Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - darebacik

Stran: 1 ... 5 6 [7]
91
Server / Blokování portů ve VPN kromě jednoho
« kdy: 07. 04. 2018, 16:24:49 »
Popis problemu:
Na servery je nainstalovany OpenVPN server, ktory funguje celkom dobre.
Na servery je okrem ineho aplikacia, ktora pocuva na porte 12345.
Chcem aby klienti mali povoleny len ten jeden port 12345 (a jeden klient (ja) aby mal pristup aj na ostatnych klientov (porty 80, 21 a pod ...)).
VPN sluzi len cisto na to, aby sa klient pripojil na jednu aplikaciu na porte 12345 (nic viac, ziadny forwarding).
V konfiguracii vpn servera (server.conf) je direktiva
Kód: [Vybrat]
client to clientktora zabezpecuje aby sa klienti videli. Ak tu direktivu pouzijem, tak vsetci sa vidia. Ak direktivu zrusim, klienti sa nevidia.
OpenVPN funguje na IP 10.8.0.0/24. Skusil som to nastavit v UFW, ale nejako to nefunguje.
IP adresa ktora ma mat pristup vsade je 10.8.0.155
Kód: [Vybrat]
Do                         Operácia    Od
--                         --------    --
22                         ALLOW       Anywhere
1194/tcp                   ALLOW       Anywhere
12345/tcp                  ALLOW       Anywhere
Anywhere                   ALLOW       10.8.0.155
21                         DENY        10.8.0.0/24
21                         ALLOW       Anywhere
80                         DENY        10.8.0.0/24
80/tcp                     ALLOW       Anywhere
Zaciatok firewalu vyzera takto.
Povolil som kazdemu port 22, 1194 a 12345.
Dalej som povolil vsetko pre 10.8.0.155
Pre rozsah 10.8.0.0/24 som zakazal port 21, 80 a pre ostatnych tieto porty povolil.
Aj ked mam ufw takto nastaveny, tak klientom z 10.8.0.0/24 funguje aj port 80 aj 21 atd ...
Ako by som dosiahol to co potrebujem ?
Je to vobec mozne ?


92
Sítě / Zneužití otevřeného rekurzivního DNS
« kdy: 29. 03. 2018, 17:01:27 »
Teoreticka otazka
Vsade sa docitam, ze ako sa zneuzivaju resolvery ktore bezia na klientskych routeroch s verejnou IP a nechtiac, resp. majitel zariadenia ani nevie ze ma otvoreny resolver na wan interface (kontrola resolvera).
Kto, ako a preco zneuziva resolvery:
Kto ich zneuziva je jasne su to botnety alebo nejaky iny sofistikovany sw, ktory pre niekoho pracuje.
Vsade sa docitam, ze ak ma niekto otvoreny resolver, tak ktokolvek z internetu si cez tento resolver moze prekladat co chce.
Nemam zaujem sa dozvediet presne ako to funguje aby som to mohol aj ja zneuzit :) ale chcem vediet teoreticky ako to funguje.
Skusil som si otvorit resolver na wan a do par hodin som mal na udp 53 asi 20 000 spojeni (na miesto beznych 100-200).
Ako to vlastne funguje a preco to niekto robi ?



93
Hardware / Železo na domácí server
« kdy: 26. 03. 2018, 09:20:37 »
Momentalne mam mini itx s cpu j1900 + 4GB ram (DC napajanie) a som celkom spokojny (server sa skor flaka). Bezi tam zopar sluzieb, lamp, sftp, cacti a podobne .... Dolezite je, ze to ma nizku spotrebu TDP 10W. Je tam sice okrem SSD (system) aj 1x HDD 3TB, ale ten si zobere tak 4W max.
Uvazoval som nad novym zelezom (na hranie), ale chcem ist trocha do virtualizacie. Celkom sa mi pacia tieto cpu
Intel® Celeron® Processor J4105
Intel® Pentium® Silver Processor J5005
Na niektorych mini itx su uz integrovane na MB (cena MB s CPU je do 100€, ( velmi slusna)), cize staci dokupit RAM + ssd, + zdroj. Nepodarilo sa mi vsak najst MB s DC napajanim. Vsetko co som nasiel je len pre ATX zdroje.
PicoPSU napajanie predrazi a ATX zdroj 100W je asi tazko zohnat a ak ano, tak cenovo to je niekde inde ako DC adapter napr tento. A davat tam 350W zdroj nema asi zmysel.
Takze klasicke MB som zavrhol a uvazujem nad SOC typu raspberry (viac kusov a  spravit z toho cluster).
Jedno raspberry na hranie uz mam. Zatial je v pouzivani ako klasicky desktop (je tam posledny raspbian), Na beznu pracu (net, office, youtube) je uplne v pohode .... ved co by som chcel za 40€ :)
Ale kedze RPI je napr. oproti orange pi dost drahe, tak uvazujem nad orange pi. Momentalne (26.03.2018) na orangepi.org je 20 druhov SOC dosiek.
Zaujmaju ma tie co maju LAN a 1GB RAM, cize napr.
orange pi one plus
orange pi pc
orange pi pc 2
orange pi pc plus
atd ....
Cenovo je to skoro o polovicu menej ako RasPI, cize 4 kusky  orange ma nezrujnuju a budem mat za 100€ 16 jadier a 4GB RAM.
Samozrejme dost dolezita je aj podpora co raspberry ma vinikajucu.
Neviem ako je na tom orange pi, ale hadam to zas take zle nebude
Preto sa chcem opytat ci ma niekto skusenosti s prevadzkou clustra na SOC.
Pouzita virtualizacia napr. proxmox

Stran: 1 ... 5 6 [7]