DDoS o síle 400Gb

Díky využití NTP reflection utoku. Zatím proběhl největší DDoS o celkové síle 400Gbps. Tohle jsou už pěkně pekelná čísla. Jsem zvědav jakych "rekordu" se ještě tento rok dočkáme? A jaká služba přijde další na řadu po DNS, NTP?

PF2014

Ukrajina 2013

Popis naší cesty po zakarpatské.

Číst dál »

Integrace Squid proxy s AD

Návod na integraci proxy s Active Directory. Klienti se budou proti proxy ověřovat pomocí NTLM + Kerbera a nebo pomocí zadaní jména a hesla. Dále je řešeno i omezování klientů na základě skupin vyčitaných z AD přes LDAP. Toto omezování provádí SquidGuard.

Číst dál »

Google reader je mrtev ať žije Tiny Tiny RSS

Google v červenci ukončí další ze služeb. Bohužel to bude zrovna Google Reader. A tak jsem se začal poohližet po náhradě. Nejdříve jsem zkoušel News modul v Owncloud 5. Bohužel i přesto že vývojáři Owncloud tento modul vychvalují jako náhradu za Google reader tak zatím není moc použitelný. Takže nakonec jsem skončil u Tiny Tiny RSS. Vše v ní funguje na první šup a import přes OMPL z Google readeru proběhl bez potíží. Jako bonus je k teto čtečce i pěkná android aplikačka.

Sonda projektu ATLAS

V pátek dorazila sonda od RIPE NCC z jejich projektu ATLAS. Sondu již mám zapojenu a měří. Zatím jsou zajimavé rozdíly dostupnosti jednotlivých kořenových DNS serveru přes IPv4/IPv6. V některých případech je rozdil i 100ms což se mi zdá dost. Naše sonda ma ID 2873.

Použití SmartCard

Pokud používáte pro přihlašováni/podpisování nějaký certifikát nebo klič. Jistě Vás již napadlo že je to vlastně jen soubor chráněny heslem a že tedy může byt klidně odcizen a zneužit. A když například ztratíte notebook s takovým souborem nemůžete si byt jisti že se nedostal někam kam neměl. V horši variantě muže byt počítač napaden a útočník má jak Váš certfikat tak heslo k němu. A že by bylo tedy fajn oddělit tyto citlivé přihlašovací od počítače a nosit je sebou nebo je mít zamknuté třeba v šuplíku. A přesně tuto možnost nám dávají eTokeny nebo SmartCard. Do těchto zařízení lze nahrát certifikát. V zařízeni je pak chráněn tento certifikát PINem. A co je hlavní certifikát (tedy jeho privátní část) již ze zařízení nedostanete. A crypto operace (podpisování, přihlašování) se provádí přímo v tokenu.

Číst dál »

NFS omezení na 16 skupin

Jelikož NFS používá k ověřování přenášení UID/GID RPC. Je zde problém že RPC používá AUTH_SYS (také se mužem setkat s označením AUTH_UNIX). Toto ověřováni vrací UID jako 32bitové číslo stejně tak GID primární skupiny do které uživatel patří a pak až 16 GID skupin do kterých uživatel patří. Pokud je tedy uživatel zaveden ve více skupinách RPC se o tomto vůbec nedoví. Více informací zde.

Categories

• active directory (1)
• adware (1)
• atlas (1)
• dns (1)
• dnssec (1)
• freebsd (1)
• howto (4)
• internet (4)
• ipsec (1)
• lenovo (1)
• linux (3)
• music (1)
• network (4)
• opensc (1)
• proxy (1)
• příroda (1)
• security (4)
• squid (1)
• systemd (1)
• tech (5)
• tramp (1)

Archive

• Srpen 2020 (1)
• Říjen 2018 (1)
• Listopad 2017 (1)
• Červenec 2015 (1)
• Květen 2015 (2)
• Duben 2015 (1)
• Únor 2015 (3)
• Únor 2014 (1)
• Prosinec 2013 (1)
• Září 2013 (1)
• Srpen 2013 (1)
• Březen 2013 (1)
• Květen 2012 (1)
• Únor 2012 (2)

Links

• BlazeBlogger

Copyright © 2020 Standa Schattke. Powered by BlazeBlogger.