abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nový ovladač Steam Controller jde do prodeje 4. května
    včera 23:11 | IT novinky

    Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

    Ladislav Hagara | Komentářů: 0
    Jak vypadá gkh_clanker_t1000?
    včera 14:22 | Komunita

    Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

    Ladislav Hagara | Komentářů: 1
    Ubuntu 26.10 bude Stonking Stingray
    včera 04:44 | Komunita

    Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

    Ladislav Hagara | Komentářů: 1
    Dillo 3.3.0
    26.4. 22:22 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

    Ladislav Hagara | Komentářů: 1
    Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0
    26.4. 21:55 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 1
    raylib 6.0
    25.4. 04:00 | Nová verze

    raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

    Ladislav Hagara | Komentářů: 0
    GPT‑5.5 a DeepSeek V4
    24.4. 18:33 | IT novinky

    Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 164 a Hello World 29
    24.4. 15:33 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

    Ladislav Hagara | Komentářů: 0
    Opera GX už také na Flathubu and Snapcraftu
    24.4. 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount
    23.4. 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (25%)
    Celkem 1435 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak skrýt otevrene porty pred nenechavci
    Štítky: bezpečnost, e-mail, firewally, FTP, Internet, iptables, Nmap, Shorewall, sítě, SMTP, SSH, web

    Dotaz: Jak skrýt otevrene porty pred nenechavci

    30.3.2006 14:54 Lemmy
    Jak skrýt otevrene porty pred nenechavci
    Přečteno: 555×
    Zdravim,
    zajimalo by mne jestli existuje nejaky zpusob jak sryt otevrene porty pred skenem nmapu a jinych podobnych skeneru. Na serveru pouzivam jako konfigurator pro iptables shorewall. Sken ktery jsem provedl z vne site mi na mich dvou verejnych ip adresach ukazal tohle:

    PORT STATE SERVICE
    80/tcp open http
    113/tcp closed auth
    443/tcp closed https

    PORT STATE SERVICE
    110/tcp closed pop3
    113/tcp closed auth
    3389/tcp open ms-term-serv
    7000/tcp closed afs3-fileserver

     Kdyz jsem sken provedl primo z firewallu tak se mi ukazalo tohle:

    PORT STATE SERVICE
    21/tcp open ftp
    25/tcp open smtp
    111/tcp open rpcbind
    113/tcp open auth
    199/tcp open smux
    710/tcp open unknown

     Jakym zpusobem bych mohl tyhle porty pred nenechavci skryt, pripadne zjistit ktery proces na nich posloucha.
    Dik za radu.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.3.2006 15:34 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Kdyz jsou closed tak na nich nikdo neposloucha.

    Nmap standardne skenuje urcity rozsah portu a urcite porty ti ukazuje. Takze pokud je 110/pop3 closed nic to nevypovida o 111 ktery je s nejvetsi pravdepodobnosti taky closed.

    Co by te melo zajimat je open.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    30.3.2006 17:19 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Napriklad to moze riesit snort (v preklade kroch ;-) )
    Project Satan infects Calculon with Werecar virus
    30.3.2006 18:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Otázka by neměla znít "jak skrýt otevřené porty", ale "Má počítač poskytovat tuto sížovou službu? A má jí poskytovat do vnější sítě?"

    Pokud má být nějaká služba poskytována ven (třeba web server), je vpořádku, že je příslušný port otevřený. Pokud má být poskytována jen do vnitřní sítě, zablokujte komunikaci na příslušný port na firewallu.

    Na kterém portu co naslouchá zjistíte např. příkazem netstat -lp. Ovšem výchozí stav, kdy nevíte, co vám běží na počítači za služby, není zrovna moc bezpečný, a žádný firewall to nezachrání. Takže studovat, studovat, studovat :-)
    nway avatar 30.3.2006 19:06 nway | skóre: 17 | Česká Lípa
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese, např: pro SSH tak nějak ListenAddress 192.168.0.1 a Port 22. Pak samo o sobě to z venku není vidět a FW jen pojistí.
    30.3.2006 19:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    To je takový hojně rozšířený omyl. Ve skutečnosti systém nakládá se všemi pakety, které mají jako cílovou adresu některou z "jeho" adres, stejně. Takže i když nastavíte "poslouchání jen na vnitřním rozhraní*", stejně se na službu lze dostat i zvenku. Je to jen o něco těžší a útočník potřebuje být na stejném segmentu jako vy.
    * - to samo je chybná (i když bohužel docela obvyklá) terminologie. Proces toto definuje po adresách, ne po rozhraních.
    30.3.2006 19:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci
    Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese
    Což ovšem předpokládá jiné IP adresy pro vnitřní síť a jiné navenek.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.