abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Nová Samba řeší CVE-2020-1472 s CVSS 9.8
včera 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 1
eRouška 2.0
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 33
433% Keyboard
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 16
Otevřená certifikační autorita Let’s Encrypt vydala své nové ECDSA certifikáty
18.9. 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
Mozilla ukončila služby Firefox Send a Firefox Notes a představila rozšíření RegretsReporter
17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 32
Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
17.9. 15:44 | Zajímavý článek

Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).

Ladislav Hagara | Komentářů: 41
GitHub CLI 1.0.0
17.9. 13:55 | Zajímavý software

GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).

Ladislav Hagara | Komentářů: 3
LabPlot 2.8
17.9. 09:00 | Nová verze

LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.

Ladislav Hagara | Komentářů: 0
Eclipse IDE 2020-09 aneb Eclipse 4.17
17.9. 07:00 | Nová verze

Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
Oculus Quest 2
17.9. 01:44 | IT novinky

Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.

Ladislav Hagara | Komentářů: 2
Centrum | Napsat | Starší
navrhněte » Anketa
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (12%)
 (52%)
 (8%)
 (7%)
Celkem 346 hlasů
 Komentářů: 34, poslední dnes 09:04
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / nejaky daemonek na port 135?
Štítky: firewally, iptables, Microsoft, sítě

Dotaz: nejaky daemonek na port 135?

13.8.2003 02:00 Libor Klepac | skóre: 45 | Mýto
nejaky daemonek na port 135?
Přečteno: 538×
zdravim

nevite o nejakem sikovnem daemonku na port 135, hledal jsem, ale nenasel

uz me ty pokusy o pripojeni na port 135, zhruba 3x za minutu stvou (jsem na modemu) a chtel bych neco co by zpet poslalo budto nejake varovani (to asi tezko),a nebo to pomoci toho rpc ten pocitac vypnulo
Urine should only be green if you're Mr. Spock.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.8.2003 08:29 Jan Martinek
Rozbalit Rozbalit vše nejaky daemonek na port 135?
V takovém případě bych asi zkusil firewall. Sice z toho nebudeš mít takový dobrý pocit protiútoku, ale aspoň se systém takovým paketem už nebude muset dál zabývat a odpovídat na něj. Problém je, že když ti někdo pošle paket, který užírá z i tak malé přenosové rychlosti, tak se s tím nedá nic dělat. Ten paket už je zkrátka na cestě a nic ho nezastaví. Takže možnosti obrany jsou buď na něj neodpovídat vubec
iptables --append INPUT --protocol TCP --destination-port 135 --jump DROP
Nebo poslat reject, což systém sám o sobě dělá, pokud ti na tom portu nic neběží. Jen nevím, jak se ta druhá strana zachová v těch dvou ruzných případech. Když paket spláchneš, pošle znovu žádost? Když rejectneš, zkusí to za chvilku znovu? To ví asi jen autor toho windows-viru.
13.8.2003 08:31 RWS
Rozbalit Rozbalit vše nejaky daemonek na port 135?
Hmmm, neni lepsi iptables -j DROP -dport 135? (presnou syntaxy viz man iptables:-) ) a nebo pro pomstu iptables -j MIRROR -dport 135 :-) ale bude ti narustat tok, proste bych to dropoval, maximalne si to logoval a pak z rychly site neco zkousel na to IPcko:-)
13.8.2003 14:04 Jan Martinek
Rozbalit Rozbalit vše nejaky daemonek na port 135?
Lepší to není, protože iptables tuhle syntaxi nedovoluje. Append a protocol tam zjevně být musí.
13.8.2003 17:23 Beda
Rozbalit Rozbalit vše nejaky daemonek na port 135?

pro ty co maji radi linejsi syntax a jsou natolik lini, ze by si precetli man iptables je todle
iptables --append INPUT --protocol TCP --destination-port 135 --jump DROP
stejny jako
iptables -A INPUT -p tcp --destination-port 135 -j DROP

13.8.2003 22:23 Tomáš Vitha | skóre: 18
Rozbalit Rozbalit vše nejaky daemonek na port 135? 
iptables -A INPUT -p tcp --destination-port 135 -j DROP
Ještě to jde zkrátit - 
--destination-port
je to samé, jako 
--dport
.
14.8.2003 09:20 RWS
Rozbalit Rozbalit vše nejaky daemonek na port 135?
samozrejme ze pro port je nutne protokol, taky jsem napsal, pro presnou syntaxy viz man iptables, chtel jsem jenom naznacit myslenku:-)
13.8.2003 22:24 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše nejaky daemonek na port 135?
diky za rady, ten drop jsem nahodil vcera a mirror me napadl kdyz jsem usinal :-),uz je tam akorat nevim jestli to k necemu bude
Urine should only be green if you're Mr. Spock.
14.8.2003 09:21 RWS
Rozbalit Rozbalit vše nejaky daemonek na port 135?
Obavam se, ze nebude. Zbytecne ti to bude zatezovat sit, a navic na druhej strane ten pocitac na to bude urcite kaslat.
14.8.2003 10:57 Petr
Rozbalit Rozbalit vše nejaky daemonek na port 135?
Rovnou si tam pridej dalsi porty. Tvuj problem ma na svedomi dalsi cerv pro MS-Win ktery pouziva port 135, ale je asi otazkou casu kdy to nekdo bude zkouset na dalsi porty. Viz. Microsoft Security Bulletin MS03-026: "To exploit this vulnerability, the attacker would require the ability to send a specially crafted request to port 135, 139, 445 or 593 or any other specifically configured RPC port on the remote machine."

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.