Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.
Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Zdravim,
uz me stvou ty neustaly bruteforce utoky, ted jsem kvuli tomu zastavil ftp a chci to nejak resit.
Nasel jsem tenhle clanek http://www.howtoforge.com/blockhosts_debian_etch a celkem se mi to libilo, nicmene
to je server v ostrym nasazeni, tak bych rad zjistil nejaky vase zkusenosti nez to tam dam, bud s timhle nebo nejake jine
reseni, v logu vidim treba nekolik (desitek) tisic pristupu za sebou treba po sekunde, takze tomuhle nejak zabranit.
Jedna se o debian 4.0 r3, idealne neco jednodussiho na instalaci :) diky za rady
Pokud mas FTP server idealne to olimitujes pres iptables,
pripadne restrikce na IP. Pripadne udelat SSL nadstavbu.
NN
aha - diky za tip, neco jsem o tom zjistoval, takze pouzit v iptables -m recent?
jinak nemusi to byt jen na ftp ale na cokoliv, treba ssh (i kdyz to mam povoleny jenom ze svoji ip, ale to nevadi).
takze jestli tomu spravne rozumim, na debianu nemusim nic instalovat a staci pridat do iptables
iptables -N BLIST
iptables -A INPUT -m state –state NEW -j BLIST
iptables -A BLIST -m recent –set –name BLIST
iptables -A BLIST -m recent –update –seconds 300 –hitcount 3 –name BLIST -j DROP
co se stane pokud packet timhle projde? bude se dal filtrovat v iptables v dalsich pravidlech (INPUT, FORWARD...)
nabyl jsem z dokumentace dojmu ze by mel byt nejaky soubor s tema blokovanyma ip, ale vetsinou to bylo dost zmateny,
s iptables mam jenom zakladni zkusenost.. nemate nekdo funkcni verzi toho nebo link na nejaky dobre pochopitelny navod?
diky
Staci to takhle:
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Defakto zablokuje vice jak 4 nova spojeni na port 21 za minutu.
NN
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz