Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.
#!/bin/bash ipchains -P forward DENY ipchains -A forward -i eth1 -j MASQ echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ip_masq_ftpskript 2)
#!/bin/bash RETVAL=0 # See how we were called. case "$1" in start) echo -n "Starting Firewall script:" #maskarada /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -i eth1 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/insmod ip_masq_ftp #paketove filtry /sbin/ipchains -A input -i eth1 -p ICMP -j ACCEPT #DNS /sbin/ipchains -A input -i eth1 -p TCP --source-port 53 -j ACCEPT /sbin/ipchains -A input -i eth1 -p TCP --destination-port 53 -j ACCEPT /sbin/ipchains -A input -i eth1 -p UDP --source-port 53 -j ACCEPT /sbin/ipchains -A input -i eth1 -p UDP --destination-port 53 -j ACCEPT #http /sbin/ipchains -A input -i eth1 -p tcp --source-port 80 -j ACCEPT /sbin/ipchains -A input -i eth1 -p tcp --source-port 8080 -j ACCEPT #http z venku /sbin/ipchains -A input -i eth1 -p tcp --destination-port 80 -j ACCEPT #ftp /sbin/ipchains -A input -i eth1 -p tcp --source-port 21 -j ACCEPT /sbin/ipchains -A input -i eth1 -p tcp --source-port 20 -j ACCEPT #ssh /sbin/ipchains -A input -i eth1 -p tcp --source-port 22 -j ACCEPT /sbin/ipchains -A input -i eth1 -p tcp --destination-port 22 -j ACCEPT #smtp /sbin/ipchains -A input -i eth1 -p tcp --source-port 25 -j ACCEPT /sbin/ipchains -A input -i eth1 -p tcp --destination-port 25 -j ACCEPT #pop3 /sbin/ipchains -A input -i eth1 -p tcp --source-port 110 -j ACCEPT /sbin/ipchains -A input -i eth1 -p tcp --destination-port 110 -j ACCEPT #zakazani vseho ostatniho /sbin/ipchains -A input -i eth1 -j DENY #filtr samby #/sbin/ipchains -A input -i eth1 --destination-port 137:139 -j DENY #/sbin/ipchains -A output -i eth1 --source-port 137:139 -j DENY #filtr proxy z vnejsku #/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY #/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY ;; stop) echo -n "Stopping Firewall script: " echo 0 > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -F /sbin/ipchains -P forward ACCEPT /sbin/ipchains -P input ACCEPT -i eth1 /sbin/rmmod ip_masq_ftp ;; restart) $0 stop $0 start ;; *) echo "Usage: firewall {start|stop|restart}" exit 1 esac exit $RETVALMůžete mi poradit, kam mám ty skripty uložit a pod jakým názvem a co si mám předtím zálohovat?
#!/bin/sh echo "0" > /proc/sys/net/ipv4/ip_forward MOJE_IP=192.168.3.67 DNS_SERVER=192.168.1.254 # Firevall /sbin/iptables -X /sbin/iptables -F INPUT /sbin/iptables -F OUTPUT /sbin/iptables -F FORWARD /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level 6 /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT # local /sbin/iptables -A OUTPUT -o lo -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT # to co jsme navázali my /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A OUTPUT -s $MOJE_IP -j ACCEPT /sbin/iptables -A OUTPUT -p icmp -j ACCEPT #/sbin/iptables -A INPUT -p icmp -j ACCEPT #/sbin/iptables -A FORWARD -p icmp -j ACCEPT # max5 pingu za s /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT /sbin/iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT # DNS /sbin/iptables -A INPUT -p udp -s $DNS_SERVER --sport 53 -j ACCEPT # WWW /sbin/iptables -A INPUT -p tcp -s 0/0 --sport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp -d 0/0 --dport 80 -j ACCEPT # odmitne port 113 auth /sbin/iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT # LOGUJ OSTATNI /sbin/iptables -A OUTPUT -j LOG --log-level 6 /sbin/iptables -A INPUT -j LOG --log-level 6 /sbin/iptables -A FORWARD -j LOG --log-level 6
/sbin/iptables -L iptables v1.1.1: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.Naproti tomu
/sbin/ipchains -Lvypíše seznam pravidel. Jak bych tedy měl zprovoznit iptables? A potřebuji také balíček iptables-ipv6?
Tiskni
Sdílej: