Přihlášení | Registrace

napište » Zprávičky

Vývoj renderovacího jádra Servo (07/2025)

dnes 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Forgejo 12.0

dnes 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

včera 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

včera 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 1

Slackware Linux slaví 32 let

včera 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 17

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 25

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 410 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / jak chápat "filtered" ve výpisu nmap?

Štítky: bezpečnost, BGP, Lenny, manuál, Nmap, open, server, SSH, TCP

Dotaz: jak chápat "filtered" ve výpisu nmap?

14.12.2010 00:13 Ladislav Nešněra | skóre: 30 | blog: ..+2
jak chápat "filtered" ve výpisu nmap?

Přečteno: 646×

Odpovědět | Admin

Mám debianí server Lenny a nmap mi vrací:

Not shown: 991 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   open     http
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
179/tcp  filtered bgp
443/tcp  open     https
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931

Text manuál mě ne zcela uklidňuje: "Filtered.means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed."

Nejraději bych tam viděl jen to ssh, http a https. Tušíte někdo, proč tam je ten M$ zavánějící zbytek? Vzhledem k výpisu netstat to nevypadá, že by tam právě něco naslouchalo, ale nemůže se to "vzbudit"? Díky

netstat -lnptu
Aktivní Internetová spojení (pouze servery)
Proto Přích-F Odch-F Místní Adresa          Vzdálená Adresa         Stav      PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      452/mysqld      
tcp        0      0 127.0.0.1:35568         0.0.0.0:*               LISTEN      817/redmine     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      315/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      576/apache2     
tcp6       0      0 :::22                   :::*                    LISTEN      315/sshd        
tcp6       0      0 :::443                  :::*                    LISTEN      576/apache2

Řešení dotazu:

Nástroje: Začni sledovat (3) ?

Odpovědi

14.12.2010 00:23 chrono
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Nie je tam (v iptables/netfilter) nastavené zahadzovanie paketov (DROP) a povolenie len pre určité porty?

14.12.2010 00:56 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Tohle dělají typicky ISP zoufalí z Windows zombies. Tohle jsou totiž porty, přes které se na Windows často útočí.

14.12.2010 11:29 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Asi jsem mě ještě zmínit, že to je řešení postavené na OpenVZ a to u vpsfree.cz

Dělám si z toho ten závěr, že bezpečnostní ani funkční obavy mít nemusím. Zjištění, jak se tam zrodilo to "filtered" na M$ porty přesouvám do kategorie všetečných otázek. Nápadně podobný výpis nmap Debin serveru se tu před časem objevil v poradně, tak tomu dám ještě chvilku čas.. ;-)

14.12.2010 16:34 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

to jste asi nepochopil, jak to Luboš myslel... S těmahle porty se potká každý, kdo je v síti skenovatele, ne v síti skenovaného... a ve vaší síti se nějaký nešťastný admin snaží vypořádat s botnety...

příklad:

Z domova na server:

PORT    STATE SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
80/tcp   open     http
1720/tcp filtered H.323/Q.931

Ze serveru na server:

PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http

If you understand, things are just as they are; if you do not understand, things are just as they are.

15.12.2010 17:08 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?

Myslím, že k nedorozumění nedošlo. Na diskutovaném serveru jsou dostupné pouze ty otevřené porty, v čemž mě utvrzuje i výpis nmap na localhost (vrací ssh, http a https, což potřebuji). K filtrování dochází někde mezi mou domácí stanicí a serverem, což už je mimo mou kompetenci a nemá to vliv na funkčnost ani bezpečnost.

14.12.2010 06:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: jak chápat "filtered" ve výpisu nmap?