V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ipfwadm (modul pro emulaci firewallu, jaký byl v jádrech 2.0), zatímco už je natažen některý z modulů aktuálních. Upřímně řečeno, nevidím moc smyslu v používání emulace ipfwadm, když máte jádro řady 2.6.
P.S. co vám říká termín bezpečnostní update? :-) (narážím na verzi vašeho jádra, aktuální je už nějakou dobu 2.6.8-24.11)
sh -x skripta koukni se, který řádek způsobuje tu hlášku. A když chceš od někoho poradit, tak zvol trochu umírněnější tón...
řešení roku: mám blbě skrip, tak vyměním jádro...bravoooo...tak jsem se dlouho nepobavil.
Mimo jiné se mi nelíbí tvůj tón, jak mluvíš s ostatníma, co se ti snažili poradit.
Dej se dohromady, jak tu někdo řekl tohle není placená podpora. Je to fórum a dobré fórum.
PPS. Doporucuji si tuto diskusi vytisknout a az vychladnete, znovu si jej precist. Nebo jej dat precist nejake treti osobe a zeptat se na nazor, kdo se v teto diskusi choval nevhodne.
!!!!!!!!PS: ...to "pre" je fakt dobrý... ..aspoň něco se člověk naučí..... (: ..
)) já mám skrip firewallu taky na webu a v pohodě. Až mi někdo zboří systém tak to prostě obnovím ze zálohy a bude...od toho ta záloha je. Zatím se tak nestalo, jen nějaký robot se snažil dostat na SSH. Jinak jak tu čtu tak paranoidní lidi asi ještě nevymřeli 
))
Já mám klidně skripty které jsem používal na linuxu normálně na svých stránkách a hromadalidí mě pomohla co kde změnit aby to bylo bespečné.
Teď už je nepoužívám neboť u připojení není už linux ale broadband router, a firewall na jednotlivých pc už nikomu nic neřeknou (vše zakázáno pouze povolená komunikace z PC ven).
A pokud si myslíte že když ho nezveřejníte že chráníte PC tak to jste na omylu, a pokud jste takový že vám záleží na bespečnosti tak si najměte odborníka co vám to udělá.
A pokud chcete vidět ten můj klidně vám ho zde dám:
#!/bin/sh
echo "0" > /proc/sys/net/ipv4/ip_forward
# rp_filter na zamezeni IP spoofovani
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > ${interface}
done
# Cesta k programu iptables
IPTABLES="/sbin/iptables"
# IP a broadcast adresa a rozhrani vnitrni site
LAN1_IP="10.0.0.1"
LAN1_BCAST="10.0.0.255/32"
LAN1_IFACE="eth0"
# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
#
# Pridavne retezce pro snazsi kontrolu na rezervovane adresy
#
# Zahazovat a logovat (max. 5 x 3 pakety za hod)
$IPTABLES -N logdrop
$IPTABLES -F logdrop
$IPTABLES -A logdrop -m limit --limit 5/h --limit-burst 3 \
-j LOG --log-prefix "Log droop: " --log-level 6
$IPTABLES -A logdrop -j DROP
# V tomto retezci se kontroluje, zda prichozi pakety nemaji nesmyslnou IP adresu
$IPTABLES -N IN_FW
$IPTABLES -F IN_FW
$IPTABLES -A IN_FW -s 172.16.0.0/12 -j logdrop # ---- dtto ----
$IPTABLES -A IN_FW -s 96.0.0.0/4 -j logdrop # rezervovano podle IANA
$IPTABLES -A IN_FW -s 127.0.0.0/8 -j logdrop
# ... dalsi rezervovane adresy mozno doplnit podle
# http://www.iana.com/assignments/ipv4-address-space
# Blokování spamerů
#$IPTABLES -A IN_FW -s 61.72.0.0/13 -j logdrop
#$IPTABLES -A IN_FW -s 61.80.0.0/12 -j logdrop
#$IPTABLES -A IN_FW -s 61.154.0.0/255.255.0.0 -j logdrop
#$IPTABLES -A IN_FW -s 195.166.224.0/19 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.212/27 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.224/29 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.232 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.233 -j logdrop
#$IPTABLES -A IN_FW -s 65.6.55.0/255.255.255.0 -j logdrop
#$IPTABLES -A IN_FW -s 130.228.184.234 -j logdrop
#$IPTABLES -A IN_FW -s 62.166.232.0/22 -j logdrop
# Retezec pro stanoveni limitu prichozich SYN konexi (ochrana pred SYN floods)
# propusti pouze 4 SYN segmenty/sec
$IPTABLES -N syn-flood
$IPTABLES -F syn-flood
$IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
$IPTABLES -A syn-flood -j DROP
#
# Retezec INPUT
#
# Navazovani spojeni ala Microsoft -
# Paket navazuje spojeni, ale nema nastaveny priznak SYN, pryc s nim
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
# local
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Nejprve se zbavime nezadoucich adres
$IPTABLES -A INPUT -j IN_FW
# Odfiltrovat pokusy o syn-flooding
$IPTABLES -A INPUT -p tcp --syn -j syn-flood
# Odfiltrovat pokusy o zahlceni icmp
$IPTABLES -A INPUT -p icmp -j syn-flood
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m \
limit --limit 1/s --limit-burst 5 -j ACCEPT
# Pravidla pro povolene sluzby
# WWW
#/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# SMTP
#/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# DC
/sbin/iptables -A INPUT -p tcp --dport 9176 -j ACCEPT
# DC
/sbin/iptables -A INPUT -p udp --dport 9176 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p udp --dport 4662 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p tcp --dport 4663 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p udp --dport 4663 -j ACCEPT
# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A INPUT -p TCP --dport 113 -m limit --limit \
12/h -j LOG --log-prefix "INPUT drop: " --log-level 6
$IPTABLES -A INPUT -p TCP --dport 113 -j REJECT \
--reject-with tcp-reset
# Stejne jako pakety z lokalni site, jsou-li urceny pro nas
#$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_IP -j ACCEPT
#$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_BCAST -j ACCEPT
# Pakety od navazanych spojeni jsou v poradku
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Vsechno ostatni je zakazano - tedy logujeme, maxim. 12x5 pkt/hod
$IPTABLES -A INPUT -m limit --limit 12/h -j LOG \
--log-prefix "INPUT drop: " --log-level 6
# LOGUJ OSTATNI
#/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT \
drop posledni: " --log-level 6
#/sbin/iptables -A INPUT -j LOG --log-prefix "INPUT \
drop posledni: " --log-level 6
#/sbin/iptables -A FORWARD -j LOG --log-prefix "FORWARD \
drop posledni: " --log-level 6
A veřejnou IP mám 80.188.170.80 a můžete se snažit
Hlavně že problémy s firewalem řešíte upgradem jádra
PS. Považuji toto za bezpředmětné a myslím že by bylo vhodné tuto diskuzi uzavřít, zde se nic nového nedozvíme.
Tiskni
Sdílej:
