abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: netfilter/iptables pravidlo pro specifickou aplikaci

    25.3.2010 21:05 Zmrd
    netfilter/iptables pravidlo pro specifickou aplikaci
    Přečteno: 318×
    Zdravim! Prosel jsem vsemozne diskuze a na svem desktopu stale nemohu vyresit nasledujici situaci:
    - mam striktne nastaveny netfilter
    - pro nektere aplikace vsak chci udelat vyjimku a chci pro ne udelat diru do fiewallu.
    - dira by mela fungovat pouze pro dannou aplikaci

    Predchozi reseni co jsem nasel, ktere vsak nyni nelze pouzit:
    - iptables a modul owner s parametrem --cmw-owner =>drive jsem ho pouzival (par let nazpet), ale dnes uz neni modulem owner podporovan

    Nevite nekdo o nejakem triku jak bych podpobnou funkcionalitu zajistil dnes?

    Odpovědi

    26.3.2010 09:08 NN
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Co vlastne chcete filtrovat? Vetsinou se filtruje port nebo ip adresa.

    NN
    27.3.2010 06:33 Zmrd
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Psal jsem ze chci udelat diru do sveho FW pro specifickou aplikaci.
    Nejde mi o filtrovani specifickeho protokolu/portu/ip.
    Podminka je, aby takova dira(y) fungovala(y) jen pro danne aplikaci(e).
    Nechci take filtrovat podle "chovani" aplikace.
    Jedna se o desktop, nechci nastavovat pravidla pro daemony apod.
    Z meho pohledu vlastne ani nechci fitrovat, ale nefiltrovat.

    Ale vlastne skoro opakuji svuj dotaz.
    26.3.2010 09:29 pepazdepa
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    vetsina smysluplnych aplikaci bezi pod vlastnim uzivatelem, takze '-m owner --uid-owner username'
    27.3.2010 06:12 Zmrd
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    to jsem take zvazoval a fungovalo by to pro vetsinu daemonu a tam ma i smysl tyto aplikace spoustet pod vlastnim uzivatelem.

    desktopove aplikace vsak bezi pod uzivatelem co je spustil a je to tak spravne. no a prave pakety techto aplikaci bych rad "nejak" identifikoval.

    kazdopadne dekuji za snahu!
    27.3.2010 07:49 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Netfilter je jen paketový filtr a můžete být rád že umí aspoň to "owner".

    Viz také minulá diskuse na toto téma.
    In Ada the typical infinite loop would normally be terminated by detonation.
    27.3.2010 19:16 Zmrd
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    :-) skoda. podle komentaru byla tato funkcionalita z modulu owner odebrana ne kvuli nevhodnosti, ale kvuli nekompatibilite se SMP. Je to pitome, protoze me by stacilo opravdu jen tak malo, konfigurovat celou dalsi aplikaci a resit jeji samotne zabezpeceni,logy apod je hafo prace a to jen kvuli jedine funkci.

    V odkazovane diskuzi vami zminovany selinux se presne pro tento ucel nehodi - chtel jsem to take resit timto smerem, ale pak jsem si precetl manual. Selinux pouzivam k jinym ucelum a z toho co jsem vycetl z netu a dokumentace by se pro toto ani nemel vyuzivat. (antiflame: nemam cas a chut se o tomto prit).

    Proklepnu ty ostatni co doporucujete.

    27.3.2010 21:29 NN
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    No co ze je to desktopova aplikace, pokud se jedna o sitovou komunikaci tak tam mas vzdyck zdrojovou a cilovou ip a zdrojovy a cilovy port. Mi rekni, ze se ta aplikace neda podle toho identifikovat. Mimo jine co to, je za aplikaci a k cemu tito bude dobre?

    NN
    27.3.2010 21:39 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    podle komentaru byla tato funkcionalita z modulu owner odebrana ne kvuli nevhodnosti, ale kvuli nekompatibilite se SMP.
    Já bych vsadil i na tu nevhodnost, protože povolovat přístup na základě porovnávání stringu s názvem aplikace je poměrně divoké.
    Selinux pouzivam k jinym ucelum a z toho co jsem vycetl z netu a dokumentace by se pro toto ani nemel vyuzivat.
    Tohle jsem úplně nepochopil, nechcete to trochu rozvest?
    Proklepnu ty ostatni co doporucujete.

    To jsou jen varianty na totéž téma.
    In Ada the typical infinite loop would normally be terminated by detonation.
    29.3.2010 14:10 Marble | skóre: 27 | blog: marble | Švédsko
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    Podle mě je nejrozumnější filtrovat podle GID (umí taktéž modul owner) a aplikaci nastavit při spuštění grupu (třeba obalením do spouštěcího scriptu s příkazem sg). Tohle jsem v praxi bez problémů používal pro tunelovaní provozu z jedné konkrétní instance firefoxu přes VPNku aniž by byl ovlivněn zbytek.
    29.3.2010 16:27 pepazdepa
    Rozbalit Rozbalit vše Re: netfilter/iptables pravidlo pro specifickou aplikaci
    pouzij proxy, ta bezi pod svym uzivatele a vetsina programu umi proxy ;)

    ale pozor aby ti nejaka aplikace netunnelovala pres dns ;) to bys byl asi v prd*li :P

    http://www.skullsecurity.org/blog/?p=426

    pac bez dns se moc zit neda :P

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.