abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 33
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Štítky: bezpečnost, Debian, distribuce, firewally, iptables, Nmap

    Dotaz: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně

    16.5.2008 14:53 Petr Volný | blog: volnyp
    Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Přečteno: 3690×
    Ahoj,

    díval jsem se na seznam otevřených portů. Pouštím nmap -T Aggressive -A -v xxxxx. V případě, že nmap pustím přímo na stroji, který chci skenovat tak se výsledky liší o jeden port oproti tomu když to skenuji z venku. Právě při skenování z venku mi to najde o jeden port navíc.

    Každopádně v iptables mám policy na INPUT drop a explicitně povoluji porty. Divné je, že v seznamu povolných portů ten inkrimonovaný port vůbec nemám.

    Jedná se o port 1720.

    Vůbec to nechápu. OS je Debian Etch a běží to ve virtuální mašině Virtuozzo.

    Nemáte někdo tušení jak je tohle možné?

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.5.2008 14:55 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Parallels Virtuozzo :-)
    17.5.2008 23:29 Marian Krucina | skóre: 13
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Není to pro komunikaci s tímto systémem? (Takže se k linuxu to spojení nedostane.) Jakpak to zareaguje po připojení telnetem? :-)
    18.5.2008 10:39 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Také mě napadlo, že by to mohl být port pro komunikaci s tím systémem, ale Googlem jsem nic nenašel a tak mě to právě hlodalo v hlavě. Jinak telnetem se tam vůbec nepřipojím.
    frEon avatar 16.5.2008 15:28 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    co na to rika netstat?
    Talking about music is like dancing to architecture.
    16.5.2008 18:49 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Netstat o ničem neví ... 
    Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN
tcp        0      0 xxx.xx.xx.xxx:53        0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0    840 xxx.xx.xx.xxx:22        xx.xx.xxx.xxx:1607      ESTABLISHED
    18.5.2008 14:45 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    co rika netstat -lp?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    19.5.2008 09:41 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně 
    
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     148008458 28147/master        private/trace
unix  2      [ ACC ]     STREAM     LISTENING     148008462 28147/master        private/verify
unix  2      [ ACC ]     STREAM     LISTENING     148008470 28147/master        private/proxymap
unix  2      [ ACC ]     STREAM     LISTENING     148008474 28147/master        private/smtp
unix  2      [ ACC ]     STREAM     LISTENING     148008478 28147/master        private/relay
unix  2      [ ACC ]     STREAM     LISTENING     148008486 28147/master        private/error
unix  2      [ ACC ]     STREAM     LISTENING     148008490 28147/master        private/discard
unix  2      [ ACC ]     STREAM     LISTENING     148008494 28147/master        private/local
unix  2      [ ACC ]     STREAM     LISTENING     148008498 28147/master        private/virtual
unix  2      [ ACC ]     STREAM     LISTENING     148008502 28147/master        private/lmtp
unix  2      [ ACC ]     STREAM     LISTENING     148008506 28147/master        private/anvil
unix  2      [ ACC ]     STREAM     LISTENING     148008510 28147/master        private/scache
unix  2      [ ACC ]     STREAM     LISTENING     148008514 28147/master        private/maildrop
unix  2      [ ACC ]     STREAM     LISTENING     148008518 28147/master        private/uucp
unix  2      [ ACC ]     STREAM     LISTENING     148008522 28147/master        private/ifmail
unix  2      [ ACC ]     STREAM     LISTENING     148008526 28147/master        private/bsmtp
unix  2      [ ACC ]     STREAM     LISTENING     148008435 28147/master        public/cleanup
unix  2      [ ACC ]     STREAM     LISTENING     148362980 11388/mysqld        /var/run/mysqld/mysqld.sock
unix  2      [ ACC ]     STREAM     LISTENING     148008530 28147/master        private/scalemail-backend
unix  2      [ ACC ]     STREAM     LISTENING     148008534 28147/master        private/mailman
unix  2      [ ACC ]     STREAM     LISTENING     148008466 28147/master        public/flush
unix  2      [ ACC ]     STREAM     LISTENING     148008482 28147/master        public/showq
unix  2      [ ACC ]     STREAM     LISTENING     148008237 28055/nscd          /var/run/nscd/socket
unix  2      [ ACC ]     STREAM     LISTENING     148008442 28147/master        private/tlsmgr
unix  2      [ ACC ]     STREAM     LISTENING     148008446 28147/master        private/rewrite
unix  2      [ ACC ]     STREAM     LISTENING     148008450 28147/master        private/bounce
unix  2      [ ACC ]     STREAM     LISTENING     148008454 28147/master        private/defer
unix  2      [ ACC ]     STREAM     LISTENING     148008619 28170/saslauthd     /var/spool/postfix/var/run/saslauthd/mux
    18.5.2008 14:46 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    co rika telnet na ten port?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    19.5.2008 09:42 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Telnetem se na ten port vůbec nepřipojím. Nereaguje.
    20.5.2008 08:35 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Co ja mam zkusenosti, tak pokud se telnet nepripoji, tak skonci s hlasenim, ze se pripojeni nezdarilo. Pokud ti zustane bez reakci, pak to znamena, ze se telnet pripojil a protistrana ocekava tve prikazy. Zkusil bych pomackat nejake klavesy, ENTER a pod. Proste protistrane neco poslat a vyvolat nejake reakce - tak uvidis, ze reaguje. Prinejmensim ti ukonci komunikaci, ale i to je reakce protistrany a tedy znamka uspesneho pripojeni se.

    Ale pokud jsou moje zkusenosti vadne, prosim zkusenejsi, aby me opravili :-)

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    20.5.2008 09:21 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    No tak tam asi něco bude. Minule jsem to přehlédl, ale telnet se tam připojí, ale při prvním pokusu o něco to spadne. Nicméně oproti portu kde prokazatelně nic není se telnet chová jinak, takže tam asi vážně něco bude.
    20.5.2008 23:12 Marian Krucina | skóre: 13
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    při prvním pokusu o něco to spadne.
    To je ono :-) A hlásí to něco? Vypíše to nějakou hlášku?
    21.5.2008 09:56 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Žádná hláška.
    20.5.2008 09:26 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Vrátí něco lsof -Pni :1720?
    20.5.2008 15:12 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Vůbec nic to nevrátí.
    20.5.2008 15:18 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    A spouštěl jsi to jako root?
    21.5.2008 09:56 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Ano
    21.5.2008 11:13 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Můžeš sem pastnout výstup toho nmapu zvenku? Není to tak, že ten port 1720 je filtered?
    21.5.2008 22:06 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Dneska jsem to skanoval znova a už tam ten port není. A je tam zase otevřený port 8443, na kterém je udájně OpenSSL. Nicméně scan z dotyčného serveru oněm vůbec nic neví, stejně tak by tam podle IPTABLES žádný takový být neměl. To je mi pěkná haluz. 
    8443/tcp open   ssl     OpenSSL
    21.5.2008 22:10 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    tak skus chkrootkit alebo nieco podobne :)
    22.5.2008 07:38 Marian Krucina | skóre: 13
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    8443 - Plesk integration?
    22.5.2008 08:05 Petr Volný | blog: volnyp
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Díky, to už by sedělo. Sice v tom dokumentu nic nepíšou o portu 1720, ale podle mě to musí souviset s tím, že se jedná o virtuální stroj. Tak ještě jednou díky, už to nebudu paranoidně řešit :-)
    5.1.2012 02:37 Marthy
    Rozbalit Rozbalit vše Re: Otevřené porty - jiné výsledky nmap lokálně a vzdáleně
    Napadlo někoho, že to čuchání zvenku taky běží na nějakým portu? Třeba 1720.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.