Hlavní stránka Hardware Sítě a Internet Domácí síťování: Veřejná adresa IPv4 za třicet korun
Domácí síťování: Veřejná adresa IPv4 za třicet korun
autor: Petr Šaroun , publikováno 7.8.2018
Domácí síťování: Veřejná adresa IPv4 za třicet korun

Podíváme se na proxy, anonymizéry a jak na zřízení veřejné IPv4. Ta se hodí, když je váš poskytovatel škrt a za veřejnou adresu IPv4 schová šest set lidí, takže máte všude ban a nejde stahovat z Ulož.to, chcete předstírat, že jste v USA pro sledování zahraniční televize, chcete někde trollovat, skrýt svou identitu, nebo zpřístupnit svá zařízení zvenčí.


Nastavení Firefoxu

Teď si nakonfigurujeme Firefox, aby provoz nešel přímo, ale skrz náš tunel. Otevřete si nastavení ve Firefoxu (about:preferences) a sjeďte až úplně dolů. K „Nastavení připojení“. Už jsme to dělali s Proxy.

Domácí síťování: Veřejná adresa IPv4 za třicet korun

Firefox – nastavení

Teď si můžeme nastavit PROXY server.

Domácí síťování: Veřejná adresa IPv4 za třicet korun

Firefox – nastavení Proxy

V tuto chvíli by už mělo jít ve Firefoxu surfovat po internetu přes VPS. Náš proxy server má ke skutečnému proxy serveru dost daleko, ale funguje to a svůj účel to plní skvěle. (VPS je potřeba aktualizovat a mít opravdu silné heslo).

Provedeme kontrolu naší IP adresy skrz www.mojeip.cz.

Domácí síťování: Veřejná adresa IPv4 za třicet korun

Kontrola přes www.mojeip.cz

MojeIP ukazuje, že mám novou IP adresu, pěknou, italskou. Navíc ARUBA, hmm!

A kolik se z toho dá vymáčknout? www.rychlost.cz.

Domácí síťování: Veřejná adresa IPv4 za třicet korun

Měření „napřímo“

To není nic moc, ping je děs, rychlosti jsou horší. A co VPS za 32 korun v datacentru v ČR?

Domácí síťování: Veřejná adresa IPv4 za třicet korun

Kontrola přes www.rychlost.cz

Kontrola přes www.rychlost.cz vypadá skvěle, na tunelování je výstup v ČR samozřejmě o hodně lepší. O kolik je horší České VPS než připojení přímo?

Domácí síťování: Veřejná adresa IPv4 za třicet korun

Měření „napřímo“

Poslední měření bylo provedené přímo bez tunelu, abyste měli srovnání, jaký má dopad stroj v cestě. Navyšuje se ping, nikoliv kriticky. Spojení skrz tunel je obecně drobně horší, běžnému provozu to nevadí.

Technická poznámka: Tunelování je šikovná věc. V rámci různých sítí (školy, firmy, poskytovatelé) je ořezáván provoz na firewallu tak, že cokoliv, co nejde na port 80 nebo port 443, je zahozeno. Místy se nechávají povolené ještě další porty, ale HTTP/HTTPS je základ. Pokud přesunete SSH (defaultně běžící na portu 22) na port 80 nebo 443, některé firewally vás pustí skrz, spojení nezaříznou, protože si myslí, že se snažíte připojit na nějakou webovou stránku. Protože je VPS ve vaší správě, můžete si SSH směle na tento port přesunout.

Příště nášup

V navazujícím článku Domácí síťování: Veřejná IPv4 pro všechny si na našem novém VPS vytvoříme jednoduchý VPN server, abychom se na něj mohli připojit pomocí routeru ASUS a vypropagujeme si na internet nějaké zařízení z naší vnitřní sítě, jako bychom měli veřejnou IP adresu. Za domácí úkol se pokusím sehnat další krabičky od ASUSu a vyzkoušet funkci VPN klienta.



Tagy: Veřejná IPv4  IPv4  veřejná adresa  adresa IPv4  VPN  Tunel  další IP  další IPv4  Proxy  Anonymizer  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
7.8.2018 09:00:10   149.172.243.xxx 174
... pohodlne se usadte a sledujte, jak se Vas clanek brzy stane jednim z nejkomentovanejsich (a tedy zaroven nejctenejsich) na pctuning. Drzim palce a preju silne nervy!

PS: zkuste si prikaz "apt-get update" spustit nekolikrat po sobe
7.8.2018 09:56:34   195.113.211.xxx 17
Děkuji, ale obávám se, že nebude. Je moc horko, lidem se nechce číst nic vážného.
7.8.2018 10:07:46   149.172.243.xxx 34
Poradim Vam malej "tweak" - v Putty v "SSH" je mozne nastavit kompresi SSH komunikace (a tedy i tunelu) zaskrtnutim "Enable compression" v "Protocol options" - docela to pomaha.
7.8.2018 10:09:43   195.113.211.xxx 33
Velmi dobrá připomínka!
7.8.2018 11:28:14   199.195.250.xxx 70
Jo, dobrej "tweak", až na to, že komprese SSH může vést k vyzrazení přenášeného obsahu.
7.8.2018 09:40:35   77.92.197.xxx 62
Co se týká free VPN, tak mi přijde nejdůvěryhodnější Proton. Nikde jsem na něj nic špatného nenašel, ale rád se nechám vybrat z omylu.
7.8.2018 09:59:47   195.113.211.xxx 00
Pokud někdo máte zkušenosti s free VPN, zkuste je sem napsat :-)

V rámci dokončení do internetu vystrčíme NAS a další krabičky, které bude k VPS připojené skrze VPN. Pomocí VPS, přesměrováním portů a tunelováním je možné získat "veřejnou IP".
7.8.2018 10:06:28   195.113.211.xxx 191
Co je v plánu:
- použijeme námi zřízené VPS a router ASUS, abychom do internetu vystrčili několik zařízení (NAS, dálkově ovládanou zásuvku, kameru)

- kamerové systémy, aneb jak si přivydělat pár korun

- mám tu PowerLine adaptéry

- kabeláž a PoE, do toho se mi moc nechce, ale dá se o tom hodně napsat

- mám tu dvě super krabičky od Asusu a jeden Zyxel

- zkouším se domluvit s UPC (vlastní je Vodafone) na testu jejich linky 500Mbps

- T-mobile nás odmítli ohledně článku o DSL, zkouším sehnat partnera

Pak to ukončím a najdu si pořádnou práci ve Škodovce, kde budu za padesát hrubého štelovat kladivem dveře.
7.8.2018 10:45:14   193.84.172.xxx 112
"Pak to ukončím a najdu si pořádnou práci ve Škodovce..."

Plány na rok dopředu, takže dost času na tréning ve fitness, abys unesl to kladivo
7.8.2018 14:48:49   23.129.64.xxx 02
Tím doznáváš vlastní odpor k této práci? Jinak příliš nerozumím a osciluji vztahem směrem k sympatiím.
7.8.2018 19:31:45   77.92.197.xxx 60
Myslím, že spíše naraží na finanční ohodnocení
7.8.2018 20:59:38   162.247.74.xxx 11
Opravdu? Vždyť poptávka po těchto lidech exponenciálně roste.
7.8.2018 21:09:39   185.147.237.xxx 20
Exponenciálně s tím, jak se zmenšuje okruh lidí obětovat tomu byť sebemenší pozornost. Tihle lidé se budou vyvažovat zlatem.
7.8.2018 21:11:00   185.147.237.xxx 00
lidí ochotných obětovat (pardon)
8.8.2018 13:35:47   80.188.13.xxx 30
PCT jede bomby, recenze jak remen.
7.8.2018 11:32:09   77.247.181.xxx 15
Kdo má IPv6, tak nemusí vymýšlet takovéto obezličky.

Pokud jde o anonymitu, proxy ani VPN nepomůže. Lepši je TOR, i když u ně také není anonymita stoprocentní.
7.8.2018 12:05:58   195.113.211.xxx 52
Pravda, ale například IPv6 firewall nemá úplně každé zařízení a všechny koncové body také nemusí mít IPv6.
7.8.2018 12:34:43   194.68.44.xxx 24
To není pravda. Pokud se tedy nebudeme bavit o prehistorických zařízeních.

Taky bych si zkusil přečíst toto:
https://tools.ietf.org/html/rfc4864

Říká se tam, že SOHO zařízení mají mít ve výchozím stavu blokování příchozího provozu. Je to z roku 2007.
7.8.2018 13:29:29   195.113.211.xxx 112
Nejde o to, jestli jsem to četl já, ale jestli to četli výrobci té které krabičky z Číny. Pravda je taková, že dost často máte sice veřejnou IPv6 adresu, ale jste odříznutí a nemůžete vůbec nic nastavit (viz výše uvedené rfc) nebo zařízení IPv6 provoz zpracovává divně, nebo pakety rovnou propouští bez kontroly, nebo protokol IPv6 nepodporuje. Nebudu vám bránit nakoupit 5-10 laciných krabiček do tisíce korun a napsat o nich a IPv6 článek, naopak si ho moc rád přečtu.
8.8.2018 11:06:22   195.39.10.xxx 61
"Kdo má IPv6,"

Realy? Dost záleží jak IVP6 nasadí IPSko a pokud to udělá tak blbě jako UPC tak máš po žížalkách...

Zajímalo by mě jaké jsou tvé reálné znalosti IVP6....
8.8.2018 11:33:05   195.113.211.xxx 60
UPC bylo zakoupeno Vodafonem a prý se chystají poměrně zajímavé změny. Snad k lepšímu.
7.8.2018 11:34:46   46.229.237.xxx 11
Citace:
takže máte všude ban a nejde stahovat z Ulož.to


Proč by nemělo jít stahovat z uloz.to?
7.8.2018 12:04:51   195.113.211.xxx 32
Při sdílené IPv4 adrese to píše "Z vaší IP adresy se už stahuje".
7.8.2018 12:27:53   194.68.44.xxx 41
Na jednom počítači jsem otevřel pustil stahování z uloz.to v Chrome, Firefoxu a Opeře. Na dalším jsemspustil další stahování. Vše jede bez problémů.
7.8.2018 13:12:20   194.228.197.xxx 40
Přesně tak. Přinejmenším Firefox a Edge mají vzájemně nedetekovatelný provoz (i když se kluci z uloz.to snaží). Pokud ale máte k dispozici jen jeden počítač, založte si na něm klidně dva tři uživatelské účty. Na stahování seriálů ideální. Já třeba se svým VDSL narážím už u osmi stahovaných souborů zároveň (300kBx8=cca 20mbps).
7.8.2018 13:13:59   195.113.211.xxx 00
Pěkně! :-)
7.8.2018 12:57:44   213.216.32.xxx 70
Na úvod musím říct, že článek je dobrý a vcelku pochopitelný pro většinu BFU, ale mám pocit, že některé pojmy se zde trochu slívají dohromady a některé lidi to může zmást.

