abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Intel propustí 15 % zaměstnanců a opouští plán na továrny v Německu a Polsku
    25.7. 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 22
    MDN slaví 20 let
    25.7. 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    Wayback 0.1
    25.7. 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Tails 6.18
    25.7. 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Náramek pro ovládaní počítače využívající povrchovou elektromyografii
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 1
    OPNsense 25.7 Visionary Viper
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Před 40 lety byla představena první Amiga
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    T‑Mobile USA spustil službu T-Satellit
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    Proxmox věnoval 10 000 eur nadaci Perl a Raku
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    Apache HTTP Server (httpd) 2.4.65 řeší bezpečnostní chybu CVE-2025-54090
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (26%)
     (6%)
     (5%)
     (4%)
     (1%)
     (3%)
     (26%)
    Celkem 141 hlasů
     Komentářů: 17, poslední včera 20:08
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / FW a otevrene porty
    Štítky: firewally, Internet, iptables, KDE, kernel, LAN, Linux, NAT, P2P, sítě, textové editory, Vim

    Dotaz: FW a otevrene porty

    stulda avatar 25.5.2006 14:47 stulda | skóre: 18 | Sokolov
    FW a otevrene porty
    Přečteno: 177×
    Dobry den,

    je bezpecnostni riziko, kdyz mam v iptables otevrene nejake porty, ale momentalne na nich nenasloucha zadna aplikace?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.5.2006 15:05 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    Pokud vím, port je otevřen pouze, naslouchá-li na něm nějaká aplikace. FW akorát tyto porty "blokuje"
    25.5.2006 16:39 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    Viacmenej je, lebo aj/prave ked su porty nevyuzite, mozu byt zneuzite ako zadne vratka...
    25.5.2006 17:43 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    IMHO mohou byt zneuzitelne jen otevrene porty, tj. porty, kde nasloucha napr. nejaky daemon (cups, ...)
    25.5.2006 18:30 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    Popravdě, mohou být zneužité i filtrované porty, pokud útočník zneužije nějakou chybu v netfilteru.
    When your hammer is C++, everything begins to look like a thumb.
    25.5.2006 18:47 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    to ano, ale porad na tech portech musi nejaky program naslouchat (a FW blokovat) :-)
    25.5.2006 19:06 br
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    nejak jsem se v tom ztratil...

    tedy takto?

    1. blokuji vse smerem dovnitr = neblokuji nic, ale nemam spustenou zadnou sluzbu ?

    2. Viacmenej je, lebo aj/prave ked su porty nevyuzite, mozu byt zneuzite ako zadne vratka...

    tedy odchozi spojeni? pripada mi to temer jako otazka do ankety: "filtrujete odchozi spojeni?" ja tedy ano, ale vlastne jen loguji (osobni posedlost).
    25.5.2006 22:39 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    Viacmenej je, lebo aj/prave ked su porty nevyuzite, mozu byt zneuzite ako zadne vratka...
    To prave ze nemohou. Nevyuzite porty jsou zavrene. Vetsinou ale na PC bezi hodne naslouchajicich sluzeb. Proto je dobre nepotrebne porty blokovat .. a dalsi priklad .. pokud by se vam do PC dostal treba trojsky kun (pokud existuje pro linux, ale uplne klidne treba netcat), tak by mohl spustit naslouchani na jakemkoli portu a prichozi spojeni by mohly proudit.
    Proto je dobre si obcas hodit netstat -n -l
    26.5.2006 17:30 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    Asi sme sa trochu nedorozumeli.

    2. Viacmenej je, lebo aj/prave ked su porty nevyuzite, mozu byt zneuzite ako zadne vratka...

    Myslel som tym, ze ak FW chrani siet, tak si na nejakom stroji v nej utocnik moze vytvorit zadne vratka (napr. port 33333), a keby dajme tomu FW ten port neblokoval (aj keby na porte 33333 na FW nepocuval ziadny demon), tak sa moze dostat do vnutornej siete cez tento port 33333. Fuuu. To je veta :-)

    Ja defaultne blokujem vsetky porty a povolim len tie, ktore potrebujem.
    stulda avatar 26.5.2006 08:49 stulda | skóre: 18 | Sokolov
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    No jak tak na to tady koukam, tak z toho moc chytrej nejsem. Jeden tvrdi jo,druhy ne. Rad bych v tom mel jasno. Porty jsou skutecne povolene jenom na fw, zadna aplikace na nich nenaslocha. Priklad z praxe: bittorrent (naslocha na portu 6881, ktery mam povolen na fw) - stahuju, stahuju - program vypnu - aplikace nenaslocha, ale na fw port neni blokovan. Je to nejak zneuzitelne? Ja myslim a doufam, ze ne.
    26.5.2006 10:05 Zdenek
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    Teoreticky to mozne je. Kdyby byla chyba v TCP/IP stacku linuxu pri obsluze prichoziho paketu. Rovnez, ale muze byt chyba primo v netfilteru a pak vam nepomuze ani blokovani. Ovsem to je opravdu jen teorie, prakticky je tato cast kodu velmi cista a proverena.

    Vas priklad s bittorentem je zneuzitelny. Program vypnete a cizi program muze zneuzit port 6881 pro cekani na prichozi spojeni z internetu.

    stulda avatar 26.5.2006 13:45 stulda | skóre: 18 | Sokolov
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    A jak by si mi tam nejaky cizi program dostal? To bych tu musel mit nejakeho vira nebo neco takoveho, ne? Spis mi jde o to, jestli je pocitac zabezpecen z internetu. Jestli muze nejaky utocnik zneuzit toho, ze port neni blokovan fw.
    26.5.2006 14:29 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    A hledat ... nebo zkusit treba wikipedii, tam je to docela dobre vysvetleno.
    Jeste bych mohl uvest konfiguraci meho dvouradkoveho FW (asi se budete smat) :-) , ale ja nemam verejnou IP, jsem v bezpecne siti a tohle nezere tolik CPU a zatim jsem nenarazil na chybu..
    Takze muj script... 
    /sbin/iptables -F -t mangle
/sbin/iptables -F -t nat
/sbin/iptables -F
/sbin/iptables -Z
/sbin/iptables -X

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ! ESTABLISHED,RELATED -j DROP

/sbin/service iptables save
/sbin/service iptables restart
    staveny tak, aby bral co nejmene CPU (loopback ma prednost) .. zda se mi to az prilis jednoduche, takze v tom asi zneuzitelnost bude, ... ale ja nejsem router ani server, jsem v siti, kde ani FW nepotrebuji, a pokud uz server, tak na p2p, kde se posilaj keep-alive, takze mi to ani nevadi :-D
    Vsechno dovnitr krom established,related to blokuje podle asi sequence number, testy ukazaly, ze ani ping flood mezi dvema PC ten fw nepusti (z 2. PC jsem floodoval ping reply packetama).. vzdy to pustilo jen tolik, kolik jsem poslal. Test zatizeni taky nebyl nejhorsi.. z 8-mi dalsich PC na LAN pres dost vykonnej switch jsem floodoval a vytizeni celeronu 2.6 stouplo o uctyhodnych 7%, po vypnuti iptables o 81%.
    Ale je pravda, ze v pripade treba netcatu jsem zranitelny. ovsem, pokud si budu i nadale prubezne kontrolovat veskera odchozi spojeni (a ty neobvykle logovat), myslim, ze to nebude az takovy problem. Prijde mi to lepsi, nez se omezovat na svuj stanoveny limit portu.

    PS.: ano, jsem asi blazen :-D , ale rad bych taky znal dalsi nevyhody sveho FW .. krom trojskych koni snad jen bug v netfilteru .
    26.5.2006 18:15 kolisko | skóre: 21 | blog: prace
    Rozbalit Rozbalit vše Re: FW a otevrene porty
    Na 100% zablokuj vsechny porty tcp/udp protokolu, krom tech, ktere vyuzivas a vis proc je vyuzivas. Protoze jak uz tady nejaky uzivatel psal, pokud nechas na fw porty otevrene, tak presto, ze ti na nich nenasloucha zadna sluzba, muze ti ji tam nekdo/neco povesit a pak budes mit smulu jenom proto, ze jsi nemel zablokovane porty na fw. To se vyuziva hlavne pro backdoory.

    To jak se muze stat, ze ti tam nekdo/neco na urcity port sluzbu povesi (rikejme tedy backdoor) nemusi byt jen tim, ze bude chyba v iptables nebo sitovym stacku v linuxu. To je naopak dost nepravdepodobne. Je mnoho jednodussich a chytrejsich zpusobu, jak toho v linuxu dosahnout. takze pokud muzu dobre poradit, radeji zablokuj. Samotnemu se mi to na nekolika serverech vyplatilo.

    kolisko

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.