Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
eth0 -> ADSL router eth1 -> lan1 eth2 -> lan2ADSL router pracuje v bridge rezimu, takze provoz ven jde pres ppp0. Chci, aby obe lokalni site mohly pristupovat ven, ale nedokazaly komunikovat mezi sebou. Prikladam cast konfigurace firewallu (ufw v Ubuntu):
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE (lan1) -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE (lan2) Chain FORWARD (policy ACCEPT) -A ufw-before-forward -i !ppp0 -o eth1 -j REJECT -A ufw-before-forward -i !ppp0 -o eth2 -j REJECTProblem je v tom, ze mi porad funguje ping mezi sitema lan1 a lan2.
Řešení dotazu:
-I ufw-before-forward -i !ppp0 -o eth1 -j REJECT -I ufw-before-forward -i !ppp0 -o eth2 -j REJECT
Chain FORWARD (policy ACCEPT 3 packets, 670 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- !ppp0 eth1 anywhere anywhere reject-with icmp-port-unreachable 0 0 REJECT all -- !ppp0 eth2 anywhere anywhere reject-with icmp-port-unreachable 324K 308M ufw-before-logging-forward all -- any any anywhere anywhere 324K 308M ufw-before-forward all -- any any anywhere anywhere 324K 308M ufw-after-forward all -- any any anywhere anywhere 324K 308M ufw-after-logging-forward all -- any any anywhere anywhere 324K 308M ufw-reject-forward all -- any any anywhere anywhere
-I ufw-before-forward -i eth2 -o eth1 -j REJECT -I ufw-before-forward -i eth1 -o eth2 -j REJECTnešlo by zkusit rovnou tohle?
# pakety navázaných spojení -m state --state ESTABLISHED,RELATED -j ACCEPT # pakety z eth0 -i eth0 -o ppp0 -j ACCEPT # pakety z eth1 -i eth1 -o ppp0 -j ACCEPT # ostatní odmítnout -j REJECT
-A ufw-before-forward ! -i ppp0 -o eth2 -j REJECTNakonec jsem ale jako FORWARD politiku nastavil REJECT a povolil jen provoz ven.
Tiskni
Sdílej: