abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 10
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 10
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 772 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: iptables a ssh

31.1.2007 08:11 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
iptables a ssh
Přečteno: 267×
V iptables jsem měl jedno výborné pravidlo pro ssh, které zakazovalo více než tři neúspěšné pokusy o připojení k ssh a pak pakety iptables na nějakou dobu zahazovalo, což velmi zmenšilo pokusy o přihlášení pocházející od nějakých crackerů. Jenomže se mi to pravidlo podařilo při manupulaci s iptables smazat a teď si nemůžu vzpomenout, jak má vypadat. Nevíte někdo, to pravidlo zapsat?

Odpovědi

31.1.2007 08:33 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
Rozbalit Rozbalit vše Re: iptables a ssh

iptables -I input_ext -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I input_ext -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP

Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
31.1.2007 08:34 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
Rozbalit Rozbalit vše Re: iptables a ssh
to input_ext treba samozrejme nahradit adekvatnym .... pravdepodobne INPUT
Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
12.6.2007 10:31 Náhodný návštěvník
Rozbalit Rozbalit vše Re: iptables a ssh
No nevím, ale mám pocit, že se do oněch 3 pokusů počítají i dobrá přihlášení - pak by taková pravidla byla prakticky k ničemu. I když možná těch pár nespokojených uživatelů, kteří například umějí psát skripty či používat ssh-agenta, třeba by se dali v klidu ignorovat nebo zadupat do země ;o)
12.6.2007 14:01 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: iptables a ssh
Ano, počítají se i dobrá. Ale to se dá vyřešit tím, že se předřadí pravidlo, které udělá ACCEPT pro známé adresy. Taky se dá změnit počet pokusů a doba po kterou to počítá.

Líbí se mi na tom, že se nemusí instalovat žádný balík, jen se využije modul v iptables.
12.6.2007 14:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables a ssh
A na MaxAuthTries 3 se vám nelíbí co? Když už tady diskutujeme pod půl roku starým dotazem…
13.6.2007 15:43 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: iptables a ssh
To se mi taky líbí, dík ;-)
Akorát jsem furt nevěděl jak se ta volba jmenuje - ve Fedoře ani Centosu to v manu není.

A jak byla ta stará diskuse užitečná... ;-)
13.6.2007 22:05 Lukáš Džunko | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: iptables a ssh
Ta volba neporiesi ten problem uplne. Ja mam nastavene, ze v jednom pokuse ide dat maximalne 3 hesla a opakovat prihlasenie sa da az po 30s (ked posle v tej dobe syn na sshd port ta sa predlzi cas). Normalne prihlasenia to skoro vobec neovplyvni. Od vtedy co som dal tieto pravidla do netfilteru tak som nemal ziadny brute force utok na sshd deamona.
iptables -A INPUT -m state --state NEW -j NEW_CON
...
iptables -A NEW_CON -i wan -p tcp --dport 22 -j SSH_ACCESS # sshd
...
iptables -A SSH_ACCESS -m recent --name ssh_attempt --rsource --update --seconds 30 --hitcount 1 -j DROP
iptables -A SSH_ACCESS -m recent --name ssh_attempt --rsource --set -j ACCEPT
Ono to vyuziva jednu vec. Bezny uzivatel ked zadava heslo, potom nejake prikazy, ... tak 30s je celkom kratky cas na to aby pripajal este raz, ale taky script sa pozrie ze aha sshd port a ide skusat hesla (zo slovniku, ...). Po troch heslach (alebo ziadnych ked najprv skenuje id) ma jednoducho smolu a zacne mu to timeoutovat :o)
31.1.2007 10:10 pavel
Rozbalit Rozbalit vše Re: iptables a ssh
fail2ban

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.