Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 0

Emulátor Dolphin 2606

dnes 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

debvulns, alternativa k debsecan

dnes 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

včera 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 17

fish shell 4.8.0

včera 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3

Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)

včera 12:00 | Nová verze

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

… více »

Ladislav Hagara | Komentářů: 7

Zemřel průkopník videoherní hudby Bobby Prince

23.6. 21:00 | IT novinky

Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

Ladislav Hagara | Komentářů: 11

Počítačová hra Operace Flashpoint slaví 25 let

23.6. 15:55 | IT novinky

Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

Ladislav Hagara | Komentářů: 0

HP EliteBoard G1a, počítač v klávesnici

23.6. 12:22 | IT novinky

Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

Ladislav Hagara | Komentářů: 20

První preview verze xfwl4

23.6. 10:55 | Nová verze

V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak skrýt otevrene porty pred nenechavci

Štítky: bezpečnost, e-mail, firewally, FTP, Internet, iptables, Nmap, Shorewall, sítě, SMTP, SSH, web

Dotaz: Jak skrýt otevrene porty pred nenechavci

30.3.2006 14:54 Lemmy
Jak skrýt otevrene porty pred nenechavci

Přečteno: 567×

Odpovědět | Admin

Zdravim,
zajimalo by mne jestli existuje nejaky zpusob jak sryt otevrene porty pred skenem nmapu a jinych podobnych skeneru. Na serveru pouzivam jako konfigurator pro iptables shorewall. Sken ktery jsem provedl z vne site mi na mich dvou verejnych ip adresach ukazal tohle:




PORT    STATE  SERVICE

80/tcp  open   http

113/tcp closed auth

443/tcp closed https



PORT     STATE  SERVICE

110/tcp  closed pop3

113/tcp  closed auth

3389/tcp open   ms-term-serv

7000/tcp closed afs3-fileserver

Kdyz jsem sken provedl primo z firewallu tak se mi ukazalo tohle:


PORT    STATE SERVICE

21/tcp  open  ftp

25/tcp  open  smtp

111/tcp open  rpcbind

113/tcp open  auth

199/tcp open  smux

710/tcp open  unknown

Jakym zpusobem bych mohl tyhle porty pred nenechavci skryt, pripadne zjistit ktery proces na nich posloucha.
Dik za radu.

Nástroje: Začni sledovat (1) ?

Odpovědi

30.3.2006 15:34 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Kdyz jsou closed tak na nich nikdo neposloucha.

Nmap standardne skenuje urcity rozsah portu a urcite porty ti ukazuje. Takze pokud je 110/pop3 closed nic to nevypovida o 111 ktery je s nejvetsi pravdepodobnosti taky closed.

Co by te melo zajimat je open.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

30.3.2006 17:19 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Napriklad to moze riesit snort (v preklade kroch ;-)

)

Project Satan infects Calculon with Werecar virus

30.3.2006 18:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Otázka by neměla znít "jak skrýt otevřené porty", ale "Má počítač poskytovat tuto sížovou službu? A má jí poskytovat do vnější sítě?"

Pokud má být nějaká služba poskytována ven (třeba web server), je vpořádku, že je příslušný port otevřený. Pokud má být poskytována jen do vnitřní sítě, zablokujte komunikaci na příslušný port na firewallu.

Na kterém portu co naslouchá zjistíte např. příkazem netstat -lp. Ovšem výchozí stav, kdy nevíte, co vám běží na počítači za služby, není zrovna moc bezpečný, a žádný firewall to nezachrání. Takže studovat, studovat, studovat :-)

30.3.2006 19:06 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese, např: pro SSH tak nějak ListenAddress 192.168.0.1 a Port 22. Pak samo o sobě to z venku není vidět a FW jen pojistí.

30.3.2006 19:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

To je takový hojně rozšířený omyl. Ve skutečnosti systém nakládá se všemi pakety, které mají jako cílovou adresu některou z "jeho" adres, stejně. Takže i když nastavíte "poslouchání jen na vnitřním rozhraní*", stejně se na službu lze dostat i zvenku. Je to jen o něco těžší a útočník potřebuje být na stejném segmentu jako vy.

* - to samo je chybná (i když bohužel docela obvyklá) terminologie. Proces toto definuje po adresách, ne po rozhraních.

30.3.2006 19:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak skrýt otevrene porty pred nenechavci

Krom toho, pokud se nemýlím, dá se nastavit, aby daná služba sama běžela jen na určitém rozhraní/ip adrese

Což ovšem předpokládá jiné IP adresy pro vnitřní síť a jiné navenek.

Založit nové vlákno • Nahoru

Tiskni Sdílej: