Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Mám server, který vytáčí připojení na eth1 přes modem, který je v režimu bridge. Připojení se vytvoří na ppp0. Vše až do včerejšího výpadku proudu fungovalo.
Dnes se nemohu připojit na FTP. Hlásí to špatné heslo (ověřeno přes jiné připojení, že je vše OK).
Chyba je někde na serveru, protože když nastavím modem do router režimu a zkusím se přes něho připojit na FTP, tak je to OK.
Posílám výpis IPTABLES:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
maniakum@server:~$ sudo iptables -L -nv
Chain INPUT (policy DROP 224 packets, 55919 bytes)
pkts bytes target prot opt in out source destination
394 128K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
1223 238K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 state NEW
0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0 state NEW
5 260 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 state NEW
460 113K ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT all -- ppp1 * 0.0.0.0/0 0.0.0.0/0 state NEW
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2929 435K ACCEPT all -- eth0 ppp0 0.0.0.0/0 0.0.0.0/0
3440 2536K ACCEPT all -- ppp0 eth0 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- ppp1 eth0 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- ppp1 ppp0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- ppp0 ppp1 0.0.0.0/0 0.0.0.0/0
0 0 TCPMSS tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcpflags: 0x17/0x02 TCPMSS set 1356
Chain OUTPUT (policy ACCEPT 2103 packets, 497K bytes)
pkts bytes target prot opt in out source destination
portforwarding v /proc/sys/ipv4/ip_forward je 1
nat mám povolen. Netuším v čem by měl být problém.
Edit: Asi by se slušilo ještě říct, že server používám jako router, tedy na eth0 je připojen switch s dalšími prvky. Z notebooku, který je připojen na server přes eth0 se nemůžu připojit na FTP. Ze serveru se na FTP připojím. Problém tedy je někde v překladu...
A není? Viz výše.
Hmm, problém stále přetrvává. Přeinstaloval jsem server, ale stále stejné.
Server funguje jako router. Když se chci připojit z ntb, který je připojen na internet přes server, tak se na ftp nepřipojím. Když se chci připojit na ftp přímo ze serveru, tak to funguje.
V čem mám hledat problém?
Na portu 21 neleze naprosto nic, když se snažím připojit z NB. Když ze serveru, tak tam už něco leze. To znamená, že je problém někde na vstupu. Mohla by to dělat síťová karta? Bohužel nemám náhradní, abych to vyzkoušel a jen tak kupovat novou se mi nechce. Je integrovaná (ta do vnitřní sítě). Ale zase mi je divné, že by nešel jen port 21.
Samozřejmě je to tak jak říkáš. I když jsem dal na INPUT a FORWARD ACCEPT, tak to nešlo, páč jsem idiot a blokolovalo mi to tam nějaké pavidlo, teď to mám čísté a jede to. Musím zjistit tedy, které pravidlo to bylo. Díky za nakopnutí!"
Tak další zjištění. Pokud se připojím na domácí server přes VPN, tak se na FTP připojit mohu, tím víc si začínám myslet, že je špatná síťovka....
A ještě jedna věc, Když jsem na domácím serveru rozběhl FTP server, tak se na něj v pohodě připojím. Tak tedy nevím
ppp0 je připojení přes VDSL, ppp1 je VPN.
Povolil jsme vše a situace stejná. Samozřejmě, že mě to napadlo.
Tiskni
Sdílej:
