abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PuTTY 0.81 opravuje kritickou bezpečnostní chybu
    dnes 04:33 | Bezpečnostní upozornění

    Byla vydána verze 0.81 telnet a ssh klienta PuTTY. Opravena je kritická bezpečnostní chyba CVE-2024-31497 obsažena ve verzích 0.68 až 0.80. Používáte-li klíč ECDSA NIST P521 a použili jste jej v PuTTY nebo Pageantu, považujte jej za kompromitovaný.

    Ladislav Hagara | Komentářů: 0
    Hra MineClone2 přejmenována na VoxeLibre
    včera 21:44 | Komunita

    Hra MineClone2 postavena nad voxelovým herním enginem Minetest byla přejmenována na VoxeLibre.

    Ladislav Hagara | Komentářů: 0
    ÚOOÚ uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR
    včera 19:11 | IT novinky

    Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro ochranu osobních údajů za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions), k čemuž docházelo prokazatelně po část roku 2019.

    … více »
    Ladislav Hagara | Komentářů: 1
    WeeklyOSM CZ 714
    včera 15:55 | Zajímavý článek

    Bylo vydáno do češtiny přeložené číslo 714 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.

    Ladislav Hagara | Komentářů: 0
    Maker Faire Jihlava
    včera 15:44 | Pozvánky

    V sobotu 20. dubna lze navštívit Maker Faire Jihlava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    RNNoise 0.2
    včera 14:44 | Zajímavý software

    Knihovna pro potlačení šumu RNNoise byla vydána ve verzi 0.2. Kvalitu potlačení lze vyzkoušet na webovém demu.

    Ladislav Hagara | Komentářů: 0
    FRRouting (FRR) 10.0
    včera 04:33 | Nová verze

    FRRouting (FRR) (Wikipedie), tj. softwarová sada pro směrování síťové komunikace, fork Quagga, byl vydán ve verzi 10.0.

    Ladislav Hagara | Komentářů: 0
    APT 2.9.0 a 2.9.1
    včera 03:22 | Nová verze

    Julian Andres Klode vydal APT (Advanced Packaging Tool) ve verzích 2.9.0 a 2.9.1. Jedná se o vývojové verze nové větve APT 3.0. Vylepšuje se uživatelské rozhraní. Přidány byly barvičky. Aktuální náhledy a vývoj lze sledovat na Mastodonu.

    Ladislav Hagara | Komentářů: 3
    Vložitelný herní engine / LibGodot
    14.4. 17:00 | Komunita

    Miguel de Icaza se na svém blogu rozepsal o vložitelných herních enginech. Kdysi slibné projekty UrhoSharp a Urho3D jsou již mrtvé. Zůstává Godot. Aktuálně vývojáři řeší Pull request #90510 s návrhem knihovny LibGodot.

    Ladislav Hagara | Komentářů: 0
    Lakka 5.0 s RetroArchem 1.17.0
    14.4. 03:44 | Nová verze

    Byla vydána nová verze 5.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.17.0.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (60%)
     (13%)
     (2%)
     (25%)
    Celkem 406 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / firewall
    Štítky: bezpečnost, firewally, iptables, KDE, kernel, Linux, RPM, textové editory, urpmi, Vim

    Dotaz: firewall

    10.3.2003 12:42 Martin
    firewall
    Přečteno: 129×
    Mam distribuci RH7.3, po spusteni /usr/sbin/setup si muzu nastavit firewall. Chtel jsem se zeptat co se vlastne nastavuje ruznymi volbami (tusim snad HIGH, MEDIUM a CUSTOM). Na rootu jsem si precetl clanky stavime firewall a iptable. Zajimalo by mne co volbami v setupu vlastne nastavuji. Diky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    10.3.2003 12:50 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše firewall
    No tak si něco nastav a potom se mrkni do /etc/sysconfig/iptables jinak stejně je nejlepší když si to nastavíš sám jak chceš pomocí iptables.
    10.3.2003 15:12 Mates
    Rozbalit Rozbalit vše firewall
    Doporucuji vyzkouset Firewall Builder lezi na http://www.fwbuilder.org samozrejme musi clovek znat TCP/IP a alespon trosku co to vlastne Firewall je. Mates
    10.3.2003 16:17 Petr
    Rozbalit Rozbalit vše firewall
    Ahoj Nejsem uzivatel Linuxu, ale jsem rad kdyz jsem informovany ze vsech oblasti. Zajimalo by me jestli je fw v Red Hatu aplikacni, nebo jedna li se ciste o paketovy filtr. Diky
    10.3.2003 17:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše firewall
    Co je to aplikační fw ??? Jinak více man iptables a http://www.netfilter.org/
    10.3.2003 19:19 Petr
    Rozbalit Rozbalit vše firewall
    Tim myslim, jestli kontroluje sitovou dopravu i v zavisloti na jednotlivych aplikacich a ne jen podle obsahu IP datagramu. Je to zvlast vhodne pro pracovni stanice napr. k vuli spywaru apod.
    10.3.2003 20:02 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše firewall
    Ne - testují se pouze data, ale né pro jaký program jsou určené jinak spywaru kde by se tu na linuxu vzal - toto tady neznáme a různé útoky na nějaké programy jsou, ale pod linuxem při rozumném zabezpečení jsou celkem nulové. PS. Pokud je někdo tak blbý že si nějaký spywar nainstaluje je to jeho blbost - pod linuxem se programy dodávají i s zdrojáky takže si můžu skontrolovat co kde se posílá a tím pádem se to u linuxu neutají (nebo ne na dlouho) :-)
    10.3.2003 20:40 Petr
    Rozbalit Rozbalit vše firewall
    Pod Linux se nedodavaji programy bez zdrojaku? To nemuze vyrobce komercniho programu zdrojaky nezverejnit?
    11.3.2003 06:36 MIrek
    Rozbalit Rozbalit vše firewall
    Nesouhlasím s Vámi. Jsem dlouhodobým uživatelem Linuxu a setkal jsem se již s mnoha programy, ke kterym "zdrojak" proste nebyl. V komercnim sektoru je totiz vec kazdeho jestli "zdrojak" uvolni nebo ne. V techto aplikacich tedy muze byt take klidne spyware. Jeho odhaleni je pak dle meho nazoru jeste obtiznejsi nez pod Win platformou, protoze pokud vim pod Linux zatim neni zadny program jako Ad-Aware, Spy-Bot apod. Jedinou moznosti tak zustava sniffovani, jenze urcite mi date zapravdu v tom, ze takto spyware nejde vzdy 100% odhalit. To ze chyby v aplikacich jsou nevyuzitelne je s odpustenim hloupost. Prave zde vznika nejvetsi riziko. Staci kdyz si prohlednete konferenci Bugtraq....mozna Vam vypadnou oci z dulku. Takze mam-li celou problematiku shrnout: Linux nezarucuje imunitu proti spywaru a ani proti chybam aplikacim. Proto nemohu doporucit pouziti paketoveho filtru pro pracovni stanice. Zde je nutne poohlednout se po nejakem jinem produktu, ktery je aplikacnim firewallem jak napsal muj predrecnik.
    11.3.2003 06:38 MIrek
    Rozbalit Rozbalit vše firewall
    Omlouvam se, teda reakce patri k příspěvku Petra Šobáňě
    11.3.2003 10:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše firewall
    Samozřejmě každá firma co napíše nějaký program tam může napsat co chce, ale pokud mám program zakoupen a on dělá něco co nemá tak jde tu firmu žalovat atd... žádat o opravu. Samozřejmě tady se ty chyby hledají hůře, ale zase myslím že tu si to žádná firma zase nedovolí neboť na komerčním softu vydělávám a pokud se roznese že tam mám nějaké trojské koně kdo to potom od té firmy koupí. A pokud jde o chyby žádný program není bez chyb které by se nedaly zneužít, ale pod linuxem se o té chybě dovím celkem brzi a taktéž většinou bývá nějaká oprava celkem brzo k dispozici, což u win se člověk vůbec nedozví a záplata je až za 1 rok a pod a co do té doby má člověk dělat když nic jiného tak se vám budou v lepším případě procházet cizí lidé po HD. :-) Jinak mám RH8,0 a už několik důležitých balíčků bylo vyměněných že tam jsou chyby. :-)
    11.3.2003 11:16 Martin
    Rozbalit Rozbalit vše firewall
    Zjistil jsem že používám nejspíše ipchains místo iptables, protože mi při startu RH vypisuje nastavování pravidel pro ipchains a ne pro iptables, jak to můžu bezpečně změnit na iptables. Soubor /etc/sysconfig/iptables nexistuje, asi iptable nebylo ještě nikdy použito. Používám pouze připojení přez modem, tadkže mě ta bezpečnost moc nebolí, ale chtěl by to vědět. Díky
    11.3.2003 14:12 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše firewall
    No jako root spusťte program setup a tam ve službách máte hvezdičky u každé služby co se spouští takže u ipchains zrušit a u iptables přidat a potom při dalším zapnutí pc budou použita iptables. Jinak pokud tam iptables nebudou třeba doinstalovat balíček iptables.

    man rpm

    A jak to změnit za chodu.

    /etc/rc.d/init.d/ipchains stop

    Dále jako root třeba odstranit z jádra moduly které používaly ipchains.
    Čili lsmod vypíše moduly a rmmod je odinstaluje.
    man lsmod, man rmmod
    Odebrat se musí modul ipchains a moduly na něm závislé.

    Po tomto můžeme zadat pravidla iptables nejlépe že napíšeme si nějaký skript který spustíme a při úpravách potom nemusíme vše zadávat znovu.

    Třeba takovýto: 
    #!/bin/sh

echo "0" > /proc/sys/net/ipv4/ip_forward

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i ppp0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6
/sbin/iptables -A INPUT -i ppp0 -d 127.0.0.1/255.0.0.0 -j REJECT
# local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# max5 pingu za s
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

# odmitne port 113 auth
/sbin/iptables -A INPUT -i ppp0 -p TCP --dport 113 -j REJECT
    Samozřejmě můžete si to upravit k obrazu svému, potom ten skript spustíme a tím se nám ty pravidla zapíší a použijí.
    Abychom ty pravidla nemusely pořád zadávat tak zadáme potom
    "/etc/rc.d/init.d/iptables save"
    tím se nám ty pravidla uloží do souboru
    /etc/sysconfig/iptables
    kde si je můžeme skontrolovat a pokud je služba iptables spuštěná tak se tyto pravidla z tohoto souboru načtou při startu pc a to je tak všechno.

    Další věci:

    man iptables
    http://www.netfilter.org/
    25.8.2003 22:28 Petra Vojtasikova
    Rozbalit Rozbalit vše firewall
    Mam problem. Vzdycky jak zadam adresu v internetovem prohlizeci, tak se mi to presmeruje pres jine stranky. Napr. zadam www.adam.cz a prihlasi se to pres www.prolivation.com/adam.cz nebo nejak tak. Co mam delat? Prosim pomozte.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.