abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    včera 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    včera 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    včera 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 4
    Firefox 151 podporuje Web Serial API
    včera 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 4
    Vivaldi 8.0
    včera 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    21.5. 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    21.5. 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1685 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / spravna konfigurace hosts.allow a deny
    Štítky: BSD, KDE, Samba, sítě, SSH, textové editory, Vim

    Dotaz: spravna konfigurace hosts.allow a deny

    3.10.2007 15:19 medvedik | skóre: 1
    spravna konfigurace hosts.allow a deny
    Přečteno: 6899×
    Potreboval bych omezit pristup pres ssh pres hosts.allow a hosts.deny. probelm je ze se jedna o vzdalenou zpravu takze se chci zeptat jeslti jsem spravne pochopil politiku a syntaxi zapisu do techoto souboru.

    hosts.allow

    all:192.168.1. neomezeny pristup s lokalni site sshd: ipadresa pristup s urcite ip sshd: ipadresa pristup s urcite ip

    hosts.deny

    ALL:ALL

    diky za rady
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.10.2007 17:52 ext3fs
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    all:192.168.1. povoluje vse pro sit 192.168.1.1-255

    pokud chcete nastavit jen ssh, tak by mela konfigurace vypadat spis:

    sshd:192.168.1.

    + pripadne nastavit jeste inetd/xinetd.
    4.10.2007 08:06 medvedik | skóre: 1
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    no u vnitřni site bych radeji chtel nechat povoleno vse protoze je spustena samba a jine sluzby na ktere s vnitrni site pristupuji proto jsem zadal ALL. Tohoto jsem si vedom. mi jen slo o to zda jsem spravne pochopil vyznam techto dvou souboru a spravne je edituji takze by to melo byt asi OK diky
    4.10.2007 16:27 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Myslim ze jeden s tech dvou souboru uplatnuje svoje pravidla jako prvni a msylim ze prave hosts.deny,Takze IMHO by byl jistejsi zapis do hosts.deny tento 
    sshd : ALL EXCEPT 192.168.1. : deny
    nebo 
    sshd : 192.168.1. : allow
sshd : ALL : deny
    Oba zpusoby jsou to same.
    ~ QED ~
    4.10.2007 17:46 oron | skóre: 27
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    bezne pouzivam 
    host.allow
sshd : IP

host.deny
sshd : ALL
    sshd musi byt zkompilovane s podporou tcp wrapers, co bezne pri instalacii z balikov je, ale pri kompilacii to treba tusim zadat ...
    5.10.2007 08:49 medvedik | skóre: 1
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Podle me je jedno jak to budes zapisovat apson podle toho co jsem pochopil z dokumentace a ruznych navodu zda pouzijes hosts.deny nebo allow, jedine vcem je rozdil je zapis protoze soubory ikdyz se pouzije jeden prvni a druhy az druhy tak napred treba zisti ze v deny je zakazano vse a pujde do allow a zisti co ma povolene takze to bude fungovat a nebo naopak pokud by sel napred do allow projde zaznami zisti ze tam dany zaznam neni a tak se koukne do deny a tam bude ze ma vse zakazane tak to zahodi a nebo kdyz tam bude jine pravidlo tak treba i povoli. ale to je jen muj nazor zacatecnika
    5.10.2007 09:10 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Ja treba hosts.deny nepouzivam,mam vsechan pravidla zapsana v hosts.allow.TCP wrapers je prochazeji postupne radek po radku,takze jsem je tam natukal a mam jistotu, ze to je dobre a overeno ze to funguje za vsech okolnosti a hlavne na vsech sytemech vsetne ostatnich unixu.
    ~ QED ~
    5.10.2007 11:38 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Ano ale pokud v hosts.deny nebudeš mít ALL:ALL tak když přijde nějaký požadavek který nebudeš mít v hosts.allow tak projde.

    Podle mě je správný postup nejdříve vše zakázat v hosts.deny (pro jistotu) a potom jednotlivé věci povolit v hosts.allow a pokud náhodou na něco zapomenu v hosts.allow tak to neprojde....(podle mě je to přehlednější.)
    5.10.2007 12:14 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Dat nakonec ALL:ALL:deny je samozdrejmost.No co ja vim tak je jedno do ktereho souboru se co pise,kdyz je na konci " : allow" neebo " : deny " .Ja uprednostnuju zapis vseho do jednoho souboru,prijde mi to prehlednejsi a hlavne lip prenositelne,ale to je muj dojem,kolega to dela jinak( a BSD to pak prepisuje).Podle me je kazdoapdne prehlednejsi psat na konci dvojtecku a allow nebo deny u akzdeho radku.
    ~ QED ~
    8.10.2007 13:16 medvedik | skóre: 1
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Dekuji vsem za rady uz jsem vse nastavil a funguje to nakonec jsem udelal nasledovne protoze jsem potreboval osetrit jen sluzbu ssh a s prostredim ve firme se zatim seznamuji tak jsem provedl naslednou konfiguraci hosts.allow shhd:127.0.0.1 sshd:IP sshd:IP

    hosts.deny sshd:ALL

    No a postupne az pozistuji kde co a jak bezi tak budu trochu upravovat ale jinak takhle je to plne funkcni a vim ze se mi tam nikdo pres ssh nedostane jen povolene IP adresy
    8.10.2007 14:55 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    No a aby tě jěště neotravovaly roboti tak je vhodné si hodit ssh na nějakej nestandartní port. :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.