abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 2
    6.7. 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2074 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SAMBA

    petka avatar 3.2.2009 11:39 petka | skóre: 25 | blog: heydax | Klasterec N/O
    SAMBA
    Přečteno: 743×

    Doma mi bezi samba server s tim ze pro vnitrni sit mam vsechny porty povoleny a pro vnejsi 'internet' mam porty zakazany , ale stala se vec kdy v samba logu se obevilo uspesne prihlaseni z venku , zajimalo by me jak je to mozne .

    vypis pravidel z iptables

    Chain INPUT (policy DROP)
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     udp  --  anywhere             10.222.1.17         udp spt:53 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:22
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:80
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:21000
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spt:20 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:443
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpts:6881:6999
    ACCEPT     icmp --  anywhere             anywhere            icmp !echo-request
    ACCEPT     tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0

    Chain FORWARD (policy DROP)
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0
     

    ip 10.222.1.17 je adresa z internetu na vnitrni mi bezi 192.168.0.1

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Odpovědi

    3.2.2009 12:17 neal_cz | skóre: 29
    Rozbalit Rozbalit vše Re: SAMBA
    Tu adresu máte přece na firewallu povolenou:
    ACCEPT     udp  --  anywhere             10.222.1.17         udp spt:53 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:22
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:80
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:21000
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spt:20 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:443
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpts:6881:6999

    jestli jste si to nepovoloval sám, tak asi návštěvník z té adresy.
    3.2.2009 12:30 neal_cz | skóre: 29
    Rozbalit Rozbalit vše Re: SAMBA
    Předchozí příspěvek prosím ignorujte, už jsem si poskočil :)
    3.2.2009 17:45 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: SAMBA

    jeste by bylo dobry v smb.conf omezit vycet siti, ze kterych je pristup mozny, pokud tam ma mit pristup jen 192.168.0.

    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
    4.2.2009 23:56 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    Mate prestavu, co znamena nasledujici zapis:
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    
    5.2.2009 08:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    
    Tady asi budou ještě nějaká rozhraní, ne? Přidejte do výpisu iptables parametr -v (iptables -nvL), takhle to vypadá, že je komunikace povolená odkudkoli.

    Pak je také důležité vědět, zda na tom stroji není NAT a zda není SNAT na routeru mezi tím strojem a internetem.
    petka avatar 5.2.2009 20:09 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste jednou uplne

    iptables -nvL

    Chain INPUT (policy DROP 19735 packets, 2388K bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0
    1300K   90M ACCEPT     0    --  eth0   *       0.0.0.0/0            0.0.0.0/0
     1215  211K ACCEPT     0    --  ath0   *       0.0.0.0/0            0.0.0.0/0
     1352  203K ACCEPT     udp  --  eth1   *       0.0.0.0/0            10.222.1.17         udp spt:53 dpts:1025:65535
     8059  765K ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:22
       41  3840 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:80
       45  2160 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:21000
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp spt:20 dpts:1025:65535
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:443
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpts:6881:6999
       59  4232 ACCEPT     icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0           icmp !type 8
     717K  637M ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    Chain FORWARD (policy DROP 1 packets, 40 bytes)
     pkts bytes target     prot opt in     out     source               destination
     9187 1037K ACCEPT     0    --  ath0   eth0    0.0.0.0/0            0.0.0.0/0
    39954 5714K ACCEPT     0    --  ath0   eth1    0.0.0.0/0            0.0.0.0/0
     290K   24M ACCEPT     0    --  eth0   eth1    0.0.0.0/0            0.0.0.0/0
     7931 1195K ACCEPT     0    --  eth0   ath0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    62171   64M ACCEPT     0    --  eth1   ath0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
     346K  430M ACCEPT     0    --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    Chain OUTPUT (policy ACCEPT 1779K packets, 2738M bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    a

     

    ath0      Link encap:Ethernet  HWadr 00:1D:0F:B7:41:0B
              inet adr:192.168.1.1  Všesměr:192.168.1.255 Maska:255.255.255.0
              inet6-adr: fe80::21d:fff:feb7:410b/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:50449 errors:0 dropped:0 overruns:0 frame:0
              TX packets:71870 errors:0 dropped:6 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:0
              RX bytes:7606462 (7.2 MiB)  TX bytes:66364190 (63.2 MiB)

    eth0      Link encap:Ethernet  HWadr 00:13:8F:BB:26:64
              inet adr:192.168.0.1  Všesměr:192.168.0.255 Maska:255.255.255.0
              inet6-adr: fe80::213:8fff:febb:2664/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:1603244 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1500996 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:138226844 (131.8 MiB)  TX bytes:3033066959 (2.8 GiB)
              Přerušení:16 Vstupně/Výstupní port:0x4000

    eth1      Link encap:Ethernet  HWadr 00:17:3F:B7:C9:07
              inet adr:10.222.1.17  Všesměr:10.222.1.255 Maska:255.255.255.0
              inet6-adr: fe80::217:3fff:feb7:c907/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:1178039 errors:0 dropped:0 overruns:0 frame:0
              TX packets:974927 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:1158448025 (1.0 GiB)  TX bytes:202130828 (192.7 MiB)
              Přerušení:19 Vstupně/Výstupní port:0x8c00

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    5.2.2009 20:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    Samba poslouchá jen na standardních portech, na žádných vysokých portech? Nemohla ta IP adresa „z internetu“ přijít přes ath0 nebo eth0?
    petka avatar 6.2.2009 09:45 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    ath0 je wifi , kde je klic a funguje tak na 50m , eth0 je jen lan sit po dratu , jenom eth1 je primo spojena se svetem

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 10:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    Těžko se to odhaduje, pokud neznáme síťovou infrastrukturu okolo – ve „své“ síti by člověk některé varianty rovnou vyloučil a naopak by se mohl zaměřit na místa, která jsou řešena nějak nestandardně. Mne napadá jedna možnost – spojení přišlo z venku do sítě, která je připojená k ath0 nebo eth1 a tam bylo následně přesměrováno (NATem nebo routováním) na váš server. Pokud tedy firewall vypadal i v době zaznamenaného spojení takhle. Předpokládám, že ten řádek firewallu kontrolující flagy propouští pakety navázaných spojení.
    menphis avatar 5.2.2009 21:05 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: SAMBA
    IMHO se mi to moc nelibi. Vis, ze 0 u protokolu znamena vsechny protokoly, ale 0 u destination/source port je jen port 0 ?
    petka avatar 6.2.2009 09:47 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste dodam ze to prislo z ruska

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    petka avatar 6.2.2009 09:50 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste netstat -ln

    Aktivní Internetová spojení (pouze servery)
    Proto Recv-Q Send-Q Local Address               Foreign Address             State
    tcp        0      0 0.0.0.0:2273                0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:901                 0.0.0.0:*                   LISTEN
    tcp        0      0 10.222.1.17:21000           0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN
    tcp        0      0 10.222.1.17:58710           0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN
    tcp        0      0 :::22                       :::*                        LISTEN
    udp        0      0 192.168.1.1:137             0.0.0.0:*
    udp        0      0 192.168.0.1:137             0.0.0.0:*
    udp        0      0 10.222.1.17:137             0.0.0.0:*
    udp        0      0 0.0.0.0:137                 0.0.0.0:*
    udp        0      0 192.168.1.1:138             0.0.0.0:*
    udp        0      0 192.168.0.1:138             0.0.0.0:*
    udp        0      0 10.222.1.17:138             0.0.0.0:*
    udp        0      0 0.0.0.0:138                 0.0.0.0:*
    udp        0      0 0.0.0.0:67                  0.0.0.0:*
    udp        0      0 0.0.0.0:111                 0.0.0.0:*
    raw        0      0 0.0.0.0:1                   0.0.0.0:*                   7
    Aktivní sokety domény UNIX (pouze servery)
    Proto Čítač  Příznaky    Typ        Stav          I-Uzel Cesta
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12090  /var/lib/mysql/mysqlmanager.sock
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12016  /var/run/nscd/socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9443   /var/run/dbus/system_bus_socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12128  /var/lib/mysql/mysql.sock
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9630   @/var/run/hald/dbus-0QRJmdaR4V
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9584   /var/run/acpid.socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9633   @/var/run/hald/dbus-QoexN6ttZq
     

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 10:46 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    A rozumite tomu, co vam menphis napsal? Nejsou vam podezrele nuly pred targetem DROP?
    petka avatar 6.2.2009 12:17 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    urcite jen 0 ? , ocuchal jsem si sit z venku a v rozsahu 0 - 1024 jsou porty pro sambu zavrene , napadla me nejaka dira , nebo chyba v programu , mam jadro 2.6.22.9

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 12:25 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    Ted koukam, ze tam stejne mate policy DROP. A co ipv6? Nemate tam nejake zbytky tereda nebo ja nevim ceho? Pokud to nepotrebujete, radeji ipv6 zakazte. A urcite v konfiguraku samby nastavte interface, na kterem ma reagovat. Jak vypada zaznam o pripojeni se toho Rusa? Postnete ho kdyz tak sem.
    petka avatar 6.2.2009 19:02 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    samba log

    log.92.112.127.241

    lib/access.c:check_access(323)
      Allowed connection from 241-127-112-92.pool.ukrtel.net (92.112.127.241)
     

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.