abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Sledujte AbcLinuxu.cz na:
facebook favicon logo  Facebooku twitter favicon logo  Twitteru,   identi.ca favicon logo  Identi.ca,   rss logo  RSS
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Linux Mint 12 KDE
včera 23:33 | Nová verze
Vyšla distribuce Linux Mint 12 v edici s KDE 4.7.4. Nová verze distribuce přináší zejména nové verze aplikací - Firefox a Thunderbird 8.0, LibreOffice 3.4.3 nebo Amarok 2.4.3. Zajímavostí je, že i tato edice přechází na webový vyhledávač DuckDuckGo, neboť ten je prvním, kdo tuto distribuci finančně podporuje.
Luboš Doležel (Doli) | Komentářů: 0
Linux 3.0.19, 3.2.3 a 2.6.32.56
včera 22:46 | Nová verze
Vyšla jádra 3.0.19, 3.2.3 a 2.6.32.56. Všechna obsahují řadu důležitých oprav a Gregovu výzvu o nutnosti aktualizace.
Nicky726 | Komentářů: 2
Unicode 6.1.0
včera 11:12 | Nová verze
Slashdot informuje o vydání Unicode 6.1.0. Nová verze přináší kromě jiného také 732 nových znaků (týká se například asijských a afrických jazyků a emotikonů). Jejich přehled a další informace o verzi 6.1 naleznete na serveru unicode.org.
Tomáš Heger (geckon) | Komentářů: 13
Panelová diskuse ACTA – mýty a fakta
včera 10:03 | Pozvánky
Lupa.cz zve na panelovou diskusi o ACTA, která se koná 7. února od 9.30 v kině Atlas na Sokolovské ulici v Praze. Mezi pozvanými jsou Mikuláš Ferjenčík (Česká pirátská strana), Alex Ivančo (Ministerstvo průmyslu a obchodu), nezávislý konzultant a publicista Jiří Peterka, Markéta Prchalová (Česká protipirátská unie) a Miloš Šnytr (Úřad pro ochranu osobních údajů). Diskusi bude moderovat šéfredaktor Lupa.cz Patrick Zandl.
Tomáš Heger (geckon) | Komentářů: 24
Red Hat prodlužuje dobu podpory na 10 let
včera 09:52 | Komunita
Red Hat na žádosti svých zákazníků prodlužuje podporu Red Hat Enterprise Linuxu ve verzích 5 a 6 ze sedmi na deset let. RHEL 5 tak bude podporován do března 2017 a RHEL 6 dokonce do listopadu 2020. Zdroj: ZDNet.
Tomáš Heger (geckon) | Komentářů: 13
PHP 5.3.10
včera 09:39 | Bezpečnostní upozornění
Byla vydána nová verze PHP 5.3.10. Opravena je bezpečnostní chyba CVE-2012-0830. Ta se objevila v předchozí verzi PHP 5.3.9 jako důsledek nepovedené opravy bezpečnostní chyby CVE-2011-4885.
Ladislav Hagara | Komentářů: 3
Greg Kroah-Hartman odchází ze SUSE pod záštitu Linux Foundation
včera 09:06 | Komunita
Ars technica píše, že vývojář jádra Greg Kroah-Hartman opustil SUSE a stal se z něj „Linux Fellow“, což znamená, že je za svou práci placen z fondu Linux Foundation (podobně jako například Linus Torvalds). K jeho práci bude i nadále patřit mimo jiné správa stabilní větve a některých subsystémů linuxového jádra. Greg sám tuto novinku stručně oznámil na svém webu.
Tomáš Heger (geckon) | Komentářů: 4
Podpora pro Debian 5 „Lenny“ skončí 6. 2.
2.2. 22:32 | Bezpečnostní upozornění
V pondělí 6. února skončí podpora Debianu 5.0 „Lenny“ (oldstable), což znamená konec aktualizací (včetně bezpečnostních). Pokud tuto verzi máte někde nainstalovánu, měli byste systém povýšit na aktuální stable verzi označenou jako Debian 6 „Squeeze“. Zdroj: Debian-linux.cz.
Tomáš Heger (geckon) | Komentářů: 24
Aaron Seigo k chystanému tabletu Spark
2.2. 22:13 | Zajímavý článek
Aaron Seigo zveřejnil seznam odpovědí na časté otázky ohledně tabletu Spark. Spark bude postaven na Linuxu a KDE Plasma Active.
Luboš Doležel (Doli) | Komentářů: 3
CZ.NIC vydává doporučení pro správce webů
2.2. 22:11 | Upozornění
Pracovníci Národního bezpečnostního týmu CSIRT.CZ, který již více než rok působí v rámci sdružení CZ.NIC, vydali včera doporučení pro správce internetových stránek. Tato doporučení souvisejí se stále trvajícími aktivitami skupiny Anonymous, jejíž sympatizanti útočí na vybrané internetové stránky různých institucí. Vydaná opatření mají za cíl snížit dopady útoků typu DDoS a jsou k dispozici na stránkách bezpečnostního týmu CSIRT.CZ.
Vilem Sladek | Komentářů: 6
Centrum | Napsat | Starší
navrhněte » Anketa
Servery pro sdílení souborů (typu MegaUpload)
 (38%)
 (50%)
 (12%)
Celkem 308 hlasů
 Komentářů: 25, poslední včera 09:54
Pracovní nabídky
  • Quality Assurance Engineer - Praha
      • Rozcestník
      AbcLinuxu
      HDmag.cz
      Reklama
      Autoškola testy online Levný benzín
      AbcLinuxu:/ Poradna / Linuxová poradna / DoS attack
      Štítky: Apache, firewally, instalace, iptables, KDE, sítě, SSH

      Dotaz: DoS attack

      5.9.2006 17:09 smrtak_
      DoS attack
      Přečteno: 431×
      Zdravim, dal by mi nekod radu, nebo navod jak jednoduse a efektivne omezit DoS utok na server, kde bezi icmp,http,a mail sluzby... nejlepe pres iptables...

      Prochazel jsem toto forum a nic konkretniho jsem nenasel. Mam debiana sarge na jadre 2.4

      Dik.
      Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

      Odpovědi

      Luboš Doležel (Doli) avatar 5.9.2006 17:26 Luboš Doležel (Doli) | skóre: 93 | blog: Doliho blog | Kladensko
      Rozbalit Rozbalit vše Re: DoS attack
      Měl jsem za to, že DoS se jen tak zabránit nedá. Nicméně můžete omezit syn flooding něčím podobným (nastavte si rozumné hodnoty): 
      iptables -N syn_flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN
iptables -A syn_flood -j DROP
      5.9.2006 17:44 trekker.dk | skóre: 71
      Rozbalit Rozbalit vše Re: DoS attack
      Přesně tak - tento způsob omezí syn flooding, ale útoku DoS nezabrání - jestliže útočník udělá řekněme 9 pokusů o spojení za sekundu, kdežto užitečný provoz jenom jeden, tak je dost pravděpodobné, že se mu stejně nepodaří spojit
      Quando omni flunkus moritati
      5.9.2006 19:55 smrtak_
      Rozbalit Rozbalit vše Re: DoS attack
      jake doporucujete hodnoty, rekneme pro nastevnost 15 000 uzivatelu za den? Nerad bych to podimenzoval nebo predimenzoval, vlastne ani nevim jake hodnoty limitu to pouziva, na jednu IP nebo celkem?
      Luboš Doležel (Doli) avatar 5.9.2006 20:27 Luboš Doležel (Doli) | skóre: 93 | blog: Doliho blog | Kladensko
      Rozbalit Rozbalit vše Re: DoS attack
      Celkem - proto bych to pro vás nedoporučoval. Tohle vás ochrání před SYN floodem na některé služby, ale DoSu to rozhodně nezabrání (možná ho to spíš urychlí).
      6.9.2006 00:48 smrtak_
      Rozbalit Rozbalit vše Re: DoS attack
      Takze spravne nadimenzovany SYN flooding , u icmp a tcp nedoporucujete?
      6.9.2006 02:54 smrtak_
      Rozbalit Rozbalit vše Re: DoS attack
      Tak jsem tedy nakonec povolil zatim jen SYN-cookies, a v nejblizsi dobe prostuduju modul mod_dosevasive do apache...

