Přihlášení | Registrace

napište » Zprávičky

dnes 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Java edice Minecraftu bude bez obfuskace

dnes 01:22 | IT novinky

Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.

Ladislav Hagara | Komentářů: 0

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné

včera 17:00 | Upozornění

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

Ladislav Hagara | Komentářů: 5

Nvidia je první firmou, jejíž tržní hodnota dosáhla 5 bilionů dolarů

včera 16:44 | IT novinky

Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

Ladislav Hagara | Komentářů: 4

Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA

včera 14:11 | Komunita

Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 2

TrueNAS 25.10 Goldeye

včera 13:55 | Nová verze

TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

Ladislav Hagara | Komentářů: 0

OpenIndiana 2025.10

včera 13:33 | Nová verze

Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

Ladislav Hagara | Komentářů: 0

89 % zranitelností IT infrastruktury v českých školách je kritických

včera 13:22 | Zajímavý článek

České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

… více »

Ladislav Hagara | Komentářů: 10

Josef Průša obdržel medaili Za zásluhy

včera 05:11 | Komunita

Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

🇹🇬 | Komentářů: 35

Tor Browser 15.0

včera 04:44 | Nová verze

Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (17%)

Celkem 282 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian Server bez IPtables

Štítky: bezpečnost, Debian, distribuce, firewally, iptables, Nmap, open, server, SSH

Dotaz: Debian Server bez IPtables

19.10.2010 22:39 AAAA BBB | blog: AAAA
Debian Server bez IPtables

Přečteno: 433×

Odpovědět | Admin

Dobrý den, nedávno jsem si pořídil / dostal server, má veřejnou IP, nejnovější Debian Stable, jediné co na něm běží je ssh s vynucenou autorizací na klíč, s nainstalovaným sshguard (nekonfigurovaným). SSH server běží na portu 443. Nejsou tam nastavené iptables protože mám trochu strach z toho že když něco pokakám tak budu mít špatný přístup do serverovny abych to opravil (rozuměj: kdybych si náhodou zablokoval přístup na ssh). Moje otázka tedy zní: je to bezpečné?

Napadlo mě nasimulovat ve virtuálu debian server s ssh a tam si to zkusit nastavit a pak to pomocí iptables-save přenést, nicméně s iptables nemám moc zkušenosti a zrovna nemám moc čas číst manpage, protože jsem trochu zaneprázdněný a server je pouze na hraní, žádný přímí užitek z něj nebude.

Tady je nmap výpis:

Interesting ports on *.*.*.*:
Not shown: 94 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931

Nástroje: Začni sledovat (0) ?

Odpovědi

20.10.2010 00:32 branchman
Rozbalit Rozbalit vše Re: Debian Server bez IPtables

Ja menim vzdy tak, ze naplanujem za 5 min navrat iptables cez at. Za 5 min otestujem ci mi to funguje ako ma; ked nie, tak sa aj tak vrati stare nastavenie; ked ano, tak staci dat iptables-save do suboru, z ktoreho sa to vzdy obnovuje.

20.10.2010 00:36 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Debian Server bez IPtables

Myslím, že se na iptables/firewall můžeš v klidu úplně vyprdnout.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

20.10.2010 08:47 Visgean Skeloru
Rozbalit Rozbalit vše Re: Debian Server bez IPtables

OK, díky za odpovědi.

20.10.2010 09:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Debian Server bez IPtables

Pokud tam neběží žádné jiné služby dostupné ze sítě, a sshd a jádro máte aktualizované, firewall nepotřebujete. Podívejte se na výpis netstat, zda tam nemáte spuštěné ještě nějaké další služby naslouchající v síti, o kterých nevíte.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje