Přihlášení | Registrace

napište » Zprávičky

VMware Workstation Pro a VMware Fusion Pro nově pro osobní použití zdarma

dnes 04:11 | IT novinky

Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.

Ladislav Hagara | Komentářů: 0

Endless OS 6.0.0

dnes 02:11 | Nová verze

Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 0

Firefox 126.0

včera 15:44 | Nová verze

Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Grafana 11.0

včera 15:22 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Manjaro 24.0 Wynsdey

včera 14:55 | Nová verze

Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 2

Raspberry Pi M.2 HAT+

včera 13:00 | Nová verze

Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.

Ladislav Hagara | Komentářů: 2

Virtuální Bastlírna vol. 38: Co jste viděli na MakerFair?

včera 12:44 | Pozvánky

V Praze o víkendu proběhla bastlířská událost roku - výstava Maker Fair v Praze. I strahovští bastlíři nelenili a bastly ostatních prozkoumali. Přijďte si proto i vy na Virtuální Bastlírnu popovídat, co Vás nejvíce zaujalo a jaké projekty jste si přinesli! Samozřejmě, nejen českou bastlířskou scénou je člověk živ - takže co se stalo ve světě a o čem mohou strahováci něco říct? Smutnou zprávou může být to, že provozovatel Sigfoxu jde do

… více »

bkralik | Komentářů: 0

IllllIllIIl.llIlI.lI

včera 12:33 | Humor

Kam asi vede IllllIllIIl.llIlI.lI? Zkracovač URL llIlI.lI.

Ladislav Hagara | Komentářů: 1

Společnost OpenAI představila svůj nejnovější AI model GPT-4o

13.5. 22:00 | IT novinky

Společnost OpenAI představila svůj nejnovější AI model GPT-4o (o jako omni, tj. vše). Nově také "vidí" a "slyší". Videoukázky na 𝕏 nebo YouTube.

Ladislav Hagara | Komentářů: 0

Reportáž z ceremonie podpisu kořenové zóny DNS

13.5. 15:44 | Zajímavý článek

Ondřej Filip publikoval reportáž z ceremonie podpisu kořenové zóny DNS. Zhlédnout lze také jeho nedávnou přednášku Jak se podepisuje kořenová zóna Internetu v rámci cyklu Fyzikální čtvrtky FEL ČVUT.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (74%)

Jsem člověk. (5%)

Opravdu jsem člověk! (10%)

Jsem něco jiného. (11%)

Celkem 262 hlasů

Komentářů: 16, poslední včera 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pokusy o naruseni sluzeb

Štítky: AWK, Debian, distribuce, firewally, FTP, Internet, iptables, KDE, SSH

Dotaz: Pokusy o naruseni sluzeb

22.5.2006 22:23 Zdenek
Pokusy o naruseni sluzeb

Přečteno: 72×

Odpovědět | Admin

Dobry den provozuji malej linuxovej servrik na distru debian. pravidelne aktualizuju kdyz se vyskytne nejaka ta chybka. posledni dobou pozoruji nemylej jev v logu kde se par lidi, jedna se ted cca o 30 ip a sem tam nejaka pribude, pokousi pomoci nejakejch "robutku" pripojit na ssh ftp a dalsi veci .... neslo by tyto ip treba po 3 nebo treba 5 pokusech o pristup zablokovat nejak automaticky ? treba syslog vypada takto:(viz nize)

budu rad za jakoukoliv radu a diky

May 22 21:27:16 localhost proftpd[644]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:17 localhost proftpd[646]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:17 localhost proftpd[646]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:19 localhost last message repeated 2 times
May 22 21:27:19 localhost proftpd[646]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:20 localhost proftpd[648]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:21 localhost proftpd[648]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:22 localhost last message repeated 2 times
May 22 21:27:22 localhost proftpd[648]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:23 localhost proftpd[650]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:24 localhost proftpd[650]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:26 localhost last message repeated 2 times
May 22 21:27:26 localhost proftpd[650]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:26 localhost proftpd[652]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:27 localhost proftpd[652]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:29 localhost last message repeated 2 times
May 22 21:27:29 localhost proftpd[652]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:30 localhost proftpd[654]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:30 localhost proftpd[654]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:32 localhost last message repeated 2 times
May 22 21:27:32 localhost proftpd[654]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:33 localhost proftpd[656]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:34 localhost proftpd[656]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:35 localhost last message repeated 2 times
May 22 21:27:35 localhost proftpd[656]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:36 localhost proftpd[658]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:37 localhost proftpd[658]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:39 localhost last message repeated 2 times
May 22 21:27:39 localhost proftpd[658]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:40 localhost proftpd[660]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:40 localhost proftpd[660]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:42 localhost last message repeated 2 times
May 22 21:27:42 localhost proftpd[660]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:43 localhost proftpd[662]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:44 localhost proftpd[662]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:45 localhost last message repeated 2 times

Nástroje: Začni sledovat (1) ?

Odpovědi

22.5.2006 22:36 temporary
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

s uspechem jiz nejakou dobu pouzivam tento script: http://freshmeat.net/projects/blockhosts/. Navic jsem si k nemu dopsal jeste vlastni funkci, ktera veskere adresy nahazi do iptables.

22.5.2006 23:27 Zdenek
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

mohl bych poprosit o ten upravenej skriptik pro inspiraci ? traba ne meil xah333*(zavinac)*seznam.cz jinak dik za typ

22.5.2006 23:36 temporary | skóre: 17
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

mno sem koukal ze sem to s tim slovem scriptik prehnal :]]]]

grep -e "^ALL" /etc/hosts.deny | awk '{ system("/usr/sbin/iptables -I INPUT -s " $2 " -j DROP")}'

nicmene jak jsem koukal tak existuji i sofistikovanejshi reseni viz. Michal Čihař predemnou podemnou

Mostly harmless

22.5.2006 22:39 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

Třeba pomocí iptables můžeš omezit jak často se může někdo nový připojit. Pro ssh například max. 3 spojení za 60 sekund:

iptables -A inputchain -p tcp --dport ssh -m recent --update --hitcount 3 --seconds 60 --name SSH_PROBERS -j DROP
iptables -A inputchain -p tcp --dport ssh -m recent --set --name SSH_PROBERS -j ACCEPT

Pozor na nastavení, ať to neomezí normální uživatele.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

23.5.2006 06:45 Zdenek
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

no nevim nevim vyzkousel jsem ty tvoje pravidle presne tak jak jsi to to napsal(myslim ten limit) a spusobilo to to ze se na ssh zvenku zaboha nedostanu ani ja ... tem vecem mezi nebem a zemi nerozumim ...

23.5.2006 09:56 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

No jestli si je opsal přesně, tak se přidaly do řetězce který asi vůbec nepoužíváš :-)