AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 15

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / portmap necte hosts.allow a hosts.deny

Štítky: bezpečnost, Debian, distribuce, Internet, NFS, Nmap, souborové systémy, TELNET

Dotaz: portmap necte hosts.allow a hosts.deny

12.12.2004 16:23 A.Korec
portmap necte hosts.allow a hosts.deny

Přečteno: 516×

Odpovědět | Admin

Dobry den,
Uz jsem zoufaly. Mam Debian Sarge, portmap 5.4, libwrap0 7.6. Nemuzu donutit pormap aby nejakym zpusobem respektoval to co je napsane v etc/hosts.allow a etc/hosts.deny.
hosts.allow mam prazdny a v hosts.deny mam:

portmap: ALL
ALL: ALL

Je to jenom na zkousku, protoze stejne je port 111 otevreny pro vsechny (testoval jsem nmap, telnet). V manualu portmapu je napsane, ze pouziva tcpwrapers (knihovnu libwrap0 ), tak proc to nefunguje?
Nemate s tim nekdo zkusenost?

Nástroje: Začni sledovat (0) ?

Odpovědi

12.12.2004 16:25 A.Korec
Rozbalit Rozbalit vše Re: portmap necte hosts.allow a hosts.deny

Sry, Titulek: ...nechce cist... :-)

12.12.2004 16:32 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: portmap necte hosts.allow a hosts.deny

V hosts.allow nech ho prázdný a v hosts.deny nech pouze ALL: ALL

Jinak jak to testuješ ?

Ještě já mám v tom souboru napsáno:

#
# hosts.deny	This file describes the names of the hosts which are
#		*not* allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!

ALL: ALL

Takže mu to někdo přeložte já portmap nepoužívám a en neumím. :-)

12.12.2004 16:51 A.Korec
Rozbalit Rozbalit vše Re: portmap necte hosts.allow a hosts.deny

To jsem zkousel taky (jen ALL:ALL).
Napr. nmap mi klidne vypise i status a mountd :-(

galaxy:/# nmap -sT -sV -v 10.10.2.95

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-12-12 16:36 CET

Initiating Connect() Scan against 10.10.2.95 [1663 ports] at 16:36

Discovered open port 942/tcp on 10.10.2.95

Discovered open port 615/tcp on 10.10.2.95

Discovered open port 111/tcp on 10.10.2.95

The Connect() Scan took 0.17s to scan 1663 total ports.

Initiating service scan against 3 services on 10.10.2.95 at 16:36

The service scan took 10.00s to scan 3 services on 1 host.

Initiating RPCGrind Scan against 10.10.2.95 at 16:36

The RPCGrind Scan took 6.30s to scan 3 ports on 10.10.2.95.

Host 10.10.2.95 appears to be up ... good.

Interesting ports on 10.10.2.95:

(The 1660 ports scanned but not shown below are in state: closed)

PORT    STATE SERVICE VERSION

111/tcp open  rpcbind 2 (rpc #100000)

615/tcp open  status  1 (rpc #100024)

942/tcp open  mountd  1-3 (rpc #100005)

Nmap run completed -- 1 IP address (1 host up) scanned in 16.716 seconds

nebo
telnet 10.10.2.95 111

Založit nové vlákno • Nahoru

Tiskni Sdílej: