Přihlášení | Registrace

napište » Zprávičky

EmacsConf 2023

dnes 09:44 | Komunita

O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE (1. prosince 2023)

včera 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 3

Apache NetBeans 20

1.12. 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

1.12. 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 4

OpenZFS 2.2.2 a 2.1.14

1.12. 13:44 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 0

Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)

1.12. 12:00 | Bezpečnostní upozornění

V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2023

1.12. 08:00 | IT novinky

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…

Ladislav Hagara | Komentářů: 0

Flowblade 2.12

1.12. 07:00 | Nová verze

Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Armbian 23.11 Topi

30.11. 21:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Godot 4.2

30.11. 16:22 | Nová verze

Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pokusy o naruseni sluzeb

Štítky: AWK, Debian, distribuce, firewally, FTP, Internet, iptables, KDE, SSH

Dotaz: Pokusy o naruseni sluzeb

22.5.2006 22:23 Zdenek
Pokusy o naruseni sluzeb

Přečteno: 66×

Odpovědět | Admin

Dobry den provozuji malej linuxovej servrik na distru debian. pravidelne aktualizuju kdyz se vyskytne nejaka ta chybka. posledni dobou pozoruji nemylej jev v logu kde se par lidi, jedna se ted cca o 30 ip a sem tam nejaka pribude, pokousi pomoci nejakejch "robutku" pripojit na ssh ftp a dalsi veci .... neslo by tyto ip treba po 3 nebo treba 5 pokusech o pristup zablokovat nejak automaticky ? treba syslog vypada takto:(viz nize)

budu rad za jakoukoliv radu a diky

May 22 21:27:16 localhost proftpd[644]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:17 localhost proftpd[646]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:17 localhost proftpd[646]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:19 localhost last message repeated 2 times
May 22 21:27:19 localhost proftpd[646]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:20 localhost proftpd[648]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:21 localhost proftpd[648]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:22 localhost last message repeated 2 times
May 22 21:27:22 localhost proftpd[648]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:23 localhost proftpd[650]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:24 localhost proftpd[650]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:26 localhost last message repeated 2 times
May 22 21:27:26 localhost proftpd[650]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:26 localhost proftpd[652]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:27 localhost proftpd[652]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:29 localhost last message repeated 2 times
May 22 21:27:29 localhost proftpd[652]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:30 localhost proftpd[654]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:30 localhost proftpd[654]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:32 localhost last message repeated 2 times
May 22 21:27:32 localhost proftpd[654]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:33 localhost proftpd[656]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:34 localhost proftpd[656]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:35 localhost last message repeated 2 times
May 22 21:27:35 localhost proftpd[656]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:36 localhost proftpd[658]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:37 localhost proftpd[658]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:39 localhost last message repeated 2 times
May 22 21:27:39 localhost proftpd[658]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:40 localhost proftpd[660]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:40 localhost proftpd[660]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:42 localhost last message repeated 2 times
May 22 21:27:42 localhost proftpd[660]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session closed. 
May 22 21:27:43 localhost proftpd[662]: localhost.localdomain (211.93.13.131[211.93.13.131]) - FTP session opened. 
May 22 21:27:44 localhost proftpd[662]: localhost.localdomain (211.93.13.131[211.93.13.131]) - no such user 'Administrator' 
May 22 21:27:45 localhost last message repeated 2 times

Nástroje: Začni sledovat (1) ?

Odpovědi

22.5.2006 22:36 temporary
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

s uspechem jiz nejakou dobu pouzivam tento script: http://freshmeat.net/projects/blockhosts/. Navic jsem si k nemu dopsal jeste vlastni funkci, ktera veskere adresy nahazi do iptables.

22.5.2006 23:27 Zdenek
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

mohl bych poprosit o ten upravenej skriptik pro inspiraci ? traba ne meil xah333*(zavinac)*seznam.cz jinak dik za typ

22.5.2006 23:36 temporary | skóre: 17
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

mno sem koukal ze sem to s tim slovem scriptik prehnal :]]]]

grep -e "^ALL" /etc/hosts.deny | awk '{ system("/usr/sbin/iptables -I INPUT -s " $2 " -j DROP")}'

nicmene jak jsem koukal tak existuji i sofistikovanejshi reseni viz. Michal Čihař predemnou podemnou

Mostly harmless

22.5.2006 22:39 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

Třeba pomocí iptables můžeš omezit jak často se může někdo nový připojit. Pro ssh například max. 3 spojení za 60 sekund:

iptables -A inputchain -p tcp --dport ssh -m recent --update --hitcount 3 --seconds 60 --name SSH_PROBERS -j DROP
iptables -A inputchain -p tcp --dport ssh -m recent --set --name SSH_PROBERS -j ACCEPT

Pozor na nastavení, ať to neomezí normální uživatele.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

23.5.2006 06:45 Zdenek
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

no nevim nevim vyzkousel jsem ty tvoje pravidle presne tak jak jsi to to napsal(myslim ten limit) a spusobilo to to ze se na ssh zvenku zaboha nedostanu ani ja ... tem vecem mezi nebem a zemi nerozumim ...

23.5.2006 09:56 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Pokusy o naruseni sluzeb

No jestli si je opsal přesně, tak se přidaly do řetězce který asi vůbec nepoužíváš :-)