abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Aplikace vytvořené na Hackathonu veřejné správy 7.1
    dnes 13:44 | Zajímavý software

    V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace

    … více »
    Ladislav Hagara | Komentářů: 2
    QGIS 4.0
    dnes 13:33 | Nová verze

    QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.

    |🇵🇸 | Komentářů: 0
    Softwarové licence a možnosti přelicencování zdrojových kódů v éře AI
    dnes 05:11 | Komunita

    Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována

    … více »
    Ladislav Hagara | Komentářů: 13
    Steam Machine z PlayStation 5
    včera 18:44 | Komunita

    Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].

    Ladislav Hagara | Komentářů: 11
    digiKam 9.0.0
    včera 12:22 | Nová verze

    Správce sbírky fotografií digiKam byl vydán ve verzi 9.0.0. Jedná se o větší vydání provázené aktualizacemi knihoven. Mnoho dílčích změn se vedle oprav chyb týká uživatelského rozhraní, mj. editace metadat.

    |🇵🇸 | Komentářů: 1
    TeX Live 2026
    7.3. 13:55 | Nová verze

    Byla vydána verze 2026 distribuce programu pro počítačovou sazbu TeX s názvem TeX Live (Wikipedie). Přehled novinek v oficiální dokumentaci.

    Ladislav Hagara | Komentářů: 46
    Jihokorejská Národní daňová služba zveřejnila obnovovací fráze k zabaveným kryptoměnovým peněženkám
    6.3. 23:22 | Humor

    Jihokorejská Národní daňová služba (NTS) zabavila kryptoměnu Pre-retogeum (PRTG) v hodnotě 5,6 milionu dolarů. Pochlubila se v tiskové zprávě, do které vložila fotografii zabavených USB flash disků s kryptoměnovými peněženkami spolu se souvisejícími ručně napsanými mnemotechnickými obnovovacími frázemi. Krátce na to byla kryptoměna v hodnotě 4,8 milionu dolarů odcizena. O několik hodin ale vrácena, jelikož PRTG je extrémně nelikvidní, s denním objemem obchodování kolem 332 dolarů a zalistováním na jediné burze, MEXC [Bitcoin.com].

    Ladislav Hagara | Komentářů: 10
    Linux From Scratch a Beyond Linux From Scratch 13.0
    6.3. 16:33 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů Linux From Scratch 13.0 a Beyond Linux From Scratch 13.0. Pouze se systemd.

    Ladislav Hagara | Komentářů: 0
    OpenWrt 25.12
    6.3. 16:00 | Nová verze

    Byla vydána nová stabilní major verze 25.12 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Jedná se o nástupce předchozí major verze 24.10. Přehled novinek v poznámkách k vydání. Podporováno je více než 2200 zařízení.

    Ladislav Hagara | Komentářů: 0
    Vývoj webového prohlížeče Ladybird (02/2026)
    6.3. 04:44 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za únor (YouTube). Odstraněn byl veškerý kód napsaný ve Swiftu. JavaScriptový engine LibJS byl reimplementován v Rustu.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (28%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1037 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    michal00 - OpenStreetMap
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / OpenStreetMap / fail2ban na web loginy
    Štítky: hesla, heslo, IDE, Internet, log, login, PHP, port, problém, programování, touch, web

    fail2ban na web loginy

    27.11.2015 15:37 | Přečteno: 1173× | poslední úprava: 27.11.2015 15:38

    fail2ban (k nájdeniu v každom dobrom balíčkovacom systému) umožňuje blokovať IP adresy na základe logov. ako doplniť vlastný log a ako ho vytvoriť? napr ak mám prihlasovanie na mojej webstránke. na mojom serveri oma.sk mám prihlasovanie cez web. aby som predišiel brute-force útokom na heslá, chcem využívať fail2ban. dokumentácia k tomuto je dosť chabá, ale po pár pokusoch a omyloch to už funguje. robenie logov

    samozrejme, ako prvý je obligatórny touch a chown a chgrp na správneho usera (a nastavenie logrotate).

    v samotom PHP skripte, v časti kde zistím že heslo nie je dobré, mám: 
    $fh=fopen('/var/log/moj-auth.log','a'); 
fwrite($fh, date('c').' moj bad user from '.$_SERVER['REMOTE_ADDR']."\n"); 
fclose($fh);
    najväčší problém bol zistiť formát čo dať do date(), nie je to extra popísané...

    a v časti kde je dobrý login mám (ak treba): 
    $fh=fopen('/var/log/moj-auth.log','a');
fwrite($fh, date('c').' moj good '. $_SESSION['username'].' from '.$_SERVER['REMOTE_ADDR']."\n");
fclose($fh);
    toto vytvára jednoduchý súbor s dátumami a ip adresami. keďže je súbor otvorený iba "chvíľu", nemal by byť problém s viacnásobným zápisom. resp, ešte som ho nezbadal...

    nastavenie fail2ban

    filter ide do /etc/fail2ban/filter.d a obsahuje čosi ako (ak nemáte užívateľa "bad") 
    [Definition]
failregex = ^.* bad .* <HOST>$
    jail ide do /etc/fail2ban/jail.d a obsahuje 
    [moj-jail]
enabled = true
filter  = nazov-filtra-z-predosleho
port     = http,https
logpath  = /var/log/moj-auth.log
maxretry = 3
findtime = 360
#banaction = dummy
    a fail2ban reload. a vuala, funguje.        

    Hodnocení: 50 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    mirec avatar 27.11.2015 15:49 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: fail2ban na web loginy

    Úplne mimo témy ... niektoré mapy aj voľne dostupné (napr. smartmaps) majú veľmi podrobne zmapované aj rôzne lesné cesty. Patria také podrobnosti do openstreetmap / freemap, alebo tam majú byť len turistické chodníky?

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    27.11.2015 16:08 michal00 | skóre: 14 | blog: OpenStreetMap
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    vyzerá to ako nejaká odnož seznamu, takže mapy nie sú voľne dostupné (až na oblasti mi SR/ČR kde používajú OSM).

    lesné cesty samozrejme v osm áno (highway=track, singletracky highway=path)
    mirec avatar 27.11.2015 16:22 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: fail2ban na web loginy

    Voľne dostupné ... myslel som dajú sa zobraziť bez platenia v prehliadači (vlastne mám ich aj v navigácii, len offline verzia je platená). Ja osobne používam v lese buď tieto, alebo SHOCart pretože majú zakreslené aj lesné cesty. Takže môžem normálne zapnúť GPS tracker a prispievať do freemap aj lesnými cestami, správne?

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    29.11.2015 09:05 dumblob | skóre: 10 | blog: dumblog
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Do OSM patri uplne vsechno. Maji tam profily snad pro kazdy typ existujici cesty a dokonce muzes pridat vlastni (je dobre vsak s nimi nejprve probrat na mailing listu) a nebo poupravit parametry stavajici (podle povrchu, prujezdnosti ruznymi dopravnimi prostredky, materialu cesty, stavu cesty v prubehu rocnich obdobi, atd.).

    Po absolvovani workshopu OSM jsem si uvedomil, ze OSM je opravdu komplexni a pritom jednoduchy framework pro mapovani cehokoliv (i budovy uvnitr, (pod)morske cesty, cesty pro nevidome, zachranarske docasne cesty, atd.).
    27.11.2015 15:49 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    keďže je súbor otvorený iba "chvíľu", nemal by byť problém s viacnásobným zápisom. resp, ešte som ho nezbadal...
    Ach jo...
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    27.11.2015 15:54 R
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    A pritom PHP ma syslog()...
    27.11.2015 16:09 michal00 | skóre: 14 | blog: OpenStreetMap
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    jaj, dobre vedieť o php syslog. asi si naštudujem... vďaka
    Václav 27.11.2015 17:29 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    „protože se do té tabulky zapisuje jen na chvilku, neměl by být problém s neblokováním“… Za takový přístup by mě v práci zabili :D
    Cross my heart and hope to fly, stick a cupcake in my eye!
    27.11.2015 20:38 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Podle mne byste s takovym pristupem ani zadnou praci neziskal. ;-)
    Bystroushaak avatar 28.11.2015 06:42 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    To je právě problém nabírání lidí. Pokud člověk sám není programátor, tak je velmi těžké odhadnout, nakolik je nabíraný kandidát prase. Obzvlášť těžké mi to přijde, když neukáže vlastní projekty, jenže těm neprogramátoři nerozumí. Když takhle nabírá lidi třeba ředitel IT, tak to může skončit špatně.
    blog.rfox.eu | DREAMLAND
    28.11.2015 09:25 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Má kravatu, takže to bude spoľahlivý pracovník.
    29.11.2015 10:09 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    To, jak clovek prijde na pohovor oblecen, je velice dulezite. Tedy az na tech par zvlastnich firem, kde zadny dresscode je stanoven.
    Bystroushaak avatar 29.11.2015 15:59 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    V programátorské branži jdeš v obleku tak leda do banky. Osobně si oblek beru občas beru z nejistoty, protože je mi blbé se ptát na dress code, ale jsem jediný a ani protistrana ho zpravidla nemá.
    blog.rfox.eu | DREAMLAND
    29.11.2015 16:22 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    V programátorské branži jdeš v obleku tak leda do banky.
    S tim opravdu nesouhlasim. Ale asi zalezi, v jakych firmach se clovek pohybuje.
    ale jsem jediný a ani protistrana ho zpravidla nemá.
    Smutne.
    29.11.2015 17:20 Miloslav Ponkrác
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Obecně platí pravidlo, že čím vyšší IQ je v daném pracovním prostředí potřebné, tím méně se vyžaduje formální oblékání.
    29.11.2015 17:58 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Tuto myslenku jsem uz slysel a shodou okolnosti od smradlaveho asociala, ktery dostal vypoved. Neplati to podle mne ani u programatoru, natoz u jinych profesi. Vyjimky jiste jsou a ve spouste firmach patrne neni duvod k tomu, aby byl predepsan programatorum dresscode. V takove firme bych vsak pracovat nechtel. Dresscode patri k firemni kulture a take je svata pravda, ze saty delaji cloveka. ;-)
    Bystroushaak avatar 29.11.2015 18:07 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Já bych si asi práci ve firmě, kde vyžadují oblek každý den rozmyslel. Něco takového by mi za peníze prostě asi nestálo, museli by mě motivovat jinak.
    blog.rfox.eu | DREAMLAND
    29.11.2015 18:09 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Zajimave. Ja se tedy v obleku citim daleko lepe nez v obycejnem obleceni. Nikdy jsem to nevnimal jako problem.
    kyknos avatar 29.11.2015 19:58 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    ja bych do toho sel, ale:

    oblect se rano do obleku = opruz tak za 1000,-

    hodina v obleku = opruz tak za 100,-

    nakupy a udrzba vhodnych obleku vcetne bot = tak 10000,- mesicne, pokud to rozpocitame na delsi obdobi

    kdyz by tohle pridali k platu jako specialni bonus za noseni obleku, tak snad
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    Václav 29.11.2015 20:01 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Spíš kde se pohybuje. Dokud jsem jen programátor, beru si pohodlnější oblečení. Ale časem po mě budou požadovat i cestování za klientem a věci jako analýzu problému na místě, tam už bude formálnější oblečení celkem jasná volba.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    mirec avatar 29.11.2015 17:01 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: fail2ban na web loginy

    Najlepší pracovník, ktorého sme v bývalej práci mali prišiel na pohovor zablatený s batohom a párhodinovým meškaním. Keby sme vtedy prijali nejakého flákača v obleku boli by sme v prdeli.

