abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 09:00 | Zajímavý software

    Jose Fernandez z Netflixu představil nástroj bpftop pro monitorování eBPF programů.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Nová verze

    Incus (GitHub), komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 0.6 (YouTube). Vyzkoušet jej lze online ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 0
    včera 19:22 | IT novinky

    Společnost Broadcom prodává svou End-User Computing (EUC) Division (Workspace ONE a Horizon) koupenou se společností VMware investiční společnosti KKR za 4 miliardy dolarů.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Začal veletrh MWC Barcelona 2024 (Mobile World Congress). Firmy představují své novinky. Lenovo například ThinkBook s průhledným displejem (YouTube).

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Byla vydána nová verze 1.46.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Vypíchnout lze podporu randomizace MAC adresy na základě Wi-Fi sítě (wifi.cloned-mac-address=stable-ssid). Schváleno pro Fedora Linux 40.

    Ladislav Hagara | Komentářů: 0
    25.2. 22:00 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu mezi vývojáři v programovacím jazyce Rust: 2023 Annual Rust Survey Results. Téměř 70 % účastníků průzkumu vyvíjí na Linuxu, 85 % pro Linux, téměř 62 % používá Visual Studio Code, …

    Ladislav Hagara | Komentářů: 5
    25.2. 21:11 | Nová verze

    Dlaždicový správce oken, resp. kompozitor pro Wayland Sway byl vydán ve verzi 1.9 založené na wlroots 0.17. Měl by poskytovat lepší výkon a přidává několik konfiguračních voleb, příkazů atd.

    Fluttershy, yay! | Komentářů: 0
    25.2. 13:33 | Nová verze

    Byla vydána nová verze 2.44.0 distribuovaného systému správy verzí Git. Přispělo 85 vývojářů, z toho 34 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    24.2. 17:11 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 8.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 2
    24.2. 16:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (18%)
     (59%)
     (5%)
     (3%)
     (5%)
     (9%)
    Celkem 403 hlasů
     Komentářů: 15, poslední včera 21:46
    Rozcestník

    Dotaz: Debian Server bez IPtables

    19.10.2010 22:39 AAAA BBB | blog: AAAA
    Debian Server bez IPtables
    Přečteno: 393×
    Dobrý den, nedávno jsem si pořídil / dostal server, má veřejnou IP, nejnovější Debian Stable, jediné co na něm běží je ssh s vynucenou autorizací na klíč, s nainstalovaným sshguard (nekonfigurovaným). SSH server běží na portu 443. Nejsou tam nastavené iptables protože mám trochu strach z toho že když něco pokakám tak budu mít špatný přístup do serverovny abych to opravil (rozuměj: kdybych si náhodou zablokoval přístup na ssh). Moje otázka tedy zní: je to bezpečné?

    Napadlo mě nasimulovat ve virtuálu debian server s ssh a tam si to zkusit nastavit a pak to pomocí iptables-save přenést, nicméně s iptables nemám moc zkušenosti a zrovna nemám moc čas číst manpage, protože jsem trochu zaneprázdněný a server je pouze na hraní, žádný přímí užitek z něj nebude.

    Tady je nmap výpis:
    Interesting ports on *.*.*.*:
    Not shown: 94 closed ports
    PORT STATE SERVICE
    111/tcp open rpcbind
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    443/tcp open https
    445/tcp filtered microsoft-ds
    1720/tcp filtered H.323/Q.931

    Odpovědi

    20.10.2010 00:32 branchman
    Rozbalit Rozbalit vše Re: Debian Server bez IPtables
    Ja menim vzdy tak, ze naplanujem za 5 min navrat iptables cez at. Za 5 min otestujem ci mi to funguje ako ma; ked nie, tak sa aj tak vrati stare nastavenie; ked ano, tak staci dat iptables-save do suboru, z ktoreho sa to vzdy obnovuje.
    David Watzke avatar 20.10.2010 00:36 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Debian Server bez IPtables
    Myslím, že se na iptables/firewall můžeš v klidu úplně vyprdnout.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    20.10.2010 08:47 Visgean Skeloru
    Rozbalit Rozbalit vše Re: Debian Server bez IPtables
    OK, díky za odpovědi.
    20.10.2010 09:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Debian Server bez IPtables
    Pokud tam neběží žádné jiné služby dostupné ze sítě, a sshd a jádro máte aktualizované, firewall nepotřebujete. Podívejte se na výpis netstat, zda tam nemáte spuštěné ještě nějaké další služby naslouchající v síti, o kterých nevíte.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.