Nalezeno 1546 výsledků hledání

od zdenek.svarc
2 weeks ago
Fórum: Konfigurace
Téma: Jak zablokovat slowloris a dos na specifickou službu
Odpovědi: 2
Zobrazení: 709

Re: Jak zablokovat slowloris a dos na specifickou službu

Dodnes jsem žádné rozumné řešení na RouterOS nenašel, naštěstí si to řeší přímo aplikační servery (webservery). Jak si to vyřešil ty?
od zdenek.svarc
2 weeks ago
Fórum: Právní záležitosti ISP
Téma: Soudružka ministryně
Odpovědi: 35
Zobrazení: 2576

Re: Soudružka ministryně

Burešovi se fakt povedlo vytvořit vládu z (j)elit.... http://www.reflex.cz/clanek/komentare/88885/perpetuum-mobile-konecne-objeveno-na-vladu-ho-prinesla-nova-ministryne-jana-malacova.html?utm_source=www.seznam.cz&utm_medium=sekce-z-internetu https://aeronet.cz/news/sorosova-stopa-lidovy-dum-nav...
od zdenek.svarc
2 weeks ago
Fórum: Právní záležitosti ISP
Téma: Soudružka ministryně
Odpovědi: 35
Zobrazení: 2576

Re: Soudružka ministryně

Doporučuju si soudružku ministryni poslechnout a zamyslet se nad tím co říká k Internetu a infrastruktuře. Není to první vyjádření v podobném duchu, takže to není nějaké uřeknutí nebo omyl. Evidentně má svoje instrukce ... https://video.aktualne.cz/dvtv/stihani-babise-neni-dulezite-choval-se-tak-ka...
od zdenek.svarc
3 weeks ago
Fórum: Tipy
Téma: Jednoduchý Winbox hardening
Odpovědi: 26
Zobrazení: 2219

Re: Jednoduchý Winbox hardening

Nedalo mi to a zkusil jsem to, nejspíš tam budete mít neco ve firewallu ... Pozitivní. Vyřešeno. Terminace SSH tunelu se řídí adresou za parametrem "-L", nikoliv vzdálenou adresou SSH seance, tzn: ssh -l admin -p 2222 IP_OR_DOMAIN_ADDRESS -L 8291:IP_OR_DOMAIN_ADDRESS_OF_TERM:8291 Takže tu...
od zdenek.svarc
3 weeks ago
Fórum: Tipy
Téma: Jednoduchý Winbox hardening
Odpovědi: 26
Zobrazení: 2219

Re: Jednoduchý Winbox hardening

K variantě s SSH tunelem doplním, že Winbox služba musí být omezena na IP adresu toho síťového rozhraní, na který budeme vytvářet SSH tunel (ip service set winbox address=xxx.xxx.xxx.xxx), protože právě tuto IP adresu propaguje SSH tunel vůči Winbox službě jako zdrojovou. Špatně, dej si tam loopbac...
od zdenek.svarc
3 weeks ago
Fórum: Tipy
Téma: Jednoduchý Winbox hardening
Odpovědi: 26
Zobrazení: 2219

Re: Jednoduchý Winbox hardening

iTomB píše:Tak si udelejte port knocking na odchozim mikrotiku (z firmy, z domova) pomoci scriptu a je to ... :-)

Chystám do samostatného tipu :v:
od zdenek.svarc
3 weeks ago
Fórum: Tipy
Téma: Jednoduchý Winbox hardening
Odpovědi: 26
Zobrazení: 2219

Re: Jednoduchý Winbox hardening

the.max píše:To sice jo, ale co je za problém nahodit tunel, a ve winboxu neklikat na adresu 2x ale jen jednou a adresu přepsat na localhost? ...

Protože "má admin Winbox plný předdefinovaných routerů bez jednotného loginu", proboha. Přestaň být ješitný a dvakrát přemýšlej než něco napíšeš. Děkuju.
od zdenek.svarc
3 weeks ago
Fórum: Tipy
Téma: Jednoduchý Winbox hardening
Odpovědi: 26
Zobrazení: 2219

Re: Jednoduchý Winbox hardening

Proč to dělat jednoduše, když to jde složitě, že ... Třeba proto, že má admin Winbox plný předdefinovaných routerů bez jednotného loginu :pray: UPDATE: k variantě s SSH tunelem. ssh -l admin -p 2222 IP_OR_DOMAIN_ADDRESS -L 8291:127.0.0.1:8291 a Winbox službu omezit na přístup z localhostu, tedy: ip...
od zdenek.svarc
3 weeks ago
Fórum: Tipy
Téma: Jednoduchý Winbox hardening
Odpovědi: 26
Zobrazení: 2219

Jednoduchý Winbox hardening

Hodí se nejen v souvislosti s https://n0p.me/winbox-bug-dissection , pokud z nějakého důvodu nechcete povolit Winbox po VPN. Winbox nechat na portu 8291 disable, SSH dát třeba na port 2222 a nechat enable. Před každý přihlášením se na Winbox prvně přes SSH povolit Winbox a pak zase vypnout. Aktivní ...
od zdenek.svarc
4 weeks ago
Fórum: Nezařazené
Téma: Kauza Supernetwork vs ČT (Bylo: Zdena zase jede :))
Odpovědi: 98
Zobrazení: 7803

Re: Kauza Supernetwork vs ČT (Bylo: Zdena zase jede :))

halamicek píše:to je momentálně asi nejzajímavější odpověď na fóru :), dovědět se kdo to je :)

Podle mě je to Vladimir Putin, ten prej může za všechno (sic).
od zdenek.svarc
4 weeks ago
Fórum: Události
Téma: MIKROEXPO 2018, Uherské Hradiště 18.7.2018
Odpovědi: 21
Zobrazení: 5522

Re: MIKROEXPO 2018, Uherské Hradiště 18.7.2018

Dobrý, jen jsem nějak nepochopil, co tam dělali ti dva borci ve velkém sále u stolu ve druhé řadě, tuším páty stůl z leva. Celej den tam seděli proti sobě a čučeli do notesů, občas prohodili pár slov mezi sebou, asi si vyprávěli vtipy, pač to asi byla děsná sranda, ale že by nějak sledovali program...
od zdenek.svarc
1 month ago
Fórum: Komerční sdělení
Téma: Nabídka vybudování přístupového bodu v Chomutově
Odpovědi: 5
Zobrazení: 941

Re: Nabídka vybudování přístupového bodu v Chomutově

To je tuším poprvé, co někdo zainzeroval nabídku na přístupové místo, díky. Dovolil jsem si doplnit nadpis o "... v Chomutově".
od zdenek.svarc
1 month ago
Fórum: Chytré domácnosti a internet věcí
Téma: LoRa - základní informace
Odpovědi: 7
Zobrazení: 686

Re: LoRa - základní informace

Must-have čtení pro všechny, co to s LoRaWAN myslí vázně je LoRa Device Developer Guide od Orange: https://partner.orange.com/wp-content/uploads/2017/11/LoRa-Device-Developer-Guide-Orange.pdf Mimo jiné i proto, že je důležité správně pochopit ToA (Time on Air) a specifické věci okolo LP WAN, nejen p...
od zdenek.svarc
1 month ago
Fórum: Začátečnické témata
Téma: PPPoE: vytáčanie z antény alebo routra
Odpovědi: 20
Zobrazení: 1013

Re: PPPoE: vytáčanie z antény alebo routra

DarkLogic píše:Router by mel mit proste statickou IP na WAN rozhrani, zadne DHCP.

Přesně tak. Například pokud mají zákaznické CPE na localhostu shodně všechny 10.10.10.1/24, tak DMZ může být směrovaná všude shodně na 10.10.10.2 a DHCP pool začínat od 10.10.10.100
od zdenek.svarc
1 month ago
Fórum: Začátečnické témata
Téma: PPPoE: vytáčanie z antény alebo routra
Odpovědi: 20
Zobrazení: 1013

Re: PPPoE: vytáčanie z antény alebo routra

Wireless station v bridge je špatný scénář a 802.11 s ním nijak zásadně nepočítá (ok, WDS, ale to je taky pěkné zlo na half-duplexní síti). L2 provoz z lokální sítě nemá v bezdrátové přístupové síti co dělat, svým provozem ji zpomalovat a ohrožovat (MAC flooding, ARP poisoning atd atd).

Přejít na rozšířené vyhledávání