abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu 26.04 LTS (Resolute Raccoon) Beta
    dnes 12:11 | Nová verze

    Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

    Ladislav Hagara | Komentářů: 0
    Příručka pro začínající wikipedisty a wikipedistky
    dnes 02:22 | Komunita

    Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

    Ladislav Hagara | Komentářů: 5
    ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd
    včera 23:22 | Komunita

    Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

    Ladislav Hagara | Komentářů: 3
    Tails 7.6
    včera 22:33 | Nová verze

    Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 1
    Chris Down vyvrací mýty o zswap a zram
    včera 11:33 | Zajímavý článek

    Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

    |🇵🇸 | Komentářů: 1
    Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích
    včera 11:22 | IT novinky

    Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

    … více »
    Ladislav Hagara | Komentářů: 11
    Vim Classic
    25.3. 19:11 | Komunita

    Jelikož vývojáři editorů Vim a Neovim začali při vývoji využívat LLM, Drew DeVault se rozhodl forknout Vim a vytvořil projekt Vim Classic. Vychází z Vimu 8.2.0148, tj. těsně před zavedením Vim9 skriptování.

    Ladislav Hagara | Komentářů: 6
    Unvanquished 0.56
    25.3. 16:11 | Nová verze

    Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    FreeCAD 1.1
    25.3. 14:11 | Nová verze

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Společnost OpenAI ukončí aplikaci Sora
    25.3. 13:11 | IT novinky

    Společnost OpenAI oznámila [𝕏], že ukončí aplikaci Sora pro generování krátkých videí pomocí umělé inteligence. Podrobné informace a harmonogram pro aplikaci a API budou brzy zveřejněny.

    Ladislav Hagara | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1162 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Lukáš Rýdlo - Silný kafe
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Silný kafe / IT / Je firewall opravdu nutný?
    Štítky: firewally, iptables, KDE, sítě, Windows

    Je firewall opravdu nutný?

    26.7.2006 19:25 | Přečteno: 1823× | IT

    V pondělí jsme se připojili k Netboxu a tak mám teď doma místo vytáčeného "připojení" konečně 4096/1536 kbps. Jelikož můj winmodem nejel v linuxu, nikdy jsem se příliš netrápil takovými věcmi jako jsou iptables, ale teď asi nastala ta vhodná chvíle něco si přečíst. Během pročítání manuálů a howto k iptables a článků o bezpečnosti v sítích mi ale vyvstala jedna nejasnost. Význam firewallu ve Windows chápu, ale jak je to v Linuxu?

    Firewall přece nedělá nic víc, než že na základě stanovených pravidel zahazuje nebo propouští určité pakety z/do sítě. Pravidla lze specifikovat (zjednodušeně vzato) pro určitý protokol, počítač/síť, síťového rozhraní... Nicméně aby nějaký zatoulaný zákeřný paket mohl mému stroji škodit, musí být někým přijat. Tedy nikdo v síti nemůže můj stroj napadnout, pokud na mém stroji neběží nějaký démon, který by mu to umožnil. Proto mě napadá, že jestliže nestartuji sshd, telnetd (zakomentovaný v konfiguráku xinetd), mysqld, httpd, cupsd, neběží na mém počítači žádný démon, který by přijal potencionálně škodlivý paket a když paket nemá příjemce, je imho zahozen. Pak by ale přeci nebyl firewall vůbec nutný, tak proč jsou kolem něj takové cavyky? Kde je zakopaný pes?

           

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    Je firewall na domácí stanici, kde neběží žádný démon typu sshd, telnetd, mysqld apod. opravdu nutný?
     (17 %)
     (60 %)
     (9 %)
     (21 %)
     (18 %)
     (18 %)
     (13 %)
     (16 %)
    Celkem 82 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    26.7.2006 19:41 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Iptables se hodí, přece jen třeba X server poslouchá obvykle na portu 6000 a musí se to zakázat až parametrem -nolisten. Podobné je to u jiných programů, jednodušší je zakázat všecko a pak povolovat výjimky. :-)
    26.7.2006 19:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    V některých současných distribucích je naopak X server spouštěn defaultně s parametrem '-nolisten tcp' a poslouchá pouze přes lokální socket.
    26.7.2006 20:21 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    To je pěkné, že na to tvůrci distribucí myslí. :-)
    Luk avatar 26.7.2006 20:06 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Hlavní význam firewallu je právě v tom, že chrání proti exploitům přes špatně nastavené programy. Dnes už to není tak horké jako dřív (kdy v některých distribucích bývaly některé programy nastaveny dost nebezpečně), ale pořád to svůj význam má.

    Taktéž pro experimenty. Když zkouším něco nového, ať už vlastní program nebo nějaký stažený, nemám zájem, aby byly porty otevřené do celého světa.

    Ostatně známý windowsovský červ MSBlaster, šířící se kvůli chybě v implementaci RPC, na strojích s firewallem neměl šanci. Min. 95 % uživatelů Windows o nějakých běžících službách vůbec nic neví, proto je pro ně FW víc než dobrá volba. Ale ani na GNU/Linuxu to není k zahození, už proto, že po aktualizaci nějakého balíku z distribuce mohou nějaké (potenciálně děravé) procesy přibýt a člověk si toho ani nevšimne.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    27.7.2006 15:37 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Tak to je presne to, co mi v tom horku nedoslo :-) Spustene aplikace, o kterych nevim, ze poslouchaji... Diky za nakopnuti:-)
    θηριον ειμι
    27.7.2006 16:23 sokrates
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    To si prece muzes jednoduse zkontrolovat, napr. takto:

    # netstat -an | grep LISTEN

    Jinak asi takhle:

    http://www.fefe.de/pffaq/
    27.7.2006 16:29 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný? 
      netstat -lpn
    :-)
    Jan Zahornadsky avatar 26.7.2006 20:42 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Ano. A to docela z jednoduchého důvodu. Protože linux patří na server.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    27.7.2006 09:16 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    A Windows patří na desktop?!? Omg.
    Later --- Lukáš Zapletal
    Heron avatar 26.7.2006 22:10 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?

    Pak by ale přeci nebyl firewall vůbec nutný, tak proč jsou kolem něj takové cavyky? Kde je zakopaný pes?

    Zakopaný pes je v tom, že linuxový stroj, kde neběží žádný síťový daemon je raritou --pravda, pokud linux vstoupí na desktop, tak lze takových stanic očekávat víc. No a stroj, kde běží 20 sítových programů (tedy "typické" nasazení linuxu), firewall potřebuje. Proto se tak často mluví o FW.

    Heron
    26.7.2006 22:41 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Ono to není tak jednoduché. Budu-li mít na jedné straně stroj, kde neběží žádný naslouchající démon a není tam žádný firewall, a na druhé straně stroj, kde běží dvacet démonů, kteří jsou tam úmyslně, a proto je přístup na jejich porty povolen, je mezi tím nějaký podstatný rozdíl? Tím nechci říct, že ten firewall by tam byl (v obou případech) k ničemu, jen že je potřeba se nad tím zamyslet trochu víc do hloubky.
    Heron avatar 26.7.2006 22:44 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Pravda. Je časté, že nějaké služby jsou povoleny pouze pro určité IP, jinak jsou nepřístupné. A to nemluvím o přesměrování portů a další věci ...
    Heron
    27.7.2006 06:56 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Podle té rychlosti up/down bych tipoval že se jedná o ADSL nebo poskytovatele internetu po kabelu. Hádám také, že máte nějaký router, který v sobě obvykle už nějaký "firewall" má. Netsčilo by tedy použití tohoto fw, když nemáte chuť učit se iptables ? Obvykle to bývá výrazně jednodušší na nastavení a i to nastavení se dělá snadno pomocí web browseru ... Tím routrem myslím podobná zařízení jako zde NE EDIMAX BR-6204WG
    Any technology distinguishable from magic is insufficiently advanced.
    msk avatar 27.7.2006 09:59 msk | skóre: 27 | blog: msk
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Pripadne sa neucit iptables a pouzit FireHOL.
    Zafod avatar 27.7.2006 13:18 Zafod | skóre: 17 | blog: Zafodovo | Praha
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Anebo použít iptables, ale neučit se je. Pravidla se dají snadno nechat vygenerovat scriptem levy.pl.
    David Watzke avatar 27.7.2006 19:45 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    A co myslíš že dělá firehol? :-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    27.7.2006 15:35 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
    Rozbalit Rozbalit vše Re: Je firewall opravdu nutný?
    Jo, k panelaku jde optika a po panelaku kabely Cat. 5 -- proste jsem u vytrzeni :-). Jinak router nemam (ackoliv netusim, jaky hw ma na lince poskytovatel). Koncem prazdnin bude nejaky pentium II jako brana s firewallem, takze se ty iptables chci naucit...
    θηριον ειμι

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.