AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Android 17

včera 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 2

Zařízení Steam Machine jde do prodeje

včera 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 2

OpenMW 0.51.0

včera 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 0

ScummVM 2026.3.0 "Carousels & Killer Whales"

včera 13:33 | Nová verze

Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

Ladislav Hagara | Komentářů: 1

Vypršení platnosti Microsoft certifikátu v UEFI

včera 12:22 | IT novinky

Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.

Ladislav Hagara | Komentářů: 4

Mobilní Datovka pro Linux

21.6. 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 3

Doporučení SFC pro používání generativní AI při přispívání do FOSS

21.6. 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 9

darktable 5.6.0

21.6. 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

20.6. 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

20.6. 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / jak chápat "filtered" ve výpisu nmap?

Štítky: bezpečnost, BGP, Lenny, manuál, Nmap, open, server, SSH, TCP

Dotaz: jak chápat "filtered" ve výpisu nmap?

14.12.2010 00:13 Ladislav Nešněra | skóre: 30 | blog: ..+2
jak chápat "filtered" ve výpisu nmap?

Přečteno: 712×

Odpovědět | Admin

Mám debianí server Lenny a nmap mi vrací:

Not shown: 991 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   open     http
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
179/tcp  filtered bgp
443/tcp  open     https
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931

Text manuál mě ne zcela uklidňuje: "Filtered.means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed."

Nejraději bych tam viděl jen to ssh, http a https. Tušíte někdo, proč tam je ten M$ zavánějící zbytek? Vzhledem k výpisu netstat to nevypadá, že by tam právě něco naslouchalo, ale nemůže se to "vzbudit"? Díky

netstat -lnptu
Aktivní Internetová spojení (pouze servery)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      452/mysqld      
tcp        0      0 127.0.0.1:35568         0.0.0.0:*               LISTEN      817/redmine     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      315/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      576/apache2     
tcp6       0      0 :::22                   :::*                    LISTEN      315/sshd        
tcp6       0      0 :::443                  :::*                    LISTEN      576/apache2

Řešení dotazu:

Nástroje: Začni sledovat (3) ?

Odpovědi

14.12.2010 00:23 chrono
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Nie je tam (v iptables/netfilter) nastavené zahadzovanie paketov (DROP) a povolenie len pre určité porty?

14.12.2010 00:56 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Tohle dělají typicky ISP zoufalí z Windows zombies. Tohle jsou totiž porty, přes které se na Windows často útočí.

14.12.2010 11:29 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Asi jsem mě ještě zmínit, že to je řešení postavené na OpenVZ a to u vpsfree.cz

Dělám si z toho ten závěr, že bezpečnostní ani funkční obavy mít nemusím. Zjištění, jak se tam zrodilo to "filtered" na M$ porty přesouvám do kategorie všetečných otázek. Nápadně podobný výpis nmap Debin serveru se tu před časem objevil v poradně, tak tomu dám ještě chvilku čas.. ;-)

14.12.2010 16:34 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

to jste asi nepochopil, jak to Luboš myslel... S těmahle porty se potká každý, kdo je v síti skenovatele, ne v síti skenovaného... a ve vaší síti se nějaký nešťastný admin snaží vypořádat s botnety...

příklad:

Z domova na server:

PORT    STATE SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
80/tcp   open     http
1720/tcp filtered H.323/Q.931

Ze serveru na server:

PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http

If you understand, things are just as they are; if you do not understand, things are just as they are.

15.12.2010 17:08 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Myslím, že k nedorozumění nedošlo. Na diskutovaném serveru jsou dostupné pouze ty otevřené porty, v čemž mě utvrzuje i výpis nmap na localhost (vrací ssh, http a https, což potřebuji). K filtrování dochází někde mezi mou domácí stanicí a serverem, což už je mimo mou kompetenci a nemá to vliv na funkčnost ani bezpečnost.

14.12.2010 06:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Vzhledem k výpisu netstat to nevypadá, že by tam právě něco naslouchalo, ale nemůže se to "vzbudit"? Díky

Tak si tam dejte vlastní firewall.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej: