abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Test zabezpecenia

    13.11.2006 21:35 | Přečteno: 1902×

    Tak som si spravil test zabezpecenia mojho servera.

    Nie som ktovieaky sysadmin, uz je to par rokov, co som sa tomu venoval full-time, ale na internete som narazil na tento test. Aj ked som uz mne zvereny stroj testoval niekolko krat pomocou roznych free webov a utilit, nedalo mi to a do browsera som zadal adresu a stlacil enter.

    Vyskocila na mna stranka spolocnosti, ktora sa podla svojho webu zaobera externou spravou sieti.
    A tak som nevahal a spustil test a cakal na vysledky. Vysledkami som bol, tak trochu jemne povedane, sokovany.
    Mimo ine som sa dozvedel, citujem "pokud jste připojeni přes podnikovou síť nebo FIREWALL, netestuje se váš počítač, ale přístupový server". Tak fajn. SNAT/DNAT teda ignorujme, podme dalej. Pockal som par desiatok sekund a prezrel vysledky...

    Po dokonceni testu na mna vybehla hlaska "POZOR! Byly nalezeny napadnutelné služby !". A kruci, hovorim si. Tak som zacal luskat tabulku s vysledkami, z ktorych niektore uvadzam.

    FTP
    Veřejný FTP server. Slouží ke kopírování dat. Hackeři jej často používají ke stahování dat a zakódovaných databází hesel.
    Zabezpečeno nebo vypnuto

    Tak fajn, ftp-cko mi tam nebezi, som v pohode.

    Telnet
    Nekódované terminálové spojení --- dá se odposlouchávat. Máte pravděpodobně FIREWALL. Váš správce nechal velkou bezpečnostní díru do systému. Přes terminál se může někdo pokoušet připojit k serveru...
    Zabezpečeno nebo vypnuto

    Kruci, tak teraz neviem. Test hlasi, ze telnet nebezi, ale zaroven moj admin nechal velku bezpecnostnu dieru do systemu. Budem ho musiet zburcovat, nech ten telnet zapne :o).


    SMTP pošta
    Služba pro příjem pošty. Pokud je špatně nastavena, umožní z vašeho počítače jednoduše udělat zdroj spamů (nevyžádaných e-mailů). Pokud máte poštovní server bez posledních aktualizací, je zde možnost i server ovládnout!
    Otevřen !!!

    Tak nejak ma zarazilo, preco sa tu objavila tato polozka ako problemova, pretoze smtp povazujem za dost beznu a zasadnu sluzbu internetu. V texte neni detailny popis, preco je server povazovany za nezabezpeceny, ale iba uvedene, ze bezi. Ziaden open-relay test neprebehol.

    HTTPS
    WWW Kódovaný veřejný WWW server. Je lepší než obyčejný WWW server, nejde odposlouchávat. Může být stále napadnutelný špatnou konfigurací nebo bezpečnostními dírami (Musí se aktualizovat!).
    Otevřen !!!
    Takze som sa dozvedel, ze moj https server bezi a podla poctu vykricnikov v texte pocitam, ze je v najlepsej kondicii ( stracam chut tie zvasty citat ).

    Na konci testu sa este objavil odkaz na cennik, kde je uvedena cena za detailnejsi audit. Jednoduchy test je zdarma, za 500 czk mi otestuju 500 najviac napadanych portov ( koruna za port je dobry pay-rate :o) ), za 1500 prelezu cely tcp/udp port range, za 3000 czk cely tcp/udp port range + trojske kone + zranitelnost hesiel ( otazne je pre ake sluzby ), test na DoS a analyzuju nastavenia.

    Vcelku dobry kseft, asi sa na to dam aj ja. Vo free verzii zakaznika zaFUDujem nezmyslami a potom spravim audit za $.

    No nic, idem reinstalovat fakous na sefovom notebooku :o)        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    13.11.2006 21:38 anicka | blog: ze_zivota
    Rozbalit Rozbalit vše Re: Test zabezpecenia
    LOL, to je lepsi nez scientologove a jejich Oxfordsky test osobnosti :-)
    ^D
    13.11.2006 22:09 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Test zabezpecenia
    Bezva, zajímavé počtení (Asi jako většina článků na D-Fensu.), díky za link. :-)
    14.11.2006 11:54 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Test zabezpecenia
    Nmap zabaleny v kecech, hmmmm....

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    14.11.2006 12:52 maleprase | skóre: 28
    Rozbalit Rozbalit vše Re: Test zabezpecenia
    rekl bych ze ten test neni mireny na skupinu adminu kteri vi (nebo by meli aspon vedet) co delaji ale na normalni bezne uzivatele u kterych existenece sluzeb tohoto druhu je minimalne podezrela a tento test na to upozornuje.
    Dalibor Smolík avatar 14.11.2006 15:57 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Test zabezpecenia
    Nojo, tenhle test už znám dlouho, jako základní info mi stačí. :-)
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.