abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 5
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 1
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 760 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Scan sshd

31.1.2006 09:48 Flip
Scan sshd
Přečteno: 136×
Ahoj, mam Debian unstable, vlastni verejnou IP adresu a podle logu se ruzne IP adesy pokousi o hruby utok na sshd. Podle meho nazoru by resenim bylo zablokovat pristup z one IP po nekolika neuspesnych prihlaseni. Dale bych rad pri takoveto udalosti provedl scan one IP a zaroven traceroute. Pridadne pokud mate nekdo jiny navrh jak situaci resit budu rad za podnet. Dekuji

Odpovědi

31.1.2006 10:39 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: Scan sshd
Potrebuješ sa pripájať na ten stroj cez ssh zvonka? Ak nie, tak zablokuj celý port 22. Ak áno, tak zablokuj 22 okrem IP adries, z ktorých sa potenciálne potrebuješ prihlasovať.
31.1.2006 10:54 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Jasne ze se potrebuji pripojovat. Nechci bolkovat vsechny a nektere povolit. Obracene, vsechny povolit a pri 5-tem neuspesnem prihlaseni zakazat. Plus na zaklade teto udalosti provest scan atd.....
31.1.2006 12:46 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: Scan sshd
Inými slovami: "zákaz vstup pre recidivistov. Tí čo to skúšajú po prvý krát máte dvere (po)otvorené."
31.1.2006 13:33 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Tak nejak.
31.1.2006 11:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Scan sshd
Dale bych rad pri takoveto udalosti provedl scan one IP a zaroven traceroute.

Skvělý nápad. :-) Za domácí úkol si rozmyslete, co se stane, když on (nebo stroj, který mu dělá NAT) bude mít nastaveno obdobné opatření…

31.1.2006 11:22 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Je preci jasne ze dojde k prechodnemu zviseni traficu, ale ja budu mit seznam IP krere budou blokovana, utoci a evidentne prestat nechteji. Unika mi neco? Mozna je probem jeste komplikovanejsi.
31.1.2006 13:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Scan sshd
On vás oscanuje, vy ho za trest oscanujete taky. Protože on to má nastavené stejně, za trest vás oscanuje, takže vy ho oscanujete… Mám pokračovat? :-)
31.1.2006 14:06 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Ne spatne, 1. On me neoskenuje protoze NATrouter s ma zapnuto NoIPscan. 2. Pristoupi rovnou na port 22 a pokousi se provest login pod ruznymi users. 3. Odpovedi je pridani do IPTABLES a scan na nej.

Tim to pro mne konci a utocnik je podle mne zamknutej. Nebo to je vadna predstava?
31.1.2006 14:10 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Scan sshd
Hm, a jestli si mohu dovolit vlezlou otázku: proč ho vlastně scanujete?
31.1.2006 14:21 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Je to zpusob jak se dozvedet neco o nekom kdo na me utoci. Moralni stranku veci si s dovolenim vyresim s vlastnim svedomim. Pokud nemate technicky prispevek, nechte prosim prostor pro ostatni prispevatele. Dekuji.
31.1.2006 15:00 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Scan sshd
Morální stránku si samozřejmě musíte ujasnit sám. Mne zajímá ta technická: k čemu a jak ty informace hodláte použít?

Prostoru pro ostatní je více než dost. Pochopte, že jedním z rozdílů mezi fórem tohoto typu a klasickým supportem je i to, že mám-li své pochybnosti o smysluplnosti vašeho požadavku, místo toho, abych bez řečí napsal, jak na to, mohu se pokusit vám naznačit, proč váš požadavek nepovažuji za rozumný.

31.1.2006 16:54 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Chci by informovan o utocnikovi. Poznani tohoto mechanizmu me dale poze k ovladani Linuxu.

Brete to prosim tak, ze chci poznat jak na to. Dik.
31.1.2006 18:55 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Scan sshd
Nezbývá mi než konstatovat, že na přímo položenou otázku jste neodpověděl.
31.1.2006 14:22 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Je to zpusob jak se dozvedet neco o nekom kdo na me utoci. Moralni stranku veci si s dovolenim vyresim s vlastnim svedomim. Pokud nemate technicky prispevek, nechte prosim prostor pro ostatni prispevatele. Dekuji.
31.1.2006 14:23 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Je to zpusob jak se dozvedet neco o nekom kdo na me utoci. Moralni stranku veci si s dovolenim vyresim s vlastnim svedomim. Pokud nemate technicky prispevek, nechte prosim prostor pro ostatni prispevatele. Dekuji.
31.1.2006 15:09 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: Scan sshd
Ani ja nemam technicky prispevek, ale jen zkusenost se stejnym problemem. Ze zacatku jsem chtel take vymyslet kdovico na identifikaci a zamezeni techto utoku, ale po case jsem usoudil, ze je to naprosto zbytecne patrat po nekom z "daleke ciziny", odkud utoky vetsinou pochazi. Ja skoncil u toho, ze je potreba mit jen spravne nastaveny firewall, dalsi patrani a identifikace utocnika pro mne byla jen ztrata casu a i zbytecny trafic. Tot jen muj nazor, ale at si kazdy udela, to co uzna za vhodne ....
31.1.2006 17:01 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Firewall mam nastaven na routru, a neresi to muj problem s prihlasovanim z cizi IP pod ruznymi user.
12.2.2006 23:21 Radek Trnka | skóre: 26 | blog: Jen_tak | kousek od ČB
Rozbalit Rozbalit vše Re: Scan sshd
Ahoj, osobne si taky myslím, ze skenovat útocníka nemá velký význam. Jen naprostý blázen by provádel útok ze své vlastní masiny.
Černé díry jsou tam, kde Bůh dělil nulou. -- Steven Wright one Liners
31.1.2006 11:27 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Scan sshd
Nestačilo by pověsit sshd na jiný port?
Užívej dne – možná je tvůj poslední.
31.1.2006 11:30 Flip
Rozbalit Rozbalit vše Re: Scan sshd
To je jenom otazka casu, kdy to stacit prestane.
31.1.2006 11:32 budulman
Rozbalit Rozbalit vše Re: Scan sshd
co takto vyskusat portknocking
31.1.2006 13:09 karelw
Rozbalit Rozbalit vše Re: Scan sshd
pam_abl
31.1.2006 14:59 jano
Rozbalit Rozbalit vše Re: Scan sshd
davnejsie som niekde vygooglil taketo ipt pravidla ktore mi funguju, mozno pomozu aj tebe.

iptables -A INPUT -p tcp --dport ssh -i eth0 -m state --state NEW -m recent --set

#iptables -A INPUT -p tcp --dport ssh -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j LOG --log-level "debug" --log-ip-options --log-tcp-options --log-prefix 'iptables INPUT DROP limit'

iptables -A INPUT -p tcp --dport ssh -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j DROP
31.1.2006 17:05 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Tohle vypada nejnadejneji, jeste prostuduji PAM - správa autentizačních mechanismů. Dik.
31.1.2006 18:47 kaaja | skóre: 22 | blog: Sem tam něco | Podbořany, Praha
Rozbalit Rozbalit vše Re: Scan sshd
muzete skusit

http://www.aczoom.com/cms/blockhosts

ale nezarucuji
31.1.2006 19:35 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: Scan sshd
Možná trošku pomůže záznam v FAQ Jak zabránit pokusům o útok na SSH?
1.2.2006 01:12 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Je pozadovana instalace PYTHONu to nemam v umyslu. I presto dekuji.
12.2.2006 22:46 Flip
Rozbalit Rozbalit vše Re: Scan sshd
Ahoj, po prehodnoceni celeho problemu jsem usoudil ze nejvhodnejsi je nasazeni PAM mechanizmu. Omlouvam se timto jednomu prispevateli ktery navrhl nezajimat se o utoky a venovat drahoceny cas necemu smysluplnemu. Timto mu vrele dekuji a vsem ostatnim za dalsi zajimave podnety.
13.2.2006 00:39 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: Scan sshd
Jo jo, tento nazor asi sdili velka vetsina (coz je vicemene videt od zacatku vlakna). I ja (a mozna i ostatni) jsem k tomuto dospel, i kdyz ze zacatku navzdory doporuceni se na to vyprdnout, jsem taky chtel vymyslet nejake "svoje" vychytavky. Nakonec jsem zustal u normalniho (spravne nastaveneho) fw a ostatnich veci soucasti systemu (PAM).
13.2.2006 11:38 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Scan sshd
Popsal by jsi strucne ten PAM mechanizmus? Dik

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.