Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kritická zranitelnost v jsPDF, CVE-2025-68428

včera 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 1

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

včera 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

včera 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

včera 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 10

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 13

Steam Awards 2025

5.1. 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 2

Manjaro 26.0 Anh-Linh

4.1. 21:11 | Nová verze

Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 0

Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ

3.1. 20:22 | Humor

Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

Ladislav Hagara | Komentářů: 67

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 4, poslední včera 12:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / nmap + localhost + firewall

Štítky: bezpečnost, databáze, e-mail, firewally, iptables, MySQL, Nmap, SMTP, SSH

Dotaz: nmap + localhost + firewall

17.2.2005 00:15 lubo
nmap + localhost + firewall

Přečteno: 362×

Odpovědět | Admin

Dobry den mam taky mensi problem a neviem si s nym rady.

root@localhost: nmap localhost
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-02-17 00:09 CET
Interesting ports on localhost (127.0.0.1):
(The 1655 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
25/tcp  open  smtp
111/tcp open  rpcbind
631/tcp open  ipp
929/tcp open  unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 1.037 seconds

ale ked zadam svoju ip tak odrazu nemam porty otvorene

root@localhost:~ # nmap 10.x.x.xxx

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-02-17 00:11 CET
All 1659 scanned ports on 10.x.x.xxx are: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 1.045 seconds

Ale ziadne pravidla v iptables nemam zadane

root@localhost:~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

tak neviem co je stym. Dakujem za kazdu radu ci pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

17.2.2005 00:18 jm
Rozbalit Rozbalit vše Re: nmap + localhost + firewall

No tak ti demoni asi poslouchaji jenom na localhostu, ne?

17.2.2005 00:58 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: nmap + localhost + firewall

Nevím, mě to taky dá trošku jiné výsledky:

[root@pavel root]# nmap localhost
 
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-02-17 00:53 CET
Interesting ports on pavel.arget (127.0.0.1):
(The 1650 ports scanned but not shown below are in state: closed)
PORT      STATE SERVICE
22/tcp    open  ssh
25/tcp    open  smtp
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
631/tcp   open  ipp
783/tcp   open  hp-alarm-mgr
3306/tcp  open  mysql
10000/tcp open  snet-sensor-mgmt
 
Nmap run completed -- 1 IP address (1 host up) scanned in 1.186 seconds
[root@pavel root]# nmap 192.168.0.3
 
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-02-17 00:53 CET
Interesting ports on 192.168.0.3:
(The 1653 ports scanned but not shown below are in state: closed)
PORT      STATE SERVICE
22/tcp    open  ssh
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
3306/tcp  open  mysql
10000/tcp open  snet-sensor-mgmt
 
Nmap run completed -- 1 IP address (1 host up) scanned in 1.178 seconds

Třeba smtp (sendmail) je ve Fedoře defaultně nastavený aby poslouchal jen na localhostu, proto není v tom mém spodním výpisu. Takže jak psal jm, Vaše služby zřejmě poslouchají jen na localhostu.

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

17.2.2005 01:19 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: nmap + localhost + firewall

viz

netstat -a --tcp

, je tam videt seznam vsech spojeni na TCP, vcetne tech co posloucaji. Ty tam maji neco jako:

127.0.0.1:80  LISTEN

nebo

*:80  LISTEN

v prvnim priade posloucha jenom na loopbacku, v druhem pripade na vsech rozhranich. -p jeste ukaze, ktery program to "obhospodaruje"

Radek P.S. Nekamenujte me za pouzivani netstatu, pokud se toho sameho da dosahnout pres ip, rad se necham poucit :)

17.2.2005 16:07 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: nmap + localhost + firewall

Já tě kamenovat nebudu :-)

Netstat je normální nástroj, a už kolikrát mi vytrhl trn z paty a to i ve Win.

Kdo chce, hledá způsob; kdo nechce, hledá důvod.

Založit nové vlákno • Nahoru

Tiskni Sdílej: