abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 4
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Potřebuji firewall

    4.4.2006 16:44 Martin
    Potřebuji firewall
    Přečteno: 182×
    Mám teď nově připojen počítač do internetu se statickou veřejnou IP, kde jako jediná síťová služba běží ssh a www server, které chci mít přístupné z internetu, ostatní nejsou spuštěné. Chtěl jsem začít psát pravidla pro iptables a zarazil jsem se. Na co vlastně filtrovat pakety, když tam běží jen to, co chci mít přístupné z internetu. Je moje úvaha správná, že v tomhle případě nepotřebuji firewall? Firewall bych potřeboval jen pokud by mi na počítači běžely služby, které bych chtěl mít přístupné např. pouze pro jiný svůj počítač nebo blokovat např. určitě IP adresy z internetu.

    Odpovědi

    Luboš Doležel (Doli) avatar 4.4.2006 17:00 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Potřebuji firewall
    Podívejte se na
    netstat -lp -A inet
    máte jednoznačný výpis, co poslouchá na jakém portu a rozhraní/adresách.
    4.4.2006 17:11 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Potřebuji firewall
    Pretoze firewall nechrani len samotny pocitac, ale celu siet. Do "vnutra" prepusi len to, co je povolene, cim vlastne zatvori zadne vratka vytvorene na pocitaci vo vnutornej sieti, ale aj na samotnom firewalle...
    Luboš Doležel (Doli) avatar 4.4.2006 18:01 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Potřebuji firewall
    Nechápu. Jak může firewall filtrovat vrátka ve vnitřní síti, když by tam stejně byl NAT (takže žádná spojení* dovnitř nejdou) - tazatel píše o chránění 1 PC, ne sítě.

    *) kromě aktivního FTP apod.
    4.4.2006 19:23 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Potřebuji firewall
    • pri NATe - s tym suhlasim (nie vsade je vsak NAT, myslel som tym vseobecnu vlastnost firewallu)
    • mozno sa o nejaky cas rozhodne pripojit dalsie PC...
    4.4.2006 19:19 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Potřebuji firewall
    No já jsem asi blázen, ale ssh nenechávám otevřené do internetu. Na svůj počítač se připojuju přes prostředníka - počítač, na kterém ssh účet. Na firewallu mám pak povolené připojení na ssh pouze z toho jednoho počítače.
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    Luboš Doležel (Doli) avatar 4.4.2006 20:03 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Potřebuji firewall
    Já bych se SSH nebál, stačí zapojit fail2ban (či jak se to jmenuje), omezit přihlášení jen na některé uživatele, a je to ;-)
    4.4.2006 20:33 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Potřebuji firewall
    prolomení hesla hrubou silou se zas tak moc nebojim, spíš mám obavy ze stavu počítačů, ze kterých se připojuju, nikdy se nemohu být jist, jestli tam není nějaký keylogger nebo jiná potvůrka...
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    Josef Kufner avatar 4.4.2006 20:09 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Potřebuji firewall
    Firewall se sice zdá zbytečný a opravdu při správně nastavených službách vlastně ani není potřeba, ale přide vhod, pokud někdo udělá chybu a spustí tam něco, co nechce pustit do světa. V tvém případě to bude spíš ochrana před vlastní blbostí ;-)
    Hello world ! Segmentation fault (core dumped)
    4.4.2006 20:23 vasek125
    Rozbalit Rozbalit vše Re: Potřebuji firewall
    Rozhodně bych tam firewall dal. Náhodou pak něco spustíte, otevře to nějaké porty a něvěřil byste jak rychle se tam na to dá zaútočit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.