abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 851 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: spravna konfigurace hosts.allow a deny

    3.10.2007 15:19 medvedik | skóre: 1
    spravna konfigurace hosts.allow a deny
    Přečteno: 6065×
    Potreboval bych omezit pristup pres ssh pres hosts.allow a hosts.deny. probelm je ze se jedna o vzdalenou zpravu takze se chci zeptat jeslti jsem spravne pochopil politiku a syntaxi zapisu do techoto souboru.

    hosts.allow

    all:192.168.1. neomezeny pristup s lokalni site sshd: ipadresa pristup s urcite ip sshd: ipadresa pristup s urcite ip

    hosts.deny

    ALL:ALL

    diky za rady

    Odpovědi

    3.10.2007 17:52 ext3fs
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    all:192.168.1. povoluje vse pro sit 192.168.1.1-255

    pokud chcete nastavit jen ssh, tak by mela konfigurace vypadat spis:

    sshd:192.168.1.

    + pripadne nastavit jeste inetd/xinetd.
    4.10.2007 08:06 medvedik | skóre: 1
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    no u vnitřni site bych radeji chtel nechat povoleno vse protoze je spustena samba a jine sluzby na ktere s vnitrni site pristupuji proto jsem zadal ALL. Tohoto jsem si vedom. mi jen slo o to zda jsem spravne pochopil vyznam techto dvou souboru a spravne je edituji takze by to melo byt asi OK diky
    4.10.2007 16:27 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Myslim ze jeden s tech dvou souboru uplatnuje svoje pravidla jako prvni a msylim ze prave hosts.deny,Takze IMHO by byl jistejsi zapis do hosts.deny tento
    sshd : ALL EXCEPT 192.168.1. : deny
    
    nebo
    sshd : 192.168.1. : allow
    sshd : ALL : deny
    
    Oba zpusoby jsou to same.
    ~ QED ~
    4.10.2007 17:46 oron | skóre: 27
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    bezne pouzivam
    host.allow
    sshd : IP
    
    host.deny
    sshd : ALL
    
    sshd musi byt zkompilovane s podporou tcp wrapers, co bezne pri instalacii z balikov je, ale pri kompilacii to treba tusim zadat ...
    5.10.2007 08:49 medvedik | skóre: 1
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Podle me je jedno jak to budes zapisovat apson podle toho co jsem pochopil z dokumentace a ruznych navodu zda pouzijes hosts.deny nebo allow, jedine vcem je rozdil je zapis protoze soubory ikdyz se pouzije jeden prvni a druhy az druhy tak napred treba zisti ze v deny je zakazano vse a pujde do allow a zisti co ma povolene takze to bude fungovat a nebo naopak pokud by sel napred do allow projde zaznami zisti ze tam dany zaznam neni a tak se koukne do deny a tam bude ze ma vse zakazane tak to zahodi a nebo kdyz tam bude jine pravidlo tak treba i povoli. ale to je jen muj nazor zacatecnika
    5.10.2007 09:10 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Ja treba hosts.deny nepouzivam,mam vsechan pravidla zapsana v hosts.allow.TCP wrapers je prochazeji postupne radek po radku,takze jsem je tam natukal a mam jistotu, ze to je dobre a overeno ze to funguje za vsech okolnosti a hlavne na vsech sytemech vsetne ostatnich unixu.
    ~ QED ~
    5.10.2007 11:38 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Ano ale pokud v hosts.deny nebudeš mít ALL:ALL tak když přijde nějaký požadavek který nebudeš mít v hosts.allow tak projde.

    Podle mě je správný postup nejdříve vše zakázat v hosts.deny (pro jistotu) a potom jednotlivé věci povolit v hosts.allow a pokud náhodou na něco zapomenu v hosts.allow tak to neprojde....(podle mě je to přehlednější.)
    5.10.2007 12:14 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Dat nakonec ALL:ALL:deny je samozdrejmost.No co ja vim tak je jedno do ktereho souboru se co pise,kdyz je na konci " : allow" neebo " : deny " .Ja uprednostnuju zapis vseho do jednoho souboru,prijde mi to prehlednejsi a hlavne lip prenositelne,ale to je muj dojem,kolega to dela jinak( a BSD to pak prepisuje).Podle me je kazdoapdne prehlednejsi psat na konci dvojtecku a allow nebo deny u akzdeho radku.
    ~ QED ~
    8.10.2007 13:16 medvedik | skóre: 1
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Dekuji vsem za rady uz jsem vse nastavil a funguje to nakonec jsem udelal nasledovne protoze jsem potreboval osetrit jen sluzbu ssh a s prostredim ve firme se zatim seznamuji tak jsem provedl naslednou konfiguraci hosts.allow shhd:127.0.0.1 sshd:IP sshd:IP

    hosts.deny sshd:ALL

    No a postupne az pozistuji kde co a jak bezi tak budu trochu upravovat ale jinak takhle je to plne funkcni a vim ze se mi tam nikdo pres ssh nedostane jen povolene IP adresy
    8.10.2007 14:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    No a aby tě jěště neotravovaly roboti tak je vhodné si hodit ssh na nějakej nestandartní port. :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.