abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 3
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 9
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 799 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: spravna konfigurace hosts.allow a deny

3.10.2007 15:19 medvedik | skóre: 1
spravna konfigurace hosts.allow a deny
Přečteno: 5960×
Potreboval bych omezit pristup pres ssh pres hosts.allow a hosts.deny. probelm je ze se jedna o vzdalenou zpravu takze se chci zeptat jeslti jsem spravne pochopil politiku a syntaxi zapisu do techoto souboru.

hosts.allow

all:192.168.1. neomezeny pristup s lokalni site sshd: ipadresa pristup s urcite ip sshd: ipadresa pristup s urcite ip

hosts.deny

ALL:ALL

diky za rady

Odpovědi

3.10.2007 17:52 ext3fs
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
all:192.168.1. povoluje vse pro sit 192.168.1.1-255

pokud chcete nastavit jen ssh, tak by mela konfigurace vypadat spis:

sshd:192.168.1.

+ pripadne nastavit jeste inetd/xinetd.
4.10.2007 08:06 medvedik | skóre: 1
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
no u vnitřni site bych radeji chtel nechat povoleno vse protoze je spustena samba a jine sluzby na ktere s vnitrni site pristupuji proto jsem zadal ALL. Tohoto jsem si vedom. mi jen slo o to zda jsem spravne pochopil vyznam techto dvou souboru a spravne je edituji takze by to melo byt asi OK diky
4.10.2007 16:27 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
Myslim ze jeden s tech dvou souboru uplatnuje svoje pravidla jako prvni a msylim ze prave hosts.deny,Takze IMHO by byl jistejsi zapis do hosts.deny tento
sshd : ALL EXCEPT 192.168.1. : deny
nebo
sshd : 192.168.1. : allow
sshd : ALL : deny
Oba zpusoby jsou to same.
~ QED ~
4.10.2007 17:46 oron | skóre: 27
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
bezne pouzivam
host.allow
sshd : IP

host.deny
sshd : ALL
sshd musi byt zkompilovane s podporou tcp wrapers, co bezne pri instalacii z balikov je, ale pri kompilacii to treba tusim zadat ...
5.10.2007 08:49 medvedik | skóre: 1
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
Podle me je jedno jak to budes zapisovat apson podle toho co jsem pochopil z dokumentace a ruznych navodu zda pouzijes hosts.deny nebo allow, jedine vcem je rozdil je zapis protoze soubory ikdyz se pouzije jeden prvni a druhy az druhy tak napred treba zisti ze v deny je zakazano vse a pujde do allow a zisti co ma povolene takze to bude fungovat a nebo naopak pokud by sel napred do allow projde zaznami zisti ze tam dany zaznam neni a tak se koukne do deny a tam bude ze ma vse zakazane tak to zahodi a nebo kdyz tam bude jine pravidlo tak treba i povoli. ale to je jen muj nazor zacatecnika
5.10.2007 09:10 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
Ja treba hosts.deny nepouzivam,mam vsechan pravidla zapsana v hosts.allow.TCP wrapers je prochazeji postupne radek po radku,takze jsem je tam natukal a mam jistotu, ze to je dobre a overeno ze to funguje za vsech okolnosti a hlavne na vsech sytemech vsetne ostatnich unixu.
~ QED ~
5.10.2007 11:38 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
Ano ale pokud v hosts.deny nebudeš mít ALL:ALL tak když přijde nějaký požadavek který nebudeš mít v hosts.allow tak projde.

Podle mě je správný postup nejdříve vše zakázat v hosts.deny (pro jistotu) a potom jednotlivé věci povolit v hosts.allow a pokud náhodou na něco zapomenu v hosts.allow tak to neprojde....(podle mě je to přehlednější.)
5.10.2007 12:14 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
Dat nakonec ALL:ALL:deny je samozdrejmost.No co ja vim tak je jedno do ktereho souboru se co pise,kdyz je na konci " : allow" neebo " : deny " .Ja uprednostnuju zapis vseho do jednoho souboru,prijde mi to prehlednejsi a hlavne lip prenositelne,ale to je muj dojem,kolega to dela jinak( a BSD to pak prepisuje).Podle me je kazdoapdne prehlednejsi psat na konci dvojtecku a allow nebo deny u akzdeho radku.
~ QED ~
8.10.2007 13:16 medvedik | skóre: 1
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
Dekuji vsem za rady uz jsem vse nastavil a funguje to nakonec jsem udelal nasledovne protoze jsem potreboval osetrit jen sluzbu ssh a s prostredim ve firme se zatim seznamuji tak jsem provedl naslednou konfiguraci hosts.allow shhd:127.0.0.1 sshd:IP sshd:IP

hosts.deny sshd:ALL

No a postupne az pozistuji kde co a jak bezi tak budu trochu upravovat ale jinak takhle je to plne funkcni a vim ze se mi tam nikdo pres ssh nedostane jen povolene IP adresy
8.10.2007 14:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
No a aby tě jěště neotravovaly roboti tak je vhodné si hodit ssh na nějakej nestandartní port. :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.