      Pokud mi nekdo da par rad z praxe, nebo me navede spravnym smerem, velice to uivitam.

      Jeste jednou diky.
      Max avatar 6.9.2006 03:12 Max | skóre: 57 | blog: Max_Devaine
      Rozbalit Rozbalit vše Re: DoS attack
      Mno, jak už tady padlo, tak by mohlo pomoci toto (proti syn flood) : 
      iptables -N dos_utok
iptables -A INPUT -i eth0 -p tcp --syn -j dos_utok
iptables -A dos_utok -m limit --limit 1/s --limit-burst 5 -j RETURN
iptables -A dos_utok -j DROP
      Tím jsme omezili počet spojení na 5 za sekundu
      K tomu bych přidal ještě tyto dva řádky : 
      iptables -A INPUT -i eth0 -p tcp --syn -j dos_utok
iptables -A FORWARD -i eth0 -p tcp --syn -j dos_utok
      Proti DoS pomocí tzv. echo-request by mohlo částečně pomoci toto : 
      iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j dos_utok
iptables -A FORWARD -i eth0 -p icmp --icmp-type echo-request -j dos_utok
      Tímto zahrneš do pravidla pro syn i žádosti o ping.
      Ale to není jediná obrana, částečně by ti mohl pomoci také xinetd.
      Zdar Max
      Měl jsem sen ... :(
      6.9.2006 13:55 smrtak_
      Rozbalit Rozbalit vše Re: DoS attack
      iptables -A dos_utok -m limit --limit 1/s --limit-burst 5 -j RETURN
      jak uz tu bylo receno, tak tohle omezi pocet spojeni v ramci celeho serveru ne? Takze v pripade ze mam webserver, to DoS attack spise ulehci... aplikoval bych to spise na ostatni sluzby, ktere vyuzivam jen ja, to jest vse krom portu 80, ale tim si take nejsem jist, kdyz uz bude nekdo utocit tak zautoci nejspis na 80 ku...
      Max avatar 6.9.2006 22:17 Max | skóre: 57 | blog: Max_Devaine
      Rozbalit Rozbalit vše Re: DoS attack
      Tak tak. Ještě bych to asi doladil tak, že bych specifikoval porty, na které se bude limit vztahovat, asi něco jako "!ssh". ssh by jsi měl ošetřené např. z jedné IP, či lokální sítě a apod, takže tam by DoS nehrozil. Jak už jsem psal, zkus kouknout na xinetd ;-). Pak je ještě možnost omezit počet spojení na IP, to už by mohlo být lepší řešení :), ale hůře proveditelné ...
      Zdar Max
      Měl jsem sen ... :(
      6.9.2006 18:10 smrtak_
      Rozbalit Rozbalit vše Re: DoS attack
      Tak az teprve ted jsem se dostal k dokumentaci systemu , k sekci security, uf myslim, ze mam do Vanoc co delat :) Kdyz opomenu takove zakladni veci, ktere jsem od instalace neudelal...

      Založit nové vláknoNahoru

      Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

      Píšeme jinde
      Devět velkých bezpečnostních výzev letošního roku

      Devět velkých bezpečnostních výzev letošního roku

      		 Čelisti konečně potvrzeny na Blu-ray

      Čelisti konečně potvrzeny na Blu-ray

      		 Mercurial - distribuovaný verzovací systém

      Mercurial - distribuovaný verzovací systém

      		 Trailerový HD nášup: Hobit, Vetřelec v novém, Batman a další!

      Trailerový HD nášup: Hobit, Vetřelec v novém, Batman a další!

      		 Captain America v naší recenzi Blu-ray!

      Captain America v naší recenzi Blu-ray!
      ISSN 1214-1267   Powered by Hosting 90 Server hosting
      Podmínky použití | Osobní údaje
      © 1999-2011 Argonit s. r. o. Všechna práva vyhrazena.