Příspěvky

61

Server / Re:Pomalá reverzní proxy s Nginx

« kdy: 01. 06. 2023, 12:11:03 »

spojení  backendem je pomalé... - starým protokolem

mě pomohlo  server{}:

proxy_http_version 1.1;
proxy_set_header   "Connection" "";

případně něco co ovlivňuje probublávání redirectu


A nebo něcouplně mimo - je to VPS s veřejkou. Nebo máš tam nějaký tunel? Není tunel pomalý (třeba ssh - problém TCP-in-TCP). Tedy jestli buď upstream server nevede pomalym tunelem a nebo na nginx se nepřipojuješ pomalym tunelem

62

Windows a jiné systémy / Přetažení do HTML5 v Chrome nefunguje z Průzkumníka

« kdy: 01. 06. 2023, 12:08:26 »

Chtěl jsem pomocí drag-drop do tabu s HTML stránkou  přesunout obrázek nebo soubor.

Zarazilo mě ale chování.
Mám li otevřen obrázek v jiném tabu . mohu jednoduše začít drag-drop v oblasti obrázku a přesuntou do dropzóny HTML stránky. ( Dokonce se přenese bez změny formátu (velikost souboru zůstala stejná, ne jako když  v editoru ozačím obrázek, Ctrl+C, někde v browseru(třeba WYSIWIG v CMS) Ctrl+V- obrázek naroste do obludných rozměrů a je vložen jako PNG interně) )
, Pravda, musím si zdrojový a cílový tab nejdřív rozdělit na 2 samostatná okna, kde oba taby budou ty aktivní.

-Pokud ale mám Windows průzkumník, přesun souboru do drop zóny způsobí otevření obrázku (možná v jiném tabu), ale neprovede se to co má (vložení jako přílohy, přidání do fronty uploadu, vložení do WYSIWIG editoru)

Dělám na tom něco špatně? jak si na tom stojí jiné bowsery? Vím, že některé mají toto chování různé, hlavně co se týče označení nastránce a vložní "do Vordu". Některé do schránky vloží plnou reprezentaci vč.formátování i obrázků, některé plaintext. Neměl jsem sílu zkoušet jiné prohlížeče


(musí se dropovat do vyznačené zóny na stránce(tak to dělám), ne do ouška tabu, to ve všech případech změní window.location na to co se přesouvá)

63

Distribuce / Na Androidu nelze nakonfigurovat manuální IPv6

« kdy: 01. 06. 2023, 11:55:55 »

Když na androidu 12 AOSP chci editovat wifi síť, (ikona tužtičky vpravo nahoře), tak tam mám (debilně malé) popup menu, kde mohu nastavit randomizaci MAC, heslo, měřenost, proxy, ale halvně ip - z DHCP / manuální
Manuální IPv4 jde nastavit OK
Ale IPV6 tam nemuhu nastavit


Jakmile nějaká IP adresa není vepsaná nemo nemá formaáát IPv4, tak tlačítko Uložit zšedne. Přitom do polí IP a brána,DNS lze napsat víc jak 80znakový string včetně emoji

(řeším jen nastavení přes toto GUI.  příkaz `su -c "ip addr add "`jde vždy`¨) - nemusíte tedy  odpovídat s touto radou
Má i tohle fau...x pás i iphone?


PS: co se týče ipV4, proč nejde konfigurace uložit bez DNS a bez brány?
- pokud smažu DNS, vsere se tam po smazání posledního znaku 8.8.8.8. Kde je vůbec tento string uložen a co je to v androidu a konstantu?
-pokud smažu bránu, automaticky se vykouzlí IP (ADDR & MASKA ) | 0.0.0.1 .... v lidské řeči 192.168.0.1 třeba pro IP adresu 192.168.3.4/24

Jako rozumím, že počítačová síť bez brány nebo/a bez DNS je neobvyklá, ale proč někdo zase přemýšlí za druhé?

64

Hardware / Re:Nefunkční Thinkpad - přehřátí?

« kdy: 01. 06. 2023, 11:45:52 »

Tak to není dobrá reputace, ale zajímala by mě příčina. Nemohla se třeba pasta natolik ohřát, že se roztekla do kolí SOCu?  a způsobila "zkrat"?

65

Sítě / jaké rozhraní tcpdump - volání přes LTE ; vztah APN, druh služeb

« kdy: 25. 05. 2023, 15:02:08 »

MImochodem,(TLDR), k čemu by mi mělo být promiscious, myslím že  (přinejmenším na linkové úrovni  )jde o jednu cílovou mac(tento mobil)  nicméně zkusím sniffnout.


