abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GCC 16.1
    včera 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    včera 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    včera 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 4
    Videozáznamy z konference FOSDEM 2026
    včera 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    včera 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 53
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1467 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DDoS
    Štítky: server, SSH, VPN

    Dotaz: DDoS

    16.6.2008 15:21 quick
    DDoS
    Přečteno: 743×
    Zdravím,
    Potřeboval bych se ubránit proti DDoS útokům.
    Jsem v celku jednoduché situaci: Na server se připojuji akoráýd přez:
    ssh (nejvíc 5 připojení za minutu),
    ftp(nejvíc 3 připojení za minutu),
    VPN (nejvíc 3 nová připojení za minutu)
    web(nejvíc 500požadavků za minutu).
    Šel by takhle omezit provoz na eth0 přez IPtables?
    Děkuji moc
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    multi avatar 16.6.2008 18:06 multi | skóre: 38 | blog: JaNejsemOdsut
    Rozbalit Rozbalit vše Re: DDoS
    ano

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
    Fitness ajťák: kutilův web; bezdrátová čidla teploty vývoj softwaru linux server
    16.6.2008 20:51 quick
    Rozbalit Rozbalit vše Re: DDoS
    Děkuji moc, jen jestli jsem to dobře pochopil tak:
    Po těchto příkazech budou během šedesáti sekund přijaty jen čtyři nová připojení,
    po uplnynutí této doby bude možno se opět čtyřikrát připojit ?
    Děkuji
    Luboš Doležel (Doli) avatar 16.6.2008 22:51 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: DDoS
    A nezjednoduší to ten DoS? Teď by mi jako útočníkovi hádám stačilo vytvořit 4 spojení za minutu, aby se tam už nikdo nepřipojil.
    16.6.2008 23:36 quick
    Rozbalit Rozbalit vše Re: DDoS
    eh, to je pravda :D
    Jak by ale poznate kolik musi byt spojeni ? :)
    Ja nastavim jiny pocet a vy jako utocnik utocite a az jakoby "spadn" tak jdete o dum dal ne ? :)
    Luboš Doležel (Doli) avatar 17.6.2008 00:50 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: DDoS
    Hmm, chtělo by to limitovat počet spojení z jedné IP a chránit tak proti DoSu. Co se DDosů týče, tam je obrana spíš předmětem složité analýzy - neboli když už nic, tak vám aspoň můžu ucpat linku nesmyslnými pakety.
    17.6.2008 06:50 quick
    Rozbalit Rozbalit vše Re: DDoS
    hm, je to slozite no :)
    17.6.2008 07:41 fixinko | skóre: 15 | Bratislava
    Rozbalit Rozbalit vše Re: DDoS
    nechcem vam kazit radost, ale to bude blokovat len z jednej IP, a pokial sa to napise takto: 
    iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ddos --rsource -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name ddos --rsource -j DROP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ddos --rsource -j ACCEPT
    tak to bude porovnavat aj ttl k danej IP.... snad som sa nikde nesekol, pisem to z hlavy :-)
    17.6.2008 11:17 Lokiji
    Rozbalit Rozbalit vše Re: DDoS
    zdarec, mozna bych se zkusil podivat na modul connlimit pro iptables, podivej se na root.tam je to tom clanek. funguje to tak, ze ti omezuje pocet spojeni z 1 ip. Mne to pomohlo, na server se mi pripojovala hromada lidi a mela otevrenych x spojeni a pak to znemoznilo pristup jinym, omezil sem to na 3 spojeni z 1 ip naraz a uz je klid:-)
    17.6.2008 18:27 oron | skóre: 27
    Rozbalit Rozbalit vše Re: DDoS
    http://www.abclinuxu.cz/forum/show/228398
    17.6.2008 18:28 Lokiji
    Rozbalit Rozbalit vše Re: DDoS
    presne;-)to sem mel na mysli

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.