1
Sítě / Re:Firewall s whitelistem při často měnící se ip adrese
« Poslední příspěvek od honzako kdy Dnes v 09:15:41 »Podle mě vymýšlíš kravinu. To co potřebuješ je pevná veřejná IP adresa. O2 ji prodává za cca. 200 Kč.
Poslední příspěvky
2
Sítě / Re:Firewall s whitelistem při často měnící se ip adrese
« Poslední příspěvek od CPU kdy Dnes v 09:06:55 »3
Odkladiště / Re:Přístup ke Google z neexistujícího zařízení
« Poslední příspěvek od jjrsk kdy Dnes v 08:50:39 »jjrsk v životě 2FA zjevně nenastavoval, ...To vizejo soudruhu, jenom zamnou pak chodej stovky lidi, ktery resej, ze se z libovolnyho ze stovek tisic duvodu k tomu uzasne zabezpecenymu uctu nemuzou dostat. Presne stejne jako zakladatel tohodle threadu.
4
Odkladiště / Re:Přístup ke Google z neexistujícího zařízení
« Poslední příspěvek od Filip Jirsák kdy Dnes v 08:40:03 »Tovizejo jirsaku, oni si budou lidi kvuli pitomymu uctu porizovat projistotu tech telefonu pet, a za vsechny budou dozivotne platit... lolNikde jsem nepsal, že máte mít pět telefonů. Google těch autentizačních metod pro 2FA podporuje asi sedm, včetně záložních kódů, které máte někde uložené či vytištěné.
A to jestli cislo nekdo ma, se kupodivu da snadno zjistit tim, ze na nej zavolas, coz ovsem nemusi byt realizovatelny, protoze to cislo treba neznas a nebyl bych si tak jistej, ze ti zrovna guugl to cislo praskne cely.Pokud jsem to číslo nějakou dobu používal, tak ho asi znám. Mám ho třeba ve svých kontaktech, nebo ho má v kontaktech někdo z okolí.
Nepouzivanim tyhle voloviny se o ucet nijak prijit neda, neni to technicky vubec mozny. Ale to bys musel mit alespon jednu mozkovou bunku.Nepoučený laik jako vy si může myslet, že něco není technicky možné. Ve skutečnosti je těch možností spousta. Například:
- Provozovatel služby začne 2FA vyžadovat (třeba GitHub, a myslím, že Google na to už také tlačí, logicky). Dá vám nějakou dobu na přidání 2FA, když to neuděláte, zablokuje vám účet. Možná ještě chvíli ponechá možnost jeho obnovy a přidání 2FA. Když nezareagujete ani na to, účet zablokuje/zruší trvale.
- Dojde k úniku hesla nebo nějaká chyba způsobí možnost přihlášení bez hesla – útočník se přihlásí za vás, změní vám heslo.
- Útočník se přihlásí nějakou záložní metodou, třeba přes kontrolní otázky.
- Útočník získá přístup k vaší e-mailové schránce a změní vám heslo a e-mail u účtu.
- Přijdete o e-mailovou schránku, na kterou je vázán účet.
A spousta dalších.
5
Vývoj / Re:gdb: Jak se připojit na (stdin,stdout)existující interactive shell?
« Poslední příspěvek od tecka kdy Dnes v 04:37:38 »reptyr nebo retty umí "ukrást" stdio jiného procesu.
6
Vývoj / Re:gdb: Jak se připojit na (stdin,stdout)existující interactive shell?
« Poslední příspěvek od alex6bbc kdy Dnes v 04:07:48 »neuklada bash prikazy do .bash-history, ze by se tam nasly?
pamet procesu je dostupna nekde v procfs nebo sysfs, ale bude to prohrabovani binarniho smeti. debugger nepomuze, kdyz bash nebyl zkompilovan s debug symboly.
/proc/<pid>/mem
ve vzdalenem bash vzdycky poustim tmux at to mam kdykoliv pristupne po navratu.
pamet procesu je dostupna nekde v procfs nebo sysfs, ale bude to prohrabovani binarniho smeti. debugger nepomuze, kdyz bash nebyl zkompilovan s debug symboly.
/proc/<pid>/mem
ve vzdalenem bash vzdycky poustim tmux at to mam kdykoliv pristupne po navratu.
7
Odkladiště / Re:archive.org,náhrada, down
« Poslední příspěvek od k3dAR kdy Dnes v 03:51:11 »EDIT: tak slo o DDOS utok https://x.com/internetarchive/status/1844183288887607775
pripadne primej post (nepouzivam X.com takze nevim zda je ^^ to stalej odkaz):
https://x.com/brewster_kahle/status/1844183111514603812
pripadne primej post (nepouzivam X.com takze nevim zda je ^^ to stalej odkaz):
https://x.com/brewster_kahle/status/1844183111514603812
8
Odkladiště / Re:archive.org,náhrada, down
« Poslední příspěvek od k3dAR kdy Dnes v 03:39:50 »nemusis panikarit, uz normalne funguje ;-) slo jen o nejaky vypadek:
https://uptime.com/upstatus/archive.org?start=20241004&end=20241010
https://uptime.com/upstatus/archive.org?start=20241004&end=20241010
9
Sítě / Re:Firewall s whitelistem při často měnící se ip adrese
« Poslední příspěvek od Michal Šmucr kdy Dnes v 00:34:53 »BTW, jak se nftables chová při aktualizaci tabulky pravidel?
V jednom projektu mám úkol, kdy bych potřeboval průběžně měnit seznam asi 500-900 whitelistovaných IP adres.
Cca co vteřinu.
V principu mám jak kompletní seznam IP, tak i to, co se má přidat a odebrat.
Ale jak se k tomu postavit?
Jde o to, aby se to necukalo/nepřerušoval se tok dat navázaných spojení, aby aktualizace pravidel co vteřinu nedělala paseku.
Berte mě spíš s rezervou, reálně spíš používám hotové nadstavby nad nftables, jako firewalld nebo filtruji někde před servery. Ale kdybych měl řešit něco podobného, tak bych se na to snažil využít pojmenované sety, případně mapy (vmaps) v nftables. K nim by pak byla přiřazena pravidla, která bych neměnil. Tzn. programem na manipulaci bych jen přidával nebo odebíral z těch setů.. (add element, delete element).
Počítám, že při takhle časté manupulaci by program běžel pořád.. Po startu bych si vylistoval aktuální obsah toho setu z nftables a uložil do nějakého pole, seznamu v programu, pak bych si získal seznam adres z nějakého externího zdroje, porovnal a udělal nějaké dva další seznamy adres na přidání a odebrání elementů.
Ty bych nacpal do nftables a pokud by to proběhlo bez chyby, zaktualizoval bych si také ten vnitřní seznam s aktuálním stavem. Pak bych čekal až se případně změní ty externí adresy.. (nevím nějaký polling, nebo asynchornně) a jen bych to celé zopakoval. S tím, že už bych ten aktuální stav nemusel vytahovat, protože by byl v tom seznamu s aktuálním stavem.
Mělo by to jít implementovat třeba v Pythonu, kde je modul python-nftables, co používá třeba FirewallD. V podstatě je to wrapper okolo libnftables. Příkazy jsou víceméně stejné jako u nft, akorát se musí zabalit do JSON struktury.. podobně i výstupy z příkazu to vrací jako JSON.
Ale to je jen takový výkop, jak bych to zkusil sám. Možná zjistíte, že to zpracování je tak rychlé, že ty optimalizace s nějakými rozdílovými daty nemají smysl a můžete to sypat celé. Já jen vetšinou raději počítám s nějakou minimální zátěží a tím, že když mi někdo řekne, bude toho x, tak rovnou přemýšlím co se stane, až toho bude 5x
Jinak to jak jste se ptal, co jsem si kdysi zkoušel (klasicky seznam zdroj. adres, pravidlo na nová příchozí spojení), navázaná spojení a related by měla zůstat běžet i když odeberete hosta, další navázaní spojení už neprojde (klasifikace paketu nevyhoví). Jinak aktualizace rulesetu v nftables můžou být s optionem atomické (jako option -f u nft), tzn. není tam ten problém, že by třeba komplikovaný ruleset, který se nějakou dobu zpracovává (bambilion řádků) nechal filtr v mezistavu, kdy tam jsou chvíli nová i stará pravidla zároveň. Nemusí se explicitně dávat flush (který to typ. nechá neprůchozí, než se tam naládují nová pravidla).
10
Odkladiště / Náhrada za nefunkční archive.org
« Poslední příspěvek od mikesznovu kdy Dnes v 00:34:19 »Přestal afungovat http(s!)://web.archive.org ? nevíte, proč a jestlidočasně? asi minulý týden ještě ok, . Dnes hlásí, že jsou offline a včera to házelo nějakou chybu (býval bych si otevřel web.archvie.org v web.archive.org)
