abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 6
včera 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 11
včera 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 9
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 27
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 10
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 8
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
17.5. 11:11 | Nová verze

Byla vydána verze 5.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Před měsícem slavil Proxmox VE 10 let (pdf).

Ladislav Hagara | Komentářů: 16
Používáte pro některé služby inetd?
 (33%)
 (24%)
 (42%)
Celkem 135 hlasů
 Komentářů: 4, poslední dnes 12:56
    Rozcestník

    Dotaz: Útoky přes ssh - zjištění IP

    5.5.2008 23:14 Pavel David | skóre: 10
    Útoky přes ssh - zjištění IP
    Přečteno: 1216×
    Dobrý večer, mám AP ovislink Wl-5460 do kterého jsem nahrál Straightore firmware konkrétně 1.6.0. Ap je nastaveno na režim Stanice s NATem.

    Na wan mám nastavenou veřejnou IP a IP lanové části obstarává dhcp server kombinovaný se statickými ip adresami. Na lanové části sítě (vnitřní síti za natem) mám umístěný webserver se statickou IP adresou a tento pc (tato IP) je umístěn(a) do demilitarizované zóny. Na serveru je nainstalováno ssh.

    Můj problém spočívá v tom, že se mi někdo pokouší nabourat do serveru přes ssh. Chtěl bych nějak zjistit jeho IP ale když se podívám do logů serveru, tak se mi tam ukáže pouze ip adresa vnitřní brány. Je nějaký způsob jak zjistit ip adresu útočníka, abych ho mohl odstřihnout? Co musím kde nastavit?

    Kdyby to byl jen jeden pokus, tak bych to přešel, ale ty útoky se stupňují a nevím, jestli to dělá jen jeden člověk! Přístup přes sshčko potřebuji neomezený, protože se připojuji z různých míst v republice.

    Děkuji za odpovědi.

    Řešení dotazu:


    Odpovědi

    6.5.2008 08:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Útoky přes ssh - zjištění IP
    Chtěl bych nějak zjistit jeho IP ale když se podívám do logů serveru, tak se mi tam ukáže pouze ip adresa vnitřní brány.
    To máte nějak divně nastavený NAT, pravděpodobně se dělá SNAT – je to nutné?
    Kdyby to byl jen jeden pokus, tak bych to přešel, ale ty útoky se stupňují a nevím, jestli to dělá jen jeden člověk!
    Pokud by to dělal jeden člověk, bude zkoušet nějaké specifické útoky na známé chyby, a pokud by zjistil, že tím neprojde, vykašlal by se na to (případně by zkusil jiné služby). Útoky pokoušející se přihlásit nějakým známým jménem a heslem jsou ale běžné a přicházejí z různých napadených počítačů. Pomůže povolit přihlašování pouze klíčkem a nastavit limit na počet neúspěšných pokusů o přihlášení:
    PasswordAuthentication no
    MaxAuthTries 6
    
    Řešení 1× (Pavel David (tazatel))
    6.5.2008 08:47 Atom321 | skóre: 20
    Rozbalit Rozbalit vše Re: Útoky přes ssh - zjištění IP
    Zkuste jako dodatečnou ochranu použít port knocking. Funguje to takhle:

    - Port SSH je v základním nastavení blokovaný firewallem. - Na firewallu běží "port knocking daemon", který tiše čeká na určitou domluvenou sekvenci paketů ("zaklepání"). Po přijetí této tajné sekvence otevře port SSH pro IP adresu, ze které tyto pakety přišly na nějaké časové okno (typicku 1 minuta). - Útočník, který scannuje vaši síť a nezná otevírací sekvenci se tak vůbec nedozví, že na tom stroji nějaké SSH vůbec běží. - A naopak, pokud útočník tuto sekvenci zjistí a použije, víte že vás odposlouchává a je potřeba to řešit.

    Informace a programy pro port-knocking se dají vygooglit, potřebné nástroje možná máte ve své distribuci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.