abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:00 | Nová verze

Byla vydána stabilní verze 2.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Lakka 2.0 obsahuje například LibreELEC 8.0 nebo RetroArch 1.5.0.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Pozvánky

24. 5. 2017 od 9:00 proběhne v Brně na Fakultě informatiky MU (Botanická 68a) v místnosti D2 jednodenní konference Industry Cocktail (Facebook), na které máš šanci nahlédnout do způsobů využití nových technologií v aktuálních projektech z různých průmyslových odvětví. To, že složité problémy se neřeší jen v laboratořích a způsoby, jakými se s nimi vypořádat v praxi, rozeberou přednášející z jednotlivých firem.

mjedlick | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána verze 0.69 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešen je také bezpečnostní problém ve verzi pro Windows.

Ladislav Hagara | Komentářů: 0
28.4. 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 7
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 20
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 80
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 28
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 347 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: Jaké porty "pustit" zvenku do veřejné sítě?

    29.7.2008 11:30 David Jaša | skóre: 44 | blog: Dejvův blog
    Jaké porty "pustit" zvenku do veřejné sítě?
    Přečteno: 425×
    Zařídil jsem si ipv6 tunel a můžu si tak "zveřejnit" adresy ve vnitřní síti. Ta je teď zaNATovaná, takže mám iptables nastavené tak, aby dovnitř pustily pouze zevnitř navázaná spojení. Se zveřejněním nastává ale takové dilema: pokud nastavím ip6tables stejně jako iptables, tak se s nějakým v6 tunelem nemusím vůbec zabývat. Na druhou stranu pokud nechám všechny porty volné, tak je jen otázka času, než se objeví nějaký šikovný červík, který napadne widle vevnitř.

    Otázky tedy zní: měly by všechny porty zvenku přístupné s doplňkovým zákazem "nebezpečných", nebo by měly být standardně všechny porty zakázané s whitelistem "chtěných" portů? A které porty by podle vás měly být na blacklistu/whitelistu?(s vyjímkou nebezpečných, které by byly na blacklistu) nebo naopak by měly být zvenku zakázané a

    Odpovědi

    29.7.2008 13:04 vlastik
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Tak snad uplne normalni je nastavit vsecko na deny a povolovat jenom porty ktery potrebujes tu chvili - ty na ktery delas server.
    29.7.2008 14:31 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Jde mi o to, že veřejné adresy umožňují provoz třeba identd (k irc) nebo p2p služeb bez obezliček nutných pro prostřelení NATu. Pouštět si porty on-demand by bylo fajn, kdybych na síti byl sám, což ale nejsem. Bohužel jsou tam i neznalí uživatelé, kteří se chovají vyloženě nebezpečně. Vzdávat se ale end-to-end konektivity třeba pro přímé přenosy souborů po IM se ale kvůli tomu nechci, jde mi o nějaký rozumný kompromis.
    29.7.2008 13:30 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    osobne bych distribuoval dva prefixy - pro jeden bych nastavil -m state --state NEW -j DROP a druhy bych nechal bez omezeni
    29.7.2008 14:24 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Na druhou stranu pokud nechám všechny porty volné, tak je jen otázka času, než se objeví nějaký šikovný červík, který napadne widle vevnitř.
    Navic ten cervik bude muset byt podstatne chytrejsi nez utocici pres ipv4 zejo
    29.7.2008 14:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    To je jen otázka času.
    29.7.2008 14:41 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Pri ipv6 budes muset pouzivat napr. nejaky web crawler aby si vubec ziskal seznam ip adres - a z toho vsechny starsi nez x hodin uz budou beztak mrtve ;-) - takze je mozne ze takoveto cervi cilene na end-users umrou - utocnikum se vice vyplati jine techniky. Ale stejne bych na to nespolihal a vyresil to jak jsem napsal v predchozim prispevku.
    29.7.2008 14:43 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    s/vsechny/velka cast/
    29.7.2008 14:50 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    utocnikum se vice vyplati jine techniky.
    Třeba crawler integrovaný v červu? ;-) Prostě bych rád pro všechny desktopy jedno řešení.
    29.7.2008 14:58 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    zkus nastavit dva prefixy - pro jeden v ip6tables -m state --state NEW -j DROP a druhy neblokuj - tomu prvnimu dej vyssi prioritu - pokud uzivatel bude chtit provozovat nejaky serverik tak ho bindne na ip z toho neblokovaneho prefixu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.