Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.
Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.
Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.
Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Zdravim,
uz me stvou ty neustaly bruteforce utoky, ted jsem kvuli tomu zastavil ftp a chci to nejak resit.
Nasel jsem tenhle clanek http://www.howtoforge.com/blockhosts_debian_etch a celkem se mi to libilo, nicmene
to je server v ostrym nasazeni, tak bych rad zjistil nejaky vase zkusenosti nez to tam dam, bud s timhle nebo nejake jine
reseni, v logu vidim treba nekolik (desitek) tisic pristupu za sebou treba po sekunde, takze tomuhle nejak zabranit.
Jedna se o debian 4.0 r3, idealne neco jednodussiho na instalaci :) diky za rady
Pokud mas FTP server idealne to olimitujes pres iptables,
pripadne restrikce na IP. Pripadne udelat SSL nadstavbu.
NN
aha - diky za tip, neco jsem o tom zjistoval, takze pouzit v iptables -m recent?
jinak nemusi to byt jen na ftp ale na cokoliv, treba ssh (i kdyz to mam povoleny jenom ze svoji ip, ale to nevadi).
takze jestli tomu spravne rozumim, na debianu nemusim nic instalovat a staci pridat do iptables
iptables -N BLIST
iptables -A INPUT -m state –state NEW -j BLIST
iptables -A BLIST -m recent –set –name BLIST
iptables -A BLIST -m recent –update –seconds 300 –hitcount 3 –name BLIST -j DROP
co se stane pokud packet timhle projde? bude se dal filtrovat v iptables v dalsich pravidlech (INPUT, FORWARD...)
nabyl jsem z dokumentace dojmu ze by mel byt nejaky soubor s tema blokovanyma ip, ale vetsinou to bylo dost zmateny,
s iptables mam jenom zakladni zkusenost.. nemate nekdo funkcni verzi toho nebo link na nejaky dobre pochopitelny navod?
diky
Staci to takhle:
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Defakto zablokuje vice jak 4 nova spojeni na port 21 za minutu.
NN
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz