abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Počítačová hra DOGWALK
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 9
    Visual Studio Code a VSCodium 1.102
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    Grok 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    Max přejmenován zpět na HBO Max
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 14
    Suricata 8.0.0
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Mastodon 4.4
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek
    10.7. 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 389 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    vencour - Tady je Vencourovo
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Poslední screenshot mého desktopu. Současný desktop
    Nejlepší společnost :-)
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Tady je Vencourovo / Linux - IT / Zakázat celý rozsah?
    Štítky: SSH

    Zakázat celý rozsah?

    5.7.2007 08:36 | Přečteno: 1700× | Linux - IT | poslední úprava: 5.7.2007 20:13

    Na serveru mi běží pár služeb, k tomu hosts.deny, pozoruji docela často nějaké pokusy o zalogování se po ssh, zkoušení hesel, z nečekaně širokého světa.

    Nejdřív jsem nad tím chtěl mávnout rukou, tak si děti hrajou, v diskusích tady na AbcL byly takové návrhy, jako domluvit se s adminem domény, s tim, přes mail, co najdu přes whois.

    Pak jsem se podíval k tátovi do pc, vidim tam některé ajpiny stejné, stejně mi jejich počet začal narůstat rychleji, snažím se blokovat dle jejich souhrnu.

    Nakonec mne napadlo, místo posílání výpisu logu na toho admina zakázat celou síť - příklad z manu | hosts.deny ... 

      o      A string that ends with a `.' character. A host address is matched if its  first  numeric  fields
         match  the  given  string.   For  example, the pattern `131.155.' matches the address of (almost)
         every host on the Eindhoven University network (131.155.x.x).
    Co byste dělali/děláte na mém místě?

           

    Hodnocení: 50 %

            špatnédobré        

    Anketa

    Kudy vede cesta?
     (9 %)
     (59 %)
     (6 %)
     (3 %)
     (0 %)
     (22 %)
    Celkem 32 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    5.7.2007 08:45 medulin | skóre: 31 | blog: medulin | ČR
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah? 
    Co byste dělali/děláte na mém místě?
    Nic. Mávám nad tím rukou.
    5.7.2007 10:21 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Pokud jsou scany mene agresivni, tak nad tim mavam rukou, ale uz jsem parkrat zaznamenal scan, ktery me vytizil CPU na 30%, v takovem pripade blokuji IP adresu.
    Heron avatar 5.7.2007 08:49 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    denyhosts
    Heron
    vencour avatar 5.7.2007 11:11 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Už používám, dneska jsem zdrsnil konfiguraci, snížil počet neúspěšných pokusů atd.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    5.7.2007 11:25 jm
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    denyhosts
    To je bezpecnostni dira sama o sobe (a to opakovane).
    fx-95 avatar 5.7.2007 09:14 fx-95 | blog: Achjo
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Tak začni používat nějakýho démona, co ty adresy zablokuje sám po pár neúspěšných pokusech o login ;). Já používám sshutout.
    Most Inteligent Consumer Realize Our Software Only for Fools (and) Teenagers
    5.7.2007 09:14 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Proč nejde javascript:document.forms[2].submit()?
    masožravá palma avatar 5.7.2007 10:44 masožravá palma | skóre: 6 | blog: Agnes | Matka měst
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Není tady něco špatně s anketou? Jakýkoliv pokus o hlasování i kliknutí na nějaký z těch divných odkazů končí tady.
    Mám městečko, podpořte průmysl a dopravu. Snižujte kriminalitu.
    vencour avatar 5.7.2007 11:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Přidal jsem tuto mou chybu do vzkazu správcům.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Bluebear avatar 5.7.2007 12:39 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Obávám se, že většina těch útoků jsou projevy virů/červů. Čekal bych, že ty IP jsou většinou NATy nebo dynamické adresy domácích počítačů připojených přes kabelovou televizi apod., takže zablokování rozsahu IP bude mít ten nepříjemný vedlejší efekt, že od daného poskytovatele se k tobě nikdo nedostane.

    Nicméně v případě masívního útoku je dočasný zákaz rozsahu, ze kterého to přišlo, rozumné nouzové opatření (ale opravdu spíš nouzové).
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    Bluebear avatar 5.7.2007 12:41 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Možná by stálo za to nasadit hardwarový firewall, který je příliš jednoduchý, než aby šel nějak rozumně hacknout (nějaká malá krabička s ARMem nebo jiným malým procesorem). Počet útoků to nezmenší, ale riziko průniku se sníží.
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    Bluebear avatar 5.7.2007 12:49 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Například takový. Do něj malý kernel, ssh povolený jen pro vnitřní síť, NAT a firewall nastavený tak, aby propouštěl jen pár vybraných typů spojení, a vyhráls :-)
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    vencour avatar 6.7.2007 15:40 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Jako inspirace by to šlo. Vypadá docela lákavě. Až na tom serveru bude co chránit, tak na to asi dojde - podle aktuálních zkušeností se současným řešením se pak rozhodnu.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    5.7.2007 18:30 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Pod debianem zacni treba s apt-get install fail2ban.
    9.7.2007 16:30 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Na domácím serveru mám omezený počet nových spojení za sekundu a v sshd_config povoleny jen určité uživatele. Skenovat si pak může kdo chce co chce, hesla nemá tempem 3 pokusy za sekundu šanci prolomit.
    oVirt | SPICE
    vencour avatar 9.7.2007 16:55 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Zkoušel jsem LoginGraceTime nastavit na 2m, snad i díky tomu jsem se pak musel přihlásit z localu a ne přes ssh (?), takž jsem to zase zaremoval (#, zakomentoval). Povolený uživatele mam (AllowUsers).

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    9.7.2007 19:05 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Počet nových spojení mám omezený v iptables (modul limit).
    oVirt | SPICE

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.