Veřejná IP neslouží k tomu abych anonymně a beztrestně brouzdal po internetu, ale k tomu abych se dostal pohodlně domů! To že dnes u některých operátorů dostat veřejnou IPv4 o IPv6 radši ani nemluvě je velký problém, to je dnes známá věc. Buď je nemají, s běžným uživatelem se nikdo nebaví, nebo ji mají ne/adekvátně zpoplatněnou (200,- Kč za veřejnou IP je prostě zlodějna!!!). K tomu je docela dobré a finančně zajímavé právě řešení pomocí VPS. Ze zákona VŠICHNI poskytovatelé telekomunikačních služeb (ano i ti co pronajímají VPS) jsou povinní logovat váš provoz po dobu min. 6 měsíců (loguje se kdo s kým a kdy komunikoval, součástí komunikace není obsah, ono by to ani v případě HTTPS protokolu nebylo dost možné). Takže ať chcete nebo ne, necháváte za sebou elektronické drobečky, které spolehlivě dovedou Policii ČR až k vaší přípojce.
Pokud potřebuje člověk vystupovat na internetu anonymně (nikdy to není 100%), nebo potřebuje změnit místo odkud vstupuje na internet, třeba typicky z důvodu regionálních omezení různých služeb (třeba Netflix atd...) tak je dobrá volba ProtonVPN, právně spadající pod HODNĚ benevolentní Švýcarsko se servery po celém světě, mimochodem majitelem je CERN (ano ten CERN, který si hraje třeba i s Velkým hadronovým urychlovačem). Jak již bylo zde na fóru několikrát napsáno přes veřejné VPN a Proxy jsou opravdu černou krabičkou kde nevíte co se daty na pozadí děje a jestli s nimi není nějak manipulováno jak směrem od vás tak i směrem, k vám!!! Nebo je tu ještě jedna volba a to vzít NB a zajít do hospody na jedno a připojit se na jejich WiFi. Tady se nikdo na 100% s logováním a identifikací zákazníku neobtěžuje, hlavně že máte objednáno

Měl bych na autora článku jednu prosbu. Mohl by změřit výkon různých routerů nejen při připojení pomocí PPTP protokolu, který se dá dnes již za určitých podmínek lehce prolomit, ale i pomocí L2PT+IPSec, který je bezpečnostně mnohem více robustní a Microsoft, Linux a i Apple jej dnes již upřednostňují před PPTP.
7.8.2018 13:44:51   195.113.211.xxx 51
Zdravím, L2TP jsem chtěl původně použít místo PPTP, ale nechtělo se mu skrz síť dvou poskytovatelů, PPTP prolezlo kupodivu všude. Zkusím konfiguraci L2TP do článku dodělat, pokud bude prostor, protože už takhle se to nafouklo a čtenost neodpovídá vynaloženému úsilí. Herní články mají podstatně vyšší rating. Dokonce i článek o porovnání větráků na tom byl lépe
7.8.2018 14:37:22   188.166.184.xxx 12
Z vlastní perspektivy, neznám nic tak odstrašujícího jako konfiguraci sítě. Holt úděl, se stim smiř!
8.8.2018 08:59:59   193.84.172.xxx 200
Žádám redakci, aby podpořila články typu "Domácí síťování" bez ohledu na rating. Ano, lidé především pak děti, čtou hlavně jednoduché informativní články, jako např. o hrách, a články výukové zaznamenávají jaksi okrajově. Ovšem jak si koupí svůj první router, tak začnou hledat informace, které mohou nalézt právě zde... Těchto článků je pomálu (bohužel), takže případná "prodělečnost" snad redakci nebude tolik bolet, když ohodnotí tyto vzdělávací články mimo rating...
8.8.2018 14:51:12   109.105.39.xxx 70
Žádat můžete, ale s tím nám peníze na autoráky nepřibudou.
Pavel Boček tam kdysi pod články škemral o nějaké příspěvky na recenze zdrojů, nemyslím, že by mu tam toho na účet moc přišlo (a to ty prachy chtěl používat v podstatě na nákupy věcí na recenze), a dopadlo to tak, že se taky místo zdrojů už soustředí na věci, co vynášejí víc.
8.8.2018 13:42:58   195.113.211.xxx 80
Ty recenze byly skvělé, všech padesát nás to hltalo. Škoda, že už nejsou.
8.8.2018 13:54:05   195.113.211.xxx 60
Pro upřesnění, vážně, opravdu vážně se mi ty recenze líbily!
7.8.2018 13:05:01   213.216.32.xxx 00
Pokud by měl autor článku pán Petr Šaroun zájem nabízím svou pomoc. Mám bohaté zkušeností z routery od Mikrotiku a několik druhů (v různých cenových kategorií) se mi běžně válí na stole
7.8.2018 13:22:49   195.113.211.xxx 30
Zdravím, děkuji za nabídku. Nicméně Mikrotiků mám taky plnou krabici
Asus je o poznání přívětivější pro začínající uživatele. Naopak profesionál si pomůže sám. Pokud v lidech vzbudím zájem, stejně se časem posunou k Mikrotikům.
7.8.2018 13:33:46   77.92.212.xxx 60
Za seriál článků o konfiguraci mikrotiku bych i platil. Mám doma hAP ac² a docela se s tím peru
7.8.2018 14:00:05   195.113.211.xxx 100
Až seriál dokončím, můžeme udělat sraz někde u Prahy, pozval bych další síťaře a udělat víkend

