abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 8
    včera 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 6
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 41
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 614 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: blackhosts atd?

    2.4.2009 16:47 xts | skóre: 10
    blackhosts atd?
    Přečteno: 143×

    Zdravim,

    uz me stvou ty neustaly bruteforce utoky, ted jsem kvuli tomu zastavil ftp a chci to nejak resit.

    Nasel jsem tenhle clanek http://www.howtoforge.com/blockhosts_debian_etch a celkem se mi to libilo, nicmene

    to je server v ostrym nasazeni, tak bych rad zjistil nejaky vase zkusenosti nez to tam dam, bud s timhle nebo nejake jine

    reseni, v logu vidim treba nekolik (desitek) tisic pristupu za sebou treba po sekunde, takze tomuhle nejak zabranit.

    Jedna se o debian 4.0 r3, idealne neco jednodussiho na instalaci :) diky za rady

     

    Odpovědi

    2.4.2009 18:59 NN
    Rozbalit Rozbalit vše Re: blackhosts atd?

    Pokud mas FTP server idealne to olimitujes pres iptables,

    pripadne restrikce na IP. Pripadne udelat SSL nadstavbu.

    NN

    3.4.2009 01:01 xts | skóre: 10
    Rozbalit Rozbalit vše Re: blackhosts atd?

    aha - diky za tip, neco jsem o tom zjistoval, takze pouzit v iptables -m recent?

    jinak nemusi to byt jen na ftp ale na cokoliv, treba ssh (i kdyz to mam povoleny jenom ze svoji ip, ale to nevadi).

    takze jestli tomu spravne rozumim, na debianu nemusim nic instalovat a staci pridat do iptables

    iptables -N BLIST
    iptables -A INPUT -m state –state NEW -j BLIST
    iptables -A BLIST -m recent –set –name BLIST
    iptables -A BLIST -m recent –update –seconds 300 –hitcount 3 –name BLIST -j DROP

    co se stane pokud packet timhle projde? bude se dal filtrovat v iptables v dalsich pravidlech (INPUT, FORWARD...)
    nabyl jsem z dokumentace dojmu ze by mel byt nejaky soubor s tema blokovanyma ip, ale vetsinou to bylo dost zmateny,
    s iptables mam jenom zakladni zkusenost.. nemate nekdo funkcni verzi toho nebo link na nejaky dobre pochopitelny navod?

    diky

    3.4.2009 08:57 NN
    Rozbalit Rozbalit vše Re: blackhosts atd?

    Staci to takhle:

    iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set
    
    iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

    Defakto zablokuje vice jak 4 nova spojeni na port 21 za minutu.

    NN

    7.4.2009 09:43 xts | skóre: 10
    Rozbalit Rozbalit vše Re: blackhosts atd?

    super, to je presne ono, diky

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.