abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    dnes 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    GNOME Foundation má nového výkonného ředitele
    dnes 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo za uplynulé dva měsíce
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 7
    Raspberry Pi Connect 2.5
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 4
    1272 projektů (vývojářů) přijatých do Google Summer of Code 2025
    9.5. 15:22 | Komunita

    Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.100
    8.5. 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Home Assistant 2025.5
    8.5. 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    OpenSearch 3.0
    8.5. 01:22 | Nová verze

    OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

    Ladislav Hagara | Komentářů: 0
    PyXL - Python procesor
    8.5. 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    Grafana 12.0
    7.5. 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 585 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Apache2 bezpecnost > firewall
    Štítky: Apache, bezpečnost, server

    Dotaz: Apache2 bezpecnost > firewall

    petka avatar 20.1.2010 21:01 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Apache2 bezpecnost > firewall
    Přečteno: 226×
    Pisu automatickej script pro firewall s vyctem informaci z /var/log/apache2/error.log popripadne dalsi . S moznymi utoky na server se teprve seznamuju a zajimalo by me jake veci by me meli v logu apache nejvice zajimat . Nekompromisne uz blokuju veskerou komunikaci z ciny , protoze zaznamu mam od nich uz dost . Ale ted dale , zjistil jsem ze i v jinych logech apache se obevuje zaznam o otevreni stranky s podivnymi znaky , ketere spis pripominaji regulerni vyraz , mel by me i ten zajimat ? Budu vdecni za jakoukoli informaci.
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    petka avatar 20.1.2010 23:50 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: Apache2 bezpecnost > firewall
    Nikdo neporadi ceho si mam hlavne vsimat , nikdo tu neprovozujes apache .
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    21.1.2010 07:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache2 bezpecnost > firewall
    Nikdo vám neporadí, protože neví, co na tom serveru provozujete, co je tam za chyby a co vám vadí. Kdyby existoval nějaký univerzální seznam toho, co je nebezpečné, označí příslušné řádky v logu rovnou autoři Apache, nebo ještě lépe příslušným akcím úplně zabrání.

    Blokovat jen tak něco, protože nevíte, co je to v logu Apache, nemá smysl. Takže pokud to myslíte se zabezpečením opravdu vážně, nastudujte si, jak funguje síťování, základy protokolu HTTP, alespoň základní informace o bezpečnosti Apache a unixových systémů. Pak se můžete začít zabývat tím, co máte v logu, zkoumat příčiny a zjišťovat, jestli to nějak může váš systém ohrozit – a pokud ano, je lepší rovnou opravit chybu, ne blokovat na firewallu adresu, ze které šel minulý útok.
    Řešení 1× (petka (tazatel))
    21.1.2010 08:14 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Apache2 bezpecnost > firewall
    Pravdepodobne sa snazis objavit davno objavene. Skus si pozriet nieco o Intrusion Detection Systems a Intrusion Prevension Systems; pravdepodobne narazis na hotove riesenie, ktore bude out-of-box na daleko vyssej urovni, ako si sam schopny urobit v horizonte niekolkych rokov. Nepochybujem o Tvojich schopnostiach, ale hotove riesenia su vysledkom dlhodobej prace mnohych ludi, a tomu sa len tazko konkuruje "doma po veceroch".
    21.1.2010 14:39 Hynek
    Rozbalit Rozbalit vše Re: Apache2 bezpecnost > firewall
    To IDS kvůli apache je možná kanón na vrabce. Menši kalibr je zapnout si v apache mod_secure, což je aplikační firewall právě podle těch zvlášností http útoků. Zpočátku protokolavat, po vyzkoušení a doladění blokovat. Naprostá většina útoků se odehraje měhem minuty z jedné IP adresy pomocí 10 až 50 pokusů a pak už se nikdy nevracejí z téže IP. Na ty je iptables krátký. Také jsem měl dvě IP adresy, ze kterých byly opakovaně tisíce útoků. Ty jsem zablokoval ručně spíš kvůli znehodnocování statistik. (nakonec mod_secure nepoužívám, protože když začal být šitý na míru, bylo to pracné. Ušetřený čas raději věnuji čistému kódu a upgradům pomůcek)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.