abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 0
včera 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 37
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 12
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 749 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: Bind odpovídá pouze požadavkům z localhostu

    26.8.2008 20:41 Dandy
    Bind odpovídá pouze požadavkům z localhostu
    Přečteno: 454×

    Mám nainstalovaný balíčkový Bind na systému Debian Etch. Konfigurační soubory jsou upraveny částečně podle tohoto jelikož to byl jeden z nejnovějších návodů, které jsem našel, kde se píše jak bezpečně nastavit Bind přesně pro mou potřebu.

    Můj problém spočívá v tom, že při testech server odpovídá pouze na požadavky z localhostu a od jinud ne. Zkoušel sem nslookup z windows a odpověď byla, že nelze najít název serveru pro adresu dns serveru.(Ve windows síťování nejsem moc zkušený) Všechny testy z localhostu jako named-checkzone, named-checkconf, host na lokální i internetové adresy, ... nevykazují žádné problémy. V logu taky není nic podezřelého, co by mě přímo praštilo do očí.

    Přikládám configuráky. I když sem je prošel mockrát a mockrát poupravoval, tak pořád nemůžu přijít na chybu. Nejspíš to bude nějaká trivialita, kterou prostě nevidím. Odhaduji to na nějaký zákaz komunikace kamkoliv jinam než s localhostem.

    
    //soubor named.conf
    
    acl "xfer" {
        none; 
    };
    
    acl "trusted" {
        192.168.150.0/24; //povolení pro vnitrni sit
        localhost; //povoleni pro localhost
    };
    
    acl "bogon" { 
        //seznam siti ktere jsou experimental atp.
    };
    
    logging {
        channel default_syslog {
    	//vetsina zprav se posila do syslogu
    	syslog local2;
    	severity debug;
        };
        
        channel audit_log {
    	file "/var/log/named.log";
    	severity debug;
    	print-time yes;
        };
        
        category default { default_syslog; };
        category general { default_syslog; };
        category security {audit_log; default_syslog; };
        category config { default_syslog; };
        category resolver { audit_log; };
        category xfer-in { audit_log; };
        category xfer-out { audit_log; };
        category notify { audit_log; };
        category client { audit_log; };
        category network { audit_log; };
        category update { audit_log; };
        category queries { audit_log; };
        category lame-servers { audit_log; };
        
    };
    
    include "/etc/bind/named.conf.options";
    
    //Definice view
    view "internal-in" in {
        //Interni sit
        match-clients { trusted; };
        recursion yes;
        additional-from-auth yes;
        additional-from-cache yes;
    
        zone "." in {
    	type hint;
    	file "/etc/bind/db.root";
        };
    
        zone "localhost" in {
    	type master;
    	file "/etc/bind/db.local";
    	
    	allow-query {
    	    any;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
    
        zone "127.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/db.127";
    	
    	allow-query {
    	    any;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
    
        zone "0.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/db.0";
    	
    	allow-query {
    	    any;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
    
        zone "255.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/db.255";
        };
        
        zone "domena.net" in {
    	type master;
    	file "/etc/bind/named.domena.net";
    	
    	allow-query {
    	    any;
    	};
        };
        
        zone "150.168.192.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/named.rev";
    	
    	allow-query {
    	    any;
    	};
        };
        
    };
    
    view "external-in" in {
        //externi sit
        match-clients { any; };
        recursion no;
        additional-from-auth no;
        additional-from-cache no;
        
        zone "." in {
        	type hint;
        	file "/etc/bind/db.root";
        };
        
        zone "domena.net" in {
    	type master;
    	file "/etc/bind/named.domena.net";
    	
    	allow-query {
    	    any;
    	};
        };
        
        zone "150.168.192.in-addr.arpa" in {
    	type master;
    	file "/etc/bind/named.rev";
    	
    	allow-query {
    	    any;
    	};
        };
    
    }; 
    
    view "external-chaos" chaos {
        //umozneni internim dotazat se na verzi bindu
        match-clients { any; };
        recursion no;
        
        zone "." {
    	type hint;
    	file "/dev/null";
        };
        
        zone "bind" {
    	type master;
    	file "/etc/bind/db.bind";
    	
    	allow-query {
    	    trusted;
    	};
    	
    	allow-transfer {
    	    none;
    	};
        };
        
    };
    //konec view
    
    //soubor named.conf.options
    
    options {
    	directory "/var/cache/bind";
    	zone-statistics yes;
    	notify no;
    	transfer-format many-answers;
    	max-transfer-time-in 60;
    	
    	listen-on {
    	    127.0.0.1;
    	    192.168.150.123;
    	};
    	
    	allow-transfer {
    	    xfer; 
    	};
    	
    	allow-query {
    	    trusted;
    	};
    	
    	blackhole {
    	    bogon;
    	};
    
    	forwarders {
    		212.158.128.2;
    		212.158.128.3;
    	 };
    
    };
    
    
    
    Díky za každou pomoc

    Odpovědi

    27.8.2008 06:37 Franta Hanzlík
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu
    Poslouchá bind na příslušných interface? Co vypíše:
    netstat -a -n -p|grep 53
    A co netfilter (iptables), nemůže být TCP a/n. UDP port 53 filtrován?
    dandyg avatar 27.8.2008 11:36 dandyg | blog: dandyg
    Rozbalit Rozbalit vše Re: Bind odpovídá pouze požadavkům z localhostu

    Nad iptables sem taky uvažoval,ale všude mam policy na ACCEPT bez dalších pravidel.

    Netstat vypisuje:

    tcp        0      0 192.168.150.123:53      0.0.0.0:*               LISTEN     1928/named          
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1928/named          
    tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN     1928/named          
    tcp6       0      0 ::1:953                 :::*                    LISTEN     1928/named          
    udp        0      0 192.168.150.123:53      0.0.0.0:*                          1928/named          
    udp        0      0 127.0.0.1:53            0.0.0.0:*                          1928/named          
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    5301     2027/mysqld         /var/run/mysqld/mysqld.sock
    z čehož vyplývá, že nenaslouchá udp packetům na portu 53 na žádném rozhraní? Tím pádem by ale nešly ani požadavky z localhostu. Nebo ano?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.