A tak mě napadá, když má mobil více rmnet_dataN ,i r_rmnet_dataN (to by mě fakt zajímalo k čemu a co znamenají). Musí jít přece o jedno rádio, tak musí být tyto rmnet_data sdruženo do jednoho fyzického

Tedy: když je tu tolik rmnet,  nepoužívají se třeba prorůzná APN, nebo jak jsou APN v této hiearchii v jakém vztahu. Zároveň operátor v vyúčtování ukazuje při přístupu na net 3 různá "čísla" (významověě nic neřeknou, něco jako když  56k modemy vytáčely nějaké číslo) - dekodoval jsem, že jde o data přes internet,klasická mobilní data, zadruhé komunikaci na zákaznický portál,  možná pak nějaká servisní komunikace (DNS) za třetí na služby "v balíčku zdarma " (vodafone pás) - ale to klidně může být splitováno na síťové vrstvě i když to půjde přes jedno apn nebo možná i rmnet

Hmm, ověřeno na desktopu, any= žádné promisc.mode, ověřeno přes dmesg,hlášku "entered promisc mode", která tam není. To mi uniklo
Všiml jsem si že v s --i any je důsledek : headers = cooked LINUX_SLL, obráceně implikace neplatí.


Ale na mobilu, ať už dám -i rmnet_data2, hlavičky sou stále COOKED (ano implikace neplatí), ale zároveň dmesg ukáže  "entered promisc.mode."

šel jsem i dál, iw phy přirozeně vylistuje jen wifinu.

Kód: [Vybrat]

rmnet_ipa0: <UP,LOWER_UP> mtu 2000 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000     link/530
                                       
10: rmnet_data1: <UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN mode DEFAULT group default qlen 1000          link/530

                                       
11: rmnet_data2: <UP,LOWER_UP> mtu 2000 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000                                                        link/[530]                                       

17: r_rmnet_data0: <UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000                                                      link/[530]

ty co nejsou up:
ip6tn0, ip6_vti0 ,link type tunnel6
sit0 link type sit

CO je mi divné link type je "[530]"(s hran.závorkami), ale snad to ničemu nevadí....

66

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 25. 05. 2023, 11:45:38 »

Michaj se tu 2 věci, priv.adresy na wan(legitimní-viz Jirsák) a to pravidlo -i eth0 -d -jDROP

jjrsk:
Odpověď jsem pročetl, promyslel a zkonfrontoval ...

Takze si to precti jeste jednou. Od kdy z internetu chodi privatni adresy? A ja ti tam jasne psal, ze v kombinaci z rozhranim.

FORWARD -i eth0 -s 192.168/16 -j DROP
FORWARD -i eth0 -d 192.168/16 -j DROP

Tohle nemuze odriznout nic at uz to v poradi das kamkoli. A samozrejme, spravnejsi reseni je nastavit na drop policy.

ale odřízne(ne na router samotný ale do LAN)
192.168 značí rozsah vnitřní sítě, nesouvisí s ip adresou na wan rozhraní.
Zkoušel jsi to z své sítě  za routerem(ptž FORWARD) a ne z routeru(...INPUT)? To pravidlo  -d mi  přestane forwardovat odpovědi do LAN (udp/icmp response dorazí na router, ále ten to DROPne, v případě tcp dorazí zpět jen příchozí sy+ack, zařízení  neodpoví svým odchozím syn +ack)

(Jirsákovo poznámka se týkala -d, kde -d by byla v tomto případě wan adresa routeru 2, mohu li mluvit za něj)

67

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 19. 05. 2023, 13:23:16 »

jjrsk:
Odpověď jsem pročetl, promyslel a zkonfrontoval se svým nastavením. Zabývám se částí  kdy pakety příchozí na  wan  mají dst  je v interní síti (a ne src).
.a nesedí mi tam tvoje odpověď vše co má interní rozsah zahodit -- Pokud si dám pravidlo DROP na -d 192.168.1.0/24, tak defacto odříznu internet. Pokud dám -d 10.0.0.45 (adresa na routeru na wanu), toto pravidlo je tam uplně hluché(souzeno dle counterů )

On totiž conntrack v PREROUTING  vrátí zpět natované adresy, takže  už FORWARD u (všech spojení?) vidí interní adresy , ačkoli MASQUERADEP/SNAT je definován v POSTROUTING. (A drop nejde dát do prerouting, a do mangle se to taky nedává)


reálný výpis: (iptables -nvL FORWARD - výtah)
26  1560 DROP       all  --  *      *     85.207.103.194
 192.168.1.7
    0     0 DROP       all  --  *      *       85.207.103.194 10.1.0.42

Nebo jsem něco přehlédl? (pokud to nebude conntracku známé spojení, přepis se nekoná, ale stejně si takto odříznu kontektivitu) Simuloval jsem to spojením iniciovaným ze své sítě(klasicky curl 85....). Je možné, že pokud by mi 85.207... a záleží asi zase na pořadí pravidel...

řeší to tedy?
A FORWARD -d 192.168.1.0/24 -i waneth0 -o lan1 -m conntrack --ctstate  !RELATED,!ESTABLISHED -j DROP (opět negované, za předpokladu P ACCEPT . Je to už správně?


Neřeším teď pakety co mají src interní rozsah (což to taky nechces),  a navíc to řeší rp_filter. (akorát by mě zajímalo, jestli když mám k rp_filtru i odpovíjící pravidlo DROP v FORWARD, co účinkuje dřív: zda)

Možná jsem to nepředvedl, ale router(čistý linux) mám nastaven bezpečně, ale je to tím, že mám -P FORWARD DROP,  takže pravidla diskutovaná nejsou 1:1, mají jiné pořadí, záměna ACCEPT-DROP, nevidím celý obrázek, všechna pravidla . Tady se diskutuje jen minimální příklad - jak zablokovat spojení s adresou obashující vnitřní síť na WAN. Ale s policy ACCEPT se to dá přepsat na komfortní ctstate ESTABLISHED -jACCEPT

68

Server / Re:čistokrevný spammer a pravny dovody

« kdy: 19. 05. 2023, 12:23:21 »

Přidává do mailů falešný obsah pro zmatení filtrů, nastavuje falešené odesilatele, vkládá falešné hlavičky, mění IP adresy odesílajících serverů... nikdy jste neviděl spam zevnitř?

Přiznávám, neviděl moc, po skončení s fremaily vlastně žádný (když nepočítám prvních pár  na začátku)

Celkově, vlastně ani nepamatuji ten falešny obsah(bílé písmo, leet speak)

Ano, falešní odesilatele to jo , to je "spammerský základ", seznam toho je plný, že jim  chodí pošta od radnom guys z googlu, jsou toho plná fóra, desítky spamů měsíčně. Nejenom ceskaposta@top.live, ale třeba policedepartment@gmail.com

Nejlepší byl odesilatel admin@noreply.net v Envelope i From:(tam ještě s jménem Mr. Douglas)

Ale naopak evergreen jsou falešní příjemci:
Envelope-To: "<elissarfarahantonios@yahoo.com>", "<elis
sarfarahantonos@gmail.com>", "<svpvcgundotra@gmail.com>"
, "<vcgundotrasvp@gmail.com>", "<isabellasmith00@outloo
k.com>", "<clusterheadcitygroup@yahoo.com>", "<paige195
2622@gmail.com>", "<vc220061@gmail.com>"
Takže to může evokovat že mi to pan douglas posílal v Bcc

Falešné hlavičky jsem moc neviděl( kromě "X-Library: Indy 8.0.25"


Odesílající IP - vzhledem k počtu nula až jednotky - málo vzorků . POkud se to toho nepočítá jeden týpek co v HELO uvádí "User", ale dál se nedostane. — tam se to ještě dělí na případy že to  chodí z opravdu random IP adres, nebo z jednoho bloku /24, ale i /16 nebylo vyjímkou (asi 20x vzácnější než /24)

neobvyklé ... MAILFROM ... SPF

A není to neobvyklé kůli tomu, že vlastníkům domény je zatěžko nastavit TXT v=spf1 include:_spf.velkyrozesilac.net ? (O tom ,že jim je zatěžko k posílání mailů použít svoji vlastní doménu ani nemluvím ale holt si zvolili outsourcovat služby)


K tomu je zvláštní, že stále existují weby z éry web 1.0, kde je možnost přeposlat článek na mail a vyplňuje se tam e-mail odesilatele. Muehhehe. (Jasně, někteří ho tam nepropisují, třeba ho dají jen jako součást textu " a@b vám posílá..."

Nebo takový bazos.cz, ani nevím jak to mají. Ale tuším, že Spoofujípropisují jen From:, což si myslím že asi projde.Tedy nevím,  zda za všech okolností, pokud přijemce používá antispam, přidá to asi nějaké body.
Ale jsem přesvědčen, že SRS nepoužívají(a mysílm, že na tohle SRS ani není)

69

Windows a jiné systémy / Psaní v Androidu začne velkými písmeny

« kdy: 19. 05. 2023, 11:57:54 »

Nevíte co ovlivňuje při začátku psaní do TEXTAREA (čisté HTML) ,že začnou se vepisovat velká písmena ?   Ne první, ale všechny.
(Přepnout to samozřejmě jde, ale jde o nesystémové překvapení) . Normálně jinde(na všech ostatních webech )  jen první jedno písmeno  má "předstisknutý" SHIFT u textarey...

