abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:00 | IT novinky

    DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

    Ladislav Hagara | Komentářů: 2
    včera 04:44 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 01:00 | Nová verze

    ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

    Ladislav Hagara | Komentářů: 0
    18.4. 22:11 | IT novinky Ladislav Hagara | Komentářů: 0
    18.4. 20:55 | Nová verze

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

    Ladislav Hagara | Komentářů: 2
    18.4. 17:22 | Nová verze

    Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 13
    18.4. 17:11 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

    Ladislav Hagara | Komentářů: 2
    18.4. 12:11 | IT novinky

    Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

    Ladislav Hagara | Komentářů: 10
    18.4. 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 2
    KDE Plasma 6
     (68%)
     (11%)
     (2%)
     (20%)
    Celkem 566 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: Jak zabezpecit lin.desktop za NATem

    12.11.2004 21:05 Radomír Fojtík | skóre: 33 | blog: jen to zkouším | Tísek
    Jak zabezpecit lin.desktop za NATem
    Přečteno: 210×
    Kdyz jsem zacinal s linuxem, k internetu jsem byl pripojen dialupem. Nejslozitejsi veci pro mne byly iptables. Vyresil jsem to instalaci jednoho z jeho frontendu - Guarddog. Bez jakychkoliv znalosti a souvislosti stacilo povolit potrebne porty a veci se "daly do chodu" :-). Casem jsem povysil na bezdratove pripojeni s neverejnou IP adresou (NAT). Zkousel jsem nove a nove aplikace a stale jsem veril priteli Guaddogovi a povoloval dalsi a dalsi porty. S tucnakem jsem byl spokojeny a citil se relativne bezpecne. Jen do vcerejska.

    Dostal jsem otazku, co nebo cim odesilam pakety na cilovy TCP port 25. Nemam-li v systemu vira ci podobnou havet. Viz vypis z logu naseho serveru:

    Nov 11 22:29:24 XXX kernel: Traffic (SMTP dropped): IN=eth0 OUT=eth1 SRC=192.168.50.13 DST=210.58.165.32 LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=631 DF PROTO=TCP SPT=48888 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0

    Pohoda mi skoncila, a nezbyva nez se pustit do vytvoreni "vlastnich pravidel" iptables a pochopeni vsech tech souvislosti. Poprosil bych tedy nekoho z Vas, jesti by nemohl nastinit ty nejzakladnejsi pravidla zabezp. PC za NATem. Pokud si dobre vzpominam, nejen napr. z clanku pana Peterky mam dojem, ze odchozi pakety se mohou acceptovat. ? Pak to ale muze dopadnout tak jak je uvedeno ve vypisu vyse?. Pletu se? Jeste mne zajimalo, ktery proces to odesila apod. Zkousim #nmap -sT -sU -p- localhost #netstat -natup #ethereal Snazim se, ale porad nemohu prijit na to, co ze se to vlastne stalo.

    Odpovědi

    Ondroid avatar 12.11.2004 21:33 Ondroid | skóre: 32 | blog: Hombre
    Rozbalit Rozbalit vše Re: Jak zabezpecit lin.desktop za NATem
    Pokud máte podezření na nějaké parazity zkuste:

    #rkhunter http://www.rootkit.org/

    #chrootkit http://www.chkrootkit.org/

    Na komplexní analízu je skvělá věcička Nessus http://www.nessus.org/

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.