Přihlášení | Registrace

napište » Zprávičky

Akademy 2025 / KDE Linux

dnes 04:11 | Komunita

V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

Ladislav Hagara | Komentářů: 0

Debian 13.1 a 12.12

včera 17:11 | Nová verze

Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 2

EK udělila Googlu pokutu 2,95 miliardy eur za porušení antimonopolní legislativy

5.9. 23:44 | IT novinky

Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

… více »

Ladislav Hagara | Komentářů: 18

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026

5.9. 23:11 | Komunita

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

Ladislav Hagara | Komentářů: 3

1TB Raspberry Pi SSD za 70 dolarů

5.9. 19:33 | IT novinky

Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

Ladislav Hagara | Komentářů: 7

Microsoft BASIC pro mikroprocesor 6502 na GitHubu

5.9. 15:55 | Zajímavý software

Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 9

NÚKIB se připojil k mezinárodnímu dokumentu „A Shared Vision of Software Bill of Materials for Cybersecurity“

5.9. 15:33 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »

Ladislav Hagara | Komentářů: 3

Otevřený AI model Apertus

4.9. 21:22 | IT novinky

Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

Ladislav Hagara | Komentářů: 27

Linux Mint 22.2 Zara

4.9. 17:22 | Nová verze

Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

Licence AI modelu HunyuanWorld-Voyager nedovoluje jeho používání na území EU

4.9. 12:55 | IT novinky

Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (3%)

Něco jiného (3%)

Nic (2%)

Celkem 151 hlasů

Komentářů: 11, poslední 4.9. 16:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / jak chápat "filtered" ve výpisu nmap?

Štítky: bezpečnost, BGP, Lenny, manuál, Nmap, open, server, SSH, TCP

Dotaz: jak chápat "filtered" ve výpisu nmap?

14.12.2010 00:13 Ladislav Nešněra | skóre: 30 | blog: ..+2
jak chápat "filtered" ve výpisu nmap?

Přečteno: 647×

Odpovědět | Admin

Mám debianí server Lenny a nmap mi vrací:

Not shown: 991 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   open     http
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
179/tcp  filtered bgp
443/tcp  open     https
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931

Text manuál mě ne zcela uklidňuje: "Filtered.means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed."

Nejraději bych tam viděl jen to ssh, http a https. Tušíte někdo, proč tam je ten M$ zavánějící zbytek? Vzhledem k výpisu netstat to nevypadá, že by tam právě něco naslouchalo, ale nemůže se to "vzbudit"? Díky

netstat -lnptu
Aktivní Internetová spojení (pouze servery)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      452/mysqld      
tcp        0      0 127.0.0.1:35568         0.0.0.0:*               LISTEN      817/redmine     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      315/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      576/apache2     
tcp6       0      0 :::22                   :::*                    LISTEN      315/sshd        
tcp6       0      0 :::443                  :::*                    LISTEN      576/apache2

Řešení dotazu:

Nástroje: Začni sledovat (3) ?

Odpovědi

14.12.2010 00:23 chrono
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Nie je tam (v iptables/netfilter) nastavené zahadzovanie paketov (DROP) a povolenie len pre určité porty?

14.12.2010 00:56 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Tohle dělají typicky ISP zoufalí z Windows zombies. Tohle jsou totiž porty, přes které se na Windows často útočí.

14.12.2010 11:29 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Asi jsem mě ještě zmínit, že to je řešení postavené na OpenVZ a to u vpsfree.cz

Dělám si z toho ten závěr, že bezpečnostní ani funkční obavy mít nemusím. Zjištění, jak se tam zrodilo to "filtered" na M$ porty přesouvám do kategorie všetečných otázek. Nápadně podobný výpis nmap Debin serveru se tu před časem objevil v poradně, tak tomu dám ještě chvilku čas.. ;-)

14.12.2010 16:34 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

to jste asi nepochopil, jak to Luboš myslel... S těmahle porty se potká každý, kdo je v síti skenovatele, ne v síti skenovaného... a ve vaší síti se nějaký nešťastný admin snaží vypořádat s botnety...

příklad:

Z domova na server:

PORT    STATE SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
80/tcp   open     http
1720/tcp filtered H.323/Q.931

Ze serveru na server:

PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http

If you understand, things are just as they are; if you do not understand, things are just as they are.

15.12.2010 17:08 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Myslím, že k nedorozumění nedošlo. Na diskutovaném serveru jsou dostupné pouze ty otevřené porty, v čemž mě utvrzuje i výpis nmap na localhost (vrací ssh, http a https, což potřebuji). K filtrování dochází někde mezi mou domácí stanicí a serverem, což už je mimo mou kompetenci a nemá to vliv na funkčnost ani bezpečnost.

14.12.2010 06:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?