abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | Zajímavý software

    plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

    Fluttershy, yay! | Komentářů: 2
    dnes 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 23:00 | Zajímavý článek

    Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 12
    včera 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 6
    23.5. 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 3
    23.5. 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 7
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (29%)
     (7%)
     (4%)
     (0%)
     (0%)
     (5%)
    Celkem 105 hlasů
     Komentářů: 8, poslední dnes 15:58
    Rozcestník

    Zakázat celý rozsah?

    5.7.2007 08:36 | Přečteno: 1663× | Linux - IT | poslední úprava: 5.7.2007 20:13

    Na serveru mi běží pár služeb, k tomu hosts.deny, pozoruji docela často nějaké pokusy o zalogování se po ssh, zkoušení hesel, z nečekaně širokého světa.

    Nejdřív jsem nad tím chtěl mávnout rukou, tak si děti hrajou, v diskusích tady na AbcL byly takové návrhy, jako domluvit se s adminem domény, s tim, přes mail, co najdu přes whois.

    Pak jsem se podíval k tátovi do pc, vidim tam některé ajpiny stejné, stejně mi jejich počet začal narůstat rychleji, snažím se blokovat dle jejich souhrnu.

    Nakonec mne napadlo, místo posílání výpisu logu na toho admina zakázat celou síť - příklad z manu | hosts.deny ...

      o      A string that ends with a `.' character. A host address is matched if its  first  numeric  fields
             match  the  given  string.   For  example, the pattern `131.155.' matches the address of (almost)
             every host on the Eindhoven University network (131.155.x.x).
    Co byste dělali/děláte na mém místě?

           

    Hodnocení: 50 %

            špatnédobré        

    Anketa

    Kudy vede cesta?
     (9 %)
     (59 %)
     (6 %)
     (3 %)
     (0 %)
     (22 %)
    Celkem 32 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    5.7.2007 08:45 medulin | skóre: 31 | blog: medulin | ČR
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Co byste dělali/děláte na mém místě?
    Nic. Mávám nad tím rukou.
    5.7.2007 10:21 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Pokud jsou scany mene agresivni, tak nad tim mavam rukou, ale uz jsem parkrat zaznamenal scan, ktery me vytizil CPU na 30%, v takovem pripade blokuji IP adresu.
    Heron avatar 5.7.2007 08:49 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    denyhosts
    vencour avatar 5.7.2007 11:11 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Už používám, dneska jsem zdrsnil konfiguraci, snížil počet neúspěšných pokusů atd.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    5.7.2007 11:25 jm
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    denyhosts
    To je bezpecnostni dira sama o sobe (a to opakovane).
    fx-95 avatar 5.7.2007 09:14 fx-95 | blog: Achjo
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Tak začni používat nějakýho démona, co ty adresy zablokuje sám po pár neúspěšných pokusech o login ;). Já používám sshutout.
    Most Inteligent Consumer Realize Our Software Only for Fools (and) Teenagers
    5.7.2007 09:14 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Proč nejde javascript:document.forms[2].submit()?
    masožravá palma avatar 5.7.2007 10:44 masožravá palma | skóre: 6 | blog: Agnes | Matka měst
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Není tady něco špatně s anketou? Jakýkoliv pokus o hlasování i kliknutí na nějaký z těch divných odkazů končí tady.
    Mám městečko, podpořte průmysl a dopravu. Snižujte kriminalitu.
    vencour avatar 5.7.2007 11:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Přidal jsem tuto mou chybu do vzkazu správcům.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Bluebear avatar 5.7.2007 12:39 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Obávám se, že většina těch útoků jsou projevy virů/červů. Čekal bych, že ty IP jsou většinou NATy nebo dynamické adresy domácích počítačů připojených přes kabelovou televizi apod., takže zablokování rozsahu IP bude mít ten nepříjemný vedlejší efekt, že od daného poskytovatele se k tobě nikdo nedostane.

    Nicméně v případě masívního útoku je dočasný zákaz rozsahu, ze kterého to přišlo, rozumné nouzové opatření (ale opravdu spíš nouzové).
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    Bluebear avatar 5.7.2007 12:41 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Možná by stálo za to nasadit hardwarový firewall, který je příliš jednoduchý, než aby šel nějak rozumně hacknout (nějaká malá krabička s ARMem nebo jiným malým procesorem). Počet útoků to nezmenší, ale riziko průniku se sníží.
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    Bluebear avatar 5.7.2007 12:49 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Například takový. Do něj malý kernel, ssh povolený jen pro vnitřní síť, NAT a firewall nastavený tak, aby propouštěl jen pár vybraných typů spojení, a vyhráls :-)
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    vencour avatar 6.7.2007 15:40 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Jako inspirace by to šlo. Vypadá docela lákavě. Až na tom serveru bude co chránit, tak na to asi dojde - podle aktuálních zkušeností se současným řešením se pak rozhodnu.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    5.7.2007 18:30 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Pod debianem zacni treba s apt-get install fail2ban.
    9.7.2007 16:30 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Na domácím serveru mám omezený počet nových spojení za sekundu a v sshd_config povoleny jen určité uživatele. Skenovat si pak může kdo chce co chce, hesla nemá tempem 3 pokusy za sekundu šanci prolomit.
    vencour avatar 9.7.2007 16:55 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Zkoušel jsem LoginGraceTime nastavit na 2m, snad i díky tomu jsem se pak musel přihlásit z localu a ne přes ssh (?), takž jsem to zase zaremoval (#, zakomentoval). Povolený uživatele mam (AllowUsers).

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    9.7.2007 19:05 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Počet nových spojení mám omezený v iptables (modul limit).

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.