abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (5%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2178 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SSH + tunelovani

    21.7.2004 18:54 Marek Boruvka
    SSH + tunelovani
    Přečteno: 591×
    Dobry den !! Mam problem pri vytvareni tuneloveho spoje pres ssh.

    Jedna se o pripad kdy mam svuj linuxovy server (Slack 10.0) ve vnitrni privatni siti a provozuji na nem DNS + SMTP + SSH - tyto sluzby chci mit pristupne z internetu. Na nasi siti je i linuxovy router ktery je pripojeny do internetu a ma verejnou IP adresu. Nicmene na tom druhem routeru ja nejsem spravcem ale mam tam ucet. Proto jsem chtel vyuzit moznost protunelovat to pres SSH a to formou "presmerovani vzdalenych portu" Pouzil jsem tento prikaz na mem lokalnim serveru kde bezi sluzby -rikejmemu LOKAL a serveru co je pripojeny ado netu rikejme GW. tedy:

    SSH -R 25:127.0.0.1:25 -g -n -N username@gw

    Vse probehne OK tunel se nahodi ale .......

    Na GW posloucha pouze na loopbacku te dy na 127.0.0.1:25 . tzn ze kdyz se z GW kouknu telnetem na port 25 tak se dostanu na svoje SMTP , pokud toto same udelam zvenku - mam smulu proste ssh nenalsloucha na sitovkach.

    Kdyz jsem na zkousku udelal tunel "z druhe strany" - tedy sem ho navazoval z GW SSH -L 25:LOKAL -g -n -N username@LOKAL - tak je vse OK ssh posloucha na vsech rozhranich a bezproblemu se dostanu zvenku na sve SMTP . Byl bych rad navazoval ten tunel z meho routeru , protoze tam jsem spravcem ja a nikdo mi konfiguraky nezmeni a ssh na GW pojede porad :)

    Cim to muze byt ze to nefachci ?

    Odpovědi

    21.7.2004 19:13 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Aby byly porty tunelované přes -R přístupné nejen z localhosta, musí být povoleno v konfiguráku GatewayPorts yes.
    21.7.2004 19:32 Marek Boruvka
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Diky moc !!!

    Uz to fici
    23.7.2004 14:20 Koudis
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    jezis ja to hledal 3 dny :)) huraaaa
    23.7.2004 18:22 misoz
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Mne to v tej horucave nejako nepali ;-/ V konfiguraku coho? sshd na firewall-i?
    23.7.2004 18:30 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    man sshd_config ;-)

    Já to ještě nedávno taky nevěděl a hledal ... asi minutu ... holt umím líp hledat :o)
    16.9.2004 18:38 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Jenom takova drobna otazecka: k tomu ale musim mit na strane serveru rootovsky prava ze?
    16.9.2004 19:41 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Tak uz je mi to myslim jasny. Prava roota potrebuju jen na forwardovani privilegovanych portu, ze? Nicmene jak zjistim ktere porty jsou privilegovane a ktere ne?
    16.9.2004 19:44 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Privilegované jsou snad porty do 1024, ne?
    16.9.2004 19:46 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    To jsem prave nevedel, kde se to da zjistit?
    16.9.2004 19:58 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Já nevím, to je napsáno všude. Třeba na straně 162 knihy Velký průvodce protokoly TCP/IP -- Bezpečnost, kterou mám zrovna u sebe.
    16.9.2004 20:51 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    A jestli trváš na odkazu na TFM tak jsem to teď našel v ip(7) :-)
    16.9.2004 19:50 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Leda ze by "Well Known" prot == privilegovany port.
    16.9.2004 20:49 Tomáš Hála | skóre: 39 | blog: blog
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Well known (dobře známé) porty jsou ty, které najdeš např. v /etc/services. Je to prostě seznam čísel portů a služeb, které na těch příslušných portech nejčastěji pracují.

    Privilegované porty jsou, jak říka Yeti, porty do 1024 a vyznačují se tím, že je může otevírat pouze uživatel s rootovskými právy.

    Čili: well known port != privilegovaný port
    16.9.2004 20:54 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Pravdu máte oba v průniku :-)

    Well known porty jsou ty, které jsou registrované IANA a jsou pod 1024.

    http://www.iana.org/assignments/port-numbers.
    16.9.2004 20:58 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Ne kecám, IANA označuje za Well known i ty nepřiřazené. Takže pravdu má pasmen.
    16.9.2004 21:03 Tomáš Hála | skóre: 39 | blog: blog
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Pravdu díž, takže se omlouvám za dezinformaci a jsem zase o něco chytřejší :-)
    17.9.2004 01:57 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    To mi prave bylo divny, do /etc/services jsem se dival a tam bylo ze porty od 0 do 1023 jsou tzv. Well Known Ports, Yeti rikal, ze porty do 1024 jsou privilegovane, takze mi to tak nejak doslo...
    16.9.2004 16:55 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Rad bych se pripojil s dotazem, rad bych ze sveho domaciho pocitace (MAC OS X, cili FreeBSD) pomoci SSH vytvoril tunel na firemni server, ktery je verejny a vyuzil moznosti posilat postu pres POSTFIX na stejnem serveru, a to bez pomoci autentifikace pred pop3, proste rad bych odeslal postu na localhost:25, ktera by byla presmerovana SSH -L -R na vzdaleny verejny server a jako tamni user odeslal postu, ze serveru je toto povoleno.

    Cili jsem premyslel nasledovne:

    ssh -L 25:SERVER:25

    ale ono to samozrejme nefunguje, poradite ???
    1.6.2005 00:44 jk
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Já jsem moment8ln2 líný nad tím uvažovat, zvlášť když se tam vyskytujou slova jako pop3 a postfix. Zkus prostudovat http://www.krypta.cz/articles.php?ID=167

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.