- Azonnali mobilos kérdések órája
- Mobil flották
- Két fontosabb újítással megjelent az iOS 17.5
- Redmi Watch 4 - olcsó hús, sűrű a leve
- ReVanced patch-elt alkalmazások és Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- Elvörösödik az Xperia 1 VI
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Júliustól kötelező biztosítást kell fizetni egyes rollerek után is!
- Bemutatkozott a OnePlus 5
- MIUI / HyperOS topik
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Luck Dragon: Asszociációs játék. :)
- Krisztianby: Az ügyintézésnek mindig ilyennek kell lennie?
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
Hirdetés
-
Red Dead Redemption - Újabb jel, hogy PC-re is megjelenhet?
gp Vajon a Rockstar meddig húzza még az időt azzal, hogy végre elhozza még egy platformra a játékot?
-
Két fontosabb újítással megjelent az iOS 17.5
ma Az EU-ban webről is telepíthetők ezzel appok, illetve bővül a nyomkövetőkre való figyelmeztető rendszer.
-
Hamarosan bárki hazavihet egy Apple Vision Pro headsetet
it A Bloomberg szerint az Apple arra készül, hogy az USA-n kívül is piacra dobja a drága Vision Pro headsetet.
-
Mobilarena
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Victor Súgó
junior tag
Egy utolsó esély, mielőtt felszámolom az itthoni hálózatomat, hátha van erre épeszű magyarázat (sok reményt nem fűzök hozzá) :
Van egy home LAN, amin történt pár fura apróság. Konkrét nyom nincs, de lehet, hogy egy bot vagy valaki élő ember bejutott a hálómra, ami csupa linuxos gépből áll. A routert kivéve ubuntu 16.04, naprakészen, van egy vm 18.04-gyel és egy régi desktop 14.04-gyel.
Routeren át egyetlen dolog nek megy: az opera böngésző vpn-je, illetve az opera toolbarján van egy mall.hu link, ami egy reklám oldalra visz a mall helyett. Ugyanott a booking, amazon, facebook rendben vannak.
Szerettem volba utánajárni és jött az agybaj.
16.04.3-as ubuntu live-ot bootolva, a digi kábelét közvetlenül a gépbe dugva, onnan indítva a pppoe-t rengeteg oldal nem működik. Köztük: opera.com, indamail.hu, protonmail.com sem. Valami TLS hwndshake-re várnak a végtelenségig, de a snap install sem.megy, timeoutra fut. A jelenség ugyanez, ha router nélkül a már telepített rendszerről próbálom (naprakész mind). Ha a routeremre dugom és a router kapcsolódik a digihez, akkor az opera vpn-t leszámítva m8nd működik.
Illetve az ubuntu 14.04 szintén működik router nélkül egy ősi vason, a live azon sem jó.
A dsl kapcsolatot a network-manager GUI-ból állítom be, mindössze a user/jelszó páros megadásával.
Tud erre valaki érdemi magyarázatot, netán megoldást?
Ha szolgáltatói hiba volna, akkor sokan panaszkodnának, ezt kizárnám. -
Victor Súgó
junior tag
Az óra meg sem fordult a fejemben, de a https://protonmail.com, a gmail.com, a blog.hu működnek ugyanott.
A snap nem tudom, mit használ, de szintén nem tud kommunikálni a szerverével.
De kösz a tippet, ezt azért ellenőrzöm még.Ui: de ha hibás az idő, miért javul meg ha dhcp kliensként a routeren keresztül támadom őket?
No meg ott a laptopom rendszere, amin fut az ntp és láttam a tcpdumpban, hogy legalább próbálkozik.
(Csak hangosan gondolkodom, nem vitatkozom)
Ha csak a live lenne hülye, azt mondanám, a letöltött tanúsítványok közt van lejárt, de a laptop tegnap frissült és router nélkül az is kergemarhakóros.
