abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
včera 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 2
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
19.4. 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.4. 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
19.4. 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (17%)
Celkem 334 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Divné pokusy o připojení k serveru

    vandrovnik avatar 22.3.2015 22:21 vandrovnik | skóre: 18
    Divné pokusy o připojení k serveru
    Přečteno: 296×
    Příloha:
    Dobrý den,

    na školní server nám přichází zhruba 100 pokusů o připojení za sekundu, podle IP adresy se tváří některé jako americké, některé z Číny. Periodicky přicházejí pakety s nastaveným příznakem SYN na porty 53, 143, 80, 110, a 25. Myslíte si, že to může být pokus o prolomení port-knockingu (který stejně nepoužíváme), nebo nějaká jiná kratochvíle? Přikládám krátký log filtrovaný podle jedné zdrojové adresy. Ze stejné sítě se pokusy střídají z různých IP adres, v podstatě se podle původu jedná jen o několik málo sítí, i když zdrojové IP adresy se občas mění.

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Jura Jurátor)
    22.3.2015 22:43 NN
    Rozbalit Rozbalit vše Re: Divné pokusy o připojení k serveru
    Mohl by to byt obycejny scan/flood, ktery hleda zname sluzby..
    2.4.2015 11:29 Jura Jurátor | skóre: 2
    Rozbalit Rozbalit vše Re: Divné pokusy o připojení k serveru
    Divné, je že to periodicky ze skoro stejných adres.

    Ale to možná odpovídá podstatě SYN Flood, kdy se píše, že IP mohou být podvržené

    http://searchsecurity.techtarget.com/definition/SYN-flooding

    Ale tím, že je to jen na porty obvyklých služeb, tak je to možná kombinace podvržených IP a pokusu najít nezabezpečenou službu (s implicitním heslem a proniknout do ní),jak tu psal přispěvatel přede mnou.

    Když jsem sledoval log na FTP serveru, tak to mělo scénář: IPíčka z Číny a pokus o přihlášení např root/root admin/admin asi 10x do minuty.

    To vypadá na nějaký program co se rozšířil po internetu, lidi si ho stahují a ten pak podvrhuje IP v stejném ranku, od různých "hackerů" a zkouší se dostat do nějaké služby, kde si někdo nechal iplicitní hesla.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.