abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:44 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 0
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 0
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 1
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 4
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 20
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 00:22 | Nová verze

    bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (47%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 251 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: obmedzenie ssh

    13.6.2006 09:58 secido | skóre: 27
    obmedzenie ssh
    Přečteno: 154×
    Potreboval by som pomocu iptables alebo nejako inak nastaviť čas medzi opakovaným pripojeniami cez ssh. Logy sú plné pokusov z rôznych adries. Najlepšie ak sa niekto pripojí povedzme 10x za minútu, tak si musí dať hodinu pauzu. Dá sa to?

    Odpovědi

    13.6.2006 10:04 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    Mno a nebylo by lepší nastavit jen určité IP adresy, které se mohou na ssh zalogovat? Nebo to je nějaký open ssh server?
    cd /pub | more beer
    13.6.2006 10:30 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    :-) man iptables :-)
    limit
           This  module  matches  at  a  limited rate using a token bucket filter.  A rule using this extension will
           match until this limit is reached (unless the ‘!’ flag is used).  It can be used in combination with  the
           LOG target to give limited logging, for example.
    
           --limit rate
                  Maximum  average  matching  rate:  specified  as  a number, with an optional ‘/second’, ‘/minute’,
                  ‘/hour’, or ‘/day’ suffix; the default is 3/hour.
    
           --limit-burst number
                  Maximum initial number of packets to match: this number gets recharged by one every time the limit
                  specified above is not reached, up to this number; the default is 5.
    
    # Retezec pro stanoveni limitu prichozich SYN konexi (ochrana pred SYN floods)
    # propusti pouze 4 SYN segmenty/sec
    $IPTABLES -N syn-flood
    $IPTABLES -F syn-flood
    $IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
    $IPTABLES -A syn-flood -j DROP
    
    # Odfiltrovat pokusy o syn-flooding
    $IPTABLES -A INPUT -p tcp --syn --dport ssh -j syn-flood
    
    
    Samozřejmě si to musíš upravit podle sebe.
    Josef Kufner avatar 13.6.2006 12:06 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    Obavam se, ze tohle neresi uspesnost prihlaseni, coz by mohlo byt celkem neprijemne, ale pri rozumnem limitu...
    Hello world ! Segmentation fault (core dumped)
    13.6.2006 10:46 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    Tento problem sa tu rozobera raz za dva mesiace. Trocha prehladaj historiu.
    If you hold a Unix shell up to your ear, you can you hear the C.
    13.6.2006 12:17 Stanislav Petr | skóre: 27 | Praha
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
    13.6.2006 13:01 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: obmedzenie ssh
    Existuje tisíc a jeden skript, co se snaží ssh útoky nějak řešit. Jenže buď toho umí málo nebo je jejich návrh (podle mě) nesystémový. Asi jsem divnej, ale parsování logů (obecně) považuji za nešťastnou věc, které dříve či později povede k problémům s přenositelností. No a když má celou věc na starosti periodicky(crontabem) spouštěný skript, tak je to prostě zbastlené. Takže dle mého soudu rozumné řešení zatím neexistuje, a tak se ptám - uměl by někdo napsat modul do PAMu, který by komunikoval s démonem, co by následně modifikoval pravidla iptables, přičemž by si schovával informace někde jinde než v logu?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.