Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - mikesznovu

Stran: 1 ... 24 25 [26] 27 28 ... 30
376
Díkes za ukázku. Moc mi to ten fenomén neobjasnilo, ale ukázalo to na místo, kde se dějou ty odlišnosti. Nenapadlo mě zkusit vybrat správný DNS server @, zkusil jsem buď ty veřejné nebo svůj, ale ne autoritativní.  Je škoda, že do výpisu si nezařadil konec:
Kód: [Vybrat]
;; AUTHORITY SECTION:
jwpcdn.com. 172800 IN NS ns-1350.awsdns-40.org.
jwpcdn.com. 172800 IN NS ns-1574.awsdns-04.co.uk.

Vypozoroval jsem že při ptaní veřejných serverů (odvr,google) to vždy hází kompletní odpověď. Zatímco u autoritativních resolverů  to záleží jestli je ten server autoritativní i pro tu odkazovanou doménu. Doufám, že jsem ten výsledek nějak nezamotal.

Kde by se to tomto dalo zjistit víc? Případně o jakou část DNS funkcionality jde.

377
/dev/null / Podivnost v resolvování jmen přes online nástroj
« kdy: 07. 05. 2021, 13:44:35 »
Zdravím, zkoumal jsem DNS resovlování doménových jmen (těch co mají CNAME) a přes online službu mi to hází v jednom případě tvar výsledky než v druhém - viz příloha v postu.

O co jde: Nesoulad řádků A:  - u idnesu je zobrazené i doména cxx.idnes.cz a IP adresa, ale u jwplayeru jen další doména. Řádky CNAME: jsou jen pro ilustraci.

Je nějaké vysvětlení pro odlišné zobrazní řádků A a CNAME?



Jinde mi to nedělá, chová se to stejně, zkoušel jsem dig@1.1.1.1, potom host -tA/tCNAME na lokální dns a ještě další logující resolver na jiném zařízení. Tam jsou výsledky konzistentní. Nejvíc info poskytuje dig, tam pro obě domény to hází stejně.
Rozumím, že přímočaré vysvětlení  to asi nebude ze dvou faktorů: záleží na jaký DNS server se dotazuje. A taky že tohle je nějaká online služba, může dělat nějaký postprocessing...

Poznámka: Možná může hrát roli, že idnes  resolvuje na jednu IP a den jwplayer na kohortu IP adres. Ale tím to není, zkoušel jsem to i s jinou doménou, ale už se mi nechtělo dávat jiný screenshot.
Taky jsem ověřil jestli tam není zřetězený CNAME.

378
Hardware / Nefunguje myš ani klávesnice v BIOSu
« kdy: 05. 05. 2021, 18:23:03 »
Mám takový začarovaný-kruh problém na počítači Intel NUC 6i7. Totiž po zapnutí počítače mi nefunguje USB klávesnice ani USB myš, zkoušel jsem jich víc, z různých portů/hubů. To znamená, že se nedostanu do bootovacího menu (grub) a to je problém, nemohu nabootovat do jiného OS na tomto PC.

Prý jde o nějaký problém určitého nastavení USB Legacy nebo Fast Boot.  https://www.intel.com/content/www/us/en/support/articles/000005847/intel-nuc.html

Štěstí aspoň je, že automatický defaultně grub bootuje do Windows 10, kde si mohu dát Obnovení systému-Restart-Upřesnit-Bootovat do nastavení Firmwaru. Tím se ale dostanu do Intel Visual BIOSu, ale mohu na něj maximálně tak koukat.

Zkoušel jsem cold start( po vypnutí  se zdrojem PSU i po odpojení PSU), z hibernace, z restartu, odpojit-zapojit klávesnici , hlídal jsem další USB zařízení a prostě se mi nepodařilo klávesnici, myš
(která by tak uměla nastavit BIOS) zprovoznit.

Nevím jak se to mohlo stát, PC používám zřídka, k internetu není připojený. Je možné že jsem právě v BIOSu zaškrtl nějakou tu volbu Legacy USB nebo něco takového, ale už je to dlouho, co nebyl zapnutý a co si vzpomínám, že jsem něco nastavoval.

Mám tedy prosbu, jak z tohoto začarovaného problému ven. Jaké jsou možnosti?

379
Trochu ve spěchu jsem zapomněl osvětlil proč a k čemu by to mohlo být dobré

1. odlišení dvou uplně jiných wi-fi se stejným SSID (to už jsem psal)
2. Mít pojmenovanou síť smysluplně podle nějakého systému (adresa, jméno, druh použití) což SSID zrovna není a BSSID už vůbec ne
3. Mít možnost si k wifi síti psát nějaké poznámky (adresa, odkdy funguje, kontakt na wifimástra) - ty které by se nehodily do pole Jméno - bylo by příliš dlouhé. Ale tohle už je nad rámec dotazu, šlo by o další pole "User Description"

380
O serveru Root.cz / Re:DoS na Iinfo
« kdy: 04. 05. 2021, 18:21:49 »
dnes byl větší DoS na Iinfo
To je hodně zajímavé tvrzení a i ten styl oznamovací věty je také zajímavý. Odkud máš informaci, že šlo o DoS? Já jsem některý den v minulém týdny zpozoroval, že fórum, root a ostatní weby nešly asi celý den, ale  myslel jsem si že jde o  klasický výpadek. (Nešťoural jsem se v tom wiresharkem nebo  z jiných perimetrů, nebo jsem na přidružené IP v subnetu/ASN, jen jsem to zkoušel F5 v prohlížeči.)

381
Sítě / Re:Pravidlo IPtables zapsané do Shorewallu
« kdy: 04. 05. 2021, 18:10:21 »
Jsi si jistý, že potřebuješ 2 pravidla?

na tom mě zaujalo
Kód: [Vybrat]
Warning
If you masquerade or use SNAT from a local system to the internet, you cannot use an ACCEPT rule to allow traffic from the internet to that system. You must use a DNAT rule instead.
když dám
Kód: [Vybrat]
iptables -t nat -A POSTROUTING -p tcp -d 10.10.250.1 --dport 2002 -j DROP
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.

iptables -t nat -A POSTROUTING -p tcp -d 10.10.250.1 --dport 2002 -j ACCEPT
# vloženo a, ŽÁDNOU CHYBU NEHÁZÍ
Jaká je tedy (ne)smysl ACCEPT v nat?

382
Sítě / Certifikát pro IP adresu
« kdy: 04. 05. 2021, 17:51:31 »
Je možné si vystavit certifikát pro IP adresu ,aby to fungovalo, když návštěvník zadá do browseru https://1.1.250.231/? Má to nějaké problémy na straně autorit (i Lets encrypt) a zařízení nebo samotného návrhu/protokolu? Nebo je nějaký argument, zda je to případně nesmysl a argument proč to nedělat ?

Narativ je, že mám veřejnou IP adresu (routovanou, s očekáváním zákazníka že tam rozjede https server na jakémkoli portu, které je splněno a smlouva platí, tedy veřejnou adresu podle všech definic) a "nechci" zřizovat doménu. Nemyslím ani přes obezličky jako PTR záznam alias "doména zdarma".

383
Aha, asi rozumím. Mohlo by to být třeba takto?  Zaregistruji si doménu u třeba u  wedoddos.cz, tam si určím že chci jmenné server nastavit na (ns.)passive24.cz, jenže se s nimi na tom nijak nedomluvím.

384
Server / SERVFAIL / No name server found - co je s doménou?
« kdy: 04. 05. 2021, 16:36:50 »
"Jde vám"  doména draslik.cz? Chtěl bych vědět, v jakém stavu tedy tato doména je. Nebo spíš, co znamená, když dotazování na doménu dopadne takto:

  • -resolver vrací SERVFAIL - očekávám že doména není registrována (nebo může být , ale není propagována do zóny - nic.cz)
  • -online  checker vrací Sorry, we didn't find any name servers for 'draslik.cz'
  • -NIC.CZ vrací Jmenné servery ns{1,2,3 }.one.cz , / Stav:     Je navázán na další záznam v registru

Nevím co si o tom mám myslet:  Podle mě si z tohodle něco protiřečí, takže tu musí být nějaká další možnost. (že by name servery nefungovaly a zároveň nebyl záznam nikde cachován, ale to se mi nezdá.) - Pro doplnění data:
   Reg od.  19.09.2015 /  Poslední aktualizace   31.12.2015/ Datum expirace   19.09.2021

Podotýkám, že neexistují doménu zjistím snadno -  resolver vrátí NXDOMAIN, NIC. cz vrátí že nebyla nalezena a chcker "DNS Record Published   DNS Record not found"

385
Himlhergot,
Android neumí "přejmenovat wifi síť"? Můj 12 let starý chytrý telefon to uměl (oddělit zobrazovaný název sítě od SSID)

Hledám možnost jak přejmenovat uložené wifi sítě. Někdy se to hodí, když například chci odlišit síť default v Kavárně a síť default v práci. BSSID není pro člověka praktické :-)

Pototýkám že to chci na telefonu ne na router

387
Ano tim zjistim co delaji ale ne proc. A obavam se zdrojak IB bude nejaky sileny obfuskovany kod, jak byva zvykem u malware, anti-bot ochran atd

388
Server / Re:NFS na routeru
« kdy: 04. 05. 2021, 10:59:06 »
Tohle je celkem osvetny hodnotny thread. I kdyz tu chybi nejake konkretni postupy, ale zaznely tu  programy ktere se hodiVyzkouset

Tazateli poradim at asi prectea vyhleda clanky na rootu, jsou tu obecne clanky o tematech a pak i serialy o konkretnich reseni. Da se najit vsecko a je to popsane srozumitelne.


Jako do Zacatku hledat treba podle tagu

https://www.root.cz/n/nfs/
https://www.root.cz/n/omnia

A jeste jako bonus: pctuning.cz serie clanku "male domaci sitovani" autor petr saroun. Ale tam je to rozebrane i vcetne HW.

389

Možná falešná stopa: nemůže to dělat antivirový program ve snaze "chránit" přístup do bankovnictví?

Kdepak, temito kramy si nenech@m rozvracet pocitac.


Ale zni to jako silena idea, ale ze by antivir delal MITM a injektoval do stranky kod k otevreni techto socketu, a nebo MITB pres nejake rozsireni, oboji je bezne(hlidac zavadnych linku co to ale pak bonzuje spolecnosti ktera ma balkanske standardy ) ve jmenu bezpecnosti: protoze se snazime ti lamo zabezpecit prohlizec, tak tok to udelame tak ze ti do Os/browseru udelame jeste vetsi bezpexnostni diru nez tam byla driv/bez toho, ale tamto uz mas opraveny

390
Odkladiště / Proč se webové stránky napojují na localhost
« kdy: 02. 05. 2021, 16:57:13 »
Je nějaký důvod, proč internetové stránky vytváří request na websocket localhostu na portech 3389,5900 a 63(3)34?
Není naopak z hlediska bezpečnosti alarmující, když jde o internetové bankovnictví?

websocket wss://127.0.0.1:3389,5900,63334

Porty(první dva) by měly odpovídat RDP a VNC. Napadá mě vysvětlení, nějaká zpětná kontrola vzdáleného ovládání  (ale to by fungovalo jen v případě, že server běží na tomto pc, pokud by - obráceně -  pc byl připojen k vzdálenému serveru, tak se to takhle nezjistí). A následně zjištění - timeout: nic neběží, připojování:poslouchá  a je TEORETICKY možné, že by zrovna náhodou někdo mohl být připojen.. Je to tak??

Stran: 1 ... 24 25 [26] 27 28 ... 30