abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 4
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
     (44%)
     (16%)
     (41%)
    Celkem 32 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Pokusy o naruseni sluzeb

    22.5.2006 22:23 Zdenek
    Pokusy o naruseni sluzeb
    Přečteno: 66×
    Dobry den provozuji malej linuxovej servrik na distru debian. pravidelne aktualizuju kdyz se vyskytne nejaka ta chybka. posledni dobou pozoruji nemylej jev v logu kde se par lidi, jedna se ted cca o 30 ip a sem tam nejaka pribude, pokousi pomoci nejakejch "robutku" pripojit na ssh ftp a dalsi veci .... neslo by tyto ip treba po 3 nebo treba 5 pokusech o pristup zablokovat nejak automaticky ? treba syslog vypada takto:(viz nize)

    budu rad za jakoukoliv radu a diky
    May 22 21:27:16 localhost proftpd[644]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
    May 22 21:27:17 localhost proftpd[646]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
    May 22 21:27:17 localhost proftpd[646]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
    May 22 21:27:19 localhost last message repeated 2 times
    May 22 21:27:19 localhost proftpd[646]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
    May 22 21:27:20 localhost proftpd[648]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
    May 22 21:27:21 localhost proftpd[648]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
    May 22 21:27:22 localhost last message repeated 2 times
    May 22 21:27:22 localhost proftpd[648]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
    May 22 21:27:23 localhost proftpd[650]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
    May 22 21:27:24 localhost proftpd[650]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
    May 22 21:27:26 localhost last message repeated 2 times
    May 22 21:27:26 localhost proftpd[650]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
    May 22 21:27:26 localhost proftpd[652]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
    May 22 21:27:27 localhost proftpd[652]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
    May 22 21:27:29 localhost last message repeated 2 times
    May 22 21:27:29 localhost proftpd[652]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
    May 22 21:27:30 localhost proftpd[654]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
    May 22 21:27:30 localhost proftpd[654]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
    May 22 21:27:32 localhost last message repeated 2 times
    May 22 21:27:32 localhost proftpd[654]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
    May 22 21:27:33 localhost proftpd[656]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
    May 22 21:27:34 localhost proftpd[656]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
    May 22 21:27:35 localhost last message repeated 2 times
    May 22 21:27:35 localhost proftpd[656]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
    May 22 21:27:36 localhost proftpd[658]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
    May 22 21:27:37 localhost proftpd[658]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
    May 22 21:27:39 localhost last message repeated 2 times
    May 22 21:27:39 localhost proftpd[658]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
    May 22 21:27:40 localhost proftpd[660]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
    May 22 21:27:40 localhost proftpd[660]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
    May 22 21:27:42 localhost last message repeated 2 times
    May 22 21:27:42 localhost proftpd[660]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
    May 22 21:27:43 localhost proftpd[662]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
    May 22 21:27:44 localhost proftpd[662]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
    May 22 21:27:45 localhost last message repeated 2 times
    

    Odpovědi

    22.5.2006 22:36 temporary
    Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb
    s uspechem jiz nejakou dobu pouzivam tento script: http://freshmeat.net/projects/blockhosts/. Navic jsem si k nemu dopsal jeste vlastni funkci, ktera veskere adresy nahazi do iptables.
    22.5.2006 23:27 Zdenek
    Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb
    mohl bych poprosit o ten upravenej skriptik pro inspiraci ? traba ne meil xah333*(zavinac)*seznam.cz jinak dik za typ
    22.5.2006 23:36 temporary | skóre: 17
    Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb
    mno sem koukal ze sem to s tim slovem scriptik prehnal :]]]]
    grep -e "^ALL" /etc/hosts.deny | awk '{ system("/usr/sbin/iptables -I INPUT -s " $2 " -j DROP")}'
    nicmene jak jsem koukal tak existuji i sofistikovanejshi reseni viz. Michal Čihař predemnou podemnou
    Mostly harmless
    22.5.2006 22:39 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb
    Třeba pomocí iptables můžeš omezit jak často se může někdo nový připojit. Pro ssh například max. 3 spojení za 60 sekund:
    iptables -A inputchain -p tcp --dport ssh -m recent --update --hitcount 3 --seconds 60 --name SSH_PROBERS -j DROP
    iptables -A inputchain -p tcp --dport ssh -m recent --set --name SSH_PROBERS -j ACCEPT
    Pozor na nastavení, ať to neomezí normální uživatele.
    23.5.2006 06:45 Zdenek
    Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb
    no nevim nevim vyzkousel jsem ty tvoje pravidle presne tak jak jsi to to napsal(myslim ten limit) a spusobilo to to ze se na ssh zvenku zaboha nedostanu ani ja ... tem vecem mezi nebem a zemi nerozumim ...
    23.5.2006 09:56 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb
    No jestli si je opsal přesně, tak se přidaly do řetězce který asi vůbec nepoužíváš :-).
    27.5.2006 12:18 Zdenek
    Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb
    myslel jsem ten limit... takova lama zas nejsem ...
    23.5.2006 11:30 ZAH | skóre: 43 | blog: ZAH
    Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb
    Osobně doporučuji pam_abl
    27.5.2006 10:09 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb
    BTW: zvaz udelani poradku v hostname.
    -- "Ja vim, on vi, ty pico!"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.