abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    dnes 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    WWDC26
    včera 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    včera 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    včera 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    29. ročník IOCCC
    včera 12:55 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 0
    Evropská komise předložila evropský balíček pro technologickou suverenitu
    včera 12:44 | IT novinky

    Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

    Ladislav Hagara | Komentářů: 11
    OpenCV 5
    včera 04:44 | Nová verze

    OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

    Ladislav Hagara | Komentářů: 0
    Ardour 9.7
    5.6. 22:22 | Nová verze

    Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Vývojáři prohlížeče Ladybird mění způsob vývoje
    5.6. 18:22 | Komunita

    Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

    Ladislav Hagara | Komentářů: 3
    OpenLogi, open source Logi Options+
    5.6. 17:33 | Zajímavý software

    OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1854 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Štítky: firewally, iptables, SSH


    Dotaz: Jak povolit prihlaseni na ssh pouze pro urcite ip?

    18.12.2006 16:53 DennyNet | skóre: 7 | Praha
    Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Přečteno: 635×
    Zdravim

    chtel bych se zeptat jak mohu nastavit ssh, aby byl pristup povoleny pouze na urcity "seznam" ip adres z kterych bude povoleno se na na ssh prihlasit.

    Diky Dan
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.12.2006 17:00 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    firewallem?
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    18.12.2006 17:16 M
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    a co /etc/host.allow a /etc/host.deny? 
     /etc/host.allow
   ALL: 127.0.0.1
   ALL: 192.168.0. EXCEPT 192.168.0.1
   sshd: 123.123.123. 

 /etc/hosts.deny
   ALL: ALL
    osobne to mam zabezpeceno i v iptables..
    18.12.2006 18:28 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Dalsi moznost: AllowUsers (USER@HOST), viz man sshd
    19.12.2006 10:21 DennyNet | skóre: 7 | Praha
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    AllowUser uz nastavenou mam, ale kdyz se podivam do logu tak vidim, ze porad se "nekdo" pokousi pripojovat na ssh a snazi se zjistit heslo pro root-a (ikdyz je tento uzivatel zakazany pro prime prihlaseni) Vadi mi to, ze ssh vubec na to "odpovida"

    jeste me napadlo, jestli existuje nastaveni pro tzv. "expiracni dobu"
    - napriklad po patem nezdarenem pokusu o prihlaseni na root-a (nebo jakehokoliv usera) se ssh automaticky zablokuje a hodinu (nebo i delsi cas) vubec na dotazy z teto ip "neodpovida"
    19.12.2006 10:29 eXEden | skóre: 13 | blog: Plkoviny | Praha
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Zkus pam_abl. Více se o tom psalo tady
    19.12.2006 15:22 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip? 
    ja mam podobny problem s tym ze neustale niekto pokusa stastie o zistenie hesla hoci takych userov nemam
a nemozem sa obmedzit na konkretnu IP lebo nikdy neviem odkial sa pripojim takze to riesim tak ze mam
toto v iptables

iptables -I INPUT -p tcp --dport 22 -i ethX -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i ethX -m state --state NEW -m recent --update --seconds 180 --hitcount 6 -j DROP 

co odreze komunikaciu po siestych pokusoch na tri minuty ... takze to vacsinou pokusajuci sa vzda....
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    19.12.2006 14:56 Hodza
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Na ssh je podle me idelani pouzivat portknocking. Nikdy nevis, odkud se budes potrebovat pripojit...

    Pokud uz vyzadujes prihlasovani se z IP listu, vypl bych prihlasovani heslem uplne a pouzival pouze klice (to neni reseni tveho problemu ale rada)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.