Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Gitea 1.26.0

dnes 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

dnes 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 0

LilyPond 2.26.0

včera 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

včera 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Muskova SpaceX si zajistila opci na odkup startupu Cursor za 60 miliard dolarů

včera 13:33 | IT novinky

Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

… více »

Ladislav Hagara | Komentářů: 2

Díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 zranitelností

včera 13:11 | Komunita

Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

Ladislav Hagara | Komentářů: 5

Git 2.54.0

včera 04:44 | Nová verze

Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Grafana 13.0

včera 04:33 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 13.0. Přehled novinek v aktualizované dokumentaci a na YouTube. Stalo se tak na konferenci GrafanaCON 2026.

Ladislav Hagara | Komentářů: 0

Framework [ Next Gen ] Event 2026

21.4. 19:00 | IT novinky

Na YouTube proběhl Framework [ Next Gen ] Event 2026. Společnost Framework představila nový Framework Laptop 13 Pro, vylepšení Framework Laptopu 16 a OCuLink Dev Kit pro připojení vysoce výkonných periferií jako jsou eGPU a bezdrátovou klávesnici s integrovaným touchpadem Framework Wireless Touchpad Keyboard.

Ladislav Hagara | Komentářů: 0

Firefox 150.0

21.4. 18:22 | Nová verze

Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / jak chápat "filtered" ve výpisu nmap?

Štítky: bezpečnost, BGP, Lenny, manuál, Nmap, open, server, SSH, TCP

Dotaz: jak chápat "filtered" ve výpisu nmap?

14.12.2010 00:13 Ladislav Nešněra | skóre: 30 | blog: ..+2
jak chápat "filtered" ve výpisu nmap?

Přečteno: 697×

Odpovědět | Admin

Mám debianí server Lenny a nmap mi vrací:

Not shown: 991 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   open     http
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
179/tcp  filtered bgp
443/tcp  open     https
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931

Text manuál mě ne zcela uklidňuje: "Filtered.means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed."

Nejraději bych tam viděl jen to ssh, http a https. Tušíte někdo, proč tam je ten M$ zavánějící zbytek? Vzhledem k výpisu netstat to nevypadá, že by tam právě něco naslouchalo, ale nemůže se to "vzbudit"? Díky

netstat -lnptu
Aktivní Internetová spojení (pouze servery)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      452/mysqld      
tcp        0      0 127.0.0.1:35568         0.0.0.0:*               LISTEN      817/redmine     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      315/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      576/apache2     
tcp6       0      0 :::22                   :::*                    LISTEN      315/sshd        
tcp6       0      0 :::443                  :::*                    LISTEN      576/apache2

Řešení dotazu:

Nástroje: Začni sledovat (3) ?

Odpovědi

14.12.2010 00:23 chrono
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Nie je tam (v iptables/netfilter) nastavené zahadzovanie paketov (DROP) a povolenie len pre určité porty?

14.12.2010 00:56 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Tohle dělají typicky ISP zoufalí z Windows zombies. Tohle jsou totiž porty, přes které se na Windows často útočí.

14.12.2010 11:29 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Asi jsem mě ještě zmínit, že to je řešení postavené na OpenVZ a to u vpsfree.cz

Dělám si z toho ten závěr, že bezpečnostní ani funkční obavy mít nemusím. Zjištění, jak se tam zrodilo to "filtered" na M$ porty přesouvám do kategorie všetečných otázek. Nápadně podobný výpis nmap Debin serveru se tu před časem objevil v poradně, tak tomu dám ještě chvilku čas.. ;-)

14.12.2010 16:34 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

to jste asi nepochopil, jak to Luboš myslel... S těmahle porty se potká každý, kdo je v síti skenovatele, ne v síti skenovaného... a ve vaší síti se nějaký nešťastný admin snaží vypořádat s botnety...

příklad:

Z domova na server:

PORT    STATE SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
80/tcp   open     http
1720/tcp filtered H.323/Q.931

Ze serveru na server:

PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http

If you understand, things are just as they are; if you do not understand, things are just as they are.

15.12.2010 17:08 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Myslím, že k nedorozumění nedošlo. Na diskutovaném serveru jsou dostupné pouze ty otevřené porty, v čemž mě utvrzuje i výpis nmap na localhost (vrací ssh, http a https, což potřebuji). K filtrování dochází někde mezi mou domácí stanicí a serverem, což už je mimo mou kompetenci a nemá to vliv na funkčnost ani bezpečnost.

14.12.2010 06:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Vzhledem k výpisu netstat to nevypadá, že by tam právě něco naslouchalo, ale nemůže se to "vzbudit"? Díky

Tak si tam dejte vlastní firewall.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej: