NMap - bezpečnostní analytik - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Software

NMap - bezpečnostní analytik

macosearly

21. ledna 2003, 00.00 | Další díl seriálu o bezpečnosti OS X. Tentokrát se podíváme na program NMap a jeho použití

NMap, nástroj pro hackery i administrátory

Jak jsem vám slíbil v jednom z předchozích článků, použijeme na kontrolu prostupnosti naší sítě program NMap. Protože jsem se domníval, že všichni oceníte grafické prostředí před hloupým opisovaním příkazů v příkazové řádce, vytvořil jsem grafické rozhraní. Bohužel, pracovní vytíženost mne trochu doběhla, takže program ještě není ve stavu, v jakém bych ho rád viděl. Zároveň jsem však na internetu našel grafické rozhraní jiné, kompletní a fungujicí, i když označené jako beta.

Po spuštění vás uvítá GUI programu, které je, jak doufám velmi přehledné. Pokud nechcete zbytečně nic nastavovat, můžete jednoduše napsat jméno nebo TCP/IP adresu počítače a pustit nmap na něj. Pokud dojde k nějaké chybě, měl by to program napsat. Uvědomte si prosím, že testování počítače trvá dlouho, protože se musí čekat na vypršení přednastavených časových konstant. Jestliže se tedy během dvaceti sekund neobjeví žádný výsledek v odpovídajícím okně, nepropadejte panice.

A teď nás čeká praktická ukázka práce s programem NMap. Abychom neustále netestovali jen stránky apple.cz, můžeme zkusit nějaké jiné, cokoliv třeba www.hokej.cz. Jak vidíte z následujícího obrázku, otevřených portů mají požehnaně.

Vezme je tedy jeden pro druhým:

21/tcp....................ftp

Tohle je normální, služba ftp by měla být otevřena do světa, pokud chcete nechat komukoliv možnost hodit sem soubor. Bezpečnost ftp se zajišťuje jiným způsobem.

22/tcp...................ssh

Tohle je taky tak, jak má být. ssh připojení je "bezpečné", používá ho administrátor na vzdálenou správu.

25/tcp...................smtp

U smtp portu bych se rád zastavil. Já osobně vidím v tom, že je port otevřený, bezpečnostní problém. Podle mne je správné nastavení tak, že smtp server komunikuje jen s mail serverem providera (ten zpravidla stejně dělá záložní mail server). Tím se zaručí to, že se na tento port nebude moci připojit nikdo z neověřené adresy a snažit se zkoušet hesla nebo dělat DoS útoky. Řešení, které navrhuji, se dá zabezpečit jak na firewallu, tak i v konfiguraci mail serveru. Máte někdo k navrhované konfiguraci připomínky?
Jen pro úplnost, DoS útok znamená Denial of Service, neboli znemožnění (vypovězení) služby. Toho se docílí tím, že se na server v jeden okamžik odešle tolik požadavků, že se server zahltí. Představte si to tak, že hacker, který ovládá síť s desítkami nebo stovkami počítačů napíše program, který se bude periodicky připojovat na mail server na port 25. I když nebude znát uživatelská jména a hesla, server na špatný požadavek odpovídá chybovým hlášením. Tato komunikace, znásobená počtem počítačů provádějících útok a počtem požadavků za sekundu nutně povede k tomu, že server nebude dělat nic jiného, než odpovídat chybovými hláškami, vzroste zatížení procesotu i vytížení síťové karty, další služby dostanou nižší prioritu a tak dále až počítač "spadne" nebo se úplně zahltí.
DoS útok není samozřejmě limitován jen na mail servery, ale jakoukoliv službu. K zamezení takového útoku je nutné velmi propracované nastavení firewallu, které je za hranicí tohoto článku.

80/tcp..................http

Webový server. Všichni chceme vidět, jak to vypadá s Havířovem, že?

110/tcp..............pop-3

Tímto způsobem má být zřejmě umožněno uživatelům, stahovat e-maily i odjinud, než z vnitřní sítě. V mailovém serveru se dá nastavit, ze kterých domén má akceptovat připojení, ale obecně se tohle řešení nepoužívá. Navíc, uživatelské jméno a heslo se posílá po síti jako obyčejný text, takže je tento způsob definitivně NE-NE

143/tcp...............imap2

Používat nezabezpečený imap je šílenost. Zvlášť když mají současně otevřený port pro jeho zabezpečenou verzi

993/tcp..............imaps
995/tcp..............pop3s

Zabezpečené verze mailových portů. Plně nahrazují pop-3 a imap2 a pokud je to nutně, měly by být použité tyto služby

3306/tcp............mysql

Ale? Otevřený port mysql serveru? Tohle je v manuálu k instalaci mysql na jednom z předních míst. Nikdy! Mysql server by se měl používat jen lokálně, takže uživatel, který přistupuje byť i z webu má lokální adresu například webmaster@localhost

NMap jak vidíte, je pro administrátora skvělý nástroj. Co ho však odlišuje od jednoduchého portscanu, který všichni máme jako součást Network Utility na disku? No,umí podstatně víc, například zjistit, s jakým počítačem komunikuje, nebo skenovat celou doménu. Co však používají na nmap ti hackeři? Jak vidíte z GUI programu, nmap obsahuje spoustu parametrů. Mezi nimi najdete třeba parametr decoy, kterým se nmap začne schovávat za ip adresy, které tam napíšete. Výhoda tohoto postupu je v tom, že sken nelze tak lehce najít z logu. Navíc, nmap má vestavěné některé parametry, při jejichž zapnutí se přímo pokusí o průnik.

Ještě nakonec bych byl rád, kdybyste buď na můj email, anebo do diskuse pod článkem vyjádřili svůj názor na to, jestli má smysl v seriálu o bezpečnosti pokračovat. Martin Lér si myslí, že už zabíháme do příliš velkých podrobností, které souvisí více s UNIXem a jeho správou, než s počítači Apple a které běžné uživatele nezajímají. Další článek ze série by vyžadoval technickou připravu, protože by se jednalo o instalaci packet snifferu, v dalším díle by sniffer ukládal data do databáze a my bychom analyzovali výsledky.

Obsah seriálu (více o seriálu):

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Software  

Diskuse k článku

 

Vložit nový příspěvek   Sbalit příspěvky

 

Pokracovat

Autor: Petr Mara Muž

Založeno: 21.01.2003, 09:36
Odpovědí: 0

Urcite se snazte pokracovat! Myslim ze neni nic dulezitejsiho nez mit data (a maca) v bezpeci.

Odpovědět na příspěvek

RE: Pokracovat

Autor: iJoJo Muž

Založeno: 21.01.2003, 10:07

Myslim si to same. POKRACOVAT!!! JE predsa dobre vediet, ci su dokonca aj nase schranky na free mail hostingovych sluzbach bezpecne...

Odpovědět na příspěvek

RE: RE: Pokracovat

Autor: Martin LEr Muž

Založeno: 21.01.2003, 10:14

Nezlobte se na me, ale o tom, jestli jsou freemail schranky v bezpeci si FAKT bezte cist jinam. Toto je server o Macich a pro jejich uzivatele. Fajn - nastroje na kontrolu bezpecnosti site ci pocitace ano, ale zachazet do velkych podrobnosti na tema bezpecnosti proste je MIMO obsah tohoto serveru, to si prosim UVEDOMTE. Pokud chcete vedet, jak poradne zabezpecit server postaveny na Mac OS X, naucte se pouzivat UNIX. MujMAC pomuze se zaklady, ktere se hodi pro vsechny, ale zabyvat se vylozene okrajovymi zalezitostmi nebudeme. Naopak chci aby se MM venoval vice vecem, ktere resi dnes a denne skoro kazdy.

Odpovědět na příspěvek

RE: RE: RE: Pokracovat

Autor: Pavlik Muž

Založeno: 21.01.2003, 12:08

Myslim, ze by bylo dobre udelat anketu o tom, jaka temata by ctenare zajimala. Rozdelit ji do skupin a podskupin, udelat prehled, ktera temata jsou nejaktualnejsi, ktera oblast neni pokryta...

Odpovědět na příspěvek

RE: RE: RE: RE: Pokracovat

Autor: Martin Ler Muž

Založeno: 21.01.2003, 12:28

Udelate ji? :) A hlavne to pak zpracovat :) Anketa Grafiky, ktera se delala asi pred rokem a pul byla moje cerna nocni mura :) Ja vam (zatim bez ankety) reknu cemu venuju nejvetsi duraz nyni: ziskat kvalitni autory ohledne 2D/3D grafiky, videa a zvuku.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: Pokracovat

Autor: Pavlik Muž

Založeno: 21.01.2003, 13:03

Anketu bych pri mem vytizeni asi tezko zvladal. Zajimaji me hlavne clanky ohledne doplnku, utilitek a zkusenosti s OSX, DTP, AppleScript/Terminal v OSX. Co je vsak pro me momentalne nejaktualnejsi, je pouziti PC graf. karty na Macovi (Radeon 8500). Planujete v nejblizsi dobe napsat takovyto clanek?

Odpovědět na příspěvek

RE: RE: RE: RE: RE: RE: Pokracovat

Autor: Martin LEr Muž

Založeno: 21.01.2003, 14:20

Tady si sypu popel na hlavu, ten test jak dostat radeon 8500 do Maca jsme udelali uz loni, ale jeste to mou vynou neni na svete. Verim ze v pondeli.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: RE: RE: Pokracovat

Autor: agent Muž

Založeno: 22.01.2003, 23:40

uff, sakra, ta gramatika, co je moc to je moc... ("vynou")

Odpovědět na příspěvek

RE: RE: RE: Pokracovat

Autor: pan Traugott Muž

Založeno: 21.01.2003, 13:19

PROČ POKRAČOVAT?
Já osobně čtu sotva 10% toho, co se tady piše. Az toho bude desetkrat vic, budu cist procento jedno a zlobit se nebudu. Uživatelé by měli mít jedině kriterium: nesmí takova temata vytlačit informace pro nas blbečky. Až se ale dozvím, že informace o tom, jak pracovat ICC profily je moooc odborná, protože patří do oblasti profesionální předtiskové přípravy, přijde mi to líto.
Jo, abych nezapoměl: Na co jsou dobry ty sítě? Tim se chytaj ryby v Macqariu? V tom případě to rozhodně taky chci! MQ je I.a!

Odpovědět na příspěvek

Pokracovat

Autor: nowis Muž

Založeno: 21.01.2003, 10:29
Odpovědí: 0

Myslim, ze server MujMac by se nemel zamerovat jen na uplne neznalce, ale mel by jit i trochu dal. Mam pocit, ze nase komunita se vyznacuje urcitym fandovstvim a to v sobe nese take zajem o zkoumani neznamych mist a moznosti v nasich strojich...
Samozrejme ze MujMac nema byt zdrojem informaci profesionalu, jejich denim chlebem je sprava a zabezpecovani siti, ale do teto podoby tento serial myslim jeste nedosel.
Proto se primlouvam za pokracovani serialu.

Odpovědět na příspěvek

Pokracovat

Autor: Ondra Nekola Muž

Založeno: 21.01.2003, 10:32
Odpovědí: 0

Pokud se tyka me, tak pokracovat.
MujMAC by si mel rozmyslet, zda hodla byt serverem Mac pro kazdeho (a'la Pocitac pro kazdeho) nebo bude poskytovat i sirsi (a odbornejsi) zaber nez jen povrchni novinky ze sveta Macu (a hlavne z oblasti grafika na Macich). Ja osobne uprednostnuji clanky, ke keterym se klidne vratim i po pul roce pred clanky, ktere jsou aktualni (a zajimave), ale po mesici bude vsechno jinak (presto jiste maji relevantni novinky svuj vyznam).
Stalo by za uvahu zavest previdelnou sekci Softwarove novinky (jako je tomu na rootovi) a aktualni veci soustredit tam a nevenovat nove versi screensaveru cely clanek... Myslim, ze prostor venovany specifickym tematum (bezpecnost, detaily systemu, Terminal, power user tipy a triky, kakao...) bude daleko lepe vyuzit.
(ale samozrejme ma redakce plne pravo udelat zde Mac pro kazdeho. V tom pripade prosim o zaslani URL nejakeho vhodneho zahranicniho periodika poskytujiciho dostatecne relevantni informace)

Odpovědět na příspěvek

Jen houst a vetsi kapky

Autor: Ondra Nekola Muž

Založeno: 21.01.2003, 10:32
Odpovědí: 0

Pokud se tyka me, tak pokracovat.
MujMAC by si mel rozmyslet, zda hodla byt serverem Mac pro kazdeho (a\\\'la Pocitac pro kazdeho) nebo bude poskytovat i sirsi (a odbornejsi) zaber nez jen povrchni novinky ze sveta Macu (a hlavne z oblasti grafika na Macich). Ja osobne uprednostnuji clanky, ke keterym se klidne vratim i po pul roce pred clanky, ktere jsou aktualni (a zajimave), ale po mesici bude vsechno jinak (presto jiste maji relevantni novinky svuj vyznam).
Stalo by za uvahu zavest previdelnou sekci Softwarove novinky (jako je tomu na rootovi) a aktualni veci soustredit tam a nevenovat nove versi screensaveru cely clanek... Myslim, ze prostor venovany specifickym tematum (bezpecnost, detaily systemu, Terminal, power user tipy a triky, kakao...) bude daleko lepe vyuzit.
(ale samozrejme ma redakce plne pravo udelat zde Mac pro kazdeho. V tom pripade prosim o zaslani URL nejakeho vhodneho zahranicniho periodika poskytujiciho dostatecne relevantni informace)

Odpovědět na příspěvek

RE: Jen houst a vetsi kapky

Autor: Martin Ler Muž

Založeno: 21.01.2003, 10:55

MujMAC je serverem pro kazdeho uzivatele Macu. Mozna vas zklamu, ale bude se tu objevovat vic clanku o grafice, videu a zvuku, zhruba stejne novinek, zhruba stejne clanku o technickych vecech. Jelikoz je MujMAC jediny server o macich v CR, tak se bude venovat tomu, co zajima majoritu, co je pro ni uzitecne. O kakau psat nebudeme asi jinak nez z pohledu uzivatelskeho, serial o programovani v kakau proste nepripravujeme. Detaily systemu muzeme popsat natolik, nakolik jsou zname lidem, kteri na MujMACA pisi (a nakolik to ma smysl - popisu API se venovat nebudme). Bezpecnosti se budeme venovat natolik, nakolik ji BEZNY uzivatel potrebuje - a bezny uzivatel uz spis zvoli nejaky firewalovy program, nez aby si instaloval snort a pak provadel analyzu paketu "rucne". Power user tipy a triky samozrejme by mely byt, ale stejne zde budou take tipy a triky pro ZACINAJICI uzivatele, protoze lide napriklad chteji i uplne zakladni clanky, venujici se detailimu pouziti nejakeho realtivne elementarniho programu, jako jsou iTunes.

Vase nazory jsou poplatne vasim zajmum, stejne tak nazory ostatnich. Napriklad RECENZE (pokud jste ten clanek otevrel, tak to nebylo o nove verzi) screensaveru macquarium mnoho lidi potesila (o cemz svedci vysoka ctenost a velmi kladne hodnoceni clanku ctenari), nebot jim pomohla zlepsit jejich pracovni prostredi, screensaver je potesil. Dany Stejskal, ktery se podle svych slov "specializuje" na podobne blbinky proste bude mit nadale misto na MujMACu stejne jako clany Roberta. Pokud se vam to nelibi, tak vas nikdo nenuti MujMACa cist.

Odpovědět na příspěvek

iTunes?

Autor: Ja Muž

Založeno: 21.01.2003, 13:28

Moj osobny nazor je, ze vacsina z nas, ktory vlastnia nejakeho toho macka, nie su nijaki zaciatocnici, toboz nie neskuseni a vobec nie "bezni". Clovek ktory je skuseny si kupi maca, lebo zaciatocnik nevie co je dobre, nema ani sajnu co mac je a ani nevie ze existuje a kupi si nejake lacne garazove PCcko, lebo to maju vsetci a to je pocitac. Pre nich pocitac=WINDOWS/INTEL alebo seda skatula ktoru ma niekto na stole v kancelarii.
Ti by potrebovali navod na iTunes, lebo viac skuseni na vestko pridu sami. Avsak menej zname tipy o ktorych zvyknete pisat su vitane. Ale manualy nie su relevantne.

Odpovědět na příspěvek

RE: iTunes?

Autor: Martin Ler Muž

Založeno: 21.01.2003, 14:23

No vidite, to je vas nazor, a nase zkusenost je diametralne odlisna. Lidi chteji a potrebuji clanky "for dummies" i pro relativne jednoduche veci. Napriklad pote, co jsem psal o tom jak rozchodit spojeni na internet s mobilem pres bluetooth a dostaval sem stale dotazy co teda delat jsem proste napsal VELMI podrobny step-by-step navod. Pouze postrcit proste nestacilo, bylo potreba dovest za rucicku. Takze tak :)

Odpovědět na příspěvek

RE: RE: iTunes?

Autor: agent Muž

Založeno: 21.01.2003, 15:45

Martine promiň, ale tenhle přístup mi zase jen připomíná, že někdy se chováš nelogicky. Tohle vypadá, že jinými slovy říkáš "já jsem ten kdo tu určuje co vy můžete číst" To není dobrý přístup. Teď se budu zase jen opakovat, máš k dispozici statistiky (a předpokládám, že máš přístup i k log souborům na serveru) Z toho si můžeš jednoznačně udělat s dlouhodobým pohledem dozadu přehled jaký je o který článek zájem. Myslím, že nejde jen o počet návštěv, ale především o to, kolik čtenářů je stálých, kolik z nich „jede“ na macu apod. Je jasné, že flame článek o PC vs Mac bude hojně navštěvovaný, ale kdo jej bude navštěvovat? Náhodní pécéčkaři z grafiky, ale nikoliv stálí čtenáři MM apod. Ani pro inzerenty tohle nebudou zajímaví čtenáři. Je mi jasné, že v první řadě jde o peníze. Ano, ale to neznamená, že se nebudou uveřejňovat odborné články. Nechci nyní orodovat za konkrétní dílko, myslím to velmi obecně. On problém je i ve uspořádání serveru apod. (např. zde nejsou jasně/přehledně deklarované sekce aj.). Když víš, jaký je o článek zájem můžeš jej dle toho finančně ohodnotit a riziko by měl mít autor (pokud bude souhlasit, to je jasné že.) Mám s publikováním také velké zkušenosti, a můžu říci, že jsem (nemile) překvapen, které mé články mají "největší čitelnost" a přitom to jsou (s prominutím) jen tuctové recenze. Evidentně odbornější práce zajímají méně lidi, ale to je realita -- jestli chceš dělat server typu macosrumors.com tak prosím, ale to je cesta do pekel...

Odpovědět na příspěvek

RE: RE: RE: iTunes?

Autor: Martin Ler Muž

Založeno: 21.01.2003, 17:49

Statistiky: bohuzel, tak mocne nastroje k dispozici nejsou. To co ty rikas to uz je mimochodem pomerne silna analyza nad logy. neco asi pujde vystrachat z iDotu. Mimochodem, kolik ctenaru jede na Macu IMHO neni tak smerodatne, protoze myslim ze ne pomerne vyznamna cast uzivatelu pojede kupodivu z Windows. Sakra, a ja sem snad rekl nekdy ze se nebudou uverejnovat odborne clanky? Ja jsem rekl (a od toho diskuse vznikla) ze nema podle me smysl se tady do hloubky venovat bezpecnosti UNIXu. Ad ctenost: vis co, problem je, ze MujMAC jako jediny server tohoto typu by mel byt zaroven Novou i CT2 (ci Arte :) - tedy dokazat postihnout vsechny "divaky". Coz neni prave jednoduche. A taky mi prestan predhazovat rumors, spocitej si kolik clanku tu je za rok a kolik z nich je rumorovych. Takze tak. A jak velmi dobre vis, pro (takrka) veskere tve clanky je server otevren. Libi se mi, ze tu je siroka fronta kritiku. Kdybych mel k dispozici stejne sirokou frontu autoru, tak bych si piskal a tyto problem bych neresil. Bohuzel, ja se potykam s problemy napriklad toho typu, jak presvedcit dobre grafiky, aby napsali dobrou recenzi na nejaky produkt, kdyz to proste nemaji zapotrebi - jednoduse se jim to naprosto nevyplati.

Ad prehlednost: uvazuju o predelani MujMACa v prvnim ctvrtleti, jak strukturou logickou, tak layout... Uvidime jak se podari.

Odpovědět na příspěvek

RE: RE: RE: RE: iTunes?

Autor: agent Muž

Založeno: 21.01.2003, 18:35

rozhodne nekritizuji stavajici stav clanku. Tz. ze povazuji server za vyvazeny. Jen se mi z tech poslednich reakci (tento tyden) zdalo, ze se ma neco predelavat nebo, ze jsou nekteri autori odmitani (nevztahuji na sebe, sam vis jak malo toho stiham -- rozhodne tedy nejde o nejake stezovani si nebo tak)
Take jsem myslel, ze mas vystup primo z logu (napr. pres analog)...
Pochopitelne ze kritizovat je tak snadne ;-) a sam dobre vim jaka prace je napsat dobry clanek, a take mam holt porad ponekud najivni predstavy o komunite mac uzivatelu u nas (pocty/zajem), ale uvidime, na zmeny jsem zvedav a take jsem zvedav na aktivity toho klubu -- to mi pripomina ze bych se mohl prihlasit ;-) (pro neznale www.M3UG.cz) ...tedy a funguje to vubec?

Odpovědět na příspěvek

RE: RE: RE: RE: RE: iTunes?

Autor: Martin Ler Muž

Založeno: 21.01.2003, 18:44

Odmitl jsem nektera temata, protoze jsou podle me prilis uzkoprofilova, pripadne ktere sem ne zcela patri. Konkretne programovani v cocoa a venovani se UNIXove bezpecnosti v Mac OS X nejak do vyrazne hloubky. Prvni je pro silene uzky okruh zajemcu a druhe patri na servery o UNIXu - protoze "to dole" je cisty UNIX (v podstate). M3UG - mno... zeptej se sefa klubu (myslim ze ja to nejsem :)

Odpovědět na příspěvek

Pardon

Autor: Ondrej Nekola Muž

Založeno: 21.01.2003, 10:34
Odpovědí: 0

Omlouvam se, z jsem identicky prispevek odeslal dvakrat.

Odpovědět na příspěvek

čeština

Autor: bufobufo Muž

Založeno: 21.01.2003, 11:00
Odpovědí: 0

Rád bych se zeptal proč se tu nepíše česky :)

Odpovědět na příspěvek

RE: čeština

Autor: Martin Ler Muž

Založeno: 21.01.2003, 11:02

Mate na mysli "cestinu" bez diakritiky nebo narazite na gramaticke nedostatky clanku?

Odpovědět na příspěvek

RE: RE: čeština

Autor: bufobufo Muž

Založeno: 21.01.2003, 11:03

cestinu bez diakritiky :)

Odpovědět na příspěvek

RE: RE: RE: čeština

Autor: Martin Ler Muž

Založeno: 21.01.2003, 11:07

Zlozvyk? Ja osobne pouzivam internet od roku asi 96 a tehdy v telnetu neslo pouzivat cestinu (myslim :). Tak nejak to zustava. Clanky se snazim psat česky :)

Odpovědět na příspěvek

Jen houšť a větší kapky

Autor: Jiří Vácha Muž

Založeno: 21.01.2003, 11:04
Odpovědí: 0

Dík za tyto a obdobné články! Nechápu, proč by na Mujmacu neměly být "odbornější" články. Máte tam málo místa? Mě osobně opravdu zajímají. Škoda,že už dlouho nepokračuje seriál programujeme v Cocoa, popis API Cocoa ...
Argumenty typu "můžete si to přečíst někde anglicky" neberu. 1) v češtině si to přečtu mnohem rychleji (to je sice můj problém). 2)pokud to píše rozumný autor vycházející z vlastních zkušeností, je článek informačně cenější než např. originální dokumentace od Apple, která je plná informačního balastu, kterým se musím pracně prokousávat. 3)pokud je článek srozumitelný tak, není potřeba regovat v diskuzi a proto počet příspěvků v diskuzi pod článkem (často pouze vzájemné napadání bez souvislosti s tématem)nepovažuji za měřítko potřebnosti.

Odpovědět na příspěvek

RE: Jen houšť a větší kapky

Autor: Martin Ler Muž

Založeno: 21.01.2003, 11:39

Odbornejsi clanky na mujmacu jsou. Nemyslim si ale, ze zde je misto na ODBORNE clanky na tema bezpecnost siti, zabezpeceni UNIXu a podobne. O tom pisou jinde, dele, vic a pripadne lepe. Na co zde misto je, jsou odborne clanky o moznostech Mac OS X, napriklad jeho integrace do siti jako serveru a vyuziti jeho funkci jako domenoveho serveru a podobne.

Programovani v Cocoa: jak jiz opakuju - nepripravujeme serial o programovani v Cocoa. Aby to melo nejaky smysl, muselo by se jednat o dlouhodoby serial ala Terminal nyni. Realny prinos by byl odhadem pro 20-30 lidi (a nebo je u nas spousta potencialnich programatoru kteri nevedi co delat s volnym casem?).

