abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
včera 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 14
včera 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 4
21.6. 18:47 | IT novinky
Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.
Max | Komentářů: 20
21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0
21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0
21.6. 14:11 | Nová verze

Vyšla nová verze 1.2 audio kodeku Opus, která přináší mnoho drobných optimalizací a tím i celkové vylepšení poměru bitrate/kvalita. Fullband (do 20 kHz) stereo hudba je možná již od 32 kbit/s, fullband mono řeč již od 14 kbit/s. Více informací sepsal vývojář Opusu J. M. Valin formou již tradiční demo stránky.

Petr Tomášek | Komentářů: 20
21.6. 14:00 | Zajímavý článek

Na MojeFedora.cz byl zveřejněn překlad příspěvku na blogu Christiana Schallera, vedoucího desktopového týmu v Red Hatu, v němž se zabývá novinkami ve Fedoře Workstation 26 a následujících vydáních. Například již ve Fedoře 27 by se měl objevit jednotný server pro audio a video v Linuxu PipeWire. Ten byl představen před dvěma lety. Tenkrát ještě pod názvem Pinos (PulseVideo).

Ladislav Hagara | Komentářů: 0
21.6. 05:55 | Bezpečnostní upozornění

V KMailu byla nalezena a opravena bezpečnostní chyba CVE-2017-9604 týkající se uživatelů, již své maily podepisují a šifrují pomocí OpenPGP. Pokud uživatel KMailu při odesílání mailu zvolil možnost Odeslat později, tak byl mail odeslán nepodepsaný a v otevřeném tvaru.

Ladislav Hagara | Komentářů: 15
21.6. 04:44 | Pozvánky

Mozilla.cz zve na Mozilla meetupy v Brně a Praze. Brněnské setkání proběhne vůbec poprvé, a to tento pátek 23. 6. v Beer & Grill U Dřeváka. To pražské bude příští čtvrtek 29. 6. v Diversion Bistru.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 822 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: ssh a iptables?

    25.10.2004 10:55 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    ssh a iptables?
    Přečteno: 190×
    Zdravim a chci se zeptat , radne jsem si prostudoval fora tady nez jsem rozhodnul polozit tento dotaz: Chci aby z internetu mnelo pristup pouze jedna MAC adresa jak na to?? po procteni vseho moznoho jsem dosel tu k tomuto ale nefrka to iptables to spapaj ale nejede :
     iptables -I INPUT -i eth1 -p tcp\
     --dport ssh  -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
    mozna jsem hledal zle prosim poradte ci opravte díky .
    jen se učím jak se to naučit .... ...

    Odpovědi

    25.10.2004 11:21 Igor
    Rozbalit Rozbalit vše Re: ssh a iptables?
    Puvodni zdrojova MAC adresa se zahazuje na nejblizsim routeru. Na tvuj stroj prichazeji ramce se zdrojovou MAC adresou routeru skrz ktery prisly.
    25.10.2004 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: ssh a iptables?
    a jak totedy udelat aby byl pristup pouze z jednoho úpocitace??? a zvlast kdyz mame v praci dsl???? takze static Ip je utopie .!!
    jen se učím jak se to naučit .... ...
    25.10.2004 11:27 jm
    Rozbalit Rozbalit vše Re: ssh a iptables?
    Napr. pouzivat autentizace pomoci klice a neumoznovat prihlaseni heslem. Nebo jsou obskurnejsi metody, jako je port knocking.
    25.10.2004 11:29 Igor
    Rozbalit Rozbalit vše Re: ssh a iptables?
    napada me: a) jmeno + heslo b) nejaky tunel
    25.10.2004 11:46 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: ssh a iptables?
    hmmm tak z toho jsem si vazne nic nevzal. :-( jmeno heslo????? tunel??? a co je potom ssh???jedna se mi o autentizaci z netu , ale puze z jedne masiny.Ale presto dík snad vás i mne neco napadne.
    jen se učím jak se to naučit .... ...
    25.10.2004 13:36 Igor
    Rozbalit Rozbalit vše Re: ssh a iptables?
    Asi jsem byl opravdu nesrozumitelny :) Variantou a) jmeno + heslo jsem myslel nechat to pouze na jmeno a heslo. Pokud hesla budou netrivialni, bude to fungovat dostatecne bezpecne. Variantou b) jsem myslel vybudovat tunel (nemusi to byt ani vpn) jako dodatecny mechanizmus ekvivalentni kontrole MAC nebo ip adresy. Nejlepsi smysl zatim dava to, co ti radi jm - autorizovat ssh klicem. Rozhodne pokud nemate statickou verejnou ip, tak iptables je na nic. Jinak v pripade dsl sluzby, ktere telecom rika "... broadband ..." lze verejnou ip adresu ziskat ( narozdil od dsl sluzby "... express ...") Pokud byste tu verejnou adresu ovsem meli, nebylo by to stejne s iptables o moc bezpecnejsi.
    25.10.2004 13:44 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh a iptables?
    Jméno a heslo?

    Co píše jm, tedy zákaz autentizace heslem a povolení autentizace jen veřejnými klíči + passphrase, je IMHO základní opatření na každý počítač, kam se nemá přihlašovat půlka vesmíru. Jaké klíče si tam dáš, takové tam máš. Port je v tom případě samozřejmě otevřený, takže remote exploit na sshd by tě dostal; podle míry paranoie strč sshd na jiný port nebo použij port-knocking.
    25.10.2004 14:01 Igor
    Rozbalit Rozbalit vše Re: ssh a iptables?
    A jo, remote exploit ! No jo. A co atomovka ? Nepsal tu nekdo prednedavnem neco o zaplatovani, jak je to veledulezite ? Jaky je rozdil mezi remote exploitem na ssh a na http ? A jak to, ze bezi spousta hhtp serveru ?
    25.10.2004 14:02 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ssh a iptables?
    Mohl bys upřesnit, na vlastně co reaguješ?

    Rozdíl mezi sshd a httpd je mj. v uživateli, pod kterým běží.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.