abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 0
    dnes 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 0
    včera 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    30.4. 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 31
    30.4. 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 8
    30.4. 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (22%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 500 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    Jak zabránit pokusům o útok na SSH?

    Touto problematikou se zabývá několik projektů:

    fail2ban, který přidává pravidla pro iptables

    DenyHOSTS přidává direktivity do souboru /etc/hosts.deny (může se u jednotlivých distribucí lišit).

    pam_abl je PAM modul, který si vede evidenci chybných přihlášení v Berkley databázi a po překročení hranice způsobí na jistou dobu, že veškeré pokusy o přihlášení daného uživatele a/anebo z dané adresy selže.

    pam_tally je oficiální linuxový PAM modul, který používá /var/log/faillog a po překročení hranice zablokuje danému uživateli přístup na určitou dobu.

    BruteForceBlocker je perlový skript, který čte protokol ze syslogu a dotěrné adresy blokuje (vyvinuto pro *BSD paketový filtr pf, ale lze snado upravit pro linuxové iptables). Zajímovou vlastností je sdílení seznamů blokovaných adres mezi jednotlivými stroji.

    Další (hrubou) možností je blokovat klienty na základě četnosti TCP spojení pomocí iptables modulu RECENT, který umožňuje udržovat seznam adres, které se objevili v časovém okně častěji než zdrávo.

    Nakonec je třeba zmínit, že někteří považují za dostatečnou ochranu změnu TCP portu, na kterém služba naslouchá, odemykání port-knockingem nebo zákaz přihlašování heslem.

    Dokument vytvořil: Tomáš, 27.1.2006 08:29 | Poslední úprava: jose17, 11.7.2008 22:09 | Další přispěvatelé: Tomáš, petr_p | Historie změn | Zobrazeno: 1278×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.