abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Společnost OpenAI představila svůj nejnovější AI model GPT-4o
    včera 22:00 | IT novinky

    Společnost OpenAI představila svůj nejnovější AI model GPT-4o (o jako omni, tj. vše). Nově také "vidí" a "slyší". Videoukázky na 𝕏 nebo YouTube.

    Ladislav Hagara | Komentářů: 0
    Reportáž z ceremonie podpisu kořenové zóny DNS
    včera 15:44 | Zajímavý článek

    Ondřej Filip publikoval reportáž z ceremonie podpisu kořenové zóny DNS. Zhlédnout lze také jeho nedávnou přednášku Jak se podepisuje kořenová zóna Internetu v rámci cyklu Fyzikální čtvrtky FEL ČVUT.

    Ladislav Hagara | Komentářů: 0
    Monitory určené pro programátory?
    včera 14:22 | IT novinky

    Společnost BenQ uvádí na trh novou řadu monitorů RD určenou pro programátory. První z nich je RD240Q.

    Ladislav Hagara | Komentářů: 18
    Superpočítač Frontier nadále zůstává nejvýkonnějším superpočítačem na světě (TOP500 06/2024)
    včera 13:00 | IT novinky

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem nadále zůstává Frontier od HPE (Cray) s výkonem 1,206 exaFLOPS. Druhá Aurora má oproti loňsku přibližně dvojnásobný počet jader a dvojnásobný výkon: 1,012 exaFLOPS. Novým počítačem v první desítce je na 6. místě Alps. Novým českým počítačem v TOP500 je na 112. místě C24 ve Škoda Auto v Mladé Boleslavi. Ostravská Karolina, GPU

    … více »
    Ladislav Hagara | Komentářů: 0
    GHC (Glasgow Haskell Compiler) 9.10.1
    včera 10:11 | Nová verze

    GHC (Glasgow Haskell Compiler, Wikipedie), tj. překladač funkcionálního programovacího jazyka Haskell (Wikipedie), byl vydán ve verzi 9.10.1. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Linux 6.9
    včera 09:22 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.8 oznámil Linus Torvalds vydání Linuxu 6.9. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna. Později také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 2
    Pingora 0.2.0
    11.5. 18:22 | Nová verze

    Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    xrdp 0.10.0
    10.5. 19:11 | Nová verze

    Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 16
    Rocky Linux 9.4
    10.5. 04:11 | Nová verze

    Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Dellu byla odcizena databáze zákazníků
    9.5. 22:22 | Bezpečnostní upozornění

    Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

    Ladislav Hagara | Komentářů: 26
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (72%)
     (6%)
     (10%)
     (11%)
    Celkem 228 hlasů
     Komentářů: 16, poslední dnes 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak skrýt otevrene porty pred nenechavci
    Štítky: bezpečnost, e-mail, firewally, FTP, Internet, iptables, Nmap, Shorewall, sítě, SMTP, SSH, web

    Dotaz: Jak skrýt otevrene porty pred nenechavci

    30.3.2006 14:54 Lemmy
    Jak skrýt otevrene porty pred nenechavci
    Přečteno: 518×
    Zdravim,
    zajimalo by mne jestli existuje nejaky zpusob jak sryt otevrene porty pred skenem nmapu a jinych podobnych skeneru. Na serveru pouzivam jako konfigurator pro iptables shorewall. Sken ktery jsem provedl z vne site mi na mich dvou verejnych ip adresach ukazal tohle:

    PORT STATE SERVICE
    80/tcp open http
    113/tcp closed auth
    443/tcp closed https

    PORT STATE SERVICE
    110/tcp closed pop3
    113/tcp closed auth
    3389/tcp open ms-term-serv
    7000/tcp closed afs3-fileserver

     Kdyz jsem sken provedl primo z firewallu tak se mi ukazalo tohle:

    PORT STATE SERVICE
    21/tcp open ftp
    25/tcp open smtp
    111/tcp open rpcbind
    113/tcp open auth
    199/tcp open smux
    710/tcp open unknown

     Jakym zpusobem bych mohl tyhle porty pred nenechavci skryt, pripadne zjistit ktery proces na nich posloucha.
    Dik za radu.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.3.2006 15:34 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Kdyz jsou closed tak na nich nikdo neposloucha.

    Nmap standardne skenuje urcity rozsah portu a urcite porty ti ukazuje. Takze pokud je 110/pop3 closed nic to nevypovida o 111 ktery je s nejvetsi pravdepodobnosti taky closed.

    Co by te melo zajimat je open.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    30.3.2006 17:19 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Napriklad to moze riesit snort (v preklade kroch ;-) )
    Project Satan infects Calculon with Werecar virus
    30.3.2006 18:32 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Otázka by neměla znít "jak skrýt otevřené porty", ale "Má počítač poskytovat tuto sížovou službu? A má jí poskytovat do vnější sítě?"

    Pokud má být nějaká služba poskytována ven (třeba web server), je vpořádku, že je příslušný port otevřený. Pokud má být poskytována jen do vnitřní sítě, zablokujte komunikaci na příslušný port na firewallu.

    Na kterém portu co naslouchá zjistíte např. příkazem netstat -lp. Ovšem výchozí stav, kdy nevíte, co vám běží na počítači za služby, není zrovna moc bezpečný, a žádný firewall to nezachrání. Takže studovat, studovat, studovat :-)
    nway avatar 30.3.2006 19:06 nway | skóre: 17 | Česká Lípa
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese, např: pro SSH tak nějak ListenAddress 192.168.0.1 a Port 22. Pak samo o sobě to z venku není vidět a FW jen pojistí.
    30.3.2006 19:45 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    To je takový hojně rozšířený omyl. Ve skutečnosti systém nakládá se všemi pakety, které mají jako cílovou adresu některou z "jeho" adres, stejně. Takže i když nastavíte "poslouchání jen na vnitřním rozhraní*", stejně se na službu lze dostat i zvenku. Je to jen o něco těžší a útočník potřebuje být na stejném segmentu jako vy.
    * - to samo je chybná (i když bohužel docela obvyklá) terminologie. Proces toto definuje po adresách, ne po rozhraních.
    30.3.2006 19:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese
    Což ovšem předpokládá jiné IP adresy pro vnitřní síť a jiné navenek.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.