Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Myrlyn 1.0.0

dnes 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 5

Ve Wine lze spustit Adobe Photoshop

dnes 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 4

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

dnes 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 8

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

dnes 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 2

Open-source linuxový rootkit Singularity

dnes 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Iconify

včera 21:22 | Zajímavý projekt

Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

NUKE GAZA! 🎆 | Komentářů: 3

Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu

včera 03:33 | IT novinky

Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

Ladislav Hagara | Komentářů: 8

Forgejo 14.0

17.1. 14:44 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 12

Projekt 'Just the Browser'

17.1. 13:11 | Zajímavý projekt

Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

NUKE GAZA! 🎆 | Komentářů: 3

Bevy 0.18

16.1. 16:44 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 15, poslední dnes 18:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / (x)sane ssíťové skenování nastavení iptables na stanici

Štítky: firewally, hardware, iptables, KDE, sítě, skener, tcpdump

Dotaz: (x)sane ssíťové skenování nastavení iptables na stanici

21.3.2007 16:29 LuděkS | skóre: 31 | blog: publish | Liberec
(x)sane ssíťové skenování nastavení iptables na stanici

Přečteno: 580×

Odpovědět | Admin

Dobrý den, vyzkoušel jsem síťové skenování za pomoci xsane na multifunkčním zařízení brother MFC 8860. Výborně to funguje, ale nedaří se mi správně nastavit firewall na stanici odkud po síti skenuji. Povolil jsem "sane" porty 6566 tcp a udp ale nepomohlo to. Zkoušel jsem zjistit příslušné porty pomocí tcpdump. Vypadá to ale, že si xsane použije při každém spuštění "cokoliv nad 1024". To se mi ale nezdá (že by se to nedalo přesněji definovat). Máte s tím, prosím, někdo zkušenosti? Děkuji.

Nástroje: Začni sledovat (1) ?

Odpovědi

21.3.2007 17:42 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: (x)sane ssíťové skenování nastavení iptables na stanici

Pokud stanicí myslíte PC, kde běží klient (tedy grafický soft), tak na klientovi jde o odchozí spojení na server, na kterém běží síťový skener. Princip mi přijde stejný, jako u jiných síťových služeb - libovolný port nad 1024 se připojuje na pevně daný port na serveru (6566). FW je na serveru, na klientu se pro odchozí spojení moc neřeší. Omlouvám se, pokud jsem to špatně pochopil.

22.3.2007 11:22 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: (x)sane ssíťové skenování nastavení iptables na stanici

Děkuji za odpověď. Tak zdá se, že jsem na to přišel. Zde je zkrácený výpis po dvou spuštěních xsane:

[root@administrator ~]# tcpdump | grep 192.168.1.20
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:53:49.757331 arp who-has 192.168.1.20 tell Administrator
10:53:49.758412 arp reply 192.168.1.20 is-at 00:80:77:92:bb:60 (oui Unknown)
10:53:49.758420 IP Administrator.33654 > 192.168.1.20.54921: S 243431467:243431467(0) win 5840 (mss 1460,sackOK,timestamp 87394139 0,nop,wscale 5)
10:53:49.761395 IP 192.168.1.20.54921 > Administrator.33654: S 2080598808:2080598808(0) ack 243431468 win 8688 (mss 1460,nop,wscale 0,nop,nop,sackOK,nop,nop,timestamp 508568750 87394139)
10:53:49.761413 IP Administrator.33654 > 192.168.1.20.54921: . ack 1 win 183 (nop,nop,timestamp 87394144 508568750)
10:53:50.664649 IP 192.168.1.20.54921 > Administrator.33654: P 1:10(9) ack 1 win 8688 (nop,nop,timestamp 508569650 87394144)
10:53:50.664663 IP Administrator.33654 > 192.168.1.20.54921: . ack 10 win 183 (nop,nop,timestamp 87395047 508569650)
10:53:53.695097 IP Administrator.33654 > 192.168.1.20.54921: P 1:5(4) ack 10 win 183 (nop,nop,timestamp 87398078 508569650)
10:53:53.697331 IP 192.168.1.20.54921 > Administrator.33654: . ack 5 win 8684 (nop,nop,timestamp 508572700 87398078)
10:53:53.706670 IP 192.168.1.20.54921 > Administrator.33654: P 10:26(16) ack 5 win 8684 (nop,nop,timestamp 508572700 87398078)
10:53:53.706676 IP Administrator.33654 > 192.168.1.20.54921: . ack 26 win 183 (nop,nop,timestamp 87398089 508572700)
10:53:53.706731 IP Administrator.33654 > 192.168.1.20.54921: F 5:5(0) ack 26 win 183 (nop,nop,timestamp 87398089 508572700)
10:53:53.710180 IP 192.168.1.20.54921 > Administrator.33654: . ack 6 win 8683 (nop,nop,timestamp 508572700 87398089)
10:53:53.712157 IP 192.168.1.20.54921 > Administrator.33654: FP 26:26(0) ack 6 win 8683 (nop,nop,timestamp 508572700 87398089)
10:53:53.712172 IP Administrator.33654 > 192.168.1.20.54921: . ack 27 win 183 (nop,nop,timestamp 87398095 508572700)
-------
[root@administrator ~]# tcpdump | grep 192.168.1.20
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:55:56.439348 IP Administrator.33660 ) 192.168.1.20.54921: S 379675810:379675810(0) win 5840 (mss 1460,sackOK,timestamp 87520742 0,nop,wscale 5)
10:55:56.442211 IP 192.168.1.20.54921 > Administrator.33660: S 2112223808:2112223808(0) ack 379675811 win 8688 (mss 1460,nop,wscale 0,nop,nop,sackOK,nop,nop,timestamp 508694800 87520742)
10:55:56.442227 IP Administrator.33660 > 192.168.1.20.54921: . ack 1 win 183 (nop,nop,timestamp 87520745 508694800)
10:55:57.290532 IP 192.168.1.20.54921 > Administrator.33660: P 1:10(9) ack 1 win 8688 (nop,nop,timestamp 508695650 87520745)
10:55:57.290545 IP Administrator.33660 > 192.168.1.20.54921: . ack 10 win 183 (nop,nop,timestamp 87521593 508695650)
10:56:00.327736 IP Administrator.33660 > 192.168.1.20.54921: P 1:5(4) ack 10 win 183 (nop,nop,timestamp 87524624 508695650)
10:56:00.330379 IP 192.168.1.20.54921 > Administrator.33660: . ack 5 win 8684 (nop,nop,timestamp 508698700 87524624)
10:56:00.343963 IP 192.168.1.20.54921 > Administrator.33660: P 10:26(16) ack 5 win 8684 (nop,nop,timestamp 508698700 87524624)
10:56:00.343970 IP Administrator.33660 > 192.168.1.20.54921: . ack 26 win 183 (nop,nop,timestamp 87524640 508698700)
10:56:00.344030 IP Administrator.33660 > 192.168.1.20.54921: F 5:5(0) ack 26 win 183 (nop,nop,timestamp 87524640 508698700)
10:56:00.347458 IP 192.168.1.20.54921 > Administrator.33660: . ack 6 win 8683 (nop,nop,timestamp 508698700 87524640)
10:56:00.349332 IP 192.168.1.20.54921 > Administrator.33660: FP 26:26(0) ack 6 win 8683 (nop,nop,timestamp 508698700 87524640)
10:56:00.349349 IP Administrator.33660 > 192.168.1.20.54921: . ack 27 win 183 (nop,nop,timestamp 87524645 508698700)

V iptables na stanici jsem tedy povolil toto:

6566 tcp / udp
33660 tcp
54921 tcp
33660 tcp

Zdá se že to funguje. Díky za podporu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: