abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 1
včera 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
včera 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 3
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (8%)
 (46%)
 (27%)
 (17%)
Celkem 346 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: spravna konfigurace hosts.allow a deny

    3.10.2007 15:19 medvedik | skóre: 1
    spravna konfigurace hosts.allow a deny
    Přečteno: 6214×
    Potreboval bych omezit pristup pres ssh pres hosts.allow a hosts.deny. probelm je ze se jedna o vzdalenou zpravu takze se chci zeptat jeslti jsem spravne pochopil politiku a syntaxi zapisu do techoto souboru.

    hosts.allow

    all:192.168.1. neomezeny pristup s lokalni site sshd: ipadresa pristup s urcite ip sshd: ipadresa pristup s urcite ip

    hosts.deny

    ALL:ALL

    diky za rady

    Odpovědi

    3.10.2007 17:52 ext3fs
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    all:192.168.1. povoluje vse pro sit 192.168.1.1-255

    pokud chcete nastavit jen ssh, tak by mela konfigurace vypadat spis:

    sshd:192.168.1.

    + pripadne nastavit jeste inetd/xinetd.
    4.10.2007 08:06 medvedik | skóre: 1
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    no u vnitřni site bych radeji chtel nechat povoleno vse protoze je spustena samba a jine sluzby na ktere s vnitrni site pristupuji proto jsem zadal ALL. Tohoto jsem si vedom. mi jen slo o to zda jsem spravne pochopil vyznam techto dvou souboru a spravne je edituji takze by to melo byt asi OK diky
    4.10.2007 16:27 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Myslim ze jeden s tech dvou souboru uplatnuje svoje pravidla jako prvni a msylim ze prave hosts.deny,Takze IMHO by byl jistejsi zapis do hosts.deny tento
    sshd : ALL EXCEPT 192.168.1. : deny
    
    nebo
    sshd : 192.168.1. : allow
    sshd : ALL : deny
    
    Oba zpusoby jsou to same.
    ~ QED ~
    4.10.2007 17:46 oron | skóre: 27
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    bezne pouzivam
    host.allow
    sshd : IP
    
    host.deny
    sshd : ALL
    
    sshd musi byt zkompilovane s podporou tcp wrapers, co bezne pri instalacii z balikov je, ale pri kompilacii to treba tusim zadat ...
    5.10.2007 08:49 medvedik | skóre: 1
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Podle me je jedno jak to budes zapisovat apson podle toho co jsem pochopil z dokumentace a ruznych navodu zda pouzijes hosts.deny nebo allow, jedine vcem je rozdil je zapis protoze soubory ikdyz se pouzije jeden prvni a druhy az druhy tak napred treba zisti ze v deny je zakazano vse a pujde do allow a zisti co ma povolene takze to bude fungovat a nebo naopak pokud by sel napred do allow projde zaznami zisti ze tam dany zaznam neni a tak se koukne do deny a tam bude ze ma vse zakazane tak to zahodi a nebo kdyz tam bude jine pravidlo tak treba i povoli. ale to je jen muj nazor zacatecnika
    5.10.2007 09:10 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Ja treba hosts.deny nepouzivam,mam vsechan pravidla zapsana v hosts.allow.TCP wrapers je prochazeji postupne radek po radku,takze jsem je tam natukal a mam jistotu, ze to je dobre a overeno ze to funguje za vsech okolnosti a hlavne na vsech sytemech vsetne ostatnich unixu.
    ~ QED ~
    5.10.2007 11:38 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Ano ale pokud v hosts.deny nebudeš mít ALL:ALL tak když přijde nějaký požadavek který nebudeš mít v hosts.allow tak projde.

    Podle mě je správný postup nejdříve vše zakázat v hosts.deny (pro jistotu) a potom jednotlivé věci povolit v hosts.allow a pokud náhodou na něco zapomenu v hosts.allow tak to neprojde....(podle mě je to přehlednější.)
    5.10.2007 12:14 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Dat nakonec ALL:ALL:deny je samozdrejmost.No co ja vim tak je jedno do ktereho souboru se co pise,kdyz je na konci " : allow" neebo " : deny " .Ja uprednostnuju zapis vseho do jednoho souboru,prijde mi to prehlednejsi a hlavne lip prenositelne,ale to je muj dojem,kolega to dela jinak( a BSD to pak prepisuje).Podle me je kazdoapdne prehlednejsi psat na konci dvojtecku a allow nebo deny u akzdeho radku.
    ~ QED ~
    8.10.2007 13:16 medvedik | skóre: 1
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    Dekuji vsem za rady uz jsem vse nastavil a funguje to nakonec jsem udelal nasledovne protoze jsem potreboval osetrit jen sluzbu ssh a s prostredim ve firme se zatim seznamuji tak jsem provedl naslednou konfiguraci hosts.allow shhd:127.0.0.1 sshd:IP sshd:IP

    hosts.deny sshd:ALL

    No a postupne az pozistuji kde co a jak bezi tak budu trochu upravovat ale jinak takhle je to plne funkcni a vim ze se mi tam nikdo pres ssh nedostane jen povolene IP adresy
    8.10.2007 14:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: spravna konfigurace hosts.allow a deny
    No a aby tě jěště neotravovaly roboti tak je vhodné si hodit ssh na nějakej nestandartní port. :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.