Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 15:44 | Humor

Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a

… více »

» FIDESZ🧡! « | Komentářů: 8

Rust 1.95.0

dnes 15:33 | Nová verze

Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Thunderbolt, open-source AI klient od Mozilly

dnes 15:22 | Zajímavý software

Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.

Ladislav Hagara | Komentářů: 0

Cal.com kvůli hrozbě AI uzavírá zdrojový kód

dnes 14:00 | IT novinky

Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »

» FIDESZ🧡! « | Komentářů: 6

KDE Gear 26.04

dnes 13:55 | Nová verze

Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

OpenSSL 4.0

včera 23:00 | Nová verze

Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).

Ladislav Hagara | Komentářů: 0

curl up 2026 proběhne opět v Praze

včera 20:55 | Komunita

curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

Ladislav Hagara | Komentářů: 0

Evropská aplikace na ověřování věku uživatelů on-line platforem

včera 15:55 | IT novinky

Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

Ladislav Hagara | Komentářů: 15

Započalo odstraňování podpory procesorů 486 z linuxového jádra

včera 04:33 | Komunita

V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.

Ladislav Hagara | Komentářů: 5

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2025

včera 01:33 | IT novinky

IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.

|🇵🇸 | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak skrýt otevrene porty pred nenechavci

Štítky: bezpečnost, e-mail, firewally, FTP, Internet, iptables, Nmap, Shorewall, sítě, SMTP, SSH, web

Dotaz: Jak skrýt otevrene porty pred nenechavci

30.3.2006 14:54 Lemmy
Jak skrýt otevrene porty pred nenechavci

Přečteno: 554×

Odpovědět | Admin

Zdravim,
zajimalo by mne jestli existuje nejaky zpusob jak sryt otevrene porty pred skenem nmapu a jinych podobnych skeneru. Na serveru pouzivam jako konfigurator pro iptables shorewall. Sken ktery jsem provedl z vne site mi na mich dvou verejnych ip adresach ukazal tohle:




PORT    STATE  SERVICE

80/tcp  open   http

113/tcp closed auth

443/tcp closed https



PORT     STATE  SERVICE

110/tcp  closed pop3

113/tcp  closed auth

3389/tcp open   ms-term-serv

7000/tcp closed afs3-fileserver

Kdyz jsem sken provedl primo z firewallu tak se mi ukazalo tohle:


PORT    STATE SERVICE

21/tcp  open  ftp

25/tcp  open  smtp

111/tcp open  rpcbind

113/tcp open  auth

199/tcp open  smux

710/tcp open  unknown

Jakym zpusobem bych mohl tyhle porty pred nenechavci skryt, pripadne zjistit ktery proces na nich posloucha.
Dik za radu.

Nástroje: Začni sledovat (1) ?

Odpovědi

30.3.2006 15:34 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Kdyz jsou closed tak na nich nikdo neposloucha.

Nmap standardne skenuje urcity rozsah portu a urcite porty ti ukazuje. Takze pokud je 110/pop3 closed nic to nevypovida o 111 ktery je s nejvetsi pravdepodobnosti taky closed.

Co by te melo zajimat je open.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

30.3.2006 17:19 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Napriklad to moze riesit snort (v preklade kroch ;-)

)

Project Satan infects Calculon with Werecar virus

30.3.2006 18:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Otázka by neměla znít "jak skrýt otevřené porty", ale "Má počítač poskytovat tuto sížovou službu? A má jí poskytovat do vnější sítě?"

Pokud má být nějaká služba poskytována ven (třeba web server), je vpořádku, že je příslušný port otevřený. Pokud má být poskytována jen do vnitřní sítě, zablokujte komunikaci na příslušný port na firewallu.

Na kterém portu co naslouchá zjistíte např. příkazem netstat -lp. Ovšem výchozí stav, kdy nevíte, co vám běží na počítači za služby, není zrovna moc bezpečný, a žádný firewall to nezachrání. Takže studovat, studovat, studovat :-)

30.3.2006 19:06 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese, např: pro SSH tak nějak ListenAddress 192.168.0.1 a Port 22. Pak samo o sobě to z venku není vidět a FW jen pojistí.

30.3.2006 19:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

To je takový hojně rozšířený omyl. Ve skutečnosti systém nakládá se všemi pakety, které mají jako cílovou adresu některou z "jeho" adres, stejně. Takže i když nastavíte "poslouchání jen na vnitřním rozhraní*", stejně se na službu lze dostat i zvenku. Je to jen o něco těžší a útočník potřebuje být na stejném segmentu jako vy.

* - to samo je chybná (i když bohužel docela obvyklá) terminologie. Proces toto definuje po adresách, ne po rozhraních.

30.3.2006 19:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese

Což ovšem předpokládá jiné IP adresy pro vnitřní síť a jiné navenek.

Založit nové vlákno • Nahoru

Tiskni Sdílej: