abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Arduino Days 2026
    dnes 13:00 | Komunita

    Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

    Ladislav Hagara | Komentářů: 2
    Ubuntu 26.04 LTS (Resolute Raccoon) Beta
    dnes 12:11 | Nová verze

    Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

    Ladislav Hagara | Komentářů: 0
    Příručka pro začínající wikipedisty a wikipedistky
    dnes 02:22 | Komunita

    Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

    Ladislav Hagara | Komentářů: 8
    ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd
    včera 23:22 | Komunita

    Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

    Ladislav Hagara | Komentářů: 3
    Tails 7.6
    včera 22:33 | Nová verze

    Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 1
    Chris Down vyvrací mýty o zswap a zram
    včera 11:33 | Zajímavý článek

    Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

    |🇵🇸 | Komentářů: 1
    Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích
    včera 11:22 | IT novinky

    Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

    … více »
    Ladislav Hagara | Komentářů: 14
    Vim Classic
    25.3. 19:11 | Komunita

    Jelikož vývojáři editorů Vim a Neovim začali při vývoji využívat LLM, Drew DeVault se rozhodl forknout Vim a vytvořil projekt Vim Classic. Vychází z Vimu 8.2.0148, tj. těsně před zavedením Vim9 skriptování.

    Ladislav Hagara | Komentářů: 6
    Unvanquished 0.56
    25.3. 16:11 | Nová verze

    Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    FreeCAD 1.1
    25.3. 14:11 | Nová verze

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1163 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / dnat bezpecnost
    Štítky: bezpečnost, BIND, DNS, Linux, server, SSH, TCP, začátečník

    Dotaz: dnat bezpecnost

    13.11.2008 12:49 Roman Dusek
    dnat bezpecnost
    Přečteno: 223×
    Dobry den, narazil jsem na problem. Mam ve vnitrni siti Bind server ktery jsem provozoval pod root uctem (vim uz ze je to chyba :) ). Na venkovnim linux firewallu jsem mel povolen forward na tento server pouze pro tcp a udp port 53, ale DNAT byl pro celou venkovni adresu na vnitrni. Doslo k tomu, ze se me do systemu naboural jiny typek. Zalozil si account s root opravnenim a vesele si server pouzival pres ssh. Moje otazka je jednoducha, je mozne zneuzit DNAT timto zpusobem? Je mozne najit si cesticku na ssh stroje uvnitr pres otevreny tcp port 53? Jsem zacatecnik tak se dopredu omlouvam vsem sofistikovanym bezpecakum

    Diky moc za jakoukoliv informaci, Roman
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.11.2008 14:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: dnat bezpecnost
    Je mozne najit si cesticku na ssh stroje uvnitr pres otevreny tcp port 53?
    Není. DNAT pouze mění adresy v procházejících paketech. Pokud má nějaký software bezpečnostní díru, bude zneužitelná i bez DNATu, pokud je naopak bezpečný, přes žádný DNAT jej nikdo nenabourá. Ve vašem případě je možné, že útočník využil nějaké chyby v bindu, která mu umožnila na vašem počítači spustit útočníkův kód s právy roota. Přes povolený port 53 pak mohl s vaším počítačem komunikovat, ale to nemá s DNATem nic společného, souvisí to pouze s nastavením firewallu. Druhá možnost je, že jste měl firewall nastaven jinak, než jste si myslel, a propouštěl komunikaci i na jiných portech. Pak se k vám útočník mohl dostat přes jinou aplikaci, o které jste si myslel, že je bezpečně „schovaná“ za firewallem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.