abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:44 | Nová verze

Po roce vývoje od vydání verze 1.14.0 byla vydána nová stabilní verze 1.16.0 dle Netcraftu aktuálně nejpoužívanějšího webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.16.

Ladislav Hagara | Komentářů: 0
včera 13:44 | Zajímavý software

Termshark je Wireshark běžící v terminálu. Jedná se o nadstavbu nad tshark naprogramovanou v programovacím jazyce Go. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 13:22 | Nová verze

Měsíc po vydání verze 1.16.0 byla vydána nová verze 1.18.0 sady nástrojů pro správu síťových připojení NetworkManager. Přehled novinek v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 1
včera 11:22 | Komunita

Linuxová distribuce Scientific Linux vycházející z Red Hat Enterprise Linuxu končí, verze 8 nebude vydána. Laboratoř Fermi (Fermi National Accelerator Laboratory), hlavní vývojáři Scientific Linuxu, přejde na CentOS 8. Scientific Linux ve verzích 6 a 7 bude nadále podporován.

Ladislav Hagara | Komentářů: 10
včera 11:11 | Pozvánky

Dubnový sraz spolku OpenAlt se koná ve čtvrtek 25. 4. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.

xkucf03 | Komentářů: 0
21.4. 22:33 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL). Dnešním dnem je novým vedoucím Sam Hartman.

Ladislav Hagara | Komentářů: 9
21.4. 22:11 | Nová verze

Po čtyřech měsících od vydání verze 5.5 byla vydána verze 5.6 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Nová verze RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
21.4. 00:22 | Nová verze

Byla vydána verze 1.0 svobodné multiplatformní závodní hry SuperTuxKart (STK). Přehled novinek v příspěvku na blogu. Zdůraznit lze především víceuživatelský mód umožňující hrát hru po síti. Videoprezentace nejnovější verze na YouTube.

Ladislav Hagara | Komentářů: 8
20.4. 15:55 | Komunita

Ke zhlédnutí jsou videozáznamy grafických rozhraní telefonů, zatím jenom vývojových desek, Librem 5 a PinePhone. Librem 5 za 649 dolarů by měl být aktuálně k dispozici ve třetím čtvrtletí 2019. Při spuštění kampaně se mluvilo o lednu 2019. PinePhone za 150 dolarů by měl být odesílán ve čtvrtém čtvrtletí 2019.

Ladislav Hagara | Komentářů: 0
19.4. 20:22 | Nová verze

Po dvou měsících vývoje od vydání verze 6.0.0 byla oficiálně vydána nová verze 6.1.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection, Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Vývojáři zdůrazňují nové API pro rozšíření DPlugins nahrazující KIPI. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
Používáte headset pro virtuální realitu?
 (1%)
 (4%)
 (2%)
 (19%)
 (0%)
 (74%)
Celkem 227 hlasů
 Komentářů: 12, poslední 18.4. 01:19
Rozcestník

Dotaz: Jak skrýt otevrene porty pred nenechavci

30.3.2006 14:54 Lemmy
Jak skrýt otevrene porty pred nenechavci
Přečteno: 486×
Zdravim,
zajimalo by mne jestli existuje nejaky zpusob jak sryt otevrene porty pred skenem nmapu a jinych podobnych skeneru. Na serveru pouzivam jako konfigurator pro iptables shorewall. Sken ktery jsem provedl z vne site mi na mich dvou verejnych ip adresach ukazal tohle:

PORT STATE SERVICE
80/tcp open http
113/tcp closed auth
443/tcp closed https

PORT STATE SERVICE
110/tcp closed pop3
113/tcp closed auth
3389/tcp open ms-term-serv
7000/tcp closed afs3-fileserver

Kdyz jsem sken provedl primo z firewallu tak se mi ukazalo tohle:

PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
199/tcp open smux
710/tcp open unknown

Jakym zpusobem bych mohl tyhle porty pred nenechavci skryt, pripadne zjistit ktery proces na nich posloucha.
Dik za radu.

Odpovědi

30.3.2006 15:34 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
Kdyz jsou closed tak na nich nikdo neposloucha.

Nmap standardne skenuje urcity rozsah portu a urcite porty ti ukazuje. Takze pokud je 110/pop3 closed nic to nevypovida o 111 ktery je s nejvetsi pravdepodobnosti taky closed.

Co by te melo zajimat je open.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
30.3.2006 17:19 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
Napriklad to moze riesit snort (v preklade kroch ;-) )
Project Satan infects Calculon with Werecar virus
30.3.2006 18:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
Otázka by neměla znít "jak skrýt otevřené porty", ale "Má počítač poskytovat tuto sížovou službu? A má jí poskytovat do vnější sítě?"

Pokud má být nějaká služba poskytována ven (třeba web server), je vpořádku, že je příslušný port otevřený. Pokud má být poskytována jen do vnitřní sítě, zablokujte komunikaci na příslušný port na firewallu.

Na kterém portu co naslouchá zjistíte např. příkazem netstat -lp. Ovšem výchozí stav, kdy nevíte, co vám běží na počítači za služby, není zrovna moc bezpečný, a žádný firewall to nezachrání. Takže studovat, studovat, studovat :-)
nway avatar 30.3.2006 19:06 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese, např: pro SSH tak nějak ListenAddress 192.168.0.1 a Port 22. Pak samo o sobě to z venku není vidět a FW jen pojistí.
30.3.2006 19:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
To je takový hojně rozšířený omyl. Ve skutečnosti systém nakládá se všemi pakety, které mají jako cílovou adresu některou z "jeho" adres, stejně. Takže i když nastavíte "poslouchání jen na vnitřním rozhraní*", stejně se na službu lze dostat i zvenku. Je to jen o něco těžší a útočník potřebuje být na stejném segmentu jako vy.
* - to samo je chybná (i když bohužel docela obvyklá) terminologie. Proces toto definuje po adresách, ne po rozhraních.
30.3.2006 19:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese
Což ovšem předpokládá jiné IP adresy pro vnitřní síť a jiné navenek.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.