On nekdo pouziva pocet prispevku v diskusi jako meritko uzitecnosti clanku? ja to rozhodne nebyl, jediny pripad kdy jsem pouzil pocet prispevku jako hodnotici meritko byl clanek s nejdiskutovanejsmi clanky za lonsky rok.

Ad zdroje:jelikoz existuje mnoho serveru o macich, ktere se zabyvaji ruznymi aspekty. Pokud se chcete podivat na neco o programovani, kde to neni o balastu, ale o (predpokladam) pomerne pochopitelnych informacich, zkuste http://www.stepwise.com/. Primo na titulu mate odkazy na clanky o programovani - v tomto pripade HTML editor, bohuzel se stihli dostat jen do 4 kapitoly...

Odpovědět na příspěvek

POKRACOVAT

Autor: korko Muž

Založeno: 21.01.2003, 13:20
Odpovědí: 0

aj ja somza pokracovanie .. mam Apple sice iba pol roku ale chcem sa naucit viac .. aj ked teraz sa musim ucit a skusky ;-) ... co sa tyka sietovej bezpecnosti .. si myslim, ze je velmi potrebne sa nou zaoberat a malo by to patrit k vseobecnemu vzdelaniu vacsiny pouzivatelov internetu .. hlavne tych ktory maju pocitac pripojeny na internet stale ..
takisto je dobre poznat aj fungovanie systemu .. v nasom pripade UNIXU .. pre lepsie pochopenie pocitaca .. co pomoze hlavne v problemovych situaciach ..
tieto veci by mal vzdy .. podla mna .. ovladat aspon jeden clen rodiny ;-) hehehe ..
..
a co sa tyka serveru MUJMAC.CZ .. super .. a rad sa sem vraciam a citam si clanky .. resp som uz kupil aj tu knizku MAC OS X krok za krokem .. a moje vzdelavanie pokracuje :-) .. vela zdaru ..

JOHAN / korko

Odpovědět na příspěvek

POKRACOVAT V KAZDOM PRIPADE ;-)

Autor: korko Muž

Založeno: 21.01.2003, 13:25
Odpovědí: 0

aj ja somza pokracovanie .. mam Apple sice iba pol roku ale chcem sa naucit viac .. aj ked teraz sa musim ucit a skusky ;-) ... co sa tyka sietovej bezpecnosti .. si myslim, ze je velmi potrebne sa nou zaoberat a malo by to patrit k vseobecnemu vzdelaniu vacsiny pouzivatelov internetu .. hlavne tych ktory maju pocitac pripojeny na internet stale ..
takisto je dobre poznat aj fungovanie systemu .. v nasom pripade UNIXU .. pre lepsie pochopenie pocitaca .. co pomoze hlavne v problemovych situaciach ..
tieto veci by mal vzdy .. podla mna .. ovladat aspon jeden clen rodiny ;-) hehehe ..
..
a co sa tyka serveru MUJMAC.CZ .. super .. a rad sa sem vraciam a citam si clanky .. resp som uz kupil aj tu knizku MAC OS X krok za krokem .. a moje vzdelavanie pokracuje :-) .. vela zdaru ..

JOHAN / korko

Odpovědět na příspěvek

Statistika

Autor: Zbynek Muž

Založeno: 21.01.2003, 13:56
Odpovědí: 0

Za prve bych chtel rici, ze jsem pro pokracovani.
Za druhe chci rici, ze dle meho mineni nebyl zvolen zrovna moudry zpusob vyjadreni zda pokracovat - lepe by vyhovoval graf s tlacitky Ano (pokracovat) Ne (nepokracovat) - neb takto spise do fora napisi ti, jez to zajima a ostatni ne (vetsinou to ani nedoctou, natoz aby jeste reagovali). Potom vsak take muze nastat situace, kdy se vezme v potaz ze 10 lidi bylo pro (coz je ale dost malo na to, aby pro ne nekdo psal odborne clanky) - coz ale take neni az tak smerodatne (proc by reagovali vsichni jez jsou pro pokracovani, kdyz 90% prispevku vyznelo pro pokracovani). No nejpodstatnejsi je asi statistika ctenosti techto clanku.

Odpovědět na příspěvek

RE: Statistika

Autor: Martin Ler Muž

Založeno: 21.01.2003, 14:19

Jenze pak by zase pro zmenu to hlasovani bylo ovlivenene tim, ze tento clanek je fakticky mene cteny nez napriklad druhy dnesni clanek uz proste proto, ze jeho tema mnoho lidi naprosto nezajima. Takze pak by zas hlasovali jen ti co ho vubec cetli a tim by to bylo opet zkreslene. Takze tak :)

Odpovědět na příspěvek

Linky

Autor: Jiri Muž

Založeno: 21.01.2003, 19:02
Odpovědí: 0

Dobra, pokud MM nechce zabihat prilis do detailu, neslo by zavest alespon neco jako rubriku "Odborne linky", nebo za clankem, ktery nakousne zajimavou problematiku uvest nekolik i zahranicnich linku, kde se da dozvedet vice?
Sam jiz mam nejakou databazi osvedcenych adres, ale verte, ze najit ty opravdu dobre muze dat zacatecnikovi dost zabrat.
Napr. ziskani KVALITNICH a UCELENYCH informaci o instalaci a zprovozneni PHP, MySQL na MacOS X, pokud s tim clovek teprve zacina, je fakt fuska :-). Tento proces mam jiz za sebou, ovsem po badani na rade zahr. serveru.

