Příspěvky

106

Vývoj / Re:Jak mit web anonymne?

« kdy: 22. 05. 2021, 19:42:25 »

To je super, jen tu vps mají za ten výkon bohužel dost drahou a přesměrovat to jinam té anonymitě dá zpětně zase dost na frak. Ale díky za link.

Njalla?

107

Vývoj / Re:Jak mit web anonymne?

« kdy: 22. 05. 2021, 17:55:29 »

Protože na každého čeká připravená vláda s tisíci hackery v zásobě, která vyrazí do boje ve chvíli, kdy se někdo zeptá na rootu, jak udělat stránku, kam napíše, kde viděl radar.

Onion domena v toru..

A k tomu potřebný opsec aby ti neleakovaly skutečné adresy a požadavky ven, a aby nikdo nezjistil umístění i když to vyhackuje (ideálně oddělený stroj s webem a oddělený stroj který mu poskytuje konektivitu pouze přes Tor). A řešit takové ty věci jako že někdo bude sledovat výpadky elektřiny a konektivity různých ISP a bude sledovat že to přestalo fungovat zrovna v okamžiku kdy nějaký ISP měl výpadek. Atd. Fakt to není sranda (zeptejte se provozovatelů obchodů s drogama), a když se tazatel takto ptá, tak to téměř určitě dopadne špatně.

108

Sítě / Re:Jak namapovat disk

« kdy: 19. 05. 2021, 21:09:07 »

Místo hesla se dá odkázat na soubor s ním...

Musel jsem se prokousat se chybovkama postupným přidáváním několika parametrů, ale funguje to parádně.

Mám k tomu dvě připomínky:
Není blbost to takhle připojovat přes IP adresu? V noci vypadne elektrika, a ráno mi router hodí jinou IP a jsem v čudu?
Když to dám do /etc/fstab, tak tam mám dát ten command? Pokud ano, tak ho musím udělal non-interaktivní, takže musím do parametru vepsat heslo, že je to tak? Bez toho hesla to hádám fungovat nebude? Např. tedy celý ten command takto?:

Kód: [Vybrat]

echo "mount -f cifs //10.0.0.21/petr /mnt/petr -o vers=1.0,user=petr,password=petrovoheslo" >> /etc/fstab

Díky moc za vysvětlení a pomoc, mám radost, že to funguje tak, jak potřebuji.

109

Software / Re:Peneženka pro Ethereum

« kdy: 10. 05. 2021, 16:10:17 »

A je větší šance, že si ten kód někdo prošel u softwaru s otevřeným zdrojovým kódem, nebo se zavřeným?

Promiň nechci tě urazit, ale kvůli tomu píšu na root.cz a nečekal jsem že někdo tady bude tak hloupý a doslova bude používat peněženku (peněženku=peníze) o které si nemůže být jistý že do ní nemá přístup někdo jiný.

To vám ale otevřený zdrojový kód nezaručí ani když si z něho tu peněženku zkompilujete. Pokud je daný software dostatečně populární, je větší pravděpodobnost, že si ty zdrojáky někdo prošel a třeba hledal backdoory, ale to mohlo být třeba nějaký ten commit dozadu.

Samozřejmě, pokud si ty zdrojáky projdete sám a podle výsledků svojí analýzy si tu peněženku zkompilujete a pak používáte, tak všechna čest.

110

Server / Ubuntu 21.04: nelze smazat zanořené položky

« kdy: 07. 05. 2021, 20:22:33 »

Ahoj,

udivuje mě, jak málo se zřejmě používají nové verze Ubuntu. Našel jsem už několikátou chybu, přitom jsou ale ve věcech, které musí používat každý druhý.

Pokud na nové instalaci nainstalujete sambu a vytvoříte mountpoint například /data/neco, můžete v této adresářové struktuře vytvářet soubory a složky. Jde to ok cca do druhé úrovně, pokud ve druhé podsložce vytvoříte soubor, už ho přes sambu nesmažete. Práva filesystemu za to nemohou, problém je skutečně pouze v sambě. Mám i force user=root. Stejně jednoduchou konfiguraci provozuji u x serverů. Jakákoli starší verze Ubuntu je ok…

111

Sítě / Re:Pravidlo IPtables zapsané do Shorewallu

« kdy: 29. 04. 2021, 22:18:20 »

A jaký zápis nefunguje?

Ahoj.

Měl by jsem prosbu  jak by měl vypadat správný tvar zápisu tohoto pravidla do shorewallu.  Prakticky je to "lopatovadlo SSH"
(vezme SSH prichozi na portu 3333 -> schova za IP 10.10.10.254 -> spoji se na 10.10.250.1 port 22...).
 

Kód: [Vybrat]

iptables -t nat -A PREROUTING -p tcp --dport 3333 -j DNAT --to-destination 10.10.250.1:22
iptables -t nat -A POSTROUTING -p tcp -d 10.10.250.1 --dport 22 -j SNAT --to-source 10.10.10.254 
iptables -t nat -L -n

112

O serveru Root.cz / DoS na Iinfo

« kdy: 28. 04. 2021, 18:54:28 »

Ahoj,

dnes byl větší DoS na Iinfo, nejely asi všechny jejich weby. To bude určitě trochu větší kauza, nemohl by někdo od fochu třeba z Rootu zhruba popsat, jak to probíhalo a jak se situace řešila? Zajímal by mě i ten background, jestli proběhnou nějaké právní kroky a podobně.

Díky.

113

Distribuce / Re:Ubuntu: nefunkční integrace s Active Directory

« kdy: 24. 04. 2021, 20:15:52 »

Navíc se mi nedaří nějak vysloveně snadno přidat sudoery, tak zatím mě ta použitelnost nějak nenadchla. A to jsem se na to vážně těšil.

114

Distribuce / Re:Ubuntu AD

« kdy: 24. 04. 2021, 19:19:34 »

Tak už to funguje, je potřeba do sssd configu přidat:

Kód: [Vybrat]

ad_gpo_access_control = permissive

Tak nevím, jak moc to testovali. Dokonce jsem to dvakrát přeinstaloval, zdá se, že to fakt dělají všechny instalace.

115

Distribuce / Ubuntu: nefunkční integrace s Active Directory

« kdy: 24. 04. 2021, 19:07:14 »

Zdravím,

tak jsem si šel otestovat to slavné group policy v Ubuntu 21.04. Určitě nejsem jediný, kdo na to byl zvědavý. Mám testovací Zential, tak jsem to připojil k němu.

Login neprojde, ačkoli připojení k doméně prošlo bez problému. V sssd logu je sigterm, killing children a přihlášení se jen vrátí do promptu pro heslo, jako by bylo prostě špatně. Uživatele to ale z DC vytáhne, po zadání loginu zůstane v účtech k přihlášení jméno a příjmení daného uživatele. Je jedno, v jakých skupinách ten uživatel je.

Byl někdo úspěšnější?

116

Sítě / Re:KVM / Guest s přístupem na internet, bez přístupu do LAN

« kdy: 22. 04. 2021, 19:08:56 »

A reference, s kým se bavíme? Rád si zaplatím za kvalitu, tak šup sem s tím.

A chceš to chránit pořádně nebo jen tak naoko?
Jestli jen tak naoko, tak ty pravidla firewallu budou ok.
Jestli to chceš pořádně, pošlu návod, ale to řešení tě vyjde na 300 za zařízení.

117

Software / Re:Náhrada scp

« kdy: 20. 04. 2021, 16:25:54 »

Naučte se číst, než začnete psát.
https://www.root.cz/clanky/konec-protokolu-scp-plny-der-a-neopravitelny-ale-uzivatelsky-prijemny/

Tazatel psal, ze je scp zastarale coz je samo o sobe dementni tvrzeni.
"scp" je totiz secure copy nic viac a nic menej a toto splna na 100 percent.
Na inu funkcionalitu treba ine sluzby alebo binarky.

118

Software / Re:Náhrada scp

« kdy: 20. 04. 2021, 15:57:01 »

A on tazatel psal, že je scp příliš složité a že ho chce zjednodušit? 

"Jednoducha" nahrada moze byt aj "nc". Ovsem je to nesifrovane.

Osobne netusim ako by si tazatel predstavoval zjednodusenie prikazu scp. Nic jednoduchsie totiz nejde vymysliet.

119

Software / Re:Náhrada scp

« kdy: 20. 04. 2021, 15:08:09 »

Přesně tak, to co zde lidé začali vymýšlet je zásadní nepochopení zadání, v prvním postu jsem psal, že to má být jednoduchá náhrada, prostě na jakékoli mašině jsem na pár ťuků cokoli přenesl na jakýkoli stroj, nechci teď začít vymýšlet nesmysly. 

Ještě chybí podpora pro víc souborů (scp první druhý třetí stroj: ). Jako nevím, no, distribuovat si takový skript na všechny stroje kde můžu chtít někdy něco kopírovat…

120

Software / Re:Náhrada scp

« kdy: 20. 04. 2021, 13:11:52 »

Potom to tak úplně alternativa není... To je poněkud zásadní omezení.

@veskotskujehnusne, @_Jenda, @ByCzech
omlouvam se za mystifikaci, s sftp to funguje tak jen s obracenym smerem, tedy z serveru na lokal:

Kód: [Vybrat]

sftp server:/cesta/soubor /cesta/soubor