abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: VNC server

    14.5.2003 08:28 vlado
    VNC server
    Přečteno: 561×
    Dobry den, ke mam na LINUX routeri VNC server, co treba este spravit vo firewalle, aby tento VNC server bol pristupny zo strany internetu? Napriklad chcem cez klienta nan pristupit z domu? Je potrebne nieco napisat do konfiguracneho suboru, kde su IPTABLES? Pouzivam RED HAT 8.0

    Vdaka za radu

    Odpovědi

    14.5.2003 09:54 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
    Rozbalit Rozbalit vše VNC server
    Záleží na tom, jak máte firewall nastavený. Pokud implicitně blokujete všechny pakety kromě povolených, určitě bude potřeba povolit i to VNC. Buď si zjistěte na jakém portu a protokolu VNC chodí, a pak je na firewallu povolte nebo si zapněte nějaké hojnější logování, zkoušejte se připojovat na ten server z VNC a zároveň sledujte logy, kde bude uričtě napsáno, o jaký port a protokol se jedná...
    14.5.2003 10:56 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše VNC server
    Predpokladam, ze nemate defaultni port pro VNC poboleny z vneku, takze na iptables to udelate takhle:

    $IPTABLES -A INUT -s 123.123.123.123 -i $INET_IFACE -p TCP --dport 5900 -j ACCEPT

    $IPTABLES= cesta k iptables, napr. /sbin/iptables
    $INET_IFACE = ethernetove rozhrani pro Vas internet napr. eth0
    123.123....= IP odkud se pripojujete
    5900=Defaultni port VNC serveru
    cd /pub | more beer
    14.5.2003 11:35 Vlado
    Rozbalit Rozbalit vše VNC server
    Dakujem 123.123.123.123. ste mysleli konkretnu IP adresu, napriklad tuc, co mam doma? Ale to je nestastne riesenie, pretoze doma som cez dial up a ten sa stael meni IP adresa je stale dynamicky menena. S pozdravom Vlado
    14.5.2003 11:04 mARTin
    Rozbalit Rozbalit vše VNC server
    Hmm, tak toto je velmi zly napad. Ked v nom ale chcete pokracovat, tak tie porty, ktore treba povolit su 5900+cislo_X_serveru. Takze ked pri nastartovani Xvnc to hodi, ze server sa nastartoval na :1, tak by to bol port 5901.

    Zly napad je to preto, pretoze VNC protokol nie je sifrovany. Navrhujem takyto postup:

    prompt$ ssh -C -L 5901:localhost:5901 adresa.firewallu

    Toto postavi tunel cez SSH protokol, a tadial potom beha cele VNC. Tie cisla portov treba upravit podla potreby. Parameter -C je zapnutie kompresie, co sa moze tiez hodit. Potom vo VNC klientovi sa budete pripajat nie na firewall, ale na svoj lokalny stroj, kde caka koniec tunela, tzn:

    prompt$ vncviewer localhost:1

    14.5.2003 11:40 Vlado
    Rozbalit Rozbalit vše VNC server
    Dakujem pisete nasledovne: prompt$ ssh -C -L 5901:localhost:5901 adresa.firewallu to mam napisat na konzole linux servera? adresa firewaalu mate na mysli Ip adresu lokalnu? u mna je to 192.168.1.2 prompt$ vncviewer localhost:1 Toto napisem doma a pripojim sa kam? na svoje PC vo vnutri LAN? Tam my nemusi bezat VNC server? Nerozumiem tomu. Ako bude vedeit system, na ktory PC vo vnutri LAN sa ma dostat? Dakujem za odpoved
    14.5.2003 12:14 mARTin
    Rozbalit Rozbalit vše VNC server
    Hmm, no, Vasa prva otazka sa mi zdala byt pomerne jasna. Teraz neviem, co presne chcete. Ocakaval som, ze sa jedna o tuto situaciu:

    {LAN}----eth0|firewallPC|ppp0-----Internet-----|clientPC|

    To znamena, ze sa chcete z clientPC pripojit na firewallPC, kde Vam bezi VNC server. Samozrejme, ze vsetky tieto prikazy pisete na clientPC!! Adresa "adresa.firewallu" je potom IP adresa, alebo DNS zaznam ukazujuci na ppp0 rozhranie firewallPC. To je predsa verejna adresa toho stroja. Predpokladom teda je, ze na firewalle Vam bezi SSH server a VNC server. Ak Vam bezi VNC server na niektorom stroji vo vnutri LAN, a na ten sa chcete dostat z Internetu (co ale z povodnej otazky nevyplyvalo), tak potom prikaz na postavenie sifrovaneho tunelu pomocu ssh bude:

    prompt$ ssh -C -L 5901:ip_vnc_stroja_v_LAN:5901 ip/DNS_ppp0_rozhrania_firewallPC

    Treba si uvedomit, ze potom to cele bezi cez ten port-forwarding tunel. A jeden koniec je u Vas na lokalnom stroji (presmerovavate lokalny port), takze: vncviewer localhost:1 je uplne v poriadku, pokial samozrejme Vam funguje tunel a VNCserver sa nastartoval ako :1
    Ozvite sa, keby to stale neslo. Mozno Vam aj pomoze man ssh a pozrite si, co presne ten parameter -L znamena. ;-)

    15.5.2003 10:45 Vlado
    Rozbalit Rozbalit vše VNC server
    Dakujem za radu, pre pripad problemov mozem Vas poprosit o Vasu e-mailovu adresu? Vdaka Vlado
    15.5.2003 16:11 mARTin
    Rozbalit Rozbalit vše VNC server
    rusko at sunsite dot mine dot nu
    Do subjectu dajte nejake vyrazne, bud VNC server, alebo ABCLinuxu. Obcas mazem maily hlava nehlava (spam a podobne).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.