abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 24
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 33
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 7
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 709 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Kontrola firewall pravidel a smysl "-P"

    5.5.2006 23:02 testik
    Kontrola firewall pravidel a smysl "-P"
    Přečteno: 84×
    Mám následující pravidla a chtěl bych se zeptat, jetli má smysl dávat tam to ..-P s tím DROP u INPUT,OUTPUT a FORWARDU?
    #!/bin/sh
    
    
    WHITELIST=/root/fw/whitelist.txt
    BLACKLIST=/root/fw/blacklist.txt
    ALLOWED=""
    IPTABLES="/sbin/iptables"
    
    $IPTABLES -F -t mangle
    $IPTABLES -F -t nat 
    $IPTABLES -F
    $IPTABLES -X
    $IPTABLES -Z  
    
    
    #whitelist
    for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
    echo -e "\033[1;32mpovoluji $x \033[0m"
    $IPTABLES -A INPUT -t filter -s $x -j ACCEPT
    done
    
    #blacklist
    for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
    echo -e "\033[1;31mzakazuji $x \033[0m"
    $IPTABLES -A INPUT -t filter -s $x -j DROP
    done
    
    #whitelist port allowed
    for port in $ALLOWED; do
    echo "povoluji port $port"
    $IPTABLES -A INPUT -t filter -p tcp --dport $port -j ACCEPT
    done
    
    #ostatni zadodit
    $IPTABLES -A INPUT -t filter -p tcp --syn -j DROP
    
    $IPTABLES -A INPUT -t filter -p UDP --sport 53 -j ACCEPT 
    $IPTABLES -A INPUT -t filter -p UDP --sport 123 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p UDP -j DROP
    
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 8 -m limit --limit 1/s --limit-burst 5  -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 11 -j ACCEPT 
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 -j DROP
    
    
    $IPTABLES -N syn_flood
      $IPTABLES -A INPUT -i eth0 -p tcp --syn -j syn_flood
      $IPTABLES -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN
      $IPTABLES -A syn_flood -j DROP
    
    
    $IPTABLES -I FORWARD -s 192.168.1.2 -m limit --limit 1/s --limit 100 -j ACCEPT 
    $IPTABLES -I FORWARD -d 192.168.1.2 -m limit --limit 1/s --limit 100 -j ACCEPT
    $IPTABLES -A FORWARD -s 192.168.1.2 -j DROP
    $IPTABLES -A FORWARD -d 192.168.1.2 -j DROP
    
    echo "1" > /proc/sys/net/ipv4/ip_dynaddr
    echo "1" > /proc/sys/net/ipv4/ip_forward
    #Turn NAT on.
    
    $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    

    Odpovědi

    5.5.2006 23:05 M
    Rozbalit Rozbalit vše Re: Kontrola firewall pravidel a smysl "-P"
    to "-P" je default policy, a pokud vis co to je, tak dokazes sam rozhodnout, zda to tam ma smysl nebo nema smysl dat ;-) ja to ve skriptu rozhodne mam
    5.5.2006 23:11 petr
    Rozbalit Rozbalit vše Re: Kontrola firewall pravidel a smysl "-P"
    to -P urcite smysl ma, pokud to das u input, output i forward tak to zpusobi vychozi zahozeni uplne vsech paketu, a potom povolis jenom to co potrebujes. to co nevyhovi zadnemu povolovacimu pravidlu bude zahozeno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.