abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 5
včera 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
včera 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
včera 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 26
včera 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
včera 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
22.3. 20:56 | Pozvánky

V úterý 28. dubna se koná další Prague Containers Meetup. Přijďte si zopakovat, jak psát kvalitnější Dockerfile a jaké novinky a ulehčení přináší ansible-container, který vám umožní spravovat celý životní cyklus vašeho kontejneru. Místo konání: Concur, Bucharova 11, Praha-Stodůlky.

little-drunk-jesus | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 922 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Denyhost - rozlisovani na urovni loginu

    polo23 avatar 19.1.2012 19:59 polo23 | skóre: 26 | blog: polo23
    Denyhost - rozlisovani na urovni loginu
    Přečteno: 347×
    Ahoj,

    narazil jsem na nasledujici problem. Jsem v LAN za verejnou IP adresou "X" a potrebuju se prihlasovat domu do jine site pres SSH. Bohuzel v hosts.deny mam zaznam zakazujici verejnou IP adresu "X", protoze se z ni nekdo snazi nabourat ke me pres SSH. Tim padem je blokovana a ja nemam sanci se pripojit. Chtel jsem se zeptat zda je nejak mozne dat do hosts.allow neco jako:
    sshd: mojejmeno@domaci_ip
    a do hosts.deny
    sshd: domaci_ip
    V dokumentaci zadny takovy priklad neni a ja si myslim ze Denyhost neumi rozlisovat na urovni prihlas jmena, ale mozna se pletu.
    Diky
    http://www.it-kurz.cz

    Odpovědi

    19.1.2012 20:54 Ondřej Kopka | skóre: 20 | blog: ondrejk
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Pokud nemáš potřebu držet se denyhosts, můžeš použít fail2ban. Má mnohem větší možnosti konfigurace a lze použít nejen pro ssh. V konfiguraci si nastavíš do ignorehost IP adresu stroje, která nemá být nikdy blokována. V konfiguraci ssh zakaž přihlášení na roota a povol přihlášení jen konkrétním uživatelům. Pak už jen stačí vygenerovat si klíče, zakázat přihlašování přes heslo a je hotovo.
    20.1.2012 13:20 JanM | skóre: 28
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    V konfiguraci si nastavíš do ignorehost IP adresu stroje, která nemá být nikdy blokována.
    Totéž ale zvládne i denyhost a navíc to neřeší problém tazatele.

    Since it is quite possible for a user to mistype their password repeatedly it may be desirable to have DenyHosts prevent specific IP addresses from being added to /etc/hosts.deny. To address this issue, create a file named allowed-hosts in the WORK_DIR. Simply add an IP address, one per line. Any IP address that appears in this file will not be blocked. Additionally, as of v1.0.3, a valid hostname can also be placed in the allowed-hosts file. For each hostname appearing in this file, the IP address will be resolved and any ssh connections that match either this hostname or this resolved IP address will not be blocked.

    Nicméně, zaměřit se na jiné metody blokování by asi výhledově bylo stejně rozumnější, protože např. Arch linux už denyhost vyřadil z repozitáře někdy před půl rokem.
    polo23 avatar 20.1.2012 22:22 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Ahoj,

    muzes nejakou s tech dalsich metod nastinit? Mas na mysli treba TCP Wrapper? Pokud by bylo mozne ho pouzit bez inetd tak bych o tom uvazoval...

    K tomu DenyHosts - tam je taky velka vyhoda, ze ziskavas seznam IP adres ze serveru, na ktery uploaduji "clenove" tohoto projektu adresy z nich na ne bylo utoceno. Takze tim muzes taky predchazet potizim...
    http://www.it-kurz.cz
    21.1.2012 15:40 JanM | skóre: 28
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    DenyHost bylo z Archu vyhozeno právě kvůli končící podpoře TCP Wrappers.

    Alternativou jsou iptables, pomocí nich blokují třeba fail2ban a sshguard. Osobně používám ufw jako GUI pro firewall, ten má definovanou akci "limit", což není úplně totéž, ale zatím mi to stačí.

    http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables http://www.the-art-of-web.com/system/fail2ban/

    Ohledně původního problému: nestačilo by otevřít SSH ještě na jiném (neobvyklém) portu a připojovat se na něj? Nebo vymyslet pravidlo pro iptables, které by identifikovalo ten konkrétní počítač?
    pavlix avatar 21.1.2012 16:30 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Ohledně původního problému: nestačilo by otevřít SSH ještě na jiném (neobvyklém) portu a připojovat se na něj? Nebo vymyslet pravidlo pro iptables, které by identifikovalo ten konkrétní počítač?
    Nebo se na něj připojovat přes HTTP tunel, to je nenápadnější :).
    polo23 avatar 21.1.2012 18:43 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Muzes to s tim pripojenim pres http tunel trochu rozvest?
    Diky
    http://www.it-kurz.cz
    pavlix avatar 22.1.2012 01:19 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    To měl být vtip :). Ve skutečnosti je mnohem nenápadnější to SSH schovat do DNS traffiku, to útočník náhodný útočník zkoušet nebude :).
    polo23 avatar 22.1.2012 11:02 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Aha, ja jsem si rikal, ze o necem takovem jsem v zivote neslysel:)
    http://www.it-kurz.cz
    pavlix avatar 22.1.2012 18:06 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Jo takhle... ta to sorry, až takhle jsem tě chytit nešel. Tunelování přes HTTP je samozřejmě možné, stejně jako přes ICMP nebo dokonce DNS. S tím, že poslední z nich má asi největší prostup, protože funguje i na sítích kde máš DROP na veškerou komunikaci do internetu.

    Vtip byl jen to nasazení těchto technik jako běžnou ochranu SSH.

    Že jsi o něčem v životě neslyšel, není důvod to hned smést ze stolu.
    polo23 avatar 21.1.2012 18:07 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Diky za info, ssh mam samozrejme pristupne na neobvyklem portu:)
    http://www.it-kurz.cz
    pavlix avatar 22.1.2012 01:22 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Nemám nic proti tomu, když lidé používají security by obscurity. Určitou funkci to má (například zpřehlednění logů).

    Ale co mi přijde úplně na hlavu je, když lidi uvozují větu o použití security by obscurity slovem „samozřejmě“. To je jako kdyby vyřvávali z okna „já tomu prd rozumím“.
    22.1.2012 12:44 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    V zásadě je to nesmysl. Ale drobnou ochranu proti script kiddies to poskytovat může.
    pavlix avatar 22.1.2012 18:07 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Viz:
    Nemám nic proti tomu, když lidé používají security by obscurity. Určitou funkci to má (například zpřehlednění logů).
    22.1.2012 20:52 aaaaaaaaaaaaaaaa
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Na sprehladnenie logov staci povolit pristup len z 1 IP (staticka, domaca) a nechavat domaci PC zapnuty. Netreba ani menit porty. Je to tiez security by obscurity (keby niekto prisiel ku mne domov, nasiel by kluc ulozeny na nezavislom mediu a vymamil by zo mna heslo, tak by toto cele bolo zbytocne), ale podla mna to funguje lepsie ako kopec inych "zarucene otestovanych" rieseni.
    pavlix avatar 23.1.2012 13:46 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Na sprehladnenie logov staci povolit pristup len z 1 IP
    Už vidím reakci zákazníka na „opravím to příští středu, až budu doma“ :).
    20.1.2012 13:47 Radovan Garabík
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    sem v LAN za verejnou IP adresou "X" a potrebuju se prihlasovat domu do jine site pres SSH. Bohuzel v hosts.deny mam zaznam zakazujici verejnou IP adresu "X", protoze se z ni nekdo snazi nabourat ke me pres SSH.
    Posledných pár mesiacov také riešim povolením SSH (a iných služieb výlučne) cez IPv6 a nastavením 6to4 (keďže natívne pripojenie nemám nikde).
    21.1.2012 16:51 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    Pokud není problém v DoS útoku, tak bych snahu se bourat přes ssh řešil nastavením přihlášení pouze přes klíče, přihlášení přes heslo zcela znemožnil a neblokoval adresy.
    22.1.2012 15:31 ahuska
    Rozbalit Rozbalit vše Re: Denyhost - rozlisovani na urovni loginu
    http://cs.wikipedia.org/wiki/Port_knocking

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.