U klasického inputu jsou všechna malá na počátku.( u všech webů whatsover)

Týká se to jen
-:jednoho webu (ničím zvláštní, jen textarea má atribut required=required)
- přes dotykovou klávesnici (Mám "klávesnice Android AOSP") a ne přes externí
-Jen prohlížeče firefox

Kromě toho, pod čarou, mě štve další nesystémovost, že do pole input type password se rovněž píše první velké, což je u zadávání hesel další mindfuck. (Jak jsem psal, klasický input= všechna malá)

70

Server / Re:Profi SMTP server

« kdy: 19. 05. 2023, 11:37:55 »

Oprava:
(zachránilo mě rozlišování  na základě části před @)) — ale  u mě –příjemce RCPT TO

71

Server / Re:Profi SMTP MAiL FROM:

« kdy: 19. 05. 2023, 10:39:58 »

Když jsme u té profesionality, je v pořádku, že (možná zde ne přímo zmíněná) firma
Rozesílá s MAIL FROM: bounces@prod1.b.targito.com ?
Ale jde o newsletter o konopí (v DATA je From: cbd.cz -příklad) 
To se pak těžko blokuje na základě této hodnoty (ještě před DATA), když mám třeba druhý newsletter o lyžích od From: lyze.cz
ale obojí má nerozlišitelné MAIL FROM:

(Zachránilomě rozlišování  na základě části před @)

Ale nejde takto blokovat "vzdáleně" p/ pro ostatní

Ale co osttní uživatelé co mají jen jednu schránku a ani nic nevědí o jan.vomacka+kanarek@@seznam.cz

(A dokonce helo je něco jako xyz.targito.sparkpost.com)
beru to jako pokus o spoofing odesilatele
A dotyčný si pak koleduje že zablokovàní  MAIL FROM: v domění jednoho otravneho rozesilače (konopí) ale ovlivní toni ostatní

72

Windows a jiné systémy / Re:BSoD na NTB, když není připojený externí monitor

« kdy: 18. 05. 2023, 18:52:00 »

k tomu projevu s videem mě napadá souvislost s funkcí PSR (panel self refresh),ale nevím o žádné možnosti, že by šla konfigurovat .

73

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost (NATu)

« kdy: 18. 05. 2023, 16:54:22 »

*) IIRC při čistém NAT bez firewallu stačí routeru poslat zvenku packet na vnitřní IP adresu, a jsem za NATem. Základní firewall tomu může zabránit.

Pro ujißtění, řeší to
-I FORWARD -m ctstate --ct-state INVALID -j DROP?

(Za předpokladu -P ACCEPT)

74

Windows a jiné systémy / Re:BSoD na NTB, když není připojený externí monitor

« kdy: 18. 05. 2023, 16:25:14 »

Snažila bych se určit přesný čas - ideálně periodicky ping na ten PC

za druhé - je to v okamžiku odpojení monitoru, nebo když je odpojen a teprv se zapne (pc)?
 a zásek je pri vytazeni kabelu nebo vypnuti monitorz nebo win+p→Displej notebooku

co jiný OS? je v biosu nějaká volba preffered monitor nebo startup monitor?

kolik má ntb grafáren a co když ji odinstaluješ/aktualizuješ driver?

Dělá to ihned nebo snějaký zpožděním . a dělá to v 100% případů?

co když monitor po pár sec. připojíě zas??


Existuje monitor který by taky způsosboval bsod?

co bios, je aktuální?


v jakém režimu je zobrazení ? Oba/Clone/Extend/Druhý? (volba druhý zní podivně když připojen není, ale je to validní nastavení windows a když připojen není, pouzije se interní)

75

Server / Re:čistokrevný spammer a pravny dovody

« kdy: 18. 05. 2023, 11:43:57 »

Pak už vám nezbyde nic jiného, než chovat se jako čistokrevný spammer

Kvůli čemu a proč nezbyde nic jiného ? Jak se chová čistokrevný spammer  ?

u nas si prave z pravnych dovodov nasli:  www.ecomail.cz

Jaký byl pravny dovod ? A jaký pravny trik  ten ******.cz  dělá? Nebo to je nějaký vor v zakoně?



Zvláštní je jedna věc, mám pocit, že něco visí ve vzduchu , něco aktuálního. Taky tady se někdo podělí o radost že "rozesílač ruskák" ač české společnosti se dostala na čblisty.org, jiný je rozpálen do běla.
Zrovna když chudáci uživatelé seznamu, centrumu jsou pod náporem falešných mailů "o nedoručeném balíčku"