abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 08:00 | Nová verze

    Po Firefoxu 102.0 byl vydán také Thunderbird 102.0. Jedná se o novou major verzi. Přehled novinek v příspěvku na blogu, na stránce s náhledy a animovanými gify (Prowly) a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Nová verze

    Vývojáři Plasma Mobile vydali novou verzi 22.06 tohoto prostředí a souvisejících aplikací pro mobilní zařízení. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 00:22 | IT novinky

    Společnost Arm v rámci Total Compute Solutions 2022 představila nová CPU (Cortex-X3, Cortex-A715) a nová GPU (Immortalis-G715, Mali-G715, Mali-G615).

    Ladislav Hagara | Komentářů: 1
    včera 19:00 | Nová verze

    Bram Moolenaar oznámil vydání nové major verze 9.0 textového editoru Vim (Vi IMproved). Zdůraznil podporu skriptů Vim9.

    Ladislav Hagara | Komentářů: 1
    včera 16:00 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone a PinePhone Pro nebo notebooky Pinebook a Pinebook Pro publikovala na svém blogu červnový souhrn novinek (YouTube). Příští týden bude spuštěno PINE64 EU.

    Ladislav Hagara | Komentářů: 4
    včera 15:44 | Nová verze

    Byl vydán Mozilla Firefox 102.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Firefox 102 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Nová verze

    Byla vydána nová verze 22.06.23 svobodného multiplatformního video editoru Shotcut (Wikipedie). Z novinek lze zdůraznit integraci vektorového animačního programu Glaxnimate. Využít jej lze například k maskování videa (YouTube). Vedle zdrojových kódů jsou již k dispozici také balíčky ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Byla vydána nová verze 2.37.0 distribuovaného systému správy verzí Git. Přispělo 75 vývojářů, z toho 20 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Nová verze

    Relační databázový systém SQLite byl vydán ve verzi 3.39. Přidává podporu RIGHT a FULL OUTER JOIN a další.

    Fluttershy, yay! | Komentářů: 0
    včera 06:00 | IT novinky

    Společnost Atari (Wikipedie) slaví 50 let. Založena byla 27. června 1972.

    Ladislav Hagara | Komentářů: 1
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (64%)
     (18%)
     (19%)
    Celkem 663 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: Jak zabezpecit lin.desktop za NATem

    12.11.2004 21:05 Radomír Fojtík | skóre: 33 | blog: jen to zkouším | Tísek
    Jak zabezpecit lin.desktop za NATem
    Přečteno: 198×
    Kdyz jsem zacinal s linuxem, k internetu jsem byl pripojen dialupem. Nejslozitejsi veci pro mne byly iptables. Vyresil jsem to instalaci jednoho z jeho frontendu - Guarddog. Bez jakychkoliv znalosti a souvislosti stacilo povolit potrebne porty a veci se "daly do chodu" :-). Casem jsem povysil na bezdratove pripojeni s neverejnou IP adresou (NAT). Zkousel jsem nove a nove aplikace a stale jsem veril priteli Guaddogovi a povoloval dalsi a dalsi porty. S tucnakem jsem byl spokojeny a citil se relativne bezpecne. Jen do vcerejska.

    Dostal jsem otazku, co nebo cim odesilam pakety na cilovy TCP port 25. Nemam-li v systemu vira ci podobnou havet. Viz vypis z logu naseho serveru:

    Nov 11 22:29:24 XXX kernel: Traffic (SMTP dropped): IN=eth0 OUT=eth1 SRC=192.168.50.13 DST=210.58.165.32 LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=631 DF PROTO=TCP SPT=48888 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0

    Pohoda mi skoncila, a nezbyva nez se pustit do vytvoreni "vlastnich pravidel" iptables a pochopeni vsech tech souvislosti. Poprosil bych tedy nekoho z Vas, jesti by nemohl nastinit ty nejzakladnejsi pravidla zabezp. PC za NATem. Pokud si dobre vzpominam, nejen napr. z clanku pana Peterky mam dojem, ze odchozi pakety se mohou acceptovat. ? Pak to ale muze dopadnout tak jak je uvedeno ve vypisu vyse?. Pletu se? Jeste mne zajimalo, ktery proces to odesila apod. Zkousim #nmap -sT -sU -p- localhost #netstat -natup #ethereal Snazim se, ale porad nemohu prijit na to, co ze se to vlastne stalo.

    Odpovědi

    Ondroid avatar 12.11.2004 21:33 Ondroid | skóre: 32 | blog: Hombre
    Rozbalit Rozbalit vše Re: Jak zabezpecit lin.desktop za NATem
    Pokud máte podezření na nějaké parazity zkuste:

    #rkhunter http://www.rootkit.org/

    #chrootkit http://www.chkrootkit.org/

    Na komplexní analízu je skvělá věcička Nessus http://www.nessus.org/

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.