Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OpenCL 3.1

dnes 20:22 | IT novinky

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.

Ladislav Hagara | Komentářů: 0

Homebridge 2.0.0

dnes 13:11 | Nová verze

Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.

Ladislav Hagara | Komentářů: 0

Omarchy 3.7.0

dnes 04:11 | Nová verze

Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

Ladislav Hagara | Komentářů: 1

CyberChef 11

dnes 03:11 | Nová verze

CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností

včera 20:11 | Nová verze

Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

Ladislav Hagara | Komentářů: 0

Brush 0.4.0

včera 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 3

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

včera 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 4

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

včera 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

3.5. 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 5

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 57

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

Dospěl jsem nakonec k vcelku přijatelnému řešení, které pokrývá několik jevů:

a) blokace pokusů o brute-force na port 22 odkudkoli, pokud není explicitně povoleno jinde jinak (povolíme 1 pokus za 20 vteřin).

b) ťukání na určitý port ze specifického hosta, které funguje tak, že po zaťukání máme jen 3 vteřiny na uskutečnění SSH spojení a poté se port opět uzavře.

Celé to nyní tedy funguje tak, že z povoleného stroje zaťukáme na příslušný port a během následujících 3 vteřin se zalogujeme (b). Nepodaří-li se nám to, holt si počkáme 20 vteřin, než se půjde znova pokusit o SSH spojení (a).


IPTABLES=/sbin/iptables

### AN INTERFACE

INTERNET=eth0

### NOTICE: DEFAULT POLITIC IS TO DROP EVERYTHING AS USUAL

.
.
.

### BLOCK INCOMING SSH BRUTE-FORCE ATEMPTS 
### ONE ATEMPT PER 10 SECONDS ONLY FOR SSH IS ALLOWED                                                                                
                                                                                                                                                                                   
$IPTABLES -N INTERNET_SSH_BF                                                                                                                                                       
$IPTABLES -A INPUT -i $INTERNET \
          -p tcp \
          -j INTERNET_SSH_BF                                                                                                                                                                                                                                                                                                             

$IPTABLES -A INTERNET_SSH_BF -i $INTERNET \
          -p tcp --dport 22 \
          -m recent --update --seconds 20 \
          -j REJECT --reject-with icmp-port-unreachable                                         

$IPTABLES -A INTERNET_SSH_BF -i $INTERNET \
          -p tcp --dport 22 --tcp-flags syn,ack,rst syn \
          -m recent --set \
          -j ACCEPT                                   

### PORT-KNOCKING FROM SPECIFIC HOST
### PORT WILL BE OPNENED FOR 3 SECONDS ONLY
### PORT-KNOCKING IS POSSIBLE FROM ONE HOST ONLY

OPENEDTIME=3
ALLOWEDHOST=10.10.10.10
KNOCKPORT=1600

$IPTABLES -N INTERNET_SSH_PK                                                                                                                                                       
$IPTABLES -A INPUT -i $INTERNET \
          -p tcp -j INTERNET_SSH_PK                                                                                                                          
                                                                                                                                                                                   
$IPTABLES -A INTERNET_SSH_PK -i $INTERNET -s $ALLOWEDHOST \
          -m state --state NEW \
          -p tcp --dport 22 \
          -m recent --rcheck --seconds $OPENEDTIME --name SSH_PK \
          -j ACCEPT
                         
$IPTABLES -A INTERNET_SSH_PK -i $INTERNET -s $ALLOWEDHOST \
          -m state --state NEW \
          -p tcp --dport $KNOCKPORT \
          -m recent --name SSH_PK --set \
          -j DROP

Jedinou nevýhodou může být, že když někdo bude zrovna provozovat na náš stroj brute-force, tak se také nezalogujeme, dokud brute-force neskončí. To není příjemná představa a je to asi obecná vlastnost všech port-knockingů jen na jeden port. Myslím, že právě možnost zaťukat na posloupnost portů, by to mohla vyřešit, ale nepovedlo se mi zatím vytvořit žádnou funkční implementaci. Dám opět vědět, jak to pokračuje. Nápady jsou stále vítány.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Vaše jméno
Váš email
Typ požadavku

Slovní popis