abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 4
dnes 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 8
včera 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
včera 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 43
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 755 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: Iptables - Nejede sdílení s WinXP

    23.8.2007 23:02 Sir Mikhail | skóre: 10
    Iptables - Nejede sdílení s WinXP
    Přečteno: 454×
    Zdravím,

    mám problém se sdílením složek mezi WinXP klientem a ArchLinuxovym serverem. Utesnoval jsem server a kdyz se mi to povedlo, zjistil jsem ze se nemohu dostat do sdilenych slozek, ktere mam pres sambu dostupne na server.

    K zabezpeceni pouzivam mnou upraveny a kamaradem napsany skript, viz PS. Kdyz ten skript spustim, vse v nem se korektne zapise do iptables a z netu jsou dostupne jen urcene porty, ovsem windows hlasi ze nemam opravneni pro pristup ke slozce \\server. Pokud iptables "vymazu", jede vse jak ma. Ale priznam se ze v nize uvedenem skriptu nevidim problem, puvodne jsem mel zavreny i port 901 pro swat, pozdeji jsem ho povolil s tim, ze by mohl blokovat provoz samby ridici sdileni, ale to nic nezmenilo.

    Je mozne ze musim povolit nejaky port pro sdileni souboru, nebo jsem do toho skriptu dodal nejakou deravou botu?

    Diky i za nakopnuti! :-)

    PS: Zde je inkriminovany skript:
    #!/bin/bash
    
    firewall=`which iptables`
    
    reset()
    {
     $firewall -X
     $firewall -F INPUT
     $firewall -F OUTPUT
     $firewall -F FORWARD
    }
    
    start() {
    # INPUT DROP
     $firewall -P INPUT DROP
     $firewall -P OUTPUT ACCEPT
     $firewall -P FORWARD ACCEPT
    
    #
    # INPUT CHAIN  :
    #===============
    #
    # VSE JIZ NAVAZANE
      $firewall -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #
    # POVOLENI + OMEZENI PINGU
      $firewall -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 10/s --l$
    
    # !AUTH
    #  $firewall -A INPUT -p TCP --dport 113 -j REJECT
    
    # SSH
      $firewall -A INPUT -m state --state NEW -p TCP --dport 22  -j ACCEPT
    
    # SWAT
      $firewall -A INPUT -m state --state NEW -p TCP --dport 901 -j ACCEPT
    #$firewall -A INPUT -i eth2 -m state --state NEW -p TCP --dport 901 -j ACCEPT
    
    # CUPS
    #  $firewall -A INPUT -m state --state NEW -p TCP --dport 631 -j ACCEPT
      $firewall -A INPUT -i eth2 -m state --state NEW -p TCP --dport 631 -j ACCEPT
    
    # HTTP (80 standard)
      $firewall -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT
    
    # MySQL
      $firewall -A INPUT -m state --state NEW -p TCP --dport 3306 -j ACCEPT
    
    # SMTP
    #  $firewall -A INPUT -m state --state NEW -p TCP --dport 25 -j ACCEPT
    #  $firewall -A INPUT -m state --state NEW -p TCP --dport 465 -j ACCEPT
    
    # IMAP
    #  $firewall -A INPUT -m state --state NEW -p TCP --dport 143 -j ACCEPT
    #  $firewall -A INPUT -m state --state NEW -p TCP --dport 993 -j ACCEPT
    
    # POP3
    #  $firewall -A INPUT -m state --state NEW -p TCP --dport 110 -j ACCEPT
    #  $firewall -A INPUT -m state --state NEW -p TCP --dport 993 -j ACCEPT
    
    # LOOPBACK -> LOOPBACK
      $firewall -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
    # SNAT
      $firewall -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    # ZBYTEK LOGUJEME
    #  $firewall -A INPUT -j LOG --log-level debug
    }
    #
    
    stop() {
    # VSE POVOLIME
      $firewall -P INPUT ACCEPT
      $firewall -P OUTPUT ACCEPT
      $firewall -P FORWARD ACCEPT
    }
    #
    case "$1" in
     start|restart)
      reset
      start
      exit 0
     ;;
     stop)
      reset
      stop
      exit 0
     ;;
     *)
      echo "Usage: $0 {start|stop|restart}"
      exit 1
     ;;
    esac
    
    PPS:
    [root@localhost uzivatel]# nmap -v 194.108.205.129
    
    Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-23 23:00 CEST
    Initiating SYN Stealth Scan at 23:00
    Scanning z_netu (194.108.205.129) [1697 ports]
    Discovered open port 22/tcp on 194.108.205.129
    Discovered open port 80/tcp on 194.108.205.129
    Discovered open port 901/tcp on 194.108.205.129
    Discovered open port 3306/tcp on 194.108.205.129
    Completed SYN Stealth Scan at 23:01, 21.70s elapsed (1697 total ports)
    Host z_netu (194.108.205.129) appears to be up ... good.
    Interesting ports on z_netu (194.108.205.129):
    Not shown: 1693 filtered ports
    PORT     STATE SERVICE
    22/tcp   open  ssh
    80/tcp   open  http
    901/tcp  open  samba-swat
    3306/tcp open  mysql
    

    Odpovědi

    vdusek avatar 23.8.2007 23:07 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: Iptables - Nejede sdílení s WinXP
    Moho by ti pomoct např. http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch12_:_Samba_Security_and_Troubleshooting

    PS - Google je tvůj kamarád
    23.8.2007 23:40 Sir Mikhail | skóre: 10
    Rozbalit Rozbalit vše Re: Iptables - Nejede sdílení s WinXP
    Mea culpa, hledal jsem, ale spatne, porty jsem nakonec nasel, ale prehlid jsem ze 137,138 musi byt UDP ... :D

    DIky moc!!!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.