Přihlášení | Registrace

napište » Zprávičky

Datovka 4.24.0

včera 21:44 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými

… více »

Ladislav Hagara | Komentářů: 0

Mapnik 4.0.0

včera 12:11 | Nová verze

Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.

Ladislav Hagara | Komentářů: 0

Mozilla koupila firmu Anonym

včera 10:44 | IT novinky

Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".

Ladislav Hagara | Komentářů: 5

htmx 2.0

18.6. 19:11 | Nová verze

Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).

Ladislav Hagara | Komentářů: 0

RISC-V základní deska pro Framework Laptop 13

18.6. 17:11 | IT novinky

Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.

Ladislav Hagara | Komentářů: 3

Tails 6.4

18.6. 14:44 | Nová verze

Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.1

18.6. 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 4

Qsynth 1.0.0

18.6. 11:11 | Nová verze

Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).

Ladislav Hagara | Komentářů: 0

Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)

17.6. 17:11 | Bezpečnostní upozornění

V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.

Ladislav Hagara | Komentářů: 17

Soukromé zprávy v Messenger, WhatsApp nebo Signal by nově mohly být kontrolovány

17.6. 11:22 | IT novinky

Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

Ladislav Hagara | Komentářů: 50

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení firewallu u domácího počítače

Štítky: Apache, databáze, Debian, distribuce, firewally, Internet, iptables, KDE, kernel, Shorewall, web

Dotaz: Nastavení firewallu u domácího počítače

16.10.2006 21:54 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Nastavení firewallu u domácího počítače

Přečteno: 319×

Odpovědět | Admin

Zdravím, mám debian testing, připojení přes UPC do internetu, jediný domácí počítač, na kterém běží apache2. Na adrese http://test.bezpecnosti.cz jsem si ověřil, že www server je otevřen a napadnutelný. Ostatní služby jsou OK. Mám instalovaný shorewall, ale není konfigurován. Jak bych měl uzavřít tuto službu mimo svůj počítač? Díky za tip.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

Nástroje: Začni sledovat (2) ?

Odpovědi

16.10.2006 22:18 Petr
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Pokud nechcete, aby služba byla přístupná z Internetu, tj. používáte Apache jen lokálně (např.na testování webových stránek), tak ji prostě zakažte v INTPUT řetězci, tj.pokud je defaultní politika DROP - vše se zahazuje a služby, ktré chci mít přístupné z Internetu zapíšu takto: $IPTABLES -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT (!pozor tento řádek povoluje přístup na tuto službu=www server) Nastavení v Shorewall neznám (nepoužívám ho), ale logika nastavení je určitě stejná...

16.10.2006 23:40 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

mno, ucel shorewallu je stejny s tim rozdilem, ze shorewall pomoci "citelnejsich" pravidel po spusteni nastavi iptables.. Rekl bych, ze po kazdem spusteni shorewallu - napr. po restartu prepise veskere nastaveni iptables podle sebe - to ale v pripade, ze je aktivovan - stadardne po instalaci je zakazany jeho start. Doporucoval bych bud nejaky tutorial tady na abc nebo na rootu ohledne iptables nebo se vydat cestou, kterou jsem se vydal ja a to nastavit spravne shorewall. Konfigurace pro jedno sitove rozhrani je trivialni a doporucuju bud web shorewallu nebo dokumentaci v debianu.

16.10.2006 23:50 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Něco vyzkouším. Běží mi todiž na počítači databáze MySQL+PHP na Apachi, nemám zájem na tom, aby to bylo přístupné z venku.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

17.10.2006 08:47 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Mám kernel 2.6.18, pokud zkouším iptables, vyhodí mi tuto hlášku:

iptables -L
FATAL: Module ip_tables not found.
iptables v1.3.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

apt-get install iptables však hlásí, že je již nejnovější verze.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

17.10.2006 18:32 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Zkuste modrobe ip_tables a pokud to projde tak insmod ip_tables - napiste pak jak to dopadlo

17.10.2006 20:06 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Pokud projde modprobe, tak insmod uz nic neudela, protoze modul uz bude natazen modprobem.

Hello world ! Segmentation fault (core dumped)

18.10.2006 00:22 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

jj nemel bych asi tolik pracovat - mate samozrejme pravdu...

18.10.2006 01:13 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

Tak neprošlo :-(

modprobe ip_tables
FATAL: Module ip_tables not found.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

10.11.2006 21:05 vooda
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače

No ja mel taky ten problem po zkompilovani noveho jadra, protoze jsem si nevsiml, ze nemam ip filter vubec nastaveny pro zkompilovani (ackoliv jsem pouzil .cinfig z predchozi verze kde to nastavene bylo ;-)