abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 19:22 | Nová verze

    Byla vydána nová major verze 5.0 účetního softwaru GnuCash (Wikipedie). Ve formátu Flatpak je již k dispozici na Flathubu.

    Ladislav Hagara | Komentářů: 0
    dnes 18:33 | Nová verze

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Alwa's Awakening (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    dnes 16:55 | Nová verze

    Byla vydána verze 3.28.0 2D CAD (computer-aided design) softwaru QCAD (Wikipedie). Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | IT novinky

    Změna ve vedení společnosti SUSE. Dosavadní CEO Melissa Di Donato odstoupila. Od 1. května je novým CEO Dirk-Peter van Leeuwen, bývalý Senior Vice President a General Manager ve společnosti Red Hat.

    Ladislav Hagara | Komentářů: 8
    včera 22:22 | Nová verze

    CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag). Vydána byla nová major verze 10 (aktuálně 10.4.0). Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 19:22 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-1 Focal založené na Ubuntu 20.04 Focal Fossa.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | IT novinky

    Společnost Red Hat slaví 30 let.

    Ladislav Hagara | Komentářů: 2
    včera 15:22 | IT novinky

    Ve věku 91 let zemřel izraelský informatik Ja'akov Ziv, spolutvůrce bezztrátových kompresních algoritmů LZ77, LZ78 a LZW (Lempel–Ziv–Welch).

    Ladislav Hagara | Komentářů: 0
    včera 11:00 | IT novinky

    Byla představena nová Arduino deska Arduino UNO R4 s 32bitovým MCU RA4M1 (Arm Cortex-M4). Desku lze zatím získat pouze v rámci early access programu.

    Ladislav Hagara | Komentářů: 0
    26.3. 18:33 | Nová verze

    Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 9
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (4%)
     (11%)
    Celkem 358 hlasů
     Komentářů: 7, poslední dnes 17:34
    Rozcestník


    Dotaz: vsftpd - pokusy o prihlaseni

    9.12.2007 13:43 radekk
    vsftpd - pokusy o prihlaseni
    Přečteno: 458×
    Zdravim na routeru asus wl-500gx mi bezi vsftpd a funguje jak ma ovse kazdou chvili se nekdo(dle ip pokazde nekdo jiny) pokousi samozrejme neuspesne prihlasit - zrejme nejakym skriptem to neustale zkousi trba nekolik hodin.Zkousel jsem pridat do vsftpd toto:coz funguje a pokusy se prodlouzi o 50 sekund ale problem neresi

    delay_failed_login=50

    max_login_fails=3

    Lze nejak docilit toto ze kdyz se nekdo z jedne IP pokusi neuspesne za den pripojit napr 10 automaticky ho to vzdy blokne?nebo neco podobneho? Jak vy toto resite?

    dekuji

    Odpovědi

    9.12.2007 14:55 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: vsftpd - pokusy o prihlaseni
    fail2ban

    na zaklade "real-time" parsovania logov vie rozoznat neuspesne pokusy a docasne bloknut danu ip pomocou pravidla pridaneho do iptables. Po urcenom case pravidlo zrusi.
    If you hold a Unix shell up to your ear, you can you hear the C.
    10.12.2007 07:49 radekkk
    Rozbalit Rozbalit vše Re: vsftpd - pokusy o prihlaseni
    diky a nazorny priklad toho pravidla v iptables by nesel napsat?diky moc
    10.12.2007 08:41 pavel
    Rozbalit Rozbalit vše Re: vsftpd - pokusy o prihlaseni
    A co tu IP natrvalo hodit na black list?
    10.12.2007 09:40 radekkk
    Rozbalit Rozbalit vše Re: vsftpd - pokusy o prihlaseni
    i to by slo ale jak to zautomatizovat ?
    10.12.2007 09:53 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: vsftpd - pokusy o prihlaseni
    Pokial pouzijes to fail2ban, tak to nepotrebujes vediet, pretoze to robi za teba. Inak dokonca som za teba pouzil google a nasiel www.fail2ban.org
    iptables -N fail2ban-ssh
    iptables -A fail2ban-ssh -j RETURN
    iptables -I INPUT -p tcp --dport ssh -j fail2ban-ssh
    
    iptables -I fail2ban-ssh 1 -s <ip> -j DROP
    
    iptables -D fail2ban-ssh -s <ip> -j DROP
    If you hold a Unix shell up to your ear, you can you hear the C.
    11.12.2007 11:26 radekkk
    Rozbalit Rozbalit vše Re: vsftpd - pokusy o prihlaseni
    super diky, pouzil jsem fail2ban a problem v vsftpd je pryc;) Nyni bych to stejne chtel pouzit i na ssh-pouzivam dropbear, ovsem potreboval bych aby dropbear vytvarel vlastni log na ktery bych mohl pouzit fail2ban. Nevite jak toho docilit? v manu jsem se docetl ze lze zapisovat na stderr ale to netusim co je :(Lze to tedy zapisovat nejak do zvlastniho souboru? Ohledne fail2ban neresil nekdo ten filtr(konkretne failregex) pro log z dropbearu?

    dekuji moc

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.