abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 1
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 2
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 2
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 510 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    Zakázat celý rozsah?

    5.7.2007 08:36 | Přečteno: 1655× | Linux - IT | poslední úprava: 5.7.2007 20:13

    Na serveru mi běží pár služeb, k tomu hosts.deny, pozoruji docela často nějaké pokusy o zalogování se po ssh, zkoušení hesel, z nečekaně širokého světa.

    Nejdřív jsem nad tím chtěl mávnout rukou, tak si děti hrajou, v diskusích tady na AbcL byly takové návrhy, jako domluvit se s adminem domény, s tim, přes mail, co najdu přes whois.

    Pak jsem se podíval k tátovi do pc, vidim tam některé ajpiny stejné, stejně mi jejich počet začal narůstat rychleji, snažím se blokovat dle jejich souhrnu.

    Nakonec mne napadlo, místo posílání výpisu logu na toho admina zakázat celou síť - příklad z manu | hosts.deny ...

      o      A string that ends with a `.' character. A host address is matched if its  first  numeric  fields
             match  the  given  string.   For  example, the pattern `131.155.' matches the address of (almost)
             every host on the Eindhoven University network (131.155.x.x).
    Co byste dělali/děláte na mém místě?

           

    Hodnocení: 50 %

            špatnédobré        

    Anketa

    Kudy vede cesta?
     (9 %)
     (59 %)
     (6 %)
     (3 %)
     (0 %)
     (22 %)
    Celkem 32 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    5.7.2007 08:45 medulin | skóre: 31 | blog: medulin | ČR
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Co byste dělali/děláte na mém místě?
    Nic. Mávám nad tím rukou.
    5.7.2007 10:21 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Pokud jsou scany mene agresivni, tak nad tim mavam rukou, ale uz jsem parkrat zaznamenal scan, ktery me vytizil CPU na 30%, v takovem pripade blokuji IP adresu.
    Heron avatar 5.7.2007 08:49 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    denyhosts
    vencour avatar 5.7.2007 11:11 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Už používám, dneska jsem zdrsnil konfiguraci, snížil počet neúspěšných pokusů atd.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    5.7.2007 11:25 jm
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    denyhosts
    To je bezpecnostni dira sama o sobe (a to opakovane).
    fx-95 avatar 5.7.2007 09:14 fx-95 | blog: Achjo
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Tak začni používat nějakýho démona, co ty adresy zablokuje sám po pár neúspěšných pokusech o login ;). Já používám sshutout.
    Most Inteligent Consumer Realize Our Software Only for Fools (and) Teenagers
    5.7.2007 09:14 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Proč nejde javascript:document.forms[2].submit()?
    masožravá palma avatar 5.7.2007 10:44 masožravá palma | skóre: 6 | blog: Agnes | Matka měst
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Není tady něco špatně s anketou? Jakýkoliv pokus o hlasování i kliknutí na nějaký z těch divných odkazů končí tady.
    Mám městečko, podpořte průmysl a dopravu. Snižujte kriminalitu.
    vencour avatar 5.7.2007 11:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Přidal jsem tuto mou chybu do vzkazu správcům.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Bluebear avatar 5.7.2007 12:39 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Obávám se, že většina těch útoků jsou projevy virů/červů. Čekal bych, že ty IP jsou většinou NATy nebo dynamické adresy domácích počítačů připojených přes kabelovou televizi apod., takže zablokování rozsahu IP bude mít ten nepříjemný vedlejší efekt, že od daného poskytovatele se k tobě nikdo nedostane.

    Nicméně v případě masívního útoku je dočasný zákaz rozsahu, ze kterého to přišlo, rozumné nouzové opatření (ale opravdu spíš nouzové).
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    Bluebear avatar 5.7.2007 12:41 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Možná by stálo za to nasadit hardwarový firewall, který je příliš jednoduchý, než aby šel nějak rozumně hacknout (nějaká malá krabička s ARMem nebo jiným malým procesorem). Počet útoků to nezmenší, ale riziko průniku se sníží.
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    Bluebear avatar 5.7.2007 12:49 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Například takový. Do něj malý kernel, ssh povolený jen pro vnitřní síť, NAT a firewall nastavený tak, aby propouštěl jen pár vybraných typů spojení, a vyhráls :-)
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    vencour avatar 6.7.2007 15:40 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Jako inspirace by to šlo. Vypadá docela lákavě. Až na tom serveru bude co chránit, tak na to asi dojde - podle aktuálních zkušeností se současným řešením se pak rozhodnu.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    5.7.2007 18:30 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Pod debianem zacni treba s apt-get install fail2ban.
    9.7.2007 16:30 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Na domácím serveru mám omezený počet nových spojení za sekundu a v sshd_config povoleny jen určité uživatele. Skenovat si pak může kdo chce co chce, hesla nemá tempem 3 pokusy za sekundu šanci prolomit.
    vencour avatar 9.7.2007 16:55 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?

    Zkoušel jsem LoginGraceTime nastavit na 2m, snad i díky tomu jsem se pak musel přihlásit z localu a ne přes ssh (?), takž jsem to zase zaremoval (#, zakomentoval). Povolený uživatele mam (AllowUsers).

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    9.7.2007 19:05 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Zakázat celý rozsah?
    Počet nových spojení mám omezený v iptables (modul limit).

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.