abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    EmacsConf 2023
    včera 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 8
    Týden v GNOME a Týden v KDE (1. prosince 2023)
    2.12. 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    Apache NetBeans 20
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Cinnamon 6.0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 10
    OpenZFS 2.2.2 a 2.1.14
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    Ajťácké adventní kalendáře 2023
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    Flowblade 2.12
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Armbian 23.11 Topi
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 1
    Godot 4.2
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Řešíte úlohy z ajťáckých adventních kalendářů?
     (43%)
     (13%)
     (45%)
    Celkem 47 hlasů
     Komentářů: 0
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Ochrana proti falešné IP adrese
    Štítky: Internet, KDE, kernel, sítě

    Dotaz: Ochrana proti falešné IP adrese

    otula avatar 11.11.2006 15:14 otula | skóre: 45 | blog: otakar | Adamov
    Ochrana proti falešné IP adrese
    Přečteno: 165×

    Mám úplně začátečnický, možná hloupý, dotaz

    Konečně jsem se dokopal k tomu, abych pro ochranu svého PC nevyužíval jen /etc/hosts.deny, ale nakonfiguroval jsem iptables

    Pokud se nemýlím, dá se nějak aktivovat (možná už je jako výchozí aktivována) ochrana před tím, když se ke mně někdo snaží přes internet připojit s falešnou neveřejnou adresou, např. 192.168.0.2. A mám pocit, že by to měl být jednoduchý příkaz.

    Otázka tedy zní: Jak tohle zapnout?

    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.11.2006 15:41 Jan
    Rozbalit Rozbalit vše Re: Ochrana proti falešné IP adrese
    Tak to neni, ochrana proti příchozím paketům s falešnou zpáteční adresou se tě v praxi netýká. Ty maximálně vadí velkým serverům vůči kterým někdo pouští DoS útok. Odpověď útočníkovi stejně nedojde, takže u tebe o nic nejde.

    Ochrana, kterou máš na mysli je pravděpodobně tzv. "spoof protection" tedy ochrana proti posilání takovvých paketů z tvé vlastní sítě. Například v případě, že máš "nainstalovaný" bot, sloužící k provozování DoS útoků podle pokynu útočníka, ktery ti hacknul počktac.

    Ta je standartdně zapnutá ve většině default instalaci a zapíná se napřiklad příkazem:

    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

    pro oveření stačí

    cat /proc/sys/net/ipv4/conf/all/rp_filter

    mělo by vypsat jedničku.

    V případě zapnutí kernel nepustí ven packet se zpáteční adresou, kerá by nebyla routovatelná přes příslušný interface. Může to vadit na pokročilejších routerech, kde přichozí a odchozí provoz používa různý interface.
    otula avatar 11.11.2006 16:07 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Ochrana proti falešné IP adrese
    děkuji za odpověď
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.