abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 2
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 437 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: IPFilter - nejde pripojit - spatna pravidla?

    4.5.2004 19:53 jiri.b | skóre: 30 | blog: jirib
    IPFilter - nejde pripojit - spatna pravidla?
    Přečteno: 226×
    Zdravim, zaciman bojovat s IPFilterem na FreeBSD-4.9-release-p5

    Bohuzel se mi nedari na nastaveny server i ipf pravidly pingout/pripojit :(

    Upravy kernelu:
    options TCP_DROP_SYNFIN
    options IPSEC
    options IPSTEALTH
    
        options IPFILTER
        options IPFILTER_LOG
        options IPFILTER_DEFAULT_BLOCK
    
        options IPFIREWALL
        options IPFIREWALL_VERBOSE
        options IPFIREWALL_DEFAULT_TO_ACCEPT
    
        device bpf
    
    Pravidla ipf:
    # odmitnuti paketu nedavajicich smysl, ktere nikdy nebudeme chtit prijmout
    block in log quick from any to any with ipopts
    block in log quick proto tcp from any to any with short
    
    # systemove rozhrani loopback
    # sami sobe muzeme cinit jakekoli prikori
    pass in quick on lo0 all
    pass out quick on lo0 all
    
    # pravidla pro odchazejici pakety
    pass out on rl0 all head 100
    block out from 127.0.0.0/8 to any group 100
    block out from any to 127.0.0.0/8 group 100
    block out from any to 10.0.0.2/32 group 100
    
    # pravidla pro prichazeici pakety
    block in on rl0 all head 200
    block in from 127.0.0.0/8 to any group 200
    block in from 10.0.0.2/32 to any group 200
    pass in quick proto tcp from 10.0.0.9 to any port = ssh keep state group 200
    pass in quick proto tcp from any to any port = www keep state group 200
    # pokusy o spojeni se sluzbami, ktere neposkytujeme, nechame klienty
    # korektne zavrit. server bude vypadat jako rychlejsi a snizime take
    # sitovou zatez. ovsem velice nepatrne mnozstvi.
    block return-rst in log proto tcp from any to any flags S/SA group 200
    block return-icmp(net-unr) in proto udp all group 200
    
    /etc/rc.conf:
    ipfilter_enable="YES"
     ipfilter_rules="/etc/ipf.rules"
        ipmon_enable="YES"
        ipmon_flags="-D /var/log/firewall.log"
    
    V cem mam chybu?

    Predem diky. Vim ze pravidla nejsou zcela top-secure... :)

    jirib

    Odpovědi

    4.5.2004 20:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    skoro mi to je trapne, ale vsim sis, ze tohle je server o linuxu? zkousel jsi se ptat v nejake konfere a na irc?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.5.2004 21:17 Petr
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    No odpověď nevím ale proč by se neměl ptát zrovna tady: Diskusní fórum - *BSD a *nixy - IPFilter - nejde pripojit - spatna pravidla? To je přesně to co tyhle fóra znepřístupňuje mnoha lidem.
    Jiří Svoboda avatar 4.5.2004 22:53 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    Ja s polozenim dotazu na tomto serveru souhlasim. Myslim, ze lide s *BSD jsou dostatecne "pribuzni".
    4.5.2004 23:28 Kamil | skóre: 18 | blog: bejkarny
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?

    Já se přidávám, heslo bsdčkářů je, že všichni na bsd skončíme, tak proč ne ;o)). Skoro by stálo za to urobit tu nějakou odnož serveru pro BSD.

    -- JP
    5.5.2004 03:11 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    Kdyby admini abclinuxu.cz nechteli otazky pro *BSD systemy tak by NEZAKLADALI Diskusní fórum - *BSD a *nixy - IPFilter - nejde pripojit - spatna pravidla?

    Zkousel... Nicmene trapne muze byt maximalne tobe, ale to je fuk... Bohuzel mi chvilama abclinuxu.cz pripada jak onanie rychlokvasenych linuxaku, kteri nedavno zahodili sve Windowsy a nyni s notnou davkou arogance obhajuji pouze Linux (resp nyni modne Gentoo Linux). (Kdyz uz jsme u toho Gentoo, tak treba portage vychazi z *BSD systemu!)

    Pouzivam takove systemy, ktere jsou pro me uzitecne. Momentalne *BSD systemy resp FreeBSD kvuli jailu, skvelemu ports (ano znam apt-src a emerge)... Az najdu jiny system, ktery bude zajimavy v nejake uloze, tak i ten dalsi -- NEMAM POTREBU BYT NARCISTICKY JAKYKOLIV-OPERACNISYSTEM MASTURBANT!

    Jestli mi muze nekdo helpnout s tim ipfiltrem tak predem dik.

    jirib
    5.5.2004 09:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?
    sorry, nevsim sem si, ze to je v *BSD foru
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    5.5.2004 10:42 Kamil | skóre: 18 | blog: bejkarny
    Rozbalit Rozbalit vše Re: IPFilter - nejde pripojit - spatna pravidla?

    Ach jo. Omlouvám se za příspěvek, který sem nepatří, ale nedalo mi to.

    Jirko, ábíčko má spousta lidí, včetně mě, ráda proto, že se tu _většinou_ najdou lidé, kteří jsou tazateli ochotni pomoci, ať už je to totální začátečník, který ještě neslyšel o manuálových stránkách, nebo guru, který prostě neví. Druhým podstatným faktem je, že když už dojde na neshodu, tak _tady_ se neřeší vzájemným nadáváním a urážením jako se děje např. na rootu. Zdeněk ti odpověděl poměrně klidným tónem (ať už jakkoliv), začít se tady navážet do něj, linuxáků, portálu nebo kohokoliv takovýmhle způsobem není zrovna košér.

    --JP

    Rád bych ti poradil, ale nevím.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.