Přihlášení | Registrace

napište » Zprávičky

včera 23:33 | Nová verze

Vyšla distribuce Linux Mint 12 v edici s KDE 4.7.4. Nová verze distribuce přináší zejména nové verze aplikací - Firefox a Thunderbird 8.0, LibreOffice 3.4.3 nebo Amarok 2.4.3. Zajímavostí je, že i tato edice přechází na webový vyhledávač DuckDuckGo, neboť ten je prvním, kdo tuto distribuci finančně podporuje.

Luboš Doležel (Doli) | Komentářů: 0

Linux 3.0.19, 3.2.3 a 2.6.32.56

včera 22:46 | Nová verze

Vyšla jádra 3.0.19, 3.2.3 a 2.6.32.56. Všechna obsahují řadu důležitých oprav a Gregovu výzvu o nutnosti aktualizace.

Nicky726 | Komentářů: 2

Unicode 6.1.0

včera 11:12 | Nová verze

Slashdot informuje o vydání Unicode 6.1.0. Nová verze přináší kromě jiného také 732 nových znaků (týká se například asijských a afrických jazyků a emotikonů). Jejich přehled a další informace o verzi 6.1 naleznete na serveru unicode.org.

Tomáš Heger (geckon) | Komentářů: 13

Panelová diskuse ACTA – mýty a fakta

včera 10:03 | Pozvánky

Lupa.cz zve na panelovou diskusi o ACTA, která se koná 7. února od 9.30 v kině Atlas na Sokolovské ulici v Praze. Mezi pozvanými jsou Mikuláš Ferjenčík (Česká pirátská strana), Alex Ivančo (Ministerstvo průmyslu a obchodu), nezávislý konzultant a publicista Jiří Peterka, Markéta Prchalová (Česká protipirátská unie) a Miloš Šnytr (Úřad pro ochranu osobních údajů). Diskusi bude moderovat šéfredaktor Lupa.cz Patrick Zandl.

Tomáš Heger (geckon) | Komentářů: 24

Red Hat prodlužuje dobu podpory na 10 let

včera 09:52 | Komunita

Red Hat na žádosti svých zákazníků prodlužuje podporu Red Hat Enterprise Linuxu ve verzích 5 a 6 ze sedmi na deset let. RHEL 5 tak bude podporován do března 2017 a RHEL 6 dokonce do listopadu 2020. Zdroj: ZDNet.

Tomáš Heger (geckon) | Komentářů: 13

PHP 5.3.10

včera 09:39 | Bezpečnostní upozornění

Byla vydána nová verze PHP 5.3.10. Opravena je bezpečnostní chyba CVE-2012-0830. Ta se objevila v předchozí verzi PHP 5.3.9 jako důsledek nepovedené opravy bezpečnostní chyby CVE-2011-4885.

Ladislav Hagara | Komentářů: 3

Greg Kroah-Hartman odchází ze SUSE pod záštitu Linux Foundation

včera 09:06 | Komunita

Ars technica píše, že vývojář jádra Greg Kroah-Hartman opustil SUSE a stal se z něj „Linux Fellow“, což znamená, že je za svou práci placen z fondu Linux Foundation (podobně jako například Linus Torvalds). K jeho práci bude i nadále patřit mimo jiné správa stabilní větve a některých subsystémů linuxového jádra. Greg sám tuto novinku stručně oznámil na svém webu.

Tomáš Heger (geckon) | Komentářů: 4

Podpora pro Debian 5 „Lenny“ skončí 6. 2.

2.2. 22:32 | Bezpečnostní upozornění

V pondělí 6. února skončí podpora Debianu 5.0 „Lenny“ (oldstable), což znamená konec aktualizací (včetně bezpečnostních). Pokud tuto verzi máte někde nainstalovánu, měli byste systém povýšit na aktuální stable verzi označenou jako Debian 6 „Squeeze“. Zdroj: Debian-linux.cz.

Tomáš Heger (geckon) | Komentářů: 24

Aaron Seigo k chystanému tabletu Spark

2.2. 22:13 | Zajímavý článek

Aaron Seigo zveřejnil seznam odpovědí na časté otázky ohledně tabletu Spark. Spark bude postaven na Linuxu a KDE Plasma Active.

Luboš Doležel (Doli) | Komentářů: 3

CZ.NIC vydává doporučení pro správce webů

2.2. 22:11 | Upozornění

Pracovníci Národního bezpečnostního týmu CSIRT.CZ, který již více než rok působí v rámci sdružení CZ.NIC, vydali včera doporučení pro správce internetových stránek. Tato doporučení souvisejí se stále trvajícími aktivitami skupiny Anonymous, jejíž sympatizanti útočí na vybrané internetové stránky různých institucí. Vydaná opatření mají za cíl snížit dopady útoků typu DDoS a jsou k dispozici na stránkách bezpečnostního týmu CSIRT.CZ.

Vilem Sladek | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Servery pro sdílení souborů (typu MegaUpload)

nepoužívám nebo používám pouze výjimečně (38%)

používám ke stahování (50%)

používám ke stahování i nahrávání souborů (12%)

Celkem 308 hlasů

Komentářů: 25, poslední včera 09:54

Pracovní nabídky

Quality Assurance Engineer - Praha

Rozcestník

AbcLinuxu

HDmag.cz

Reklama

Autoškola testy online Levný benzín

AbcLinuxu:/ Poradna / Linuxová poradna / Zabraneni DoS (firewall -> pf.conf)

Štítky: Apache, BSD, firewally, iptables, OpenBSD

Dotaz: Zabraneni DoS (firewall -> pf.conf)

22.12.2004 21:54 makak | skóre: 16
Zabraneni DoS (firewall -> pf.conf)

Přečteno: 369×

Odpovědět | Admin

Mohl by mi nekdo poradit, jaka pravidla mam pro firewall vyrobit, abych dokazal ochranit otevreny port tim zpusobem, ze omezim pocet pripojeni z nahodne IP adresy za urcitou casovou jednotku. jde mi o to ochranit apache pred necim jako je # ab -n 1000000000 -c 1000000 http://muj_server.cz/ ...
Stavim to na BSD (pf). Mam udelatko pravidla omezujici pocet vsech pripojeni a pocet simultanich pripojeni.. pass in on $ext_if proto tcp from any to any port 80 flags S/SA keep state (source-track, max-src-states 3, max-src-nodes 10000)
ale jde to nejak omezit na casove jednotky ? Bude to na hodne vytizenem webserveru. Ma nekdo napady pro muj /etc/pf.conf ? Taky bych byl rad, kdyby jste se se mnou podelili o skusenosti se zamezenim i jinych typu ataku ..

Diki vsem za prispevky

Nástroje: Začni sledovat (0) ?

Odpovědi

23.12.2004 00:11 makak | skóre: 16
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)

Apache ma mod_limitip .. ale nechci to nechavat jen na tuto jednou vec. .. A ostatne porty by take bylo treba nejak osetrit.. MAte nejake napady ?

23.12.2004 00:28 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)

no vždycky můžeš udělat něco takového:

iptables -A INPUT -p TCP --dport www -m limit --limit 5/s -j ACCEPT

phpMyAdmin | Gammu/Wammu | Blog | Společné aktivity

23.12.2004 00:31 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)

jsem slepej, přehlídnul jsem, že to je bsd, tak mě klidně ignorujte :-)

phpMyAdmin | Gammu/Wammu | Blog | Společné aktivity

23.12.2004 01:38 makak | skóre: 16
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)

Ono je to super.. !!! presne taketo nieco som mal na mysli... len to nejako prelozit do toho bsd..

23.12.2004 03:05 Michal Kubeček
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)

Aby to fungovalo, musela by tam být ještě podmínka --syn. Z praktických důvodů bych přidal i nějaký --limit-burst.

23.12.2004 03:07 makak | skóre: 16
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)

Poviem Vam pravdu, vobec neviem, ci to ma podporu v pf.. Neviete mi povedat ? Handbook na openBSD je dost strucny..

23.12.2004 10:16 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)

No ten syn je celkem zbytečný, protože tohle mívám, až za -m state --state ESTABLISHED,RELATED -j ACCEPT, takže se tam stejně dostanou jen nové pakety. S --limit-burst souhlasím, on stejně limit 5/s je hodně málo :-)