Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Zdravim,
uz me stvou ty neustaly bruteforce utoky, ted jsem kvuli tomu zastavil ftp a chci to nejak resit.
Nasel jsem tenhle clanek http://www.howtoforge.com/blockhosts_debian_etch a celkem se mi to libilo, nicmene
to je server v ostrym nasazeni, tak bych rad zjistil nejaky vase zkusenosti nez to tam dam, bud s timhle nebo nejake jine
reseni, v logu vidim treba nekolik (desitek) tisic pristupu za sebou treba po sekunde, takze tomuhle nejak zabranit.
Jedna se o debian 4.0 r3, idealne neco jednodussiho na instalaci :) diky za rady
Pokud mas FTP server idealne to olimitujes pres iptables,
pripadne restrikce na IP. Pripadne udelat SSL nadstavbu.
NN
aha - diky za tip, neco jsem o tom zjistoval, takze pouzit v iptables -m recent?
jinak nemusi to byt jen na ftp ale na cokoliv, treba ssh (i kdyz to mam povoleny jenom ze svoji ip, ale to nevadi).
takze jestli tomu spravne rozumim, na debianu nemusim nic instalovat a staci pridat do iptables
iptables -N BLIST
iptables -A INPUT -m state –state NEW -j BLIST
iptables -A BLIST -m recent –set –name BLIST
iptables -A BLIST -m recent –update –seconds 300 –hitcount 3 –name BLIST -j DROP
co se stane pokud packet timhle projde? bude se dal filtrovat v iptables v dalsich pravidlech (INPUT, FORWARD...)
nabyl jsem z dokumentace dojmu ze by mel byt nejaky soubor s tema blokovanyma ip, ale vetsinou to bylo dost zmateny,
s iptables mam jenom zakladni zkusenost.. nemate nekdo funkcni verzi toho nebo link na nejaky dobre pochopitelny navod?
diky
Staci to takhle:
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Defakto zablokuje vice jak 4 nova spojeni na port 21 za minutu.
NN
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz