abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:22 | Nová verze

Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.

Ladislav Hagara | Komentářů: 0
dnes 15:33 | Nová verze

Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.

Michal Kubeček | Komentářů: 0
dnes 13:22 | Zajímavý software

Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Komunita

Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.

Ladislav Hagara | Komentářů: 0
dnes 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 6
dnes 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Oracle vydal verzi 1.0 univerzálního virtuálního stroje GraalVM, který umožňuje běh programů napsaných v jazycích založených na JVM, JavaScript, LLVM bitcode a experimentálně Ruby, R a Python.

razor | Komentářů: 1
včera 01:22 | Zajímavý článek

Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).

Ladislav Hagara | Komentářů: 5
23.4. 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 5
23.4. 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 8
Používáte na serverech port knocking?
 (2%)
 (7%)
 (46%)
 (27%)
 (18%)
Celkem 378 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Nedostupné porty z vnějšku

    11.9.2009 11:53 fanda
    Nedostupné porty z vnějšku
    Přečteno: 139×

    Dobrý den,

    na vnitřní síti provozuji poštovní server, teď jsem se rozhodl doimplementovat podporu SSL.

    Rozchodil jsem jak IMAPS, tak SMTPS na portech 993 a 465 a z vnitřní sítě mi to všechno chodí, ovšem zvenku ne.

    Router bohužel není v mé režii, o nastavení NAT jsem požádal a prý je to nastaveno, ale mě to nechodí.

    Jak se dopátrat toho, jestli tu komunikaci zastaví už router, nebo to odmítá až můj server.

    Na serveru jsem žádné logy o odmítnutých spojeních nenašel. Jaké nastavení případně zkontrolovat.

    Děkuji.

    Odpovědi

    11.9.2009 12:02 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Zkuste napriklad test na tomto webu. Co Vam to vypise na porty imapu a smtp?

    11.9.2009 12:21 fanda
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Standardní IMAP 143 a SMTP 25 Opened

    IMAPS 993 a SMTPS 465 Closed

    Bohužel bližší info zda mi to nepustí NAT, nebo odmítne až server z toho nezjistím.

    11.9.2009 12:26 sir Turbis | skóre: 19 | Varnsdorf
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Spíše se podívej na nastavení poštovního serveru, záleží hodně na tom, na jakém rozhraním daný program naslouchá, z toho, co jsem si přečetl bych řekl, že to máš nanatovaný správně, ale máš nastavenou jenom lokální síť.. 

    Don't hurry up, death is faster!
    11.9.2009 14:07 fanda
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Tam ale nastavení speciálně pro SSL nevidím (Postfix+Dovecot). Na standardních portech mi to už nějakou dobu bez problémů funguje samozřejmě i zvenčí.

    Obecně: pokud budu mít nějakej port zakázanej (host.deny apod.), nebo na něm vůbec žádná služba neběží a někdo se na něj pokusí přistoupit, je to možné někde zjistit? A kde, kam se to loguje?

    Teď jsem zrovna čet o port knocking, tak nějak to přece zpracovávat musí.

    11.9.2009 16:48 fanda
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Tak problém byl nakone v nastavení NATu, už mi to funguje.

    Ale jak je to  s tím logováním pokusů o přístup na zakázané porty by mne přesto zajímalo.

    11.9.2009 17:35 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku
    tcpdump -n -i eth0 host nejaka_vnejsi_ip

    a z te "nejake_vnejsi_ip" to zkus (nejlepe zajistit, aby se o Tvuj stoj ta masina jinak nezajimala - jinak si budes muset udelat v tech prichozich paketech poradek pomoci dalsich parametru pro tcpdump ; nouzove grepem :-D ). Pokud Ti tcpdump ukaze nejake pakety, tak budes vedet, ze Ti to prislo na sitovku. Tcpdump sedi na interfacu PRED firewallem (smer dovnitr) a ZA firewallem (smer ven), takze tak. (eth0 je priklad...)

    Druha moznost je logovat to firewallem. (iptables .... -j LOG ... )
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.