abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 7
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 3
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 13
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 32
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 50
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 948 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: skenovani nmapem

    19.5.2004 13:59 plz
    skenovani nmapem
    Přečteno: 194×
    otazka zcela jednoducha: da se zabranit aby me nekdo skenoval nmapem? neco jako "request refused", "scan refused".

    Odpovědi

    19.5.2004 14:08 jm
    Rozbalit Rozbalit vše Re: skenovani nmapem
    odpoved take zcela jednoducha: vytrhnete sitovy kabel, uriznete telefonni kabel, rozdupejte wifi kartu apod. :-D
    19.5.2004 14:51 happy | skóre: 20
    Rozbalit Rozbalit vše Re: skenovani nmapem
    da sa jednoducho a netreba nic rozslapat!!! man iptables
    19.5.2004 15:07 jm
    Rozbalit Rozbalit vše Re: skenovani nmapem
    man iptables a co? Tim zabranim skenovani? Pochopil jsem to tak, ze tazatel pozaduje, aby na pokusy o pripojeni konkretne prostrednictvim nmapu ten pocitac neco odpovedel. To by me zajimalo, jak to tedy pres iptables udelate, jak ten nmap poznate. Pokud se tazatel snad pta na spravne nastaveni firewallu, tak nechapu, proc do toho taha nmap.
    19.5.2004 14:56 Tomáš | skóre: 29 | blog: Tomik
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Zabránit se tomu nedá, když jdete po ulici, taky se na Vás lidi dívají. Dostatečně drsná firewall může počítač zneviditelnit, všechny požadavky zahazovat, zakázat ping apod.
    19.5.2004 15:22 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Tebe asi nikdo nmapem scanovat nebude, pokud nejsi kyborg ;-)

    A u počtítače tomu zabráníš např. tak, že ho vypneš. Jinak lze sice scan poznat, ale probíhající scan, navíc jen blázen scanuje hodně portů z jedné IP a v krátkém čase, pokud tedy nechce, aby se o scanu vědělo ... a jinak to prostě vypadá jako individuální pokus o připojení, jako každý jiný.
    19.5.2004 16:28 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Odpoved je zcela jednoducha: zabezpeceni tveho stroje/site je asi velice prohnile, pokud cele stoji pouze na prvnim scannu jakozto nejvetsim nebezpeci sveta...
    Ach jo lidi vzpamatujte se. Zabezpeceni je neco trosku jineho a komplexnejsi problem nez vytrdlovat se z banerama, zezrat ICMP a hystericky reagovat na vsechny scanny. Scan sam o sobe ti nic neresi. Jsou dulezitejsi veci na praci. Asi tak.

    Trosku z jineho soudku: samozrejme ze se da zabranit scanu, da se zabranit i vsem prunikum a vsem nekalym akcim lehce bezbolestne levou zadni :-). Vola se to evil flag a jeho implementaci lze vyresit i tu legracni hlasku jakoze scan refused... Pokud se potom konecne probudis tak preji Dooobre rano, Vietname.
    -djz

    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    19.5.2004 16:42 jm
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Ten evil flag je genialni, hned do toho jdu. :-D :-D
    19.5.2004 17:02 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: skenovani nmapem
    LOL! tohle jsem neznal
    19.5.2004 17:34 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Kde najdu nejaky balicek? Asi jsem to dostatecne nepochopil. Takze bych prosil vyvetlit pro ty mene chytre o co jde. Je to lepsi nez IPTABLES? Je to daemon? Diky
    Taky si udělám nějakou studii.
    19.5.2004 17:36 jm
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Ano, je to tzv. evil daemon. ;-) Balicek neni treba, je vsudypritomny a nemusi se instalovat. :-D
    19.5.2004 17:36 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: skenovani nmapem
    :-D
    19.5.2004 17:39 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: skenovani nmapem
    tady :-)

    BTW: pri cteni toho RFC jsem se malem pocural :-)
    19.5.2004 18:08 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: skenovani nmapem
    ...? Asi jsem opravdu neinteligentni, ale nerozumim.
    Taky si udělám nějakou studii.
    19.5.2004 18:44 jm
    Rozbalit Rozbalit vše Re: skenovani nmapem
    :-) ROFL :-D
    19.5.2004 22:58 miho | skóre: 21 | blog: Mihovy_sochory | Orlová
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Jedna Utopie uz tady bydla ale todle je rohodne lepsi :-)
    Jiri 19.5.2004 22:08 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Pokud jde o prvni cast odpovedi - _naprosty_souhlas_.
    23.5.2004 06:35 plz
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Tedy ak sem to spravne pochopil, tak ten evil flag treba nastavit...

    Lepe receno, pakety prichozi k mojimu stroji musi mit nastaven evil flag aby se dalo rozeznat, ze jde o skenovani (nebo jinou zaskodnickou praci), ktere chci nejak omezit.

    Ale jak donutit vzdaleneho uzivatele, aby kdyz skenuje, byl tenhle evil flag zapnuty? Nijak.

    Zhrnem to: tenhle spusob asi moc nic nevyresi, protoze ako obet nemuzu prikazat predatoru, aby se choval tak, jak ja chci (nebo aby se choval podle standardu RFC3514).

    Ocekavam moudrejsi, kteri me do tohohle lepe zasveti.
    23.5.2004 10:43 ivok
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Moudřejší vám poví, ať si to přečtete ještě jednou. Hlavně datum, kdy to RFC vyšlo. A tímto jste zasvěcen do strašlivého tajemství RFCs... :-)
    24.5.2004 16:05 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: skenovani nmapem
    >Lepe receno, pakety prichozi k mojimu stroji musi mit nastaven evil flag aby se dalo rozeznat

    To este nie je vsetko. Medzi ludmi s nekalymi umyslami sa na Internete vyskytuju aj 'zrudy', ktore posielaju evil pakety *bez* nastaveneho evil bit-u! To su uz skutocne kriminalnici najhrubsieho zrna a preto odbornici odporucaju okamzite nicit vsetky pakety, ktore evil bit *nemaju* nastaveny.

    20.5.2004 02:28 juanx
    Rozbalit Rozbalit vše Re: skenovani nmapem
    obcas me scanovana strana RH9 zapise v portsentry a uz mam smulu, mozna by to mohlo stacit.
    20.5.2004 08:26 Kamil | skóre: 18 | blog: bejkarny
    Rozbalit Rozbalit vše Re: skenovani nmapem

    A co používat nějaký detektor skenů a nechat jej, ať daný ipčko zakáže? Pro tenhle případ již zmíněné portsentry. No a nebo použít jiný detektor skenů (klaxon, scanlogd, lids) a na základě jeho výstupů nějakým skriptem zapisovat do hosts.deny, resp. přidávat pravidlo do iptables.

    BTW: Proč vám vadí skeny?

    --JP
    20.5.2004 08:29 Kamil | skóre: 18 | blog: bejkarny
    Rozbalit Rozbalit vše Re: skenovani nmapem

    Aha, tak portsentry ještě nikdo nezmínil ;o))

    -- JP
    20.5.2004 09:35 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Zmínil juanx. Nicméně portsentry (nebo jiný detektor) nezabraňuje scanům -- musí poznat, že jde o scan, takže ho už část musela proběhnout (pokud nemají pakety nastavený evil bit ;) a poté zabrání opakování scanu ze stejné IP -- což je obvykle poměrně nepravděpodobná událost. Takže OK, zabrání to tomu, abych pětkrát po sobě spustil úspěšně nmap počítač, což je mi platné jako mrtvému zimník, distribuovaného pomalého scanu (a třeba jen vybraných portů), který spíš předchází útoku, si to nevšimne (u takového scanu je větší šance na detekci u skupiny počítačů, u jednoho je to dost beznadějné).
    24.5.2004 09:19 b0rmann | skóre: 15 | Pardubice
    Rozbalit Rozbalit vše Re: skenovani nmapem
    jelikoz drtiva vetsina script kiddies scanu probiha prave pomoci nmap, a puvodni otazka znela 'jak zabranit scanum pomoci nmap', tak v tomto konkretnim pripade je mozne povazovat portsentry za vystacujici reseni.
    --- Gott strafe Amerika
    Valoun avatar 20.5.2004 14:22 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Nejlepsi reseni je, naucit se sam scanovat s nmapem a skenovat se sam a nasledne zabezpecit, co se da tak, aby jste se nemusel skenovani bat...

    Kdyz jdete po ulici, tak neni dulezite, jestli na vas lidi koukaj nebo ne (a nelze pochopitelne to zakazat/tomu zabranit), ale jestli jste vy obleceny, nebo nahy!

    PS: POKUD JSTE NAHY, RADEJI NA ULICI ANI NELEZTE.
    24.5.2004 14:28 plz
    Rozbalit Rozbalit vše Re: skenovani nmapem
    nmap www.abclinuxu.cz
    24.5.2004 07:54 *Mirda* | skóre: 24 | Sedlčany
    Rozbalit Rozbalit vše Re: skenovani nmapem
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit 1/s -j ACCEPT

    vyzkouseno.:-)

    24.5.2004 08:20 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Tak tento vtip už unikl i mně...
    24.5.2004 09:07 *Mirda* | skóre: 24 | Sedlčany
    Rozbalit Rozbalit vše Re: skenovani nmapem
    nojo, chyba.
    ma to byt:

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    24.5.2004 12:45 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Co na to rict... NT - nice try. Tou opravou si to fakt vyresil :-)
    -djz
    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    24.5.2004 12:53 jm
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Tak nevim, neni uz teda lepsi ten sitovej kabel vytrhnout? :-D
    24.5.2004 13:18 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: skenovani nmapem
    V tomto případě raději ten z elektrické sítě... ;)
    24.5.2004 13:57 *Mirda* | skóre: 24 | Sedlčany
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Diky za zbytecne prispevky. Radeji me poucte a reknete proc je v mem pripade lepsi vytahovat napajeci kabel.

    Popravde me takoveto tajnustkarstvi vytaci. Kdyz uz jsem tu za vola, chci vedet proc.

    Kritizovat umi hodne lidi. Malokdo je ale ochoten k problemu se vyjadrit. Kdybych potreboval slyset takoveto reakce, sel bych se zeptat nekam pod leseni.

    24.5.2004 14:29 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Takze nejsem za vola sam ?? :-) :-) :-). Super. Vitej doklubu. Mnozi maji opravdu velmi plodne prispevky. Daji se shrnout asi takhle: " bla bla..." a tot vse. Meli by si uvedomit, ze jsou zde take lidi,kteri hltaji po kazde rade, ktera tu padne. A pokud si nekdo z nekoho vystreli a nekdo to nepochopi (viz ja), tak nazvat me "idiotem" asi neni moc vhodne... A nemuzete mi mit za zle , ze nejsem na takove urovni, abych problematice rozumel jako vy. Me teda do smichu moc neni. Taky jste snad kdysi zacinali,ne?.Zapasim s linuxem kazdy den a mnohdy mi rady od "jm" fakt berou chut. Typicke rady "o nicem". Jinak preji vsem hezky den.
    Taky si udělám nějakou studii.
    24.5.2004 15:30 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Já jsem se k věci (proč je požadavek nesmyslný a co se maximálně dá od filtru očekávat) vyjádřil v tomto threadu několikrát. Taky tu padlo řešení, které možná dělá, co tazatel chce (pokud opravdu nechce ,zabránít` porstscanu) -- portsentry.

    Takže: definuj, co je scan, tj. ta věc, co jí chceš zabránit, hlavně jak se liší od normálního provozu (všechny definice a proto i všechny detekce scanu jsou heuristiky a každou lze ošálit); potom, co je to zabránit portscanu, když je portscan věc, kterou provádí někdo jiný, koho nekontroluješ; které pakety podle tebe procházejí FORWARD chainem, že sem píšeš taková pravidla (nápověda: http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-6.html); a také, jaký má člověk s normálně zabezpečeným počítačem vůbec důvod bránit portscanu, měnit bannery programů a podobné věci; zkrátka zdůvodni, proč ti lidi, co se snaží vysvětlit, že je to blbost, nemají pravdu. Pak se můžeme bavit o něčem.

    P.S.: Kdo se bojí script kiddies, ten už je stejně ztracený.
    24.5.2004 15:54 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: skenovani nmapem
    Se priznavam, ze jsem se s evil flagem pekne napalil :-). Ale zapojil jsem se do tohoto clanku, pac jsem nevedel, co je evil flag a chtel jsem byt chytrejsi. :-) Jinak si myslim, ze problematiku firewallu mam vcelku jasnou. Ale kdyz vidim, ze nekdo na toto tema diskutuje, rad se podivam. A tam evil flag...:-)
    Taky si udělám nějakou studii.
    Martin Tůma avatar 24.5.2004 15:31 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: skenovani nmapem

    Asi proto, že tohle pravidlo pro iptables problém vůbec neřeší, nehledě na to, že je to pěkná ptákovina! Proč neodfiltruješ nmap(leda by používal evil flag ;-) ), je myslim dostatečně vysvětleno na začátku diskuze.

    Každý má právo na můj názor!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.