abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 5
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: ban po 3 neuspesnych prihlasenich

    31.5.2005 12:32 jerry.mysak | skóre: 5
    ban po 3 neuspesnych prihlasenich
    Přečteno: 54×
    chtel bych na firewallu nastavit ,aby uzivatel po 3 neuspesných pokusech o prihlaseni dostal na 5 min ban(jeho IP).Ale nevim,jak to nastavit.Pokud by nekdo mel i napad,jak nastavit dobu mezi prihlasenima ruznejch uzivatelu(treba 2 sec),byl bych rad,mam totiz v logu stovky pokusu o prunik pomoci robotu co zkousi natvrdo stesti.

    diky

    Odpovědi

    31.5.2005 13:11 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    No tak tu IP dej natvrdo do firewallu, tím nemyslím na nějakejch 5minut, ale na trvale.

    Prostě pokud z nějaké sítě na mě trvale útočí dám vědět správci sítě ať si udělá pořádek pokud neudělá tak zablokuji natvrdo těch pár uživatelů kterí se dostanou mezi utroky na můj PC mě nevytrhne.

    Jinak nenapsals na co ty roboty utočí takže ti těžko můžeme poradit, prostě pokud tu službu nepotřebuješ tak vypnout natrvalo. :-)
    31.5.2005 13:37 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    1.6.2005 07:06 jerry.mysak | skóre: 5
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    PAM by to možná mohl řešit,ale jistej si moc nejsem.Snort je ,co jsem koukal,spíš sniffer a loger.

    to co jsem psal v prvním threadu,na to jsem zvyklej z novella,kde to jde udělat bez problémů
    1.6.2005 06:35 jerry.mysak | skóre: 5
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    zabanovat to nemá význam,pokusy jsou vedeny z mnoha IP na SSH(to si blokovat nemuzu dovolit).Ty utocici servery jsou na celym svete,v soucasnosti mam asi 30IP ze kterejch to jde,ale kazdej den jsou to jiny,ale stale zkousi zhruba ty samy jmena.
    1.6.2005 08:16 jm
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    Presun SSH na jiny port, kdyz ti to tak vadi.
    1.6.2005 12:31 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    Zdravim

    No to je rada jak barak.... doporucuju zapis do pametni knihy.

    Ted vazne. Pokud mas pravidelne aktualizovany SSHcko tak muzes byt v klidu. Na me to zkousej taky. Ty roboti hlavne zkousej heslo stejny jako jmeno, nebo ho mozna dvakrat zopakujou, nebo pozpatku, proste neco jednoduchyho, ale urcite ty hesla nehadaj hrubou silou.

    Pokud to opravdu chces nejak blokovat tak si napis skript kterej bude vybirat hlasky z messages nebo kde to najdes a podle toho bude vyrabet pravidla do firewallu. Nemyslim si, ze by to melo byt slozity.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    2.6.2005 07:43 jerry.mysak | skóre: 5
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    mám debiana,a v cronu co tejden se mi spouští aktualizace,takže SSh je ošetřený.

    problém je v tom,že nedokážu napsat nějakej sofistikovanější scrip,zmůžu se maximálně na něco jednoduchýho.Mohl bys mě alespon nějak nakopnout,jak to udělat,aby ten scriptík vyzobnul IP z textu logu a tuto použil jako pravidlo pro Iptables?
    DjAARA avatar 2.6.2005 08:35 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    neco jako grep "sshd\[[0-9]*\]: Invalid user" /var/log/messages | sed 's/::ffff://g' | awk '{print $10}' | sort | unique soubor && cat soubor? Ted uz jen dopsat skriptik, ktery bude delat pravidla pro firewall. Ale bacha at to nezabanuje i tebe. Jak jednou zadas spatny login, tak si uz te to zpracuje. Kdyz se ted divam na muj log, tak se zda, ze na me nekdo zkousel nessuse. Zajimalo by me co nasel :DD. SSHD a Apache? No tak to si asi moc neuzije.
    DjAARA avatar 2.6.2005 08:39 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    jo a jeste mozna misto "Invalid user" bych zkusil i "Failed password"
    2.6.2005 10:07 jm
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    Doporucuju vrele dat nekam do at prikaz na reset firewallu do puvodniho stavu. :-)
    2.6.2005 11:28 petr_p
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    Chtel jsem o tom napsat neco vic do blogu, ale kdyz uz se to tady nakouslo, tak vam dam reseni.

    Existuje pam modul pam_abl, ktery dela presne to, co potrebujete.
    3.6.2005 07:02 jerry.mysak | skóre: 5
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    super podle manuálu se zdá,že by to mohlo plně vyřešit muj požadavek.Kouknu na to detailně.

    díky

    p.s. pokud budete chtít napsat nějaký blog,kde to trochu rozeberete,lupněte sem link

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.