Jiri

Odpovědět na příspěvek

Odborne (oborove) clanky na mujmacu

Autor: kmotr Muž

Založeno: 21.01.2003, 19:23
Odpovědí: 0

Ja asi uplne nechapu, o co jde. Na jednu stranu je clanek o nmap povazovan za odborny a podepreno je to argumentem, ze bezpecnostni politikou se zabyva mnoho jinych serveru. Na druhe strane proti tomu stoji vynikajici serie Ondreje Cady o pouzivani terminalu v MacOS X, kterou doporucuju zacinajicim uzivatelum jakehokoli systemu typu un*x, protoze rozdilu oproti jinym userlandum je minimum, z cehoz plyne, ze pouzivat shell v MacOS X se da naucit na milionu jinych stranek, o knihach nemluve.
Kde je ten rozdil? Je to tim, ze p. Cerny je za clanek placeny a je treba si dobre rozmyslet, do ceho investovat? Mne totiz vubec nezajimaji blaboly o dulezitosti a pouzitelnosti squarku a povazuji je za vysoce odborne a tedy patrici jinam (grafika.cz?)
Co tim, martine, sledujes? Koho to nezajima, tak clanek necte, ne? Uznavam ale, ze probirat tady Cocoa API je zcestne, to bych cekal (a uvital na builder.cz), ale naznacit, jak lehce se v cocoa programuje mne prislo jako velmi pekny clanek.
Navic motivace k teto serii mi prijde pomerne trefna (viz. prvni dil).
BTW: velmi mne zaujaly nektere navrhy na vylepseni mujmacu, mozna by stalo za to dat je dohromady a popremyslet, jestli nektere nestoji za implementaci.
Prezevsech
no: dik za to, ze vubec mujmac.cz existuje, zvykl jsem si kontrolovat jej kazdy den vcetne vikendu :)

Odpovědět na příspěvek

RE: Odborne (oborove) clanky na mujmacu

Autor: Martin Ler Muž

Založeno: 21.01.2003, 19:43

No, s Terminalem IMHO bude chtit umet pracovat vic lidi nez napriklad s nmapem. Aspon zaklady umet by mel kdokoliv kdo chce nejak vyznamneji spravovat i svuj vlastni pocitac.
Koho to nezajima necte - to ano, ale kazdy clanek zde publikovany je placeny. Rozpocet neni nafukovaci a autori ostatne take ne (resp. jejich kapacity). A jsou tu podle me temata, ktera tu chybi mnohem vic, nez bezpecnostni utility - grafika, video, zvuk.

Ne, o vikendu fakt vychazet nebudeme... to uz bych asi neprezil .)

Odpovědět na příspěvek

RE: Odborne (oborove) clanky na mujmacu

Autor: kmotr Muž

Založeno: 21.01.2003, 20:38

S tim terminalem jsem se pouze snazil naznacit, ze tutorialu a navodu, popr. knih na zvladnuti shellu je hromada (i cesky) a podle uvedenych argumentu na mujmac nepatri, protoze je to vec unixu. I kdyz je to skvely serial. Ale mas pravdu, ze potreba ovladat shell na svem pocitaci je mnohem vice castejsi, nez podobnym zbusobem zajistovat jeho bezpecnost. Bez debat.
V kazdem pripade dekuji za odpoved, ukazuje se ze je to (prekvapeni!) obligatni otazka penez a priorit.
Preju ti hodne pohodovych vikendu.

Odpovědět na příspěvek

pokracovat

Autor: Jiri Novak Muž

Založeno: 23.01.2003, 20:43
Odpovědí: 0

Osobne bych se rozhodne primlouval za pokracovani, ale urcite bych ocenil presne navody, jak se proti popisovanym rizikum zabezpecit. To mi v tomto serialu trosku chybelo. Ono je sice hezke cist o tom, co se vam muze stat a co maji na tom kterem serveru spatne nastavene, ale pro bezneho uzivatele by bylo jiste uzitecnejsi napsat, kterak se ma sam branit.

Odpovědět na příspěvek

Jeste aspon ty 2 dily!!!

Autor: zzen Muž

Založeno: 01.02.2003, 19:20
Odpovědí: 0

Prosim, MaLere, nech ho dopsat alespon jeste ten packet sniffer + analyzu! Ja mu snad te clanek zaplatim z vlastni kapsy...

Co snad? Vyhlasuju zde verejnou sbirku na Roberta Cerneho, abychom ho nechali dopsat alespon tuhle serii... :) Davam prvni vklad - 50 Kc. Jestli se nepletu (podle konzultaci s MaLerem), tak 10-20 dalsich takovych by mohlo stacit.

Odpovědět na příspěvek

RE: Jeste aspon ty 2 dily!!!

Autor: kmotr Muž

Založeno: 01.02.2003, 19:26

Kam se to ma poslat?

