Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Installfest 2026 - hlasování o přednáškách a workshopech

dnes 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 0

GIMP 3.2 RC3

dnes 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

včera 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 4

Gram 1.0

včera 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

včera 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Armbian 26.2.1

včera 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Začaly volby do Rady openSUSE

včera 02:11 | Komunita

Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

lkocman | Komentářů: 2

OpenAI uzavřela dohodu s Pentagonem

1.3. 19:22 | IT novinky

Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

Ladislav Hagara | Komentářů: 12

Pentagon označil Anthropic za bezpečnostní riziko

1.3. 13:33 | IT novinky

Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

… více »

Ladislav Hagara | Komentářů: 14

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík

28.2. 15:44 | Upozornění

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / portmap necte hosts.allow a hosts.deny

Štítky: bezpečnost, Debian, distribuce, Internet, NFS, Nmap, souborové systémy, TELNET

Dotaz: portmap necte hosts.allow a hosts.deny

12.12.2004 16:23 A.Korec
portmap necte hosts.allow a hosts.deny

Přečteno: 503×

Odpovědět | Admin

Dobry den,
Uz jsem zoufaly. Mam Debian Sarge, portmap 5.4, libwrap0 7.6. Nemuzu donutit pormap aby nejakym zpusobem respektoval to co je napsane v etc/hosts.allow a etc/hosts.deny.
hosts.allow mam prazdny a v hosts.deny mam:

portmap: ALL
ALL: ALL

Je to jenom na zkousku, protoze stejne je port 111 otevreny pro vsechny (testoval jsem nmap, telnet). V manualu portmapu je napsane, ze pouziva tcpwrapers (knihovnu libwrap0 ), tak proc to nefunguje?
Nemate s tim nekdo zkusenost?

Nástroje: Začni sledovat (0) ?

Odpovědi

12.12.2004 16:25 A.Korec
Rozbalit Rozbalit vše Re: portmap necte hosts.allow a hosts.deny

Sry, Titulek: ...nechce cist... :-)

12.12.2004 16:32 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: portmap necte hosts.allow a hosts.deny

V hosts.allow nech ho prázdný a v hosts.deny nech pouze ALL: ALL

Jinak jak to testuješ ?

Ještě já mám v tom souboru napsáno:

#
# hosts.deny	This file describes the names of the hosts which are
#		*not* allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!

ALL: ALL

Takže mu to někdo přeložte já portmap nepoužívám a en neumím. :-)

12.12.2004 16:51 A.Korec
Rozbalit Rozbalit vše Re: portmap necte hosts.allow a hosts.deny

To jsem zkousel taky (jen ALL:ALL).
Napr. nmap mi klidne vypise i status a mountd :-(

galaxy:/# nmap -sT -sV -v 10.10.2.95

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-12-12 16:36 CET

Initiating Connect() Scan against 10.10.2.95 [1663 ports] at 16:36

Discovered open port 942/tcp on 10.10.2.95

Discovered open port 615/tcp on 10.10.2.95

Discovered open port 111/tcp on 10.10.2.95

The Connect() Scan took 0.17s to scan 1663 total ports.

Initiating service scan against 3 services on 10.10.2.95 at 16:36

The service scan took 10.00s to scan 3 services on 1 host.

Initiating RPCGrind Scan against 10.10.2.95 at 16:36

The RPCGrind Scan took 6.30s to scan 3 ports on 10.10.2.95.

Host 10.10.2.95 appears to be up ... good.

Interesting ports on 10.10.2.95:

(The 1660 ports scanned but not shown below are in state: closed)

PORT    STATE SERVICE VERSION

111/tcp open  rpcbind 2 (rpc #100000)

615/tcp open  status  1 (rpc #100024)

942/tcp open  mountd  1-3 (rpc #100005)

Nmap run completed -- 1 IP address (1 host up) scanned in 16.716 seconds

nebo
telnet 10.10.2.95 111

Založit nové vlákno • Nahoru

Tiskni Sdílej: