Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Služba Dropbox Sign byla hacknuta

dnes 11:22 | Bezpečnostní upozornění

Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.

Ladislav Hagara | Komentářů: 0

GNU nano 8.0 s "moderními" klávesovými zkratkami

dnes 11:00 | Nová verze

Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".

Ladislav Hagara | Komentářů: 1

Před 60 lety byl představen programovací jazyk BASIC

včera 23:22 | IT novinky

Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

Ladislav Hagara | Komentářů: 3

LibreELEC (Omega) 12.0

včera 22:22 | Nová verze

Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".

Ladislav Hagara | Komentářů: 0

Cascadia Code 2404.23

včera 12:55 | Nová verze

Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.

Ladislav Hagara | Komentářů: 0

OpenTofu 1.7.0

včera 05:33 | Nová verze

OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.

Ladislav Hagara | Komentářů: 0

ssh terminal.shop

30.4. 23:55 | Humor

Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).

Ladislav Hagara | Komentářů: 9

Yocto Project 5.0 "Scarthgap"

30.4. 18:11 | Nová verze

Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.

Ladislav Hagara | Komentářů: 0

9front "do not install"

30.4. 17:56 | Nová verze

Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.

Ladislav Hagara | Komentářů: 0

PeerTube 6.1

30.4. 13:11 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (29%)

Jsem člověk. (29%)

Opravdu jsem člověk! (43%)

Jsem něco jiného. (0%)

Celkem 7 hlasů

Komentářů: 1, poslední dnes 10:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Blokování přístupu ke službám serveru z vybraných TLD

Štítky: Apache, ATD, Lenny, MTA, Postfix, pošta, server, TCP

Dotaz: Blokování přístupu ke službám serveru z vybraných TLD

22.1.2013 10:53 sitovy_pavouk
Blokování přístupu ke službám serveru z vybraných TLD

Přečteno: 246×

Odpovědět | Admin

Zdravím,

Protože na server (Debian Lenny) útočí nějaký botnet, rozhodl jsem se zablokovat přístup ke všem službám serveru (web - Apache, pošta - Postfix ...) z vybraných TLD.

Nejsnazší mi přijde použít /etc/hosts.deny, kde by bylo: ALL: .au, .ru, .kz, .tr, atd

Koukal jsem ale, že třeba Postfix a Apache v Lenny nejsou zkompilovány s TCP Wrappers.

Má někdo zkušenost, jestli to takto bude funkční, nebo nějaké jiné efektivní řešení?

Předem díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

22.1.2013 11:17 Sten
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

Efektivní řešení je limitovat počet příchozích spojení z jedné IP adresy za sekundu. Případně Apache přesunout za reverzní proxy, která takový nápor ustojí (třeba Nginx).

22.1.2013 18:48 sitovy_pavouk
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

Díky za radu, mě se ale nejedná o samotný Apache, limity spojení znám, já chci ale zaříznout veškerý provoz, to znamená i jiné služby, než web, už z kraje pro vybrané TLD.

22.1.2013 19:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

No tak zadat příslušné IP do firewallu.

22.1.2013 20:42 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

Vezmeš seznam přidělených segmentů pro jednotlivé země a ty pak blokneš pomocí iptables. Krásný příklad viz : Linux Iptables Just Block By Country
Zdar Max
PS:spíš bych ale šel cestou limitu počtu spojení z konkrétní IP, než úplný blok ...

Měl jsem sen ... :(

23.1.2013 08:48 sitovy_pavouk
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

Díky, asi to bude lepší, než moje řešení, já si to chtěl ulehčit a urychlit. :D To není žádný hosting, je to firemní server takže odstřelit kus pro nás nepotřebného světa si můžu dovolit.

Ještě jednou díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje