abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:55 | Komunita

V Soluni probíhá GUADEC 2019, tj. konference uživatelů a vývojářů desktopové prostředí GNOME (GNOME Users and Developers European Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. Dění na konferenci lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Komunita

Bylo oznámeno, že webová služba Bitbucket podporující vývoj softwaru končí s podporou verzovacího nástroje Mercurial. Vývojáři požadující Mercurial mohou přejít například na Sourcehut.

Ladislav Hagara | Komentářů: 1
včera 11:11 | IT novinky

Google oznámil, že následující verze operačního systému Android už nebude pojmenována po některé sladkosti začínající na písmeno Q, ale bude to pouze Android 10. Současně byla oznámena změna loga (YouTube).

Ladislav Hagara | Komentářů: 6
22.8. 22:22 | Zajímavý článek

Příspěvek na blogu Kali Linuxu popisuje změny v metabalíčcích, jež přijdou s vydáním Kali Linuxu 2019.3. Cílem změn je optimalizace Kali Linuxu, zmenšení velikosti instalačního ISO a lepší organizace metabalíčků. Vývojáři vytvořili nové metabalíčky a celou řadu stávajících metabalíčků přejmenovali. Například metabalíček kali-linux-full byl přejmenován na kali-linux-large a vytvořen byl nový metabalíček s názvem kali-linux-default.

Ladislav Hagara | Komentářů: 0
22.8. 10:44 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), vydala Ubuntu Touch OTA-10. Z novinek lze zmínit například lepší podporu telefonů Nexus 5, Fairphone 2 a Oneplus One.

Ladislav Hagara | Komentářů: 0
22.8. 05:55 | Zajímavý článek

Martin Kleppe ukázal, jak lze obfuskovat JavaScript pouze pomocí dvou různých znaků. Podrobný rozbor a online obfuskace do hranatých závorek na jeho stránce.

Ladislav Hagara | Komentářů: 24
22.8. 04:44 | Bezpečnostní upozornění

Byly zveřejněny informace o backdooru ve webovém rozhraní pro administraci linuxových systému Webmin. V dubnu 2018 vývojářům Webminu někdo naboural build server a backdoor vložil do zdrojových kódů. V červenci 2018 se útok opakoval. Minulý týden byli vývojáři informováni o 0-day exploitu. Vývojáři backdoor odstranili a vydali opravnou verzi Webminu 1.930.

Ladislav Hagara | Komentářů: 2
22.8. 03:33 | IT novinky

Mozilla a Google společně oznámili, že jejich prohlížeče Firefox a Chrome nedůvěřují certifikátu vydanému kazašskou vládou. Nelze tedy pomocí něj provádět vládní MITM útok.

Ladislav Hagara | Komentářů: 6
21.8. 22:44 | Komunita

Neziskové technologické konsorcium Linux Foundation představilo svou další aktivitu. Jedná se o Confidential Computing Consortium, jehož cílem je spolupráce na vývoji "důvěryhodného výpočetního prostředí". Zakládajícími členy jsou společnosti Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom a Tencent.

Ladislav Hagara | Komentářů: 0
21.8. 12:55 | Komunita

Přesně před rokem Valve představilo nový Steam Play s integrovaným forkem Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát hry do té doby běžící pouze ve Windows. Aktuální přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 0
Používáte ještě 32bitový software na PC?
 (21%)
 (16%)
 (17%)
 (42%)
 (6%)
 (29%)
Celkem 467 hlasů
 Komentářů: 36, poslední 18.8. 21:46
Rozcestník

It's a feature, not a bug.

4.8.2006 13:20 | Přečteno: 1221× | linux, počítače a tak vůbec | Výběrový blog | poslední úprava: 4.8.2006 13:21

Tak na tohle, jsem si vzpomněl, když jsem se rozhodl trochu si doma předělat síť. Doteď jsem nechal na ADSL modemu od ZyXELu aby prováděl Maškarádu a na dalším PC se jen routoval provoz z domácí WiFi sítě. Rozhodnutí zkusit NAT 1-1 nedopadlo moc úspěšně.

Po změně v konfiguraci modemu vše fungovalo. Na PC jsem nastavil maškarádu pomocí iptables a vesele si surfoval z notebooku. Pak jsem zkusil jen tak zlegrace apt-get update na PC a nic. Trochu jsem se podivil, že to nefunguje, když to před změnou na modemu fungoval, a navíc když to funguje na notebooku. Zkusil jsem pingnout IP adresu. To fungovalo. Myslel jsem si, že mám vyhráno, že bude stačit jen opravit resolv.conf. Nestačilo. Jediné co pomáhalo bylo vždy změnit nastavení na modemu na normální maškarádu, která tam byla předtím.

Po důkladném hledání vyšlo najevo, že jaksi některé druhy výrobků od Zyxelu zahazují provoz, který přichází zvenku z UDP portu 53. TCP portu 53 se to netýká, a skutečně $telnet 212.20.96.34 53 funguje. Od objevení chyby vyšlo několik updatů firmwaru, ale oprava žádná. Doporučení je nainstalovat si vlastní DNS server. To jsem udělal (caching only Bind), ale bohužel ani bind nebyl schopen dostat odpovědi na své dotazy. Zajímavé je, že z notebooku překlad fungoval kdykoliv. Tak jsem zpátky zapnul na modemu maškarádu a protuneloval si porty jako dřív.

Všiml jsem si, že spousta lidí se potýká s tím, že poté co si pustí ssh server se jim objeví spousta pokusů o útok. Taky jsem se s tím potýkal, pokud jsem seděl zrovna u počítače, tak jsem ručně přidal pravidlo do iptables. Nestávalo se to tak část, abych si nainstaloval fail2ban.

To ale nic není proti tomu, co se stane když si člověk zprovozní SMTP server. Teď mi syslog(* /dev/tty8) scrolluje prakticky pořád. Furt se někdo snaží něco někam poslat. Naštěstí bez autentizace server nikam nic nepošle). Asi snížím počet povolených připojení z jedné IP tak na 2 za minutu. Doufám, že to bude fungovat.

       

Hodnocení: 95 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

pol128 avatar 4.8.2006 14:52 pol128 | skóre: 18
Rozbalit Rozbalit vše Re: It's a feature, not a bug.
Máš SMTP port otvorený von?
xxx avatar 4.8.2006 16:00 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: It's a feature, not a bug.
Mam, protoze ten stroj nechavam nekdy bezet i kdyz nejsem doma. Navic kdyby nebyl, tak by mi obcas nechodili veci na adresu postmaster@
Please rise for the Futurama theme song.
Josef Kufner avatar 4.8.2006 18:05 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: It's a feature, not a bug.
Já mám taky otevřený SMTP zvenčí... dokonce ani nevyžaduje žádnou autentizaci. Samozřejmě přijme jen to co mu patří ;-)
Hello world ! Segmentation fault (core dumped)
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.