Příspěvky

286

Server / Re:Služba na monitorování nových a aktuálních zranitelností

« kdy: 07. 03. 2022, 20:44:29 »

Ahoj,
Nemáte nějakou oblíbenou automatizovanou službu pro účel uvedený v předmětu?
Placenou nebo ne…
Nejlépe včetně doporučení pro prevenci a mitigaci pro známé sady používaných IT prostředků.

Dík

A je nějaká služba bez skenování, která jen hlídá aktuální útoky a zranitelnosti ? Nerad to říkám, ale ptám se kvůli aktuální  situaci na východě.

287

Sítě / Re:Jak umlčet televizi způsobující DoS 60 p/s

« kdy: 07. 03. 2022, 19:19:30 »

V cesku nemusite platit koncesionarske poplatky ak nemate telku? Nejak sa mi to nezda.

Zdat se ti to nemusi, staci si precist zakony a nemlet tady nesmysle.

No zákon číst teda nebudu, ale je to jak na Slovensku. Kdo má elektriku tak implicitně platí, pokud nedá čestné prohlášení, že TV neprovozuje. Ale jelikož hodně nových monitorů má i tuner, tak je to málo nadějné.

288

Server / Re:Služba na monitorování nových a aktuálních zranitelností

« kdy: 07. 03. 2022, 18:42:08 »

v práci všude používáme owasp, ten je dostupný na všechny platformy, placený a má na vše doporučení.

Nemyslel jste OpenVAS?

289

Server / Re:Služba na monitorování nových a aktuálních zranitelností

« kdy: 07. 03. 2022, 18:39:08 »

v práci všude používáme owasp, ten je dostupný na všechny platformy, placený a má na vše doporučení.

Diky moc a který produkt ?

290

Server / Služba na monitorování nových a aktuálních zranitelností

« kdy: 07. 03. 2022, 17:23:45 »

Ahoj,
Nemáte nějakou oblíbenou automatizovanou službu pro účel uvedený v předmětu?
Placenou nebo ne…
Nejlépe včetně doporučení pro prevenci a mitigaci pro známé sady používaných IT prostředků.

Dík

291

Sítě / Re:IP adresy v dockeru

« kdy: 25. 02. 2022, 16:08:42 »

Ruční vytvoření souboru /etc/docker/daemon.json pomohlo, dík

292

Sítě / Re:IP adresy v dockeru

« kdy: 24. 02. 2022, 20:30:32 »

Subnet sa nastavuje pri vytvoreni siete (docker network create --ip-range ...), konkretna ip adresa konkretneho kontajnera pri jeho spusteni (docker run --ip ...), alebo pri docker-compose v docker-compose.yml.

No jo, ale tohle je bohužel předdefinovaný docker jako součást instalace HCL sametime landscape.

293

Sítě / Re:IP adresy v dockeru

« kdy: 24. 02. 2022, 20:07:10 »

kdyz ho nevidis, tak si ho vytvor, nebo kde je problem?

Kód: [Vybrat]

 cat /etc/docker/daemon.json
{
  "bip": "192.168.10.1/24"
}

Jasně, už jsem to kolegovi navrhoval, ale zabere to ? Přerazí to ten neznámý default mechanismus ?Pořád mluví o nějakém daemon.yml

294

Sítě / IP adresy v dockeru

« kdy: 24. 02. 2022, 18:39:37 »

Zdravím, kde se nastavují IPv4 adresy pro docker ? Na centos7
 O /etc/docker/daemon.json vím, ale ten tam nevidím.
Po restartu dockeru se samy změní, ale nevím odkud je bere.
Trefí se někdy do našeho interního rozsahu a je průser…

295

Server / Re:Záloha desítek GB u kamaráda

« kdy: 22. 02. 2022, 21:08:25 »

Ne, že bych ryl, ale IMHO málokdo, kdo chce nebo zde navrhuje sofistikovaná zálohovací řešení si uvědomuje, že obnova bude nejen přinejmenším stejně složitá jako zálohování, ale složitost bude umocněná zapomněním (daným časovou prodlevou) a momentálním stresem. ”Jak jsem to vlastně tehdy udělal?” “Jaká jsou hesla, kde mám klíče?”

Podle mne je třeba buď zálohovat jednoduše nebo zálohování svěřit metodice obsažené v komplexnějším SW, ne bastlit.

Co se týče ochrany před ransomware, samozřejmě je třeba mít více generací záloh a mít aspoň starší off-line.

296

Server / Re:Zaloha desitek GB u kamarada

« kdy: 22. 02. 2022, 20:41:02 »

Takto vytvorene zalohy se zasifrovaly a zazipovaly mym sw.

Je nesmysl komprimovat zašifrovaná data. Pokud to chcete komprimovat, pak nejprve komprimujte a teprve pak šifrujte. Výstup šifrování by se měl co nejvíce blížit náhodnému šumu – a náhodný šum nejde komprimovat.

Hezky !
A jpeg fotky taky ne.

Těch formátů, které jsou interně komprimované (typicky stejným algoritmem, jako používá ZIP), je daleko víc – javovské JAR, všechny moderní koncelářské formáty (jak Microsoftu tak OpenOffice.org), obvykle PDF, PNG… Řešit u každého souboru, zda se má nebo nemá komprimovat, by asi bylo zbytečně komplikované. Ale když se komprimuje a šifruje a je to pouze otázka správného pořadí kroků, je nesmysl dělat to systematicky špatně.

Jasně že je nesmysl dělat to systematicky špatně, však píšu “Hezky” :-)
Ale pokud OP píše, že tam má hlavně fotky a videa, tak je komprimace  zbytečná protože neuspoří.

297

Server / Re:Zaloha desitek GB u kamarada

« kdy: 22. 02. 2022, 19:02:09 »

Takto vytvorene zalohy se zasifrovaly a zazipovaly mym sw.

Je nesmysl komprimovat zašifrovaná data. Pokud to chcete komprimovat, pak nejprve komprimujte a teprve pak šifrujte. Výstup šifrování by se měl co nejvíce blížit náhodnému šumu – a náhodný šum nejde komprimovat.

Hezky !
A jpeg fotky taky ne.

298

Sítě / Re:DMZ s veřejnými adresami vs DMZ s privátními staticky NATovanými adresami

« kdy: 04. 02. 2022, 15:47:20 »

Co je „privátní DMZ“? Nedává mi to smysl.

DMZ v rámci Inside - servery pro vnitřní potřeby organizace, které nemají komunikovat s Outside, maximálně se stroji v DMZ v omezeném režimu (mohou poskytovat omezený přístup k datům). Třeba firemní fileserver, printserver, DHCP apod.

Proč potom nejsou ty servery v části vnitřní sítě mimo DMZ? To pak tu DMZ vůbec nemusím dělat, když stejně musím řešit, která zařízení v ní jsou a která nejsou přístupná zvenku.

Však sítě nejsou ploché, DMZ (ok, říkejme tomu uzavřená podsíť s centralizovaným přístupem) mohou být do sebe zanořené. Termínem privátní DMZ jsem měl na mysli skutečnost, že samotní uživatelé jsou uzavřeni ve vlastní chránce, tak aby od nich a ani na ně mohly být páchány nekalosti bez dohledu.

Tomuhle by asi bylo lepší říkat VLAN

299

Windows a jiné systémy / Re:Prohlížeče ignorují soubor hosts na Win 10 Home

« kdy: 03. 02. 2022, 23:13:32 »

Kdyby někdo hledal "Prohlížeče ignorují soubor hosts na Win 10" a mělo to jinou příčinu ...

Pokud by někdo hledal „Prohlížeče ignorují soubor hosts na Win 10“, nepomůžou mu mystifikace o DNS-over-HTTP. Chrome i Firefox samozřejmě respektují záznamy v /etc/hosts i když se používá DNS-over-HTTP. Pochybuju, že by to nějaký jiný prohlížeč dělal jinak.

No nevím z hlavy, jak prohlížeče, záleží asi i na pluginech, ale Behavior Monitoring apod v AV při modifikaci hosts na Windows dovede pěkně ječet :-)

300

Studium a uplatnění / Re:Změna VŠ: informatika na FI MU nebo FIT VUT

« kdy: 03. 02. 2022, 23:04:16 »

No jestli dáváš matiku levou zadní, tak určitě MUNI, Zlatuška to tam dobře rozjel. A samozřejmě časem někde praxi s programováním, klidně i na některé fakultě, za nás se tomu říkalo pomvěd.
Já bych býval volil FIT, ale za nás to nebylo :-(  Jen matika nebo elektro.