abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 429 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: iptables - zatuhnuti ssh

    14.6.2007 12:12 Honza
    iptables - zatuhnuti ssh
    Přečteno: 195×
    Ahoj, pls o pomoc, proc mi zatuhne SSH pri tomhle jednoduchem nastaveni:

    iptables -P FORWARD DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -p ALL -i lo -j ACCEPT

    iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 20 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 21 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 80 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 443 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 22 -m state --state NEW -j ACCEPT


    interface ma vice virt. IP eth0:0 apod...ale to by prece nemelo vadit.
    Diky za pomoc

    Odpovědi

    15.6.2007 07:58 Jiri Strapina
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    Zkus misto

    -m tcp

    napsat

    -p tcp

    Cti chybove hlasky, tak jak to mas napsane to muselo silene nadavat.
    15.6.2007 08:00 Jiri Strapina
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    Oprava - vynechat -m tcp
    15.6.2007 08:41 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    "nenadava" to vubec .. jen to nejspis nedela co ma ;-)

    osobne bych vyhodil tu "-m state --state NEW" cast a proste pausalne povolil prichozi provoz na ty vybrane porty..

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    15.6.2007 12:53 Petr Boltík
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    Takhle by to melo fungovat - bacha, zalezi na poradi - to vase ma poradi divne!
    1. Nastaveni politiky
    2. Vytvoreni povolovacich pravidel
    3. Nastaveni chovani, co delat se zbytkem packetu, pokud k nejakemu spojeni patri - povolit
    (ne na zacetku, jako u Vas - ESTABLISHED,RELATED)
    
    Parametry jako "-p ALL" jsou bezpredmetne, pokud je nezadate, automaticky se pocita ze parametr neni konkretizovan.
    # Nastavime politiku
    iptables -P FORWARD DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEP
    
    # Povolime loop
    iptables -A INPUT -i lo -j ACCEPT
    
    # Pridame skupinky pro icmp a povolene porty pro poradek
    iptables -N icmp_skupina
    iptables -A INPUT -j icmp_skupina
    iptables -N povolene_porty
    iptables -A INPUT -j povolene_porty
    
    # Povolime ICMP na eth0
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 0   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 3   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 8   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 11  -j ACCEPT
    
    # Povolime konkretni porty pro vstup z venku
    iptables -A povolene_porty -i eth0 -p tcp  --dport     20  -j ACCEPT
    iptables -A povolene_porty -i eth0 -p tcp  --dport     21  -j ACCEPT
    iptables -A povolene_porty -i eth0 -p tcp  --dport     22  -j ACCEPT
    iptables -A povolene_porty -i eth0 -p tcp  --dport     80  -j ACCEPT
    iptables -A povolene_porty -i eth0 -p tcp  --dport     443 -j ACCEPT
    
    # Povolime prichod packetu od navazanych spojeni
    iptables -A INPUT -d "ETH0_IP" -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    cooler avatar 15.6.2007 15:27 cooler | skóre: 19 | Medzilaborce
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    # Pridame skupinky pro icmp a povolene porty pro poradek
    iptables -N icmp_skupina
    iptables -A INPUT -j icmp_skupina
    iptables -N povolene_porty
    iptables -A INPUT -j povolene_porty
    
    Nema tam byt toto?
    iptables -A INPUT -p ICMP -j icmp_skupina
    15.6.2007 16:49 Petr Boltík
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    neni treba, vytvaris jen obecnou skupinu a na tu skupinu pak odkazujes v hlavni sekci INPUT, definice protokolu musi byt az pak v pravidlech, ktere jsou obsazeny v te skupine, pokud se chces ovsem zabyvat optimalizaci, tak tve reseni by mohlo urychlit pruchod tabulkou, nic vic - pri tomto mnozstvi pravidel bezpredmetne
    # Povolime ICMP na eth0
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 0   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 3   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 8   -j ACCEPT
    iptables -A icmp_skupina   -i eth0 -p ICMP --icmp-type 11  -j ACCEPT
    
    15.6.2007 14:16 macrek | skóre: 12
    Rozbalit Rozbalit vše Re: iptables - zatuhnuti ssh
    co znamena, ze ti ssh zatuhne ?

    pri takomto firewalle by ti to malo fungovat (aj ked ja by som to poskladal inac).

    to -m tcp je v poriadku, len sa to v praxi velmi nepouziva (nemusi tam byt)

    predpokladam ze na tom pc (z ktoreho firewallu je tento vypis) prevadzkujes ftp,web a ssh sluzbu. Je to tak ?
    An eye for an eye makes the whole world blind.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.