abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 24
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 33
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 7
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 709 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: obmedzenie ssh

    13.6.2006 09:58 secido | skóre: 27
    obmedzenie ssh
    Přečteno: 103×
    Potreboval by som pomocu iptables alebo nejako inak nastaviť čas medzi opakovaným pripojeniami cez ssh. Logy sú plné pokusov z rôznych adries. Najlepšie ak sa niekto pripojí povedzme 10x za minútu, tak si musí dať hodinu pauzu. Dá sa to?

    Odpovědi

    13.6.2006 10:04 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    Mno a nebylo by lepší nastavit jen určité IP adresy, které se mohou na ssh zalogovat? Nebo to je nějaký open ssh server?
    cd /pub | more beer
    13.6.2006 10:30 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    :-) man iptables :-)
    limit
           This  module  matches  at  a  limited rate using a token bucket filter.  A rule using this extension will
           match until this limit is reached (unless the ‘!’ flag is used).  It can be used in combination with  the
           LOG target to give limited logging, for example.
    
           --limit rate
                  Maximum  average  matching  rate:  specified  as  a number, with an optional ‘/second’, ‘/minute’,
                  ‘/hour’, or ‘/day’ suffix; the default is 3/hour.
    
           --limit-burst number
                  Maximum initial number of packets to match: this number gets recharged by one every time the limit
                  specified above is not reached, up to this number; the default is 5.
    
    # Retezec pro stanoveni limitu prichozich SYN konexi (ochrana pred SYN floods)
    # propusti pouze 4 SYN segmenty/sec
    $IPTABLES -N syn-flood
    $IPTABLES -F syn-flood
    $IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
    $IPTABLES -A syn-flood -j DROP
    
    # Odfiltrovat pokusy o syn-flooding
    $IPTABLES -A INPUT -p tcp --syn --dport ssh -j syn-flood
    
    
    Samozřejmě si to musíš upravit podle sebe.
    Josef Kufner avatar 13.6.2006 12:06 Josef Kufner | skóre: 66
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    Obavam se, ze tohle neresi uspesnost prihlaseni, coz by mohlo byt celkem neprijemne, ale pri rozumnem limitu...
    Hello world ! Segmentation fault (core dumped)
    13.6.2006 10:46 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    Tento problem sa tu rozobera raz za dva mesiace. Trocha prehladaj historiu.
    If you hold a Unix shell up to your ear, you can you hear the C.
    13.6.2006 12:17 Stanislav Petr | skóre: 27 | Praha
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
    13.6.2006 13:01 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    Existuje tisíc a jeden skript, co se snaží ssh útoky nějak řešit. Jenže buď toho umí málo nebo je jejich návrh (podle mě) nesystémový. Asi jsem divnej, ale parsování logů (obecně) považuji za nešťastnou věc, které dříve či později povede k problémům s přenositelností. No a když má celou věc na starosti periodicky(crontabem) spouštěný skript, tak je to prostě zbastlené. Takže dle mého soudu rozumné řešení zatím neexistuje, a tak se ptám - uměl by někdo napsat modul do PAMu, který by komunikoval s démonem, co by následně modifikoval pravidla iptables, přičemž by si schovával informace někde jinde než v logu?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.