abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:55 | Komunita

    Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Staronovým vedoucím zůstává Andreas Tille.

    Ladislav Hagara | Komentářů: 4
    včera 16:55 | IT novinky

    Jason Citron končí jako CEO Discordu. Od pondělí 28. dubna nastupuje nový CEO Humam Sakhnini, bývalý CSO Activision Blizzard.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Nasazení Linuxu

    Článek na Libre Arts představuje baskytarový multiefekt Anagram od společnosti Darkglass Electronics. S Linuxem uvnitř (licence, GitHub).

    Ladislav Hagara | Komentářů: 1
    včera 10:22 | IT novinky

    Městský soud v Praze vyhlásil rozsudek, který vyhověl žalobě novináře Jana Cibulky, který s podporou spolku IuRe (Iuridicum Remedium) požadoval omluvu od státu za to, že česká legislativa nařizuje operátorům uchovávat metadata o elektronické komunikaci. To je přitom v rozporu s právem. Stát se musí novináři omluvit a zaplatit náklady řízení. Především je ale součástí přelomové rozhodnutí o nelegálnosti shromažďování dat a o

    … více »
    Ladislav Hagara | Komentářů: 6
    včera 08:22 | IT novinky

    Americké technologické firmy Apple a Meta Platforms porušily pravidla na ochranu unijního trhu, uvedla včera Evropská komise (EK). Firmám proto vyměřila pokutu – Applu 500 milionů eur (12,5 miliardy Kč) a Metě 200 milionů eur (pět miliard Kč). Komise to oznámila v tiskové zprávě. Jde o první pokuty, které souvisejí s unijním nařízením o digitálních trzích (DMA). „Evropská komise zjistila, že Apple porušil povinnost vyplývající z nařízení

    … více »
    Ladislav Hagara | Komentářů: 31
    včera 08:11 | IT novinky

    Americká společnost OpenAI, která stojí za chatovacím robotem ChatGPT, by měla zájem o webový prohlížeč Chrome, pokud by jeho současný majitel, společnost Google, byl donucen ho prodat. Při slyšení u antimonopolního soudu ve Washingtonu to řekl šéf produktové divize ChatGPT Nick Turley.

    Ladislav Hagara | Komentářů: 0
    včera 07:55 | Nová verze

    Po roce vývoje od vydání verze 1.26.0 byla vydána nová stabilní verze 1.28.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.28.

    Ladislav Hagara | Komentářů: 0
    včera 07:44 | Nová verze

    Byla vydána nová verze 10.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 211 vývojářů. Provedeno bylo více než 2 800 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    23.4. 16:33 | Komunita

    42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    23.4. 12:22 | IT novinky

    Americký výrobce čipů Intel plánuje propustit více než 20 procent zaměstnanců. Cílem tohoto kroku je zjednodušit organizační strukturu ve firmě, která se potýká s problémy.

    Ladislav Hagara | Komentářů: 11
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (10%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 449 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník

    Dotaz: Přístup přes ssh pouze z jedné IP

    30.8.2006 15:01 Milan
    Přístup přes ssh pouze z jedné IP
    Přečteno: 290×
    Dobrý den, poraďte mi prosím jak ve Fedoře nastavit co nejjednušeji přístup přes ssh pouze z jedné ip adresy. Něco jsem na netu našel, většinou to byla změna nastavení v iptables, ale moc se v iptables zatím nevyznám.

    Děkuji všem Milan

    Odpovědi

    30.8.2006 15:09 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP
    Přečti si tohle a vyřešíš svůj problém, že se nevyznáš v iptables. Potom už budeš moci použít to, co jsi našel na netu, a tvůj problém bude vyřešen celý.
    Quando omni flunkus moritati
    30.8.2006 15:10 marek
    Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP

    Jestli se nepletu, tak bud se to da zaridit primo konfiguraci sshd, nebo firewallu pres iptables. O iptables vysla pomerne pekna serie na rootu.

    Pres iptables by to slo docela hezky vyresit zavolanim prikazu
    iptables -A INPUT -p 22 -s ! $POVOLENE_IP -j DROP
    kde $POVOLENE_IP oznacuje onu ipadresu...

    30.8.2006 15:56 AloneInTheDark | skóre: 21
    Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP
    Take existuji soubory /etc/hosts.allow a /etc/hosts.deny

    do /etc/hosts.deny se da zapsat napr.
    ALL:ALL
    a do /etc/hosts.allow povolit pro ssh jen pristup z jedne ip adresy .
    napr.:
    sshd: 123.456.789.123
    
    
    man hosts.allow

    man hosts.deny

    ale iptables je lepsi reseni
    Any technology distinguishable from magic is insufficiently advanced.
    30.8.2006 16:17 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP
    Nerekl bych, ze iptables je lepsi reseni. Prave kvuli tomuhle existuji dane soubory. Nehlede na to, ze toho umi mnohem vice nez jen slepe odmitat spojeni. Dokazi odmitnout dokonce jen urcite vzdalene uzivatele apod. To z nich cini daleko lepsi reseni.
    30.8.2006 16:27 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP
    Dokazi odmitnout dokonce jen urcite vzdalene uzivatele apod. To z nich cini daleko lepsi reseni.

    Doufám, že jste to jen nešikovně napsal a nemyslíte tím opravdu filtraci podle výsledku ident dotazu, kteřá za prvé k ničemu není, za druhé už dávno skoro nikde nefunguje a za třetí zdržuje otevírání session.

    30.8.2006 17:32 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP
    Opravdu jsem to tak myslel. Nemyslim si ale, ze by to bylo idealni reseni, oproti predchozimu jde ale o jistou pridanou hodnotu. To ze nikde nefunguje je trosku problem, to uznavam, ale na podnikovych sitich neni problem ji zprovoznit, navic tam odpada ve vetsine pripadu i problem s prodlevou pri volani ident.
    30.8.2006 18:28 Milan
    Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP
    OK moc vsem dekuji, zkusim host.allow a host.deny, a pak proctu iptables :-)

    Diky Milan

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.