Odpovědět na příspěvek

RE: RE: Jeste aspon ty 2 dily!!!

Autor: Martin Ler Muž

Založeno: 01.02.2003, 19:34

Tohle si snad delate uz srandu? Ty dily budou, to ze jeste nejsou napsane, je diky nedostatku casu autora. Jakube, uprimne receno, takhle hloupou provokaci bych od tebe necekal.

Odpovědět na příspěvek

RE: RE: RE: Jeste aspon ty 2 dily!!!

Autor: zzen Muž

Založeno: 01.02.2003, 19:58

Zadna provokace, myslel jsem to vazne. Z diskuze tak nepochopil, jsem rad, ze dily budou.

Byl bych asi ochoten dat i vic, protoze prave packet sniffer mne EMINENTNE zajima, uz delsi dobu s nim mam problemy. Slo mi tedy konkretne jen o tuhle jednu vec...

Odpovědět na příspěvek

No, SMTP otevřený... to je hrůza

Autor: Martin Kokeš Muž

Založeno: 07.02.2003, 12:33
Odpovědí: 0

Otevřený port SMTP... no to je fakt hrůza, dívím, se, že hokej.cz ještě nepadl... mimochodem, pane Černý, SMTP lze zabezpečit též jiným způsobem (SSL autentifikací, dotazem ORDB, POP3 před SMTP).
Dívím se, že se nepozastavíte nad FTP, ale zdrbnete SMTP (kde se žádná hesla v textovém tvaru nepřenášejí).
Mimoch
odem, jste si třeba jistý, že ten port na mysql nemají zapouzdřený přes SSH? Jak jinak byste třeba řešil replikaci dvou mysql serverů?
A používat nmap v connect() módu? Na to nemusíte mít nmap, to můžete rovnou udělat telnetem... :-)))

Odpovědět na příspěvek

Pokračovat? Jasně!!!

Autor: Ice Muž

Založeno: 11.09.2006, 09:33
Odpovědí: 0

Zdravím. Asi už to píšu jak se říká s křížkem po funuse, ale myslim si, že bezpečnosti není nikdy dost, takže sem pro pokračování.

Odpovědět na příspěvek

Bezpecnost

Autor: Lukas Muž

Založeno: 25.05.2008, 13:21
Odpovědí: 0

Koupil jsem si mac book a dal ho memu kamardovi at mi tam nahraje nejaky anti virus ,rek mi ze mac ho nepotrebuje,ze ho ma v sobe,doufam,ze to tak je a ze je antivirus kvalitni.Jinak vas prispevky me zajimaji,je to zajimave poctenicko ,ale pro lajky trosku zbytecne...

Odpovědět na příspěvek

RE: Bezpecnost

Autor: ERT Muž

Založeno: 25.05.2008, 14:19

nepotřebuje,poněvadž neumí spustit viry

http://forum.muji
pod.cz/read.php?121,26030
52,2603206#msg-2603206

Odpovědět na příspěvek

 

 

Odpověď na příspěvek:

MujMAC je serverem pro kazdeho uzivatele Macu. Mozna vas zklamu, ale bude se tu objevovat vic clanku o grafice, videu a zvuku, zhruba stejne novinek, zhruba stejne clanku o technickych vecech. Jelikoz je MujMAC jediny server o macich v CR, tak se bude venovat tomu, co zajima majoritu, co je pro ni uzitecne. O kakau psat nebudeme asi jinak nez z pohledu uzivatelskeho, serial o programovani v kakau proste nepripravujeme. Detaily systemu muzeme popsat natolik, nakolik jsou zname lidem, kteri na MujMACA pisi (a nakolik to ma smysl - popisu API se venovat nebudme). Bezpecnosti se budeme venovat natolik, nakolik ji BEZNY uzivatel potrebuje - a bezny uzivatel uz spis zvoli nejaky firewalovy program, nez aby si instaloval snort a pak provadel analyzu paketu "rucne". Power user tipy a triky samozrejme by mely byt, ale stejne zde budou take tipy a triky pro ZACINAJICI uzivatele, protoze lide napriklad chteji i uplne zakladni clanky, venujici se detailimu pouziti nejakeho realtivne elementarniho programu, jako jsou iTunes.

Vase nazory jsou poplatne vasim zajmum, stejne tak nazory ostatnich. Napriklad RECENZE (pokud jste ten clanek otevrel, tak to nebylo o nove verzi) screensaveru macquarium mnoho lidi potesila (o cemz svedci vysoka ctenost a velmi kladne hodnoceni clanku ctenari), nebot jim pomohla zlepsit jejich pracovni prostredi, screensaver je potesil. Dany Stejskal, ktery se podle svych slov "specializuje" na podobne blbinky proste bude mit nadale misto na MujMACu stejne jako clany Roberta. Pokud se vam to nelibi, tak vas nikdo nenuti MujMACa cist.


Jméno:

Pohlaví:

,

E-mail:

Předmět:

Příspěvek:

 

Kontrola:

Do spodního pole opište z obrázku 5 znaků:

Kód pro ověření

 

 

 

 

Nejčtenější články
Nejlépe hodnocené články
Apple kurzy

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: