abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:33 | IT novinky Ladislav Hagara | Komentářů: 1
    včera 22:44 | IT novinky

    Apple představil nový MacBook Pro s čipy M4, M4 Pro a M4 Max.

    Ladislav Hagara | Komentářů: 37
    včera 22:00 | Zajímavý software

    Na GOG.com běží Halloween Sale 2024. Při té příležitosti lze získat zdarma počítačovou hru Return of the Phantom.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | IT novinky

    Společnost OpenAI spustila internetový vyhledávač ChatGPT search.

    Ladislav Hagara | Komentářů: 1
    včera 14:33 | Pozvánky

    Konference OpenAlt 2024 proběhne již tento víkend 2. a 3. listopadu v prostorách FIT VUT v Brně. Začíná ale už v pátek na warm-up party ve Studentském klubu u Kachničky v 17:00. Pokud jste ještě areál FITu nenavštívili, k dispozici jsou pokyny k orientaci. Na programu je 54 přednášek a workshopů. Témata jsou od silně technických témat jako je třeba GCC nebo PostgreSQL po méně technické témata jako eGovernment, nebo třeba detailní analýzu … více »

    Ladislav Hagara | Komentářů: 5
    včera 13:23 | Nová verze

    Byla vydána nová verze 6.9 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 14.0.1. Tor client na verzi 0.4.8.13. Thunderbird na verzi 115.16.0.

    Ladislav Hagara | Komentářů: 2
    včera 12:33 | Komunita

    Vývojáři free a open source synchronizačního nástroje (a p2p náhrady Dropboxu) Syncthing oznámili, že z důvodu odporu ze strany Google Play ukončují podporu OS Android. Bohužel v rámci toho zmizí i vydání Syncthing na F-Droid, který má slabší uživatelskou základnu. Syncthing je na Androidu implementován formou wrapper aplikace, která spustí Syncthing démon, vyžádá potřebná oprávnění a zpřístupní webové rozhraní démona. Ve srovnání se

    … více »
    Harvie.CZ | Komentářů: 5
    včera 01:11 | Nová verze

    V červnu 2022 bylo oznámeno, že z K-9 Mailu se stane Thunderbird pro Android. Trvalo to poněkud déle, než vývojáři předpokládali, ale včera byl první stabilní Thunderbird pro Android 8.0 vydán.

    Ladislav Hagara | Komentářů: 0
    30.10. 21:33 | Komunita

    Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.

    Ladislav Hagara | Komentářů: 6
    30.10. 13:22 | Nová verze

    Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Skenujou mi porty ...

    Beetljuice avatar 3.2.2006 22:14 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Skenujou mi porty ...
    Přečteno: 165×
    Ahoj. Mám takovej začátečnickej dotaz ohledně firewalu. Mám Mandrivu 2006 a v ní spouštěnej firewal, vše zakázané a navíc spuštěný jakýsi interaktivní firewal, který hlídá porty a pingy. No a občas mi zahlásí např. toto :"Skenování portů,služba 7781 na eth0, protokol udp, uživatel user25.xxx.cz". Jsem na vnitřní síti paneláku na sdílené line s neveřejnou IP. Mám tušení, že se jedná o bezpečnostní práci routeru (firewalu) poskytovatele. Jen by mě zajímalo proč se to děje a jestli to má pro mě nějaký jiný bezpečnostní význam? Je to běžná praxe? PS: Většinou se tato hláška objeví v případě, kdy mám spuštěnou hru Americas Army a šáhnu na volbu hraní po lan. Ale občas se to objeví jen tak a port je asi jinej (si nepamatuju). Dík
    Aj dont spík ÍÍngliš :-(

    Odpovědi

    3.2.2006 22:27 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    kludne to mozes ignorovat
    Beetljuice avatar 4.2.2006 00:01 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    A o co tu teda go? Co je ten userxy.xxx.cz?
    Aj dont spík ÍÍngliš :-(
    4.2.2006 00:54 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    to je host, z ktoreho ti niekto pravdepodobne skenoval porty, co je vo svete sieti normalny jav :)
    4.2.2006 10:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Disclaimer: Nevím nic o hře Americas Army a nesleduji skenování portů. Přesto bych odhadoval, že volba hraní po LAN u Americas Army oznámí do sítě (nejspíš nějakému zprostředkujícímu serveru), že chcete hrát po síti, a tento server se pak snaží vaši hru kontaktovat, a komunikace zřejmě probíhá na UDP portu 7781. Bez oboustranné komunkace po síti samozřejmě hrát nelze :-)

    Osobní poznámka: nechápu ony různé osobní firewally do Windows, a nechápu, proč se něco takového implementuje do Linuxu. Pokud totiž někdo chce používat firewall, musí sítím rozumět - a to trochu víc, než jen že ví, co je IP adresa. Pokud máte pouze pracovní stanici s Linuxem, povypínejte všechny síťové služby, aktualizujte jádro a domluvte se s adminem routeru, který vám v paneláku zajišťuje spojení se světem, zda má na firewallu nastavená nějaká omezení na útoky spočívající v přetížení sítě. Svůj firewall pak můžete klidně vypnout.

    Firewall má totiž chránit přístup k síťovým službám, které mají být dostupné v síti za firewallem a z okolí ne. Takže pokud žádné síťové služby neposkytujete, firewall není potřeba. To, že je potřeba firewall ve Windows, je dáno tím, že tam některé síťové služby běží pořád, a navíc některé jsou děravé, takže je nutné k nim omezit přístup jen důvěryhodným PC.

    Jediná oblast, kde by se mohl teoreticky uplatnit firewall na osobním PC jsou různé útoky na zahlcení (velký ping, navázání obrovského množství TCP spojení apod.) - a tam vám firewall až u vás buď nepomůže (protože bude stejně zahlcená linka k vám), nebo zase musíte něco vědět o sítích a parametrech jádra.
    kouby avatar 4.2.2006 11:27 kouby | skóre: 27 | blog: init | Praha
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Dobry den.
    Nevedel by nekdo jak logovat pomoci iptables to skenovani portu? Aby mi to do dmesg vypsalo podobnou zpravu.
    That's thirty minutes away. I'll be there in ten.
    4.2.2006 13:05 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    man iptables, target LOG.
    kouby avatar 4.2.2006 14:27 kouby | skóre: 27 | blog: init | Praha
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Tohle je opravdu hezka rada avsak nebyl by nejaky priklad?
    Dekuji.
    That's thirty minutes away. I'll be there in ten.
    4.2.2006 14:49 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Aha. Jak tak koukam, tak bude asi nejlepsi, kdyz pouzijete nejake frontendy na konfiguraci firewallu (treba firehol).

    PS: Spis bych vam doporucil, abyste svou energii uprel na spravne nakonfiguroval firewallu a poctive aktualizovani a na skeny nechal plavat.
    4.2.2006 14:52 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...

    firehol

    ... a skeny nechal plavat.

    Beetljuice avatar 4.2.2006 15:10 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Skenujou mi porty ...
    Aha ... tak dík všem. Neměl jsem z toho strach, jen mě zajímalo o co přesně jde, protože se to občas děje.
    Aj dont spík ÍÍngliš :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.