Reklama
Nepřihlášený uživatel | Zaregistrovat se
 

Rekl jsem si, ze spravcu nejruznejsich siti, serveru a vseho moznyho je na Okounovi dost na to, aby si mohli pokecat, navzajem si poradit nebo jen popsat svoje zkusenosti ve "svym vlastnim" klubu :) Toz vitejte!

Jistě že stačí - všechny ifaces do bridge a na wlan nastavit stejné SSID a securityprofile jako pro tu "mateřskou".
mikrotik-cap-lite
pls, znamy si koupil Mikrotik cap lite, protože potřeboval repeater k WiFi. K mému překvapení jej ale k původní WiFi připojil kabelem, je tak spokojen, ale rád by, kdyby měl stejné jméno a přihlašovací údaje, jako ta "mateřská WiFi". Já tenhle Mikrotik vůbec neznám, nemám, abych si to zkusil... Nevíte někdo, jde to? Nestačí jej nastavit jako bridge?
 
skull Když už máš v hlavě prázdno,  tak si ji alespoň pocákej barvičkama!
Souhlasim - uz zvazuju, ze koupim Eset...
violetelephant グッバイ、ミスターティーポット 
to mas z toho ze pouzivas malware misto antiviru. kazdy kdo dobrovolne pouziva avast si tohle zaslouzi.
skull Když už máš v hlavě prázdno,  tak si ji alespoň pocákej barvičkama!
skull Když už máš v hlavě prázdno,  tak si ji alespoň pocákej barvičkama!
Mam doma v siti nekolik win10 a win8 desktopu a par linuxovych serveru. Nedavno jsem si vsimnul, ze se mi na tech linuxech v periode 1x za mesic obevuje nejaky na prvni pohled dost stupidni ssh scan odchazejici z tech windows. Asi v rozpeti 10 dnu se o to jednorazove pokusi vsechny win v siti a pak je zas mesic klid.
Bohuzel se mi doposud nepodarilo zjistit co je jeho iniciatorem, nicmene pochybuju o tom, ze by to bylo trigrovano nejak z venkovni site. Vzdy se jedna o serii stejneho poctu pokusu se stejnymi uzivatelskymi jmeny:


Oct 27 18:26:14 duna sshd[19945]: Failed password for invalid user 666666 from 192.168.167.105 port 4785 ssh2
Oct 27 18:26:16 duna sshd[19950]: Failed password for invalid user 888888 from 192.168.167.105 port 4812 ssh2
Oct 27 18:26:18 duna sshd[19960]: Failed password for invalid user admin from 192.168.167.105 port 4836 ssh2
Oct 27 18:26:20 duna sshd[19965]: Failed password for invalid user admin from 192.168.167.105 port 4856 ssh2
Oct 27 18:26:22 duna sshd[19978]: Failed password for invalid user admin from 192.168.167.105 port 4870 ssh2
Oct 27 18:26:24 duna sshd[19987]: Failed password for invalid user admin1 from 192.168.167.105 port 4879 ssh2
Oct 27 18:26:26 duna sshd[19992]: Failed password for root from 192.168.167.105 port 4883 ssh2
Oct 27 18:26:28 duna sshd[19997]: Failed password for root from 192.168.167.105 port 4888 ssh2
Oct 27 18:26:31 duna sshd[20002]: Failed password for root from 192.168.167.105 port 4900 ssh2
Oct 27 18:26:32 duna sshd[20016]: Failed password for invalid user service from 192.168.167.105 port 4905 ssh2
Oct 27 18:26:34 duna sshd[20024]: Failed password for invalid user supervisor from 192.168.167.105 port 4911 ssh2
Oct 27 18:26:36 duna sshd[20029]: Failed password for invalid user supervisor from 192.168.167.105 port 4916 ssh2
Oct 27 18:26:38 duna sshd[20034]: Failed password for root from 192.168.167.105 port 4920 ssh2
Oct 27 18:26:40 duna sshd[20039]: Failed password for root from 192.168.167.105 port 4925 ssh2
Oct 27 18:26:43 duna sshd[20044]: Failed password for root from 192.168.167.105 port 4929 ssh2
Oct 27 18:26:44 duna sshd[20061]: Failed password for root from 192.168.167.105 port 4934 ssh2
Oct 27 18:26:47 duna sshd[20066]: Failed password for root from 192.168.167.105 port 4943 ssh2
Oct 27 18:26:48 duna sshd[20071]: Failed password for root from 192.168.167.105 port 4947 ssh2
Oct 27 18:26:50 duna sshd[20076]: Failed password for root from 192.168.167.105 port 4981 ssh2
Oct 27 18:26:52 duna sshd[20096]: Failed password for root from 192.168.167.105 port 4988 ssh2
Oct 27 18:26:55 duna sshd[20104]: Failed password for invalid user admin from 192.168.167.105 port 5399 ssh2
Oct 27 18:26:56 duna sshd[20109]: Failed password for root from 192.168.167.105 port 5404 ssh2


Mam tady rezidentni free avast, zkusil jsem to pravidelne kontrolovat eset online scanerem - samozrejme nic se nenaslo. Ve vystupu z hijackthis jsem taky nevidel nic extra podezdreleho. Nepotkali jste uz nahodou neco, co melo stejny vzorec chovani?
 
hkmaly - Slava pomlcky -  .
Nemusis. Teda, samozrejme neco vybudovat budes muset, ale neni nutne aby se let's encrypt skutecne spojoval s cilovym strojem. Muzes mit masinu na ktere bude jen jednoduchy webserver a ktera bude odpovidat na prislusna DNS z internetu a obnovovat certifikaty a ty certifikaty pak muzes kopirovat na ty cilove stroje treba pres scp. Jiste, takova konfigurace vyzaduje split horizont DNS nebo separatni DNS pro tu privatni sit, ale bezpecnostni riziko se tim odstrani.
violetelephant グッバイ、ミスターティーポット 
Ja zatim spoleham na to, ze mam ca na domain controlleru … ale i to je docasu … driv ci pozdeji to v googlu nekoho musi napadnout, ze pouzivat interni ca je proti principu internetu (by google). Ono uz ted mam problemy se zarizenima co nedavaj 2048 klice, takze maj sha1 certifikaty s 1024 bit klicem a resim to pres firefox.
arnost Snad zas nechci tak  moks
No ale to musis vybudovat nejakou soustavu proxyn, pres ktere na sebe tahle masina uvidi s letsencryptem, coz vzhledem k tomu, ze to na privatni siti neni jen tak z plesiru bude potencionalni bezpecnostni riziko.
hkmaly - Slava pomlcky -  .
Let's encrypt. Akorat se budes muset smirit s tim, ze ji holt nejak pojmenujes.
arnost Snad zas nechci tak  moks
a jak to mam teda resit, kdo mi vyda podepsany certifikat na private IP masinu?
violetelephant グッバイ、ミスターティーポット 
oni posilujou bezpecnost 0-day exploitu a ransomware hacku atp. vem si, ze ted si bez HTTPS inspection ani neuprdnes ... no a rozhodne kazda firma na to ma, aby si neco takovyho koupila ... jasne ze to muzes nechat na antiviru ... no mozna, nez se google rozhodne neduverovat selfsigned ca, i kdyz jsou v trusted ca v pocitaci
arnost Snad zas nechci tak  moks
tim selfsigned certifikatem se aspon necha pohnout k tomu, ze vubec neco dela. kdyz tam bylo http, tak nahlasil error (ze ten resource neexistuje, ehm) a nikde neslo zakliknout OK, je to nezabezpeceny, ale stejne to chci.

Posileni bezpecnosti jak noha, wtz
hkmaly - Slava pomlcky -  .
Nojo, to mas z toho, ze to tahas javascriptem misto normalne na server :-). Takhle chrome nevi, jestli to neni hack kterym se nejaka vnejsi internetova site rozhlizi po lokalni siti. I kdyz ... neni mi uplne jasne jak by na to pomohlo https.
arnost Snad zas nechci tak  moks
A site requested a resource from a network that it could only access because of its users' privileged network position. These requests expose devices and servers to the internet, increasing the risk of a cross-site request forgery (CSRF) attack, and/or information leakage.
To mitigate these risks, Chrome deprecates requests to non-public subresources when initiated from non-secure contexts, and will start blocking them in Chrome 92 (July 2021).
To fix this issue, migrate the website that needs to access local resources to HTTPS. If the target resource is not served on localhost, it must also be served on HTTPS to avoid mixed-content issues.
Administrators can make use of the InsecurePrivateNetworkRequestsAllowed and InsecurePrivateNetworkRequestsAllowedForUrls enterprise policies to temporarily disable this restriction on all or certain websites.
AFFECTED RESOURCES
arnost Snad zas nechci tak  moks
ted zacal chrome prudit, ze restova api i ve vnitrni siti musi byt pres https. Ty stroje nemaji vetsinou ani zadne jmeno, jen private IP.

Da se to resit jinak, nez pres selfsigned certifikat?
 
Anders Megakadályozása  eek?
Podle me je cena elektrické energie v nákladech na provoz v datovém centru celkem nedůležitá
violetelephant グッバイ、ミスターティーポット 
abych pravdu rekl, od koho kupuje energii datove centrum ovh v kanade, ani od koho kupuji energii datova centra v microsoftu netusim, takze odhadovat jestli se ty ceny za VPS a podobne sluzby hnou a jak, nejak neodhaduju.
gorila Navision je zlo, které se musí vymítit.. 
Záleží na tom, jestli jsou u krachujících poskytovatelů, zda jsou malo či velko odběratelé, jaké mají smlouvy a zda mají finanční rezervy a jsou ochotni to částečně platit ze svého.
řečnická otázka: kdy očekáváte, že se zvýšení cen elektřiny promítne do nákladů na provoz serveroven a datacenter a internetových služeb a jak moc?