Úgy is, hogy végre eszembe jutott a proxyt letiltani a többi gépeket kikapcsolni stb.Ui az ui-hoz
Nem tudom, említettem-e, ha bekapcsolom a protonvpn-t (ez valódi vpn), akkor minden működik, ahogy kell.
Szóval egyre olyan érzésem van, hogy a szolgáltatónál is lehet valami gáz, de nem bizonyítható.[ Szerkesztve ]
-
Victor Súgó
junior tag
válasz ubyegon2 #27389 üzenetére
Hát ez most valami nagyon gáz itt nálam és minimális esélye van, hogy a digi a hibás
De fel is adtam, ez meghaladja a tudásomat.
Ha valakit érdekel a teljes sztori, nem akarom a fórumot ezzel terhelni, itt van: https://linuxkalandor.blogspot.com/2018/11/forumok.html - ha nem dobom ki a cuccaimat, akkor még folytatom a további "felfedezésekkel", meg ha lesz valami megoldás, azzal is.Túl sokat dolgoztam ilyenekkel ahhoz, hogy ne tudjam, ennek a kibogozásához édeskevés a tudásom.
Vagy hagyom, hogy egy potenciális kártevő vagy idegen garázdálkodjon a hálózatomon vagy felszámolom az egészet. Hajlok az utóbbira.ui: nem tudom, ki volt az a "zseni", aki a DSL kapcsolatot kiszedte a network-manager GUI-ból, de ahogy elnézem, többek szerint is leszáradhatott volna a keze, mikor ezt megtette.
Alig lehet megtalálni, mert parancssorból kell indítani, utána meg a kapcsolódás vagy GUI nélküli parancssorból működik (nmcli con up...), vagy valami grafikus izéből, bluetooth címszó alól.[ Szerkesztve ]
-
Victor Súgó
junior tag
válasz bambano #27391 üzenetére
Hát ez így elsőre kínai volt
O.K., ezt megnézem, bár úgy tudom, a linuxos pppd eléggé alkalmazkodóképes e téren. (a routeren is az megy egyébként - Asus RT-AC68U)MTU-t tudom, hogy mi az, mss clamping nem annyira tiszta számomra (úgy értem, doksi olvasás után sem)
Arról tudnál írni pár szót, hogy ezen paraméterek mennyiben befolyásolják azt, hogy némely szerver elérhető, mások meg egyáltalán nem? Mondjuk ilyen párosítással, hogy https://indamail.hu nem megy, de a https://blog.hu igen? (jé, ezt most nézem, hogy bár mindkettő az inda nevű cégé, eltérő szolgáltatónál vannak)
-
Victor Súgó
junior tag
válasz ubyegon2 #27393 üzenetére
Igen, ténylegesen nézem az IP-met (egy ablakban fut a háttérben, hogy óránként hány csomagot dobál el a router, mellette a mindenkori aktuális IP )
DSL-nél kifelejtettem a lényeget: Ubuntu 18.04-ről beszéltem. A 14 és 16.04 esetében még teljesen jó volt a network manager GUI-ja
-
Victor Súgó
junior tag
válasz ubyegon2 #27398 üzenetére
Hát az update néküli live-on nincs ilyen. Ethernet vagy VPN. Mást nem láttam, de meg fogom nézni újra, mert mostanság kissé zaklatott vagyok az egyik postaládám érthetetlen kiürítése óta.
És persze még az sem zárható ki, hogy paranoiás vagyok, de ettől függetlenül tényleg követnek -
Victor Súgó
junior tag
válasz ubyegon2 #27400 üzenetére
Most nem azért, de szerintem ez az authentikáció nem az az authentikáció.
Ez az ethernet klienst authentikálja, a protokoll az marad.
Nekem meg pppdoe kell, amit a korábbi verziókban úgy lehetett elérni, hogy a network manager ikonja felhozott egy listát, a végén egy Edit connections menüponttal, ahol ez megejthető volt.
Na ilyen nincs a 18,04-ben sem ott, ahol eddig volt, sem a Settings - Network alatt.
Parancssorból indítható valami nm-connection-editor - ez az, ami a képeden látható. Ott már fel lehet venni a DSL-t. Ezután már csak az a gond, hogy kapcsolódni sem tud menüből (vagy én nem láttam), csak parancssorból:
sudo nmcli con up DSL (vagy aminek elnevezted).
És ilyenkor is... elindul, nem indul, konkrét, használható hibaüzenet nincs.
Ha elindul, akkor 5-10 percig megy, majd jön egy hibaüzenet és disconnected, majd pár percig nem lehet visszamászni a netre.
Hát nem egy kulturált megoldás, még akkor sem, ha egyébként a fejlesztők annak képzelik. -
Victor Súgó
junior tag
válasz bambano #27391 üzenetére
Az mss-t nem találtam meg, de már nincs jelentősége a probléma szempontjából.
Ugyan a network manager GUI-n lejjebb vettem a tanácsodra az MTU-t, de úgy sem ment.
Aztán ránéztem parancssorból és kiderült, hogy tojik rá.
Egy ifconfig ppp0 mtu 1400 viszont gatyába rázta.
Ezzel kapcsolatban találtam a hup-on is egy pár évvel ezelőtti beszélgetést, ahol pontosan ugyanerről panaszkodott valaki... mondjuk nem derült ki, hogy mi lett a végeredmény.Viszont a router tud olyat, hogy path mtu discovery, amit az ubuntun nem igazán találok még google segédlettel sem. Legalábbis olyan formában, amit meg is értek.
Szóval köszi, legalább egy hülyeség kilőve. A digi meg elmehet a sunyiba, mert ha jól értelmezem, ez részben az ő saruk lehet valahol. (hup-on talált szövegből tippelek)
-
Victor Súgó
junior tag
válasz bambano #27405 üzenetére
Ö... sajnos live rendszeren voltam, nem mentettem el a hup-os linket, ott írtak valamit, amiből az jött le, hogy az olcsóhús híg leve itt üt vissza, mert a fragmentált csomagokat el/visszadobják ahelyett, hogy az eszközeik összeraknák és ebből jönnek össze ronda dolgok, többek közt valami túlméretes MTU-hoz kapcsolódó dolog is. (bocs, hogy ennyire felszínesen, örültem, hogy az MTU-t sikerült átállítani és működőképessé tenni a router nélküli kapcsolatomat, nem jegyeztem meg az egészet)
Azt viszont eleve nem értem, mit keres 1500-as MTU a ppp0 interface-en. Ott életemben nem láttam 14xx-nél (1492 rémlik) nagyobbat. -
Victor Súgó
junior tag
Nincs kéznél a gép, így csak emlékezetből: ha két lokális könyvtár közt akarok másolni, mi a különbség, ha a könyvtárnév végére odabiggyesztem a /-t vagy ha nem írom ki?
Az egyikkel semmit sem csinált, a másikkal meg a néhány megányi eltérést tartalmazó forrást teljes egészében átmásolta, azonos kapcsolókkal (-a -r --progress), illetve kipróbáltam a -u-val is, de az is feleslegesen másolt.
Biztos, hogy PEBKAC, csak már nem látom, mit rontok el. -
Victor Súgó
junior tag
válasz bambano #27430 üzenetére
Ja, O.K., megvan. Kipróbáltam. Felfogtam. Bár érteni nem értem, hogy ez miért jó így, ahogy van.
Ha egyik végén sincs /, akkor csinálja azt, amit én akarok. Ha akár a forrás, akár a cél, akár mindkettő végén van /, akkor már a cél alatt létrehozza a forrás könyvtárat.
Kösz. -
Victor Súgó
junior tag
Valószínűleg egy utolsó próba e témában. Még mindig az akadozó opera VPN-nél tartok. Odáig jutottam, hogy az opera az api.sec-tunnel.com:443 címre próbálna csatlakozni.
Ha meg akarom nyitni ezt az oldalt, akkor normális körülmények közt egy 404-es kódot kapok, ami teljesen rendben van.Kipróbáltam egy ilyennel:
wget https://api.sec-tunnel.com:443 --no-proxy -vv -dd
A digi szolgáltatását használva (függetlenül attól, hogy van-e router vagy sincs) ezt kapom: https://pastebin.com/LMpkR7V4
Ha viszont VPN-t használok (mobilnet híján nincs más módom a digi kikerülésére), akkor szépen működik: https://pastebin.com/f6AnUsig
Van valakinek ötlete, hogy mindez mitől lehet?
-
Victor Súgó
junior tag
válasz Victor Súgó #27441 üzenetére
Bár kötve hiszem, hogy sokan belefutnak, de ha mégis: Asus routerem van, az AiProtection már hosszú ideje bekapcsolva. Csak tipp, de erre jöhetett valami update, ami egyik napról a másikra lehetetlenné tette az opera VPN működését. Ha ezt kikapcsolom, akkor működik az opera VPN és működik minden, amivel megpróbálom elérni az api.sec-tunnel.com szervert.
Másik, bár kevéssé valószínű, de nem kizárható lehetőség, hogy valami fertőzés mégis van az összes gépemen és valójában a vírus/trójai/stb. működését akadályozza az AiProtection és ez jelentkezik úgy, hogy nem működik az a VPN...
-
Victor Súgó
junior tag
Maga az ötlet nem lenne rossz, de fogalmam sincs, mina rosszabb: kikapcsolni vagy beletörődni, hogy ilyen. Mert anno utánanéztem és azt olvastam, hogy egyik oldalról spyware - de a facebook/win10/google korában mi nem az -, másik oldalról olyan sérülékenységektől is megvéd, mint pl. a router bugok egy része vagy a veszélyes oldalak véletlen megnyitása.
Na mindegy, ezen még filózok egy sort -
Victor Súgó
junior tag
Hogy mennyire nem szokás mellényúlni: gmail.com helyett valami gmai.hu vagy .com címet írtam be, a router máris visított,hogy malware terjesztő lap...
És hát a SOHO router egyben tűzfal is, szóval van létjogosultsága egy ilyen szoftvernek(lásd még IPS), csakhát a kivitelezése... na mindegy. (Aiprotect privacy kifejezésre keresve lehet olvasni a vele kapcsolatos aggodalmakról) -
Victor Súgó
junior tag
válasz 0xmilan #27451 üzenetére
Vicces. Ex kolléga, aki mióta ismerem (10+ év) összesen kétszer mondott hülyeséget IT témában, azt mondta, hogy nem lehet feltétlenül megbízni a könyvjelzőkben, mert nem feltétlenül látom, hová visz valójában.
Na ennek ékes példája volt a napokoban az Opera linuxos változata, ahol a mall.hu gyárilag települt könyvjelzője valami reklám oldalra vitt a kattintást követően, nem a mall.hu-ra. Megnéztem: látszólag a helyes cím volt benne. Valaki ezen a fórumon berakta a kódot, ami átirányított az említett helyre.De ettől függetlenül: jöhet e-mailben egy link, amiről azt hiszem, hogy tudom, honnan jött, weblapon kattintok szó szerint véletlenül olyasmire, amire nem akartam - ehhez elég egy kicsit remegős kéz sajnos. Stb.
Szóval nem árt, ha van biztonsági szoftver a LAN és a WAN között, csak az sem ártana, ha kezelhető lenne, nem úgy, mint az ominózus AiProtection. -
Victor Súgó
junior tag
válasz Pulsar #27459 üzenetére
Jobb híján, körülnéztem a google-n: https://stackoverflow.com/questions/44298160/mysql-mariadb-10-0-29-set-root-password-but-still-can-login-without-asking-p
-
Victor Súgó
junior tag
Vajon miért van az, hogy ha a /tmp alá noexec opcióval mountolok egy fájlrendszert, akkor sok program, főként telepítők nem működnek? Én vagyok túlképzett (én még azt tanultam unix security-n, hogy a /tmp-n kell a noexec) és sok fejlesztő tojik erre az elvre magasról vagy nem követtem a változásokat és ma már nem szokás a noexec?
[ Szerkesztve ]
-
Victor Súgó
junior tag
Belebotlottam egy debsecan nevű csomagba ubuntun.
Lefuttattam.
Csak 'remotely exploitable, high urgency' sorból van 1329.
Egy naprakészen tartott Ubuntu 16.04-en.
Jó, én csak itthon használom és nem publikus szervereket futtatok rajtuk.Ugyanez 18.04-es szerveren 356, Debian 9.0 "csak" 75.
Ilyen szervert hogy lehet kiengedni a netre? (és desktopot?)
És hogy lehetne megszüntetni a sérülékenységeket úgy, hogy a fenti tool továbbra is megtalálja az ismert problémákat?
Ha forrásból rakom fel a szoftverek legfrissebb (biztonsági, nem funkcionális szempontból) verzióját, akkor előfordulhat, hogy nem tud csomagot gyártani, csak felhányja a binárisokat a telepítő.Biztosan paranoia, ha ezt egy kissé veszélyes játéknak tartom?
-
Victor Súgó
junior tag
Csak tipp:
rsync -e 'ssh -o "LogLevel=QUIET"'
Nem próbáltam, de valami ilyesmi lehet a megoldás.
Viszont ez eléggé elnyomja az ssh többi üzeneteit is, szóval ha gáz van, lehet, hogy nehezebb lesz kideríteni.
A másik, hogy ráengedsz egygrep -vE "Warning: Permanently added 'qwertzuiop.com,\S+' (ECDSA) to the list of known hosts"
parancsot és ennek a kimenetét küldöd el e-mailben.
(A \S+ helyett lehet, hogy \\S+ kell, ebben nem vagyok biztos)[ Szerkesztve ]
-
Victor Súgó
junior tag
válasz Jim Tonic #27493 üzenetére
Köszi, megnézem. Most csak annyit találtam, hogy már 2011-ben is szó volt róla, hogy eltávolítják az ubuntuból
VPN-t mire használjak?
Ha publikus szervert akarok üzemeltetni, akkor nem kérhetem az összes potenciális látogatót, hogy állítson be VPN-t és úgy jöjjön az oldalamra.
(már rég nem akarok semmit üzemeltetni, csak úgy elgondolkodtatott a dolog, mondhatni, nosztalgiáztam egy kicsit ) -
Victor Súgó
junior tag
válasz Keef_Lee #27496 üzenetére
Nézd meg, hogy milyen shell fut! Mert szerintem a /bin/sh és nem a /bin/bash.
Ha így van, akkor folyt. köv.
De van szkriptelős topic, oda akartak átküldeni ezzel a problémával. -
Victor Súgó
junior tag
válasz Keef_Lee #27498 üzenetére
cron esetében az kevés.
* * * * * SHELL=/bin/bash $HOME/bin/teszt.sh >>$HOME/tmp/teszt.log 2>&1
Nálam így jónak tűnik.
A parancs elé be lehet írni változóhoz értékadást, akár a shellt is lecserélheted.
Illetve globálisan is cserélheted a shellt, ha az időzítő sorok elé írod a SHELL=/bin/bash-t. -
Victor Súgó
junior tag
válasz Fecogame #27502 üzenetére
https://www.howtoforge.com/setenvif_apache2
Ez nem segít?
Új hozzászólás Aktív témák
- Azonnali mobilos kérdések órája
- Xbox Game Pass [2024] - Az extra májusi lista
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Kerékpárosok, bringások ide!
- Kupon kunyeráló
- Skoda, VW, Audi, Seat topik
- 2025-ben jöhet az Intel Panther Lake processzora
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Autós topik
- Hegesztés topic
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs