abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jak na soukromí v mobilním telefonu
    dnes 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 4
    NixOS 25.05 Warbler
    dnes 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    Heroic 2.17.0 Franky
    včera 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 26
    včera 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    IBM Model M je 40 let starý
    včera 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 5
    Pharo 13
    včera 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 2
    Java má dnes 30. narozeniny
    včera 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 7
    1. července Mozilla vypne službu Fakespot
    22.5. 21:55 | IT novinky

    1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

    Ladislav Hagara | Komentářů: 1
    8. července Mozilla vypne službu Pocket
    22.5. 21:33 | IT novinky

    8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

    Ladislav Hagara | Komentářů: 7
    Turris OS má aktuálně problém s aktualizací související s ukončením podpory OCSP u Let's Encrypt
    22.5. 13:22 | Upozornění

    Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (28%)
     (6%)
     (3%)
     (0%)
     (0%)
     (5%)
    Celkem 98 hlasů
     Komentářů: 6, poslední 22.5. 14:43
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Štítky: firewally, iptables, SSH

    Dotaz: Jak povolit prihlaseni na ssh pouze pro urcite ip?

    18.12.2006 16:53 DennyNet | skóre: 7 | Praha
    Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Přečteno: 583×
    Zdravim

    chtel bych se zeptat jak mohu nastavit ssh, aby byl pristup povoleny pouze na urcity "seznam" ip adres z kterych bude povoleno se na na ssh prihlasit.

    Diky Dan
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.12.2006 17:00 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    firewallem?
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    18.12.2006 17:16 M
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    a co /etc/host.allow a /etc/host.deny? 
     /etc/host.allow
   ALL: 127.0.0.1
   ALL: 192.168.0. EXCEPT 192.168.0.1
   sshd: 123.123.123. 

 /etc/hosts.deny
   ALL: ALL
    osobne to mam zabezpeceno i v iptables..
    18.12.2006 18:28 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Dalsi moznost: AllowUsers (USER@HOST), viz man sshd
    19.12.2006 10:21 DennyNet | skóre: 7 | Praha
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    AllowUser uz nastavenou mam, ale kdyz se podivam do logu tak vidim, ze porad se "nekdo" pokousi pripojovat na ssh a snazi se zjistit heslo pro root-a (ikdyz je tento uzivatel zakazany pro prime prihlaseni) Vadi mi to, ze ssh vubec na to "odpovida"

    jeste me napadlo, jestli existuje nastaveni pro tzv. "expiracni dobu"
    - napriklad po patem nezdarenem pokusu o prihlaseni na root-a (nebo jakehokoliv usera) se ssh automaticky zablokuje a hodinu (nebo i delsi cas) vubec na dotazy z teto ip "neodpovida"
    19.12.2006 10:29 eXEden | skóre: 13 | blog: Plkoviny | Praha
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Zkus pam_abl. Více se o tom psalo tady
    19.12.2006 15:22 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip? 
    ja mam podobny problem s tym ze neustale niekto pokusa stastie o zistenie hesla hoci takych userov nemam
a nemozem sa obmedzit na konkretnu IP lebo nikdy neviem odkial sa pripojim takze to riesim tak ze mam
toto v iptables

iptables -I INPUT -p tcp --dport 22 -i ethX -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i ethX -m state --state NEW -m recent --update --seconds 180 --hitcount 6 -j DROP 

co odreze komunikaciu po siestych pokusoch na tri minuty ... takze to vacsinou pokusajuci sa vzda....
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    19.12.2006 14:56 Hodza
    Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
    Na ssh je podle me idelani pouzivat portknocking. Nikdy nevis, odkud se budes potrebovat pripojit...

    Pokud uz vyzadujes prihlasovani se z IP listu, vypl bych prihlasovani heslem uplne a pouzival pouze klice (to neni reseni tveho problemu ale rada)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.