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    29.11.2015 17:28 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Vyjimky jiste jsou.
    29.11.2015 09:49 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    +1
    Bystroushaak avatar 28.11.2015 06:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    „protože se do té tabulky zapisuje jen na chvilku, neměl by být problém s neblokováním“… Za takový přístup by mě v práci zabili :D
    Tak to je taková typická logika PHP koderů. Nechci hejtovat autora, ale ty věci, se kterými se občas setkávám .. brr. Někdy mi přijde, že prostě PHP svojí mrzáckostí přitahuje úplně určitý typ myšlení.
    blog.rfox.eu | DREAMLAND
    29.11.2015 17:53 Kvakor
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Přitom PHP má implemenotvané semafory (v SysV stylu) už od verze 4 a pokud by tento způsob synchronizace někomu nevyhovoval, může se ještě použít zamykání souboru.

    Obecně, nikdy by se něco podobného nemělo předpokládat. Je možné říct pouze "nebudu proměnnou/soubor/paměť/buhvíco zamykat, protože možné souběhy nevadí" (např. data, u kterých je chvilková nekonzistence nepodstatná, jako u stavu vypisovaném pro uživatele každou sekundu), ve všech ostatních případech se zamykat prostě musí a basta.
    30.11.2015 13:49 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Buď mi chybí nějaký kus kontextu anebo mám narozdíl od ostatních účastníků podvlákna asi vážnou mezeru ve vzdělání, ale jestli je znalost a spolehání se na zamykací mechanismy DBMS projevem nějakého PHP patlalismu, tak jak teda ukládají záznamy do databáze profíci?
    FoxVK avatar 27.11.2015 22:56 FoxVK | skóre: 1 | blog: Nora linuxáka
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Teda já osobně bych spíš udělal něco jako takový pseudo honey pot. Po třeba 20-ti neúspěšných pokusech prostě na všechny pokusy odpovídat login nezdařen a povolit přihlášení až třeba za hodinu od doby co toho nechá.

    Dalším vylepšením by bylo seskupovat příchozí adresy podle loginu který zkouší a brát tutou skupinu jako jednoho točníka

    Taky by se dal zavést seznam n obecně nejpoužívanějších hesel (admin, root, 123456,...), zakázat jejich nastavení uživatelům a útočníka blacklistovat hned jak se o takové heslo pokusí.
    27.11.2015 23:13 johniez | skóre: 17 | blog: xyz | Praha
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    A neni divne, ze jeden uzivatel muze zablokovat pristup na web vsem uzivatelum se stejnou IP adresou? napriklad za stejnym NATem?
    Max avatar 28.11.2015 01:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Osobně nevím, jaký fail2ban má účel ... :-/. Možná ho lidi používají pro lepší pocit bezpečí, těžko říci.
    Zdar Max
    Měl jsem sen ... :(
    28.11.2015 03:17 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Osobně nevím, jaký fail2ban má účel
    Odpojit IP adresy, ze kterých leze bordel, dokud to ten zavirovaný bot na druhé straně nevzdá. Nic víc, nic míň.
    Quando omni flunkus moritati
    Max avatar 28.11.2015 09:39 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    Sorry, asi jsi mně špatně pochopil, zkusím to líp formulovat : "Osobně nevím, jaký fail2ban má účel ..."
    Zdar Max
    Měl jsem sen ... :(
    FoxVK avatar 28.11.2015 11:46 FoxVK | skóre: 1 | blog: Nora linuxáka
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    +1 :-D Jo no - a ještě se tvůj web pro ně tváří, že nefunguje a bez jakéhokoliv vysvětlení.

    IMHO fail2ban je super na ssh přístup k serveru, ale tady je to dost nešťastné řešení.
    28.11.2015 12:39 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: fail2ban na web loginy
    -1 Pri fail2ban musí človek vedieť čo robí, to si málo kto uvedomuje. Samozrejme, že v prípade hoci aj ssh sa dá ten nástroj elegantne nahradiť. A to neberiem do úvahy že filtre F2B nepoznajú všetky hlášky sshd, a syslog má štandardne potlačené zobrazovanie floodu. Idem si ja napraviť kravatu a vyleštiť lakovky.

    Ale v tomto prípade je možno jednoduchšie porozmýšľať načo je apache-auth.conf vo F2B, a prečo má človek custom autentifikáciu.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.