Odhad, asi 1000,- Kč na Osobu.
- přespání 500
- oběd + oběd: 200
- večeře a snídaně: 100
- nějaké kofoly: 200
- pivo: každý za svoje

Kdyby se sešlo alespoň čtyřicet lidí, nejspíš bych někoho přemluvil, aby nám tam dali specialistu na Mikrotik zadarmo.
8.8.2018 08:49:19   77.92.212.xxx 13
To zní perfektně, bohužel Prahu mám přes celou republiku
7.8.2018 16:37:49   188.112.66.xxx 20
Preco to radsej neriesit cez static key a OpenVPN ? chce sa to potom pohrat s routami ale nie je to taky problem, dokonca je mozne potom pre kokretne IP reroutovat traffic cez tunel.

1. Nastavim SNAT/MASQ pre moj local subnet na strane VPS (cez firewalld povedzme)
2. Na strane routra (OpenWRT) dohodim mnou vybrane hosty do tabulky vpn povedzme a pre vpn tabulku nastavim GW ip tunela.
takze do rc.local si hodim povedzme nieco podobne, samozrejme ip ktoru potrebujes:
sleep 7
ip rule add from 192.168.1.20 table vpn
ip route add default via 10.9.9.1 dev tun0 table vpn
ip route flush cache
exit 0

3. Nastavim si DNAT z VPS (zase povedzme cez firewalld)


Ak ma niekto zaujem tak kludne popisem podrobnejsie Do mojej vnutornej siete potom vstupujem este cez ssl vpn openconnect otocenu voci pamu.
7.8.2018 17:00:38   91.139.122.xxx 40
To bych řekl, že bude ve zbytku článku, jediné to dává smysl.
8.8.2018 06:21:20   195.113.211.xxx 00
Dobrý den, přesně tak.
8.8.2018 06:26:21   195.113.211.xxx 03
Dobrý den,

rád bych Vás poprosil, abyste nevyzrazoval zbytek článku

To se ovšem netýká OpenVPN, která použitá není a nebude. Na konfiguraci je poněkud obtížnější a jako hračka pro začátečníky je poněkud příliš náročná.
7.8.2018 17:35:01   84.42.231.xxx 45
Lol vážně si tu budeme hrát s 22 bez jakéhokoliv zabezpečení?

K tomu rovnou jako SU?

Welcome botnet
7.8.2018 17:39:13   91.139.122.xxx 13
Zase chceš plácat kraviny? Forpsi používá Fail2Ban a to defaultně
7.8.2018 20:40:30   84.42.231.xxx 51
Jestli si myslis ze ti staci F2B tak zij v te milne predstave dal...
8.8.2018 06:23:37   195.113.211.xxx 41
Dobrý den,

doufám, že si počkáte na druhou polovinu článku, vše je tam vysvětleno. Fail2Ban je skutečně v defaultní konfiguraci VPS od Forpsi a není to jediné řešení, které nasadíme.
8.8.2018 10:15:22   84.245.121.xxx 01
Je to zaujimava tema, nedalo mi to aby som si to neotestoval, mam 3 funkčne PC a 3 poskytovateloch internetu orange, SWAN 4G a DSL. Včera večer som si našiel obetny herny server samozrejme nie u nas CZ/SK, ale v Francusku, logol som do hry pozrel ktory admin/GM je online, a vie po anglicky a trošičku ho rozčulil v tom minutovom dialogu samozrejme bez vulgariznu len ako nespokojny uživatel som zistil že ma 18 rokov tak že do 2 min som mal BAN misia splnena
Tak že prišlo na testovanie, prv som skusil menič IP ukazalo mi zmenenu IP pochadzajucu s Ukrajiny no nepomohlo to nelogol som sa do hry potom som s operatora SWAN prešiel na DSL a skusil som sa lognuť tiež to nepomohlo, otestoval som i Orange s rovnakym vysledkom. Tak že v IP to nebude tak som skusil preinštalovať PC format C (uložiska su na inych odieloch) a nanovo cca 15 min a ani to nepomohlo. S druheho PC co mam doma som sa bez problemov nalogoval ako cez DSL SWAN i Orange tak že som si to potvrdil že v IP to nebude.
To by ma zaujimalo na čo to viažu ten Ban Mam doma expternu LAN kartu aj nahradnu GPU, tak že ked dojdem domov skusim otestovať. Frantici očividne prešli na ine ako BAN na IP, ale bol by v tom čert aby som na to neprišiel
8.8.2018 10:20:13   195.113.211.xxx 20
Dobrý den,

obvykle se dává ban na účet (uživatelské jméno) a IP. S jiným herním účtem (novým), by mělo jít se přihlásit.

Obecně mohou nastat tyto varianty:
- ban na účet do hry
- ban na steam účet
- ban na nějaký identifikátor počítače (MAC, herní klient vytáhne i SN)

Výše uvedené věci se kombinují s banem na IP.
8.8.2018 10:42:57   84.245.121.xxx 01
Nie Ban na herni učet to nebol, tu postavu čo tam som si urobil, cez ktoru som vytočil admin/GM tam stale je a s ineho PC sa na ten isty učet prihlasim bez problemov. Len s toho PC s ktoreho som prvotne bol nespokojny uživatel sa neviem dostať na herni server ani vytvoriť novy učet. Tak že to bude viazane na niečo čo je v PC.
8.8.2018 11:05:35   84.245.121.xxx 00
"herní klient vytáhne i SN" To som nevedel že toto dokaže herni klient, najsť vyrobne čislo PC a podla toho ho identifikovať Ešte zistiť ktoreho komponentu je to vyrobne čislo a zmeniť ho
Učet je v poriadku, ta hra cez steam neide tak že toto to tiež nieje, tak že potvorky francuske idu rovno po SN
8.8.2018 13:51:14   195.113.211.xxx 20
To nevím, to by se muselo vyzkoušet.
Nicméně, pokud ta hra má herního klienta (není to hra jen přes web), může mít nějaké vnitřní číslo i ten herní klient. Dokonce i hry zadarmo si často drží vnitřní licenční číslo.
8.8.2018 14:41:27   78.99.155.xxx 00
Takže som sa s tim pohral, tak že som nanovo nainstaloval hru, je to free gamesa L2 su desiatky serverov a ani to nepomohlo. To nevyzera na nejake vnutorne čislo herneho klienta, fakt to vyzera na to SN čislo... Nechce sa mi veriť žeby free server s 18 ročnim puberťakom, mal lepšie zabespečenie ako platene serveri
8.8.2018 10:57:23   195.39.10.xxx 02
Dobrý den, pokud to tak je rád si počkám.

Ale i tak si myslím že to 1) mělo být zmíněno v článku. 2) neučit uživatele ať se default ně loguje na roota. Popřípadě v příští verzi článku ukázat jak to rovnou zakázat.

Dále si myslím že pokud se chci hrabat někde přes ssh je dobré zmínit že od Windows 10 1803 je integrovaný ssh klient i v CMD a jde používat i ten.
8.8.2018 13:59:26   195.113.211.xxx 00
Jenže ono to nejde moc rozebírat, v článku je překvapivě málo místa, tedy pokud to mají číst běžní lidé. Lidi se dají nasměrovat, aby si to sami vyzkoušeli a potřebné věci se naučili. Ze stejného důvodu jsem nevydal recenzi zprovoznění osmičkových Intelů v Z170/270kových deskách.
9.8.2018 07:12:03   195.39.10.xxx 00
Tak jasně že jsou to věci co vydají na nový článek. Ale stále si myslím že pokud se hrabu na linuxu tak by to mělo být zmíněné v článku jako pozor tady může být problém.

Popřípadě minimálně v diskuzi pod článkem. Protože lidi co to budou číst tak nechápou rozdíl mezi $ a #. A jelikož je posíláš rovnou na roota tak ani $ neuvidí....

Škoda že nevyšel ten článek o I8. Konečně by se PC tuning vrátil do dob kdy tu byly zajímavé technické články.

BTW. Omlouvám se jestli moje písmenka vyzněla nějak útočně...
9.8.2018 08:40:24   78.102.90.xxx 23
Mantra o NElogování na roota je obecně oblíbený omyl Podstatné je naučit uživatele tvořit silná hesla nebo používat certifikáty, ne je balamutit že logování na root je špatně.
9.8.2018 10:55:15   195.39.10.xxx 11
tak určitě je rozdíl lousknout heslo na uživatele kterej nemá na nic práva a lousknout heslo přímo na root účet...

Ale každému co libo jest...

Je to asi stejně jedno jako když loguješ všude jako AD Admin... jako jde to proč ne...
9.8.2018 17:26:26   185.15.146.xxx 12
Tak je běžné, že na většině distribucí je root account disabled by default a uživatel spouští konkrétní příkazy/aplikace přes sudo. A pracoavt pod rootem blbost je, žádný nepubertální admin to nedělá :-)
9.8.2018 22:51:20   78.102.90.xxx 02
První věc co udělá admin po loginu je su, protože administrovat server bez root práv není možné. Je možné si prohlížet logy, ale nelze nic dělat.
10.8.2018 08:08:43   195.39.10.xxx 04
Ty jsi vážně odborník za všechny prachy...

jestli pouštíš vše pod rootem tak se tu nemáme o čem bavit...
10.8.2018 08:27:49   78.102.90.xxx 11
Bavit se o administrování serveru bez práv na root skutečně nemá smysl, neboť to není možné.
9.8.2018 22:48:28   78.102.90.xxx 00
Rozdíl není žádný, je naprosto putna jestli prolomíš heslo na root nebo na franta s právy na "sudo su" Jen i-d-i-o-t si může myslet, že útočník bude mít morální zábrany na loginu franta zkusit su. Optimální je naopak nikomu sudo nedávat a soustředit se na povinnost přihlašovat se na root pouze certifikátem přes authorized_keys
10.8.2018 08:18:05   195.39.10.xxx 13
Až budeš někde dělat admina, dej vědět kde to je ať se té firmě vyhnu...

Při srážce s blbcem delší jak 10 min. se snižuješ na jeho úroveň takže víc energie do tebe nebudu investovat.

Chytrému napověz a blbého odkopni...
10.8.2018 08:30:57   78.102.90.xxx 11
Nápověda Chytrému napověz stále neproběhla, tak prosím do toho.
10.8.2018 08:52:29   80.188.34.xxx 20
Ale ono se dá v sudoers přece definovat jaké konkrétní příkazy může ten který uživatel skupina se zvýšeným oprávněním spustit.
10.8.2018 09:35:11   78.102.90.xxx 01
Ano dá. Stále tam ale musí být nějaký arbitr kdo bude sudoers definovat a tento musí mít přístup k právům root.
9.8.2018 09:19:16   149.172.243.xxx 10
... nikdo nevsiml, ze ten debian, po pouziti prikazu v clanku, porad jeste neni updatovanej?
10.8.2018 07:27:27   195.113.211.xxx 00
Já ano Zatím jste druhý, co si toho všiml.
9.8.2018 17:33:58   185.15.146.xxx 00
Apropo nabízím k prodeji výborný router ASUS RT-AC56U https://www.asus.com/cz/Networking/RTAC56U

5. generace čipové sady 802.11ac pro souběžný provoz v pásmu 2,4 GHz a 5 GHz s vysokou rychlostí až 1167 Mb/s

Leží rok ladem, rád ho přenechám za příznivou cenu.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

105 čtenářů navrhlo autorovi prémii: 50.1Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.