SecureDrop (Wikipedie, GitHub) je open source platforma pro bezpečné a důvěrné sdílení informací mezi žurnalisty a jejich zdroji. Vydána byla nová verze 2.4.0.
Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.
Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.
Broadcom kupuje firmu VMware za 61 miliard dolarů.
Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.
The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.
Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.
Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.
Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.
Před půl rokem představený webový vyhledávač You.com (Wikipedie) se zaměřuje také na kodéry. Vyzkoušet lze YouCode.
IPT="iptables" $IPT -F $IPT -t nat -F $IPT -X $IPT -t nat -X $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i lo -ACCEPT $IPT -A OUTPUT -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADEa navic je treba povolit forwardovani:
echo 1 >/proc/sys/net/ipv4/ip_forwardpozor ovsem na to, ze pokud se shorewall jednou spusti, tak jeho vypnuti neznamena, ze vycisti pravidla iptables. Naopak tam defaultne nastavi takovou politiku, ze se nejde dostat nikam. Potom muze pomoct:
iptables -F iptables -t nat -FV pripade, ze ovsem chcete plnohodnotny firewall a router, tak to uz je jina :)
chtel bych to zprovoznit jako plnohodnotny firewall a router. ... Samozrejme chci aby mi tam shorewall bezel...Myslim, ze si budete muset vybrat mezi plnohodnotnym resenim a pouzivanim zprznenych nadstaveb typu shorewall. Co se tyce iptables, tak navodu je opravdu spousta, staci hledat (tady nebo na Googlu).
Tiskni
Sdílej: