abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 6
    včera 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 0
    29.9. 12:44 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

    Ladislav Hagara | Komentářů: 0
    29.9. 12:22 | Komunita

    Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

    Ladislav Hagara | Komentářů: 44
    29.9. 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    28.9. 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    28.9. 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 12
    28.9. 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 13
    Raději
     (50%)
     (50%)
    Celkem 4 hlasů
     Komentářů: 1, poslední dnes 07:28
    Rozcestník

    Dotaz: utoky ze serveru

    22.2.2011 17:12 fife | skóre: 1
    utoky ze serveru
    Přečteno: 323×
    Zdravim vas pani,

    cez jeden virtual host mi cca jednou denne jedu utoky z meho servera nekam. absolutne nic podozrive nemuzu najit v logoch, apache je uplne klasicky nastaveny (ispconfig). Projevi se to tak, ze neskutecne stoupne prenos (z 3Mbps tak na 800Mbps) a hotovo. zvali mi to linku, 10min vali ten utok a potom sa to zas vrati do normalu.

    Nemate s timto zkusenosti, resp nevite jak sa branit?

    Moc dekuju za rady!

    Odpovědi

    22.2.2011 17:56 NN
    Rozbalit Rozbalit vše Re: utoky ze serveru
    Limit rate na output do firewallu a zablokovat tcp 25 ven. Jinak to podle popisu to muze byt nejaky spamovaci,ddos bot.. takze pokud to potrebujes rychle resit, reinstall. Jinak jsem zvedavy co z toho vyleze..

    NN
    22.2.2011 18:10 fife | skóre: 1
    Rozbalit Rozbalit vše Re: utoky ze serveru
    jo to bude nejaky ddos, uz mi i ISP hlasil ze z dane IP jdou utoky. ten limit rate jde nastavit i cez klasicke iptables, nebo na to treba neco special? neni mozne poskytnout malu ukazku? temuto jsem se fakt nikdy nevenoval.. port 25 mam blokovan. resp nemam ho povolen.

    dekuju!!!
    22.2.2011 19:57 NN
    Rozbalit Rozbalit vše Re: utoky ze serveru
    Asi tak nejak:
    iptables -A OUTPUT -p tcp --syn -j syn_flood
    iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
    iptables -A syn_flood -j DROP
    
    Vice info v manualu, je potreba to implementovat opatrne..

    NN
    22.2.2011 20:58 Peter Šantavý | skóre: 22 | blog: Obcasnik
    Rozbalit Rozbalit vše Re: utoky ze serveru
    Nieco podobne som riesil cca. pred mesiacom...

    Jeden z webov mal kompromitovany ftp pristup, prostrednictvom ktoreho utocnik vlozil php kod, ktory nasledne spustal ako php stranku s parametrom IPcky, na ktoru bolo treba utocit:
    log.php?ip=98.212.131.20&time=41&port=3074&floodtype=udp
    Islo o UDP flooding spustany php kodom. Kompromitovany web, resp. vlozeny php kod som identifikoval pouzitim iftop a wireshark/tshark (pripadne z logov apache).

    Prostrednictvom iftop som hned po utoku zistil IP, na ktoru bol cieleny utok a cez tshark, resp. logy httpd konkretny php kod aj IPcku zadavatela utoku.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.