Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
root@lin:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination LOG all -- anywhere anywhere LOG level warning ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp spt:ssh state ESTABLISHED Chain FORWARD (policy ACCEPT) target prot opt source destination LOG all -- anywhere anywhere LOG level warning ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination LOG all -- anywhere anywhere LOG level warning ACCEPT tcp -- anywhere anywhere tcp spt:ssh state ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW,ESTABLISHEDSnažím se povolit SSH spojení odkudkoliv z inet na deb router, leč marně. Nevím, jestli není ještě náhodou chyba u poskytovatele, který mi povoloval SSH NAT. Můžete mě prosím nějak nasměrovat? Moc díky
Řešení dotazu:
root@lin:~# netstat -anp | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1196/sshd tcp6 0 0 :::22 :::* LISTEN 1196/sshd
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.7.2011 14:46
root@lin:~# tcpdump -nnvvi eth0 src 93.190.52.39
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:43:11.620256 IP (tos 0x4, ttl 55, id 45196, offset 0, flags [DF], proto TCP (6), length 100)
93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xba45 (correct), seq 2520793180:2520793228, ack 124454243, win 8326, options [nop,nop,TS val 1550188030 ecr 9027017], length 48
21:43:11.624232 IP (tos 0x4, ttl 55, id 45197, offset 0, flags [DF], proto TCP (6), length 100)
93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xa99d (correct), seq 48:96, ack 1, win 8326, options [nop,nop,TS val 1550188030 ecr 9027017], length 48
21:43:11.626120 IP (tos 0x4, ttl 55, id 45198, offset 0, flags [DF], proto TCP (6), length 148)
93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xd321 (correct), seq 96:192, ack 1, win 8326, options [nop,nop,TS val 1550188030 ecr 9027017], length 96
21:43:12.611174 IP (tos 0x4, ttl 55, id 45199, offset 0, flags [DF], proto TCP (6), length 116)
93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0x3e90 (correct), seq 192:256, ack 49, win 8326, options [nop,nop,TS val 1550188055 ecr 9027116], length 64
21:43:12.889244 IP (tos 0x4, ttl 55, id 45200, offset 0, flags [DF], proto TCP (6), length 100)
93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xd05e (correct), seq 256:304, ack 97, win 8326, options [nop,nop,TS val 1550188062 ecr 9027144], length 48
nebo
root@lin:~# tcpdump -nnvvi eth0 port 22
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:48:13.147686 IP (tos 0x10, ttl 64, id 50506, offset 0, flags [DF], proto TCP (6), length 100)
192.168.99.254.54039 > 93.190.52.39.22: Flags [P.], cksum 0xb6e2 (incorrect -> 0xd7b6), seq 124454915:124454963, ack 2520794956, win 323, options [nop,nop,TS val 9057171 ecr 1550195160], length 48
21:48:13.170806 IP (tos 0x4, ttl 55, id 45240, offset 0, flags [DF], proto TCP (6), length 116)
93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0x47e0 (correct), seq 1:65, ack 48, win 8326, options [nop,nop,TS val 1550195602 ecr 9057171], length 64
21:48:13.170872 IP (tos 0x10, ttl 64, id 50507, offset 0, flags [DF], proto TCP (6), length 52)
192.168.99.254.54039 > 93.190.52.39.22: Flags [.], cksum 0xb6b2 (incorrect -> 0x523e), seq 48, ack 65, win 323, options [nop,nop,TS val 9057173 ecr 1550195602], length 0
21:48:13.927686 IP (tos 0x10, ttl 64, id 50508, offset 0, flags [DF], proto TCP (6), length 100)
192.168.99.254.54039 > 93.190.52.39.22: Flags [P.], cksum 0xb6e2 (incorrect -> 0x7e2e), seq 48:96, ack 65, win 323, options [nop,nop,TS val 9057249 ecr 1550195602], length 48
21:48:13.941817 IP (tos 0x4, ttl 55, id 45241, offset 0, flags [DF], proto TCP (6), length 100)
93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xb42e (correct), seq 65:113, ack 96, win 8326, options [nop,nop,TS val 1550195621 ecr 9057249], length 48
21:48:13.941864 IP (tos 0x10, ttl 64, id 50509, offset 0, flags [DF], proto TCP (6), length 52)
192.168.99.254.54039 > 93.190.52.39.22: Flags [.], cksum 0xb6b2 (incorrect -> 0x517e), seq 96, ack 113, win 323, options [nop,nop,TS val 9057250 ecr 1550195621], length 0
93.190.52.39.22 > 192.168.99.254.54039Zdrojový port 22 znamená, že data odchází ze SSH serveru. To znamená, že na SSH server pravděpodobně přišlo něco, na co odpovídá (nahraď src za host a uvidíš oba směry... ale jak vidím, tak už jsi zkusil obdobu, port 22 ti taky dává oba směry). SSH server tedy data přijímá i odesílá.
6.7.2011 23:52
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Občas je přehlednější použití třeba programu iptraf, ukazuje průběžný seznam spojení pro jednotlivý interfejs.
tak čoveče, po 11 letech v IT, jsem zcela jistě schopen říct, že mi bylo objeveno něco nového, ale že bych to uměl? To budu muset ještě počkat :)))Ten smajlík tam byl pro označení nadsázky, ne jako vítězný pokřik. A jinak... 11 let v IT nic moc neznamená. Teď jsem koukal, co umí můj bratránek, který ještě před rokem byl z hlediska IT úplný ucho...
A jinak... 11 let v IT nic moc neznamená. Teď jsem koukal, co umí můj bratránek, který ještě před rokem byl z hlediska IT úplný ucho...Naprostá pravda!
7.7.2011 13:27
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Další je iftop (obecně je těch *topů víc, atop, htop, powertop, latencytop, iotop, dnstop, ale nejsou v každém repozitáři).
Tiskni
Sdílej:
