abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Z GNOME Mutter zcela odstraněn backend X11
    dnes 01:00 | Komunita

    Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 0
    Odstranění XSLT z webových prohlížečů
    dnes 00:00 | IT novinky

    Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

    Ladislav Hagara | Komentářů: 0
    LXQt 2.3.0
    včera 15:55 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Open Container Initiative Runtime Specification 1.3
    včera 05:55 | IT novinky

    Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG v prodeji
    4.11. 11:33 | IT novinky

    Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

    Ladislav Hagara | Komentářů: 22
    Sestříhané videozáznamy z konference OpenAlt 2025
    4.11. 05:44 | Komunita

    Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

    Ladislav Hagara | Komentářů: 0
    SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně
    4.11. 04:33 | Komunita

    Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

    … více »
    SUSEMAS | Komentářů: 2
    Vývoj webového prohlížeče Ladybird (10/2025)
    4.11. 04:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

    Ladislav Hagara | Komentářů: 0
    Stav emulátorů terminálu v roce 2025
    4.11. 04:11 | Zajímavý článek

    Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

    Ladislav Hagara | Komentářů: 11
    Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů
    3.11. 22:55 | IT novinky

    Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

    … více »
    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (17%)
     (22%)
     (15%)
     (21%)
     (16%)
     (16%)
    Celkem 318 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DDoS
    Štítky: server, SSH, VPN

    Dotaz: DDoS

    16.6.2008 15:21 quick
    DDoS
    Přečteno: 714×
    Zdravím,
    Potřeboval bych se ubránit proti DDoS útokům.
    Jsem v celku jednoduché situaci: Na server se připojuji akoráýd přez:
    ssh (nejvíc 5 připojení za minutu),
    ftp(nejvíc 3 připojení za minutu),
    VPN (nejvíc 3 nová připojení za minutu)
    web(nejvíc 500požadavků za minutu).
    Šel by takhle omezit provoz na eth0 přez IPtables?
    Děkuji moc
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    multi avatar 16.6.2008 18:06 multi | skóre: 38 | blog: JaNejsemOdsut
    Rozbalit Rozbalit vše Re: DDoS
    ano

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
    Fitness ajťák: kutilův web; bezdrátová čidla teploty vývoj softwaru linux server
    16.6.2008 20:51 quick
    Rozbalit Rozbalit vše Re: DDoS
    Děkuji moc, jen jestli jsem to dobře pochopil tak:
    Po těchto příkazech budou během šedesáti sekund přijaty jen čtyři nová připojení,
    po uplnynutí této doby bude možno se opět čtyřikrát připojit ?
    Děkuji
    Luboš Doležel (Doli) avatar 16.6.2008 22:51 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: DDoS
    A nezjednoduší to ten DoS? Teď by mi jako útočníkovi hádám stačilo vytvořit 4 spojení za minutu, aby se tam už nikdo nepřipojil.
    16.6.2008 23:36 quick
    Rozbalit Rozbalit vše Re: DDoS
    eh, to je pravda :D
    Jak by ale poznate kolik musi byt spojeni ? :)
    Ja nastavim jiny pocet a vy jako utocnik utocite a az jakoby "spadn" tak jdete o dum dal ne ? :)
    Luboš Doležel (Doli) avatar 17.6.2008 00:50 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: DDoS
    Hmm, chtělo by to limitovat počet spojení z jedné IP a chránit tak proti DoSu. Co se DDosů týče, tam je obrana spíš předmětem složité analýzy - neboli když už nic, tak vám aspoň můžu ucpat linku nesmyslnými pakety.
    17.6.2008 06:50 quick
    Rozbalit Rozbalit vše Re: DDoS
    hm, je to slozite no :)
    17.6.2008 07:41 fixinko | skóre: 15 | Bratislava
    Rozbalit Rozbalit vše Re: DDoS
    nechcem vam kazit radost, ale to bude blokovat len z jednej IP, a pokial sa to napise takto: 
    iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ddos --rsource -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name ddos --rsource -j DROP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ddos --rsource -j ACCEPT
    tak to bude porovnavat aj ttl k danej IP.... snad som sa nikde nesekol, pisem to z hlavy :-)
    17.6.2008 11:17 Lokiji
    Rozbalit Rozbalit vše Re: DDoS
    zdarec, mozna bych se zkusil podivat na modul connlimit pro iptables, podivej se na root.tam je to tom clanek. funguje to tak, ze ti omezuje pocet spojeni z 1 ip. Mne to pomohlo, na server se mi pripojovala hromada lidi a mela otevrenych x spojeni a pak to znemoznilo pristup jinym, omezil sem to na 3 spojeni z 1 ip naraz a uz je klid:-)
    17.6.2008 18:27 oron | skóre: 27
    Rozbalit Rozbalit vše Re: DDoS
    http://www.abclinuxu.cz/forum/show/228398
    17.6.2008 18:28 Lokiji
    Rozbalit Rozbalit vše Re: DDoS
    presne;-)to sem mel na mysli

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.