Přihlášení | Registrace

napište » Zprávičky

dnes 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Vypíchnout lze volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 0

Memtest86+ 8.00

dnes 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

dnes 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

dnes 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

včera 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 6

Raspberry Pi Official Magazine 159

včera 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 1

Xen 4.21

21.11. 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

21.11. 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 24

Zork I, Zork II a Zork III oficiálně open source

21.11. 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 393 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian Server bez IPtables

Štítky: bezpečnost, Debian, distribuce, firewally, iptables, Nmap, open, server, SSH

Dotaz: Debian Server bez IPtables

19.10.2010 22:39 AAAA BBB | blog: AAAA
Debian Server bez IPtables

Přečteno: 445×

Odpovědět | Admin

Dobrý den, nedávno jsem si pořídil / dostal server, má veřejnou IP, nejnovější Debian Stable, jediné co na něm běží je ssh s vynucenou autorizací na klíč, s nainstalovaným sshguard (nekonfigurovaným). SSH server běží na portu 443. Nejsou tam nastavené iptables protože mám trochu strach z toho že když něco pokakám tak budu mít špatný přístup do serverovny abych to opravil (rozuměj: kdybych si náhodou zablokoval přístup na ssh). Moje otázka tedy zní: je to bezpečné?

Napadlo mě nasimulovat ve virtuálu debian server s ssh a tam si to zkusit nastavit a pak to pomocí iptables-save přenést, nicméně s iptables nemám moc zkušenosti a zrovna nemám moc čas číst manpage, protože jsem trochu zaneprázdněný a server je pouze na hraní, žádný přímí užitek z něj nebude.

Tady je nmap výpis:

Interesting ports on *.*.*.*:
Not shown: 94 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931

Nástroje: Začni sledovat (0) ?

Odpovědi

20.10.2010 00:32 branchman
Rozbalit Rozbalit vše Re: Debian Server bez IPtables

Ja menim vzdy tak, ze naplanujem za 5 min navrat iptables cez at. Za 5 min otestujem ci mi to funguje ako ma; ked nie, tak sa aj tak vrati stare nastavenie; ked ano, tak staci dat iptables-save do suboru, z ktoreho sa to vzdy obnovuje.

20.10.2010 00:36 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Debian Server bez IPtables

Myslím, že se na iptables/firewall můžeš v klidu úplně vyprdnout.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

20.10.2010 08:47 Visgean Skeloru
Rozbalit Rozbalit vše Re: Debian Server bez IPtables

OK, díky za odpovědi.

20.10.2010 09:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Debian Server bez IPtables

Pokud tam neběží žádné jiné služby dostupné ze sítě, a sshd a jádro máte aktualizované, firewall nepotřebujete. Podívejte se na výpis netstat, zda tam nemáte spuštěné ještě nějaké další služby naslouchající v síti, o kterých nevíte.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje