abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 5
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 11
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 111 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Dotaz: Skenujou mi porty ...

    Beetljuice avatar 3.2.2006 22:14 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Skenujou mi porty ...
    Přečteno: 175×
    Ahoj. Mám takovej začátečnickej dotaz ohledně firewalu. Mám Mandrivu 2006 a v ní spouštěnej firewal, vše zakázané a navíc spuštěný jakýsi interaktivní firewal, který hlídá porty a pingy. No a občas mi zahlásí např. toto :"Skenování portů,služba 7781 na eth0, protokol udp, uživatel user25.xxx.cz". Jsem na vnitřní síti paneláku na sdílené line s neveřejnou IP. Mám tušení, že se jedná o bezpečnostní práci routeru (firewalu) poskytovatele. Jen by mě zajímalo proč se to děje a jestli to má pro mě nějaký jiný bezpečnostní význam? Je to běžná praxe? PS: Většinou se tato hláška objeví v případě, kdy mám spuštěnou hru Americas Army a šáhnu na volbu hraní po lan. Ale občas se to objeví jen tak a port je asi jinej (si nepamatuju). Dík
    Aj dont spík ÍÍngliš :-(

    Odpovědi

    3.2.2006 22:27 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    kludne to mozes ignorovat
    Beetljuice avatar 4.2.2006 00:01 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    A o co tu teda go? Co je ten userxy.xxx.cz?
    Aj dont spík ÍÍngliš :-(
    4.2.2006 00:54 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    to je host, z ktoreho ti niekto pravdepodobne skenoval porty, co je vo svete sieti normalny jav :)
    4.2.2006 10:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Disclaimer: Nevím nic o hře Americas Army a nesleduji skenování portů. Přesto bych odhadoval, že volba hraní po LAN u Americas Army oznámí do sítě (nejspíš nějakému zprostředkujícímu serveru), že chcete hrát po síti, a tento server se pak snaží vaši hru kontaktovat, a komunikace zřejmě probíhá na UDP portu 7781. Bez oboustranné komunkace po síti samozřejmě hrát nelze :-)

    Osobní poznámka: nechápu ony různé osobní firewally do Windows, a nechápu, proč se něco takového implementuje do Linuxu. Pokud totiž někdo chce používat firewall, musí sítím rozumět - a to trochu víc, než jen že ví, co je IP adresa. Pokud máte pouze pracovní stanici s Linuxem, povypínejte všechny síťové služby, aktualizujte jádro a domluvte se s adminem routeru, který vám v paneláku zajišťuje spojení se světem, zda má na firewallu nastavená nějaká omezení na útoky spočívající v přetížení sítě. Svůj firewall pak můžete klidně vypnout.

    Firewall má totiž chránit přístup k síťovým službám, které mají být dostupné v síti za firewallem a z okolí ne. Takže pokud žádné síťové služby neposkytujete, firewall není potřeba. To, že je potřeba firewall ve Windows, je dáno tím, že tam některé síťové služby běží pořád, a navíc některé jsou děravé, takže je nutné k nim omezit přístup jen důvěryhodným PC.

    Jediná oblast, kde by se mohl teoreticky uplatnit firewall na osobním PC jsou různé útoky na zahlcení (velký ping, navázání obrovského množství TCP spojení apod.) - a tam vám firewall až u vás buď nepomůže (protože bude stejně zahlcená linka k vám), nebo zase musíte něco vědět o sítích a parametrech jádra.
    kouby avatar 4.2.2006 11:27 kouby | skóre: 27 | blog: init | Praha
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Dobry den.
    Nevedel by nekdo jak logovat pomoci iptables to skenovani portu? Aby mi to do dmesg vypsalo podobnou zpravu.
    That's thirty minutes away. I'll be there in ten.
    4.2.2006 13:05 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    man iptables, target LOG.
    kouby avatar 4.2.2006 14:27 kouby | skóre: 27 | blog: init | Praha
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Tohle je opravdu hezka rada avsak nebyl by nejaky priklad?
    Dekuji.
    That's thirty minutes away. I'll be there in ten.
    4.2.2006 14:49 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Aha. Jak tak koukam, tak bude asi nejlepsi, kdyz pouzijete nejake frontendy na konfiguraci firewallu (treba firehol).

    PS: Spis bych vam doporucil, abyste svou energii uprel na spravne nakonfiguroval firewallu a poctive aktualizovani a na skeny nechal plavat.
    4.2.2006 14:52 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...

    firehol

    ... a skeny nechal plavat.

    Beetljuice avatar 4.2.2006 15:10 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Aha ... tak dík všem. Neměl jsem z toho strach, jen mě zajímalo o co přesně jde, protože se to občas děje.
    Aj dont spík ÍÍngliš :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.