abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Firefox 126.0
    včera 15:44 | Nová verze

    Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Grafana 11.0
    včera 15:22 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Manjaro 24.0 Wynsdey
    včera 14:55 | Nová verze

    Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 2
    Raspberry Pi M.2 HAT+
    včera 13:00 | Nová verze

    Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.

    Ladislav Hagara | Komentářů: 2
    Virtuální Bastlírna vol. 38: Co jste viděli na MakerFair?
    včera 12:44 | Pozvánky

    V Praze o víkendu proběhla bastlířská událost roku - výstava Maker Fair v Praze. I strahovští bastlíři nelenili a bastly ostatních prozkoumali. Přijďte si proto i vy na Virtuální Bastlírnu popovídat, co Vás nejvíce zaujalo a jaké projekty jste si přinesli! Samozřejmě, nejen českou bastlířskou scénou je člověk živ - takže co se stalo ve světě a o čem mohou strahováci něco říct? Smutnou zprávou může být to, že provozovatel Sigfoxu jde do

    … více »
    bkralik | Komentářů: 0
    IllllIllIIl.llIlI.lI
    včera 12:33 | Humor

    Kam asi vede IllllIllIIl.llIlI.lI? Zkracovač URL llIlI.lI.

    Ladislav Hagara | Komentářů: 1
    Společnost OpenAI představila svůj nejnovější AI model GPT-4o
    13.5. 22:00 | IT novinky

    Společnost OpenAI představila svůj nejnovější AI model GPT-4o (o jako omni, tj. vše). Nově také "vidí" a "slyší". Videoukázky na 𝕏 nebo YouTube.

    Ladislav Hagara | Komentářů: 0
    Reportáž z ceremonie podpisu kořenové zóny DNS
    13.5. 15:44 | Zajímavý článek

    Ondřej Filip publikoval reportáž z ceremonie podpisu kořenové zóny DNS. Zhlédnout lze také jeho nedávnou přednášku Jak se podepisuje kořenová zóna Internetu v rámci cyklu Fyzikální čtvrtky FEL ČVUT.

    Ladislav Hagara | Komentářů: 0
    Monitory určené pro programátory?
    13.5. 14:22 | IT novinky

    Společnost BenQ uvádí na trh novou řadu monitorů RD určenou pro programátory. První z nich je RD240Q.

    Ladislav Hagara | Komentářů: 20
    Superpočítač Frontier nadále zůstává nejvýkonnějším superpočítačem na světě (TOP500 06/2024)
    13.5. 13:00 | IT novinky

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem nadále zůstává Frontier od HPE (Cray) s výkonem 1,206 exaFLOPS. Druhá Aurora má oproti loňsku přibližně dvojnásobný počet jader a dvojnásobný výkon: 1,012 exaFLOPS. Novým počítačem v první desítce je na 6. místě Alps. Novým českým počítačem v TOP500 je na 112. místě C24 ve Škoda Auto v Mladé Boleslavi. Ostravská Karolina, GPU

    … více »
    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (73%)
     (6%)
     (11%)
     (11%)
    Celkem 253 hlasů
     Komentářů: 16, poslední včera 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables a ssh
    Štítky: firewally, IDE, iptables, programování, SSH

    Dotaz: iptables a ssh

    31.1.2007 08:11 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    iptables a ssh
    Přečteno: 302×
    V iptables jsem měl jedno výborné pravidlo pro ssh, které zakazovalo více než tři neúspěšné pokusy o připojení k ssh a pak pakety iptables na nějakou dobu zahazovalo, což velmi zmenšilo pokusy o přihlášení pocházející od nějakých crackerů. Jenomže se mi to pravidlo podařilo při manupulaci s iptables smazat a teď si nemůžu vzpomenout, jak má vypadat. Nevíte někdo, to pravidlo zapsat?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    31.1.2007 08:33 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: iptables a ssh 
    
iptables -I input_ext -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I input_ext -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    31.1.2007 08:34 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: iptables a ssh
    to input_ext treba samozrejme nahradit adekvatnym .... pravdepodobne INPUT
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    12.6.2007 10:31 Náhodný návštěvník
    Rozbalit Rozbalit vše Re: iptables a ssh
    No nevím, ale mám pocit, že se do oněch 3 pokusů počítají i dobrá přihlášení - pak by taková pravidla byla prakticky k ničemu. I když možná těch pár nespokojených uživatelů, kteří například umějí psát skripty či používat ssh-agenta, třeba by se dali v klidu ignorovat nebo zadupat do země ;o)
    12.6.2007 14:01 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: iptables a ssh
    Ano, počítají se i dobrá. Ale to se dá vyřešit tím, že se předřadí pravidlo, které udělá ACCEPT pro známé adresy. Taky se dá změnit počet pokusů a doba po kterou to počítá.

    Líbí se mi na tom, že se nemusí instalovat žádný balík, jen se využije modul v iptables.
    12.6.2007 14:31 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables a ssh
    A na MaxAuthTries 3 se vám nelíbí co? Když už tady diskutujeme pod půl roku starým dotazem…
    13.6.2007 15:43 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: iptables a ssh
    To se mi taky líbí, dík ;-)
    Akorát jsem furt nevěděl jak se ta volba jmenuje - ve Fedoře ani Centosu to v manu není.

    A jak byla ta stará diskuse užitečná... ;-)
    13.6.2007 22:05 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: iptables a ssh
    Ta volba neporiesi ten problem uplne. Ja mam nastavene, ze v jednom pokuse ide dat maximalne 3 hesla a opakovat prihlasenie sa da az po 30s (ked posle v tej dobe syn na sshd port ta sa predlzi cas). Normalne prihlasenia to skoro vobec neovplyvni. Od vtedy co som dal tieto pravidla do netfilteru tak som nemal ziadny brute force utok na sshd deamona. 
    iptables -A INPUT -m state --state NEW -j NEW_CON
...
iptables -A NEW_CON -i wan -p tcp --dport 22 -j SSH_ACCESS # sshd
...
iptables -A SSH_ACCESS -m recent --name ssh_attempt --rsource --update --seconds 30 --hitcount 1 -j DROP
iptables -A SSH_ACCESS -m recent --name ssh_attempt --rsource --set -j ACCEPT
    Ono to vyuziva jednu vec. Bezny uzivatel ked zadava heslo, potom nejake prikazy, ... tak 30s je celkom kratky cas na to aby pripajal este raz, ale taky script sa pozrie ze aha sshd port a ide skusat hesla (zo slovniku, ...). Po troch heslach (alebo ziadnych ked najprv skenuje id) ma jednoducho smolu a zacne mu to timeoutovat :o)
    31.1.2007 10:10 pavel
    Rozbalit Rozbalit vše Re: iptables a ssh
    fail2ban

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.