abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 10
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 22
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
18.10. 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (12%)
Celkem 145 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Dotaz: Útoky přes ssh - zjištění IP

    5.5.2008 23:14 Pavel David | skóre: 10
    Útoky přes ssh - zjištění IP
    Přečteno: 1210×
    Dobrý večer, mám AP ovislink Wl-5460 do kterého jsem nahrál Straightore firmware konkrétně 1.6.0. Ap je nastaveno na režim Stanice s NATem.

    Na wan mám nastavenou veřejnou IP a IP lanové části obstarává dhcp server kombinovaný se statickými ip adresami. Na lanové části sítě (vnitřní síti za natem) mám umístěný webserver se statickou IP adresou a tento pc (tato IP) je umístěn(a) do demilitarizované zóny. Na serveru je nainstalováno ssh.

    Můj problém spočívá v tom, že se mi někdo pokouší nabourat do serveru přes ssh. Chtěl bych nějak zjistit jeho IP ale když se podívám do logů serveru, tak se mi tam ukáže pouze ip adresa vnitřní brány. Je nějaký způsob jak zjistit ip adresu útočníka, abych ho mohl odstřihnout? Co musím kde nastavit?

    Kdyby to byl jen jeden pokus, tak bych to přešel, ale ty útoky se stupňují a nevím, jestli to dělá jen jeden člověk! Přístup přes sshčko potřebuji neomezený, protože se připojuji z různých míst v republice.

    Děkuji za odpovědi.

    Řešení dotazu:


    Odpovědi

    6.5.2008 08:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Útoky přes ssh - zjištění IP
    Chtěl bych nějak zjistit jeho IP ale když se podívám do logů serveru, tak se mi tam ukáže pouze ip adresa vnitřní brány.
    To máte nějak divně nastavený NAT, pravděpodobně se dělá SNAT – je to nutné?
    Kdyby to byl jen jeden pokus, tak bych to přešel, ale ty útoky se stupňují a nevím, jestli to dělá jen jeden člověk!
    Pokud by to dělal jeden člověk, bude zkoušet nějaké specifické útoky na známé chyby, a pokud by zjistil, že tím neprojde, vykašlal by se na to (případně by zkusil jiné služby). Útoky pokoušející se přihlásit nějakým známým jménem a heslem jsou ale běžné a přicházejí z různých napadených počítačů. Pomůže povolit přihlašování pouze klíčkem a nastavit limit na počet neúspěšných pokusů o přihlášení:
    PasswordAuthentication no
    MaxAuthTries 6
    
    Řešení 1× (Pavel David (tazatel))
    6.5.2008 08:47 Atom321 | skóre: 20
    Rozbalit Rozbalit vše Re: Útoky přes ssh - zjištění IP
    Zkuste jako dodatečnou ochranu použít port knocking. Funguje to takhle:

    - Port SSH je v základním nastavení blokovaný firewallem. - Na firewallu běží "port knocking daemon", který tiše čeká na určitou domluvenou sekvenci paketů ("zaklepání"). Po přijetí této tajné sekvence otevře port SSH pro IP adresu, ze které tyto pakety přišly na nějaké časové okno (typicku 1 minuta). - Útočník, který scannuje vaši síť a nezná otevírací sekvenci se tak vůbec nedozví, že na tom stroji nějaké SSH vůbec běží. - A naopak, pokud útočník tuto sekvenci zjistí a použije, víte že vás odposlouchává a je potřeba to řešit.

    Informace a programy pro port-knocking se dají vygooglit, potřebné nástroje možná máte ve své distribuci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.