuntu nestartuje, jen bliká kurzor
« kdy: 08. 07. 2011, 19:46:35 »
Z popisu som presvedceny ze sa nespusti boot loader.
Bootuje zo spravneho zariadenia? Je dana particia prva? Je primarna? Ma boot flag? MBR format? Kde je bootloader? V prvej particii alebo v mbr alebo?

Skusil by som bootnut nejaku recovery utilitu, chroot do butu a nanovo grup setup.

Predtym bootoval z tej flash normalne? A teraz iba graficky chyby? Moze to byt fakticky aj HW chyba.

Stran: 1 ... 22 23 [24] 25 26 ... 46