abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 4
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 7
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Scan sshd

    31.1.2006 09:48 Flip
    Scan sshd
    Přečteno: 139×
    Ahoj, mam Debian unstable, vlastni verejnou IP adresu a podle logu se ruzne IP adesy pokousi o hruby utok na sshd. Podle meho nazoru by resenim bylo zablokovat pristup z one IP po nekolika neuspesnych prihlaseni. Dale bych rad pri takoveto udalosti provedl scan one IP a zaroven traceroute. Pridadne pokud mate nekdo jiny navrh jak situaci resit budu rad za podnet. Dekuji

    Odpovědi

    31.1.2006 10:39 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Scan sshd
    Potrebuješ sa pripájať na ten stroj cez ssh zvonka? Ak nie, tak zablokuj celý port 22. Ak áno, tak zablokuj 22 okrem IP adries, z ktorých sa potenciálne potrebuješ prihlasovať.
    31.1.2006 10:54 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Jasne ze se potrebuji pripojovat. Nechci bolkovat vsechny a nektere povolit. Obracene, vsechny povolit a pri 5-tem neuspesnem prihlaseni zakazat. Plus na zaklade teto udalosti provest scan atd.....
    31.1.2006 12:46 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Scan sshd
    Inými slovami: "zákaz vstup pre recidivistov. Tí čo to skúšajú po prvý krát máte dvere (po)otvorené."
    31.1.2006 13:33 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Tak nejak.
    31.1.2006 11:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Scan sshd
    Dale bych rad pri takoveto udalosti provedl scan one IP a zaroven traceroute.

    Skvělý nápad. :-) Za domácí úkol si rozmyslete, co se stane, když on (nebo stroj, který mu dělá NAT) bude mít nastaveno obdobné opatření…

    31.1.2006 11:22 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Je preci jasne ze dojde k prechodnemu zviseni traficu, ale ja budu mit seznam IP krere budou blokovana, utoci a evidentne prestat nechteji. Unika mi neco? Mozna je probem jeste komplikovanejsi.
    31.1.2006 13:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Scan sshd
    On vás oscanuje, vy ho za trest oscanujete taky. Protože on to má nastavené stejně, za trest vás oscanuje, takže vy ho oscanujete… Mám pokračovat? :-)
    31.1.2006 14:06 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Ne spatne, 1. On me neoskenuje protoze NATrouter s ma zapnuto NoIPscan. 2. Pristoupi rovnou na port 22 a pokousi se provest login pod ruznymi users. 3. Odpovedi je pridani do IPTABLES a scan na nej.

    Tim to pro mne konci a utocnik je podle mne zamknutej. Nebo to je vadna predstava?
    31.1.2006 14:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Scan sshd
    Hm, a jestli si mohu dovolit vlezlou otázku: proč ho vlastně scanujete?
    31.1.2006 14:21 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Je to zpusob jak se dozvedet neco o nekom kdo na me utoci. Moralni stranku veci si s dovolenim vyresim s vlastnim svedomim. Pokud nemate technicky prispevek, nechte prosim prostor pro ostatni prispevatele. Dekuji.
    31.1.2006 15:00 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Scan sshd
    Morální stránku si samozřejmě musíte ujasnit sám. Mne zajímá ta technická: k čemu a jak ty informace hodláte použít?

    Prostoru pro ostatní je více než dost. Pochopte, že jedním z rozdílů mezi fórem tohoto typu a klasickým supportem je i to, že mám-li své pochybnosti o smysluplnosti vašeho požadavku, místo toho, abych bez řečí napsal, jak na to, mohu se pokusit vám naznačit, proč váš požadavek nepovažuji za rozumný.

    31.1.2006 16:54 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Chci by informovan o utocnikovi. Poznani tohoto mechanizmu me dale poze k ovladani Linuxu.

    Brete to prosim tak, ze chci poznat jak na to. Dik.
    31.1.2006 18:55 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Scan sshd
    Nezbývá mi než konstatovat, že na přímo položenou otázku jste neodpověděl.
    31.1.2006 14:22 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Je to zpusob jak se dozvedet neco o nekom kdo na me utoci. Moralni stranku veci si s dovolenim vyresim s vlastnim svedomim. Pokud nemate technicky prispevek, nechte prosim prostor pro ostatni prispevatele. Dekuji.
    31.1.2006 14:23 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Je to zpusob jak se dozvedet neco o nekom kdo na me utoci. Moralni stranku veci si s dovolenim vyresim s vlastnim svedomim. Pokud nemate technicky prispevek, nechte prosim prostor pro ostatni prispevatele. Dekuji.
    31.1.2006 15:09 Pavel1 | skóre: 33
    Rozbalit Rozbalit vše Re: Scan sshd
    Ani ja nemam technicky prispevek, ale jen zkusenost se stejnym problemem. Ze zacatku jsem chtel take vymyslet kdovico na identifikaci a zamezeni techto utoku, ale po case jsem usoudil, ze je to naprosto zbytecne patrat po nekom z "daleke ciziny", odkud utoky vetsinou pochazi. Ja skoncil u toho, ze je potreba mit jen spravne nastaveny firewall, dalsi patrani a identifikace utocnika pro mne byla jen ztrata casu a i zbytecny trafic. Tot jen muj nazor, ale at si kazdy udela, to co uzna za vhodne ....
    31.1.2006 17:01 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Firewall mam nastaven na routru, a neresi to muj problem s prihlasovanim z cizi IP pod ruznymi user.
    12.2.2006 23:21 Radek Trnka | skóre: 26 | blog: Jen_tak | kousek od ČB
    Rozbalit Rozbalit vše Re: Scan sshd
    Ahoj, osobne si taky myslím, ze skenovat útocníka nemá velký význam. Jen naprostý blázen by provádel útok ze své vlastní masiny.
    Černé díry jsou tam, kde Bůh dělil nulou. -- Steven Wright one Liners
    31.1.2006 11:27 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Scan sshd
    Nestačilo by pověsit sshd na jiný port?
    Užívej dne – možná je tvůj poslední.
    31.1.2006 11:30 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    To je jenom otazka casu, kdy to stacit prestane.
    31.1.2006 11:32 budulman
    Rozbalit Rozbalit vše Re: Scan sshd
    co takto vyskusat portknocking
    31.1.2006 13:09 karelw
    Rozbalit Rozbalit vše Re: Scan sshd
    pam_abl
    31.1.2006 14:59 jano
    Rozbalit Rozbalit vše Re: Scan sshd
    davnejsie som niekde vygooglil taketo ipt pravidla ktore mi funguju, mozno pomozu aj tebe.

    iptables -A INPUT -p tcp --dport ssh -i eth0 -m state --state NEW -m recent --set

    #iptables -A INPUT -p tcp --dport ssh -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j LOG --log-level "debug" --log-ip-options --log-tcp-options --log-prefix 'iptables INPUT DROP limit'

    iptables -A INPUT -p tcp --dport ssh -i eth0 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j DROP
    31.1.2006 17:05 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Tohle vypada nejnadejneji, jeste prostuduji PAM - správa autentizačních mechanismů. Dik.
    31.1.2006 18:47 kaaja | skóre: 23 | blog: Sem tam něco | Podbořany, Praha
    Rozbalit Rozbalit vše Re: Scan sshd
    muzete skusit

    http://www.aczoom.com/cms/blockhosts

    ale nezarucuji
    31.1.2006 19:35 Tomáš | skóre: 25 | Ústí nad Labem
    Rozbalit Rozbalit vše Re: Scan sshd
    Možná trošku pomůže záznam v FAQ Jak zabránit pokusům o útok na SSH?
    1.2.2006 01:12 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Je pozadovana instalace PYTHONu to nemam v umyslu. I presto dekuji.
    12.2.2006 22:46 Flip
    Rozbalit Rozbalit vše Re: Scan sshd
    Ahoj, po prehodnoceni celeho problemu jsem usoudil ze nejvhodnejsi je nasazeni PAM mechanizmu. Omlouvam se timto jednomu prispevateli ktery navrhl nezajimat se o utoky a venovat drahoceny cas necemu smysluplnemu. Timto mu vrele dekuji a vsem ostatnim za dalsi zajimave podnety.
    13.2.2006 00:39 Pavel1 | skóre: 33
    Rozbalit Rozbalit vše Re: Scan sshd
    Jo jo, tento nazor asi sdili velka vetsina (coz je vicemene videt od zacatku vlakna). I ja (a mozna i ostatni) jsem k tomuto dospel, i kdyz ze zacatku navzdory doporuceni se na to vyprdnout, jsem taky chtel vymyslet nejake "svoje" vychytavky. Nakonec jsem zustal u normalniho (spravne nastaveneho) fw a ostatnich veci soucasti systemu (PAM).
    13.2.2006 11:38 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Scan sshd
    Popsal by jsi strucne ten PAM mechanizmus? Dik

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.