Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
proxycommand
, jenže tohle řešení je takové nic moc (problémy s přenosem souborů v MC, ConnectBot na tabletu pro jistotu proxycommand
vůbec neumí,...). Napadlo mě, že bych SSH těch počítačů zpřístupnil přímo, tj. prostě přesměroval příslušný port přes domácí NAT ven (mám veřejnou IP). Přihlašování heslem je zakázané, používám zásadně přihlašování klíčem. Otázka je jasná - může to znamenat nějaké riziko? Jsem poněkud paranoidní osoba, tak chci mít jistotu.
Řešení dotazu:
Kvôli atakom na ssh port je vhodné zmeniť číslo portuKvůli pohodlné práci s SSH je vhodné ho neměnit.
:2222
nebo -p 2222
asi nebude to nepohodlné.
Otázka je jasná - může to znamenat nějaké riziko?Trochu (například někdo zase zjistí, že OpenSSL v některých distribucích generuje snadno faktorizovatelné klíče). Myslím ale že je minimální a jsou zajímavější cíle.
Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné.Což ovšem typicky není, navíc je ten port nesmyslný. Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.Tam už mám OpenVPN, to neklapne... Tedy, existuje jakási magořina, která by to umožnila, na jméno si teď nevzpomenu, ale obávám se, že výsledek by asi byl ten, že se tam nedostanu ani přes SSH, ani přes OVPN.
Tam už mám OpenVPN, to neklapne...Tak v čem je problém? Připojíš se na OpenVPN a přes ní se dostaneš i na SSH.
Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovatTo, že vy nevidíte důvod ty porty blokovat, neznamená, že ve spoustě sítí zablokované nejsou. Já zase nevidím důvod přesouvat SSHD na jiný port, a také to neznamená, že to nikdo nedělá.
Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.To jste ale nenapsal žádný důvod, proč by to nebylo jedno. To, že jste zaznamenal nějaké pokusy, je pouze konstatování stavu – a k tomu by ještě bylo potřeba připojit nějaké zdůvodnění, třeba že je to špatné a proč. Ale to už by byl klasický flamewar.
proxycommand
skrz router, jenže s tím byly problémy.
Tiskni
Sdílej: