abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 0
    dnes 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

    Ladislav Hagara | Komentářů: 6
    dnes 12:22 | IT novinky

    Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].

    Ladislav Hagara | Komentářů: 6
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 9
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 26
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 5
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (24%)
     (3%)
     (6%)
     (5%)
     (2%)
     (3%)
     (28%)
    Celkem 95 hlasů
     Komentářů: 13, poslední dnes 17:42
    Rozcestník

    Dotaz: blackhosts atd?

    2.4.2009 16:47 xts | skóre: 10
    blackhosts atd?
    Přečteno: 144×

    Zdravim,

    uz me stvou ty neustaly bruteforce utoky, ted jsem kvuli tomu zastavil ftp a chci to nejak resit.

    Nasel jsem tenhle clanek http://www.howtoforge.com/blockhosts_debian_etch a celkem se mi to libilo, nicmene

    to je server v ostrym nasazeni, tak bych rad zjistil nejaky vase zkusenosti nez to tam dam, bud s timhle nebo nejake jine

    reseni, v logu vidim treba nekolik (desitek) tisic pristupu za sebou treba po sekunde, takze tomuhle nejak zabranit.

    Jedna se o debian 4.0 r3, idealne neco jednodussiho na instalaci :) diky za rady

     

    Odpovědi

    2.4.2009 18:59 NN
    Rozbalit Rozbalit vše Re: blackhosts atd?

    Pokud mas FTP server idealne to olimitujes pres iptables,

    pripadne restrikce na IP. Pripadne udelat SSL nadstavbu.

    NN

    3.4.2009 01:01 xts | skóre: 10
    Rozbalit Rozbalit vše Re: blackhosts atd?

    aha - diky za tip, neco jsem o tom zjistoval, takze pouzit v iptables -m recent?

    jinak nemusi to byt jen na ftp ale na cokoliv, treba ssh (i kdyz to mam povoleny jenom ze svoji ip, ale to nevadi).

    takze jestli tomu spravne rozumim, na debianu nemusim nic instalovat a staci pridat do iptables

    iptables -N BLIST
    iptables -A INPUT -m state –state NEW -j BLIST
    iptables -A BLIST -m recent –set –name BLIST
    iptables -A BLIST -m recent –update –seconds 300 –hitcount 3 –name BLIST -j DROP

    co se stane pokud packet timhle projde? bude se dal filtrovat v iptables v dalsich pravidlech (INPUT, FORWARD...)
    nabyl jsem z dokumentace dojmu ze by mel byt nejaky soubor s tema blokovanyma ip, ale vetsinou to bylo dost zmateny,
    s iptables mam jenom zakladni zkusenost.. nemate nekdo funkcni verzi toho nebo link na nejaky dobre pochopitelny navod?

    diky

    3.4.2009 08:57 NN
    Rozbalit Rozbalit vše Re: blackhosts atd?

    Staci to takhle:

    iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set
    
    iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

    Defakto zablokuje vice jak 4 nova spojeni na port 21 za minutu.

    NN

    7.4.2009 09:43 xts | skóre: 10
    Rozbalit Rozbalit vše Re: blackhosts atd?

    super, to je presne ono, diky

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.