abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:44 | Nová verze

Po roce vývoje od vydání verze 5.2.0 byla vydána verze 5.3.0 svobodného integrovaného vývojového prostředí KDevelop (Wikipedie). Novinkou je analyzátor Clazy. Vylepšena byla podpora programovacích jazyků C++, PHP a Python. Ke stažení a k vyzkoušení je i binární balíček s KDevelopem 5.3.0 ve formátu AppImage.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Komunita

Ubuntu 19.04 bude mít kódové jméno Disco Dingo. Dle oznámení v diskusním listu ubuntu-devel-announce je ve vývojové verzi Disco Dinga výchozím Pythonem 3 verze 3.7. Perl byl aktualizován na verzi 5.28. OpenSSL 1.0 bude nahrazeno OpenSSL 1.1.1 LTS. Nové instalace Dinga budou mít sloučený /usr. Stane se tak 7 let po sloučení /usr ve Fedoře nebo Arch Linuxu.

Ladislav Hagara | Komentářů: 4
dnes 02:22 | IT novinky

V pondělí a úterý proběhl v San Franciscu Chrome Dev Summit 2018. Přehled dění v příspěvcích na Chromium Blogu. Videozáznamy přednášek na YouTube. Představen byl například web pro webové vývojáře web.dev nebo rozšíření webového prohlížeče Chrome s názvem VisBug (YouTube) určené pro webdesignery. Slíbená je podpora Firefoxu.

Ladislav Hagara | Komentářů: 0
včera 23:22 | Zajímavý projekt

Byl spuštěn Humble Dystopian Bundle. V balíčku počítačových her jsou také hry běžící na Linuxu: Beholder, Orwell: Keeping an Eye On You, Orwell: Ignorance is Strength a Observer.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Zajímavý článek

Jan Klat publikoval na Medium výsledky ankety věnované platům PHP vývojářů. Zúčastnilo se 419 respondentů. Kompletní výsledky na Tabulky Google.

Ladislav Hagara | Komentářů: 1
včera 22:22 | Nová verze

Byla vydána nová verze 1.29 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 11:47 | Pozvánky
Začínáte s automatizací? Chcete se naučit správně používat Ansible? Přijďte na další Prague Containers Meetup 20. listopadu v prostorách Seznamu v Praze na Andělu.
little-drunk-jesus | Komentářů: 0
včera 11:47 | Pozvánky
V úterý 20. 11. v Praze proběhne akce Oracle Czech Republic Meetup Group. Od 18.00 si budete moct vyslechnout přednášky NetSuite Developer Toolset a Product Recommendations system at Bronto.
RichardF | Komentářů: 0
včera 10:33 | Nová verze

Byly aktualizovány živé instalační obrazy průběžně aktualizované linuxové distribuce Void Linux (Wikipedie). Nejnovější obrazy ve verzi 20181111 jsou k dispozici vedle i686 a x86_64 také pro jednodeskové počítače s ARM: BeagleBone, Cubieboard, Odroid a Raspberry Pi. Void Linux používá balíčkovací systém XBPS (X Binary Package System), LibreSSL a init systém a správce služeb runit. Ke stažení jsou obrazy postavené jak nad glibc, tak nad musl.

Ladislav Hagara | Komentářů: 3
včera 02:00 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává superpočítač Summit. Český superpočítač Salomon klesl na 213. místo. Další přehledy a statistiky na stránkách projektu. V aktuálním žebříčku GREEN500 (GFlops/watts) obsadil superpočítač Summit 3. místo.

Ladislav Hagara | Komentářů: 0
Jak nejčastěji otevíráte dokumenty na počítači?
 (89%)
 (3%)
 (8%)
Celkem 64 hlasů
 Komentářů: 4, poslední včera 14:36
Rozcestník

Dotaz: ssh a iptables?

25.10.2004 10:55 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
ssh a iptables?
Přečteno: 191×
Zdravim a chci se zeptat , radne jsem si prostudoval fora tady nez jsem rozhodnul polozit tento dotaz: Chci aby z internetu mnelo pristup pouze jedna MAC adresa jak na to?? po procteni vseho moznoho jsem dosel tu k tomuto ale nefrka to iptables to spapaj ale nejede :
 iptables -I INPUT -i eth1 -p tcp\
 --dport ssh  -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
mozna jsem hledal zle prosim poradte ci opravte díky .
jen se učím jak se to naučit .... ...

Odpovědi

25.10.2004 11:21 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
Puvodni zdrojova MAC adresa se zahazuje na nejblizsim routeru. Na tvuj stroj prichazeji ramce se zdrojovou MAC adresou routeru skrz ktery prisly.
25.10.2004 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: ssh a iptables?
a jak totedy udelat aby byl pristup pouze z jednoho úpocitace??? a zvlast kdyz mame v praci dsl???? takze static Ip je utopie .!!
jen se učím jak se to naučit .... ...
25.10.2004 11:27 jm
Rozbalit Rozbalit vše Re: ssh a iptables?
Napr. pouzivat autentizace pomoci klice a neumoznovat prihlaseni heslem. Nebo jsou obskurnejsi metody, jako je port knocking.
25.10.2004 11:29 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
napada me: a) jmeno + heslo b) nejaky tunel
25.10.2004 11:46 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: ssh a iptables?
hmmm tak z toho jsem si vazne nic nevzal. :-( jmeno heslo????? tunel??? a co je potom ssh???jedna se mi o autentizaci z netu , ale puze z jedne masiny.Ale presto dík snad vás i mne neco napadne.
jen se učím jak se to naučit .... ...
25.10.2004 13:36 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
Asi jsem byl opravdu nesrozumitelny :) Variantou a) jmeno + heslo jsem myslel nechat to pouze na jmeno a heslo. Pokud hesla budou netrivialni, bude to fungovat dostatecne bezpecne. Variantou b) jsem myslel vybudovat tunel (nemusi to byt ani vpn) jako dodatecny mechanizmus ekvivalentni kontrole MAC nebo ip adresy. Nejlepsi smysl zatim dava to, co ti radi jm - autorizovat ssh klicem. Rozhodne pokud nemate statickou verejnou ip, tak iptables je na nic. Jinak v pripade dsl sluzby, ktere telecom rika "... broadband ..." lze verejnou ip adresu ziskat ( narozdil od dsl sluzby "... express ...") Pokud byste tu verejnou adresu ovsem meli, nebylo by to stejne s iptables o moc bezpecnejsi.
25.10.2004 13:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh a iptables?
Jméno a heslo?

Co píše jm, tedy zákaz autentizace heslem a povolení autentizace jen veřejnými klíči + passphrase, je IMHO základní opatření na každý počítač, kam se nemá přihlašovat půlka vesmíru. Jaké klíče si tam dáš, takové tam máš. Port je v tom případě samozřejmě otevřený, takže remote exploit na sshd by tě dostal; podle míry paranoie strč sshd na jiný port nebo použij port-knocking.
25.10.2004 14:01 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
A jo, remote exploit ! No jo. A co atomovka ? Nepsal tu nekdo prednedavnem neco o zaplatovani, jak je to veledulezite ? Jaky je rozdil mezi remote exploitem na ssh a na http ? A jak to, ze bezi spousta hhtp serveru ?
25.10.2004 14:02 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh a iptables?
Mohl bys upřesnit, na vlastně co reaguješ?

Rozdíl mezi sshd a httpd je mj. v uživateli, pod kterým běží.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.