Přihlášení | Registrace

napište » Zprávičky

EmacsConf 2023

dnes 09:44 | Komunita

O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE (1. prosince 2023)

včera 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 2

Apache NetBeans 20

1.12. 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

1.12. 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 3

OpenZFS 2.2.2 a 2.1.14

1.12. 13:44 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 0

Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)

1.12. 12:00 | Bezpečnostní upozornění

V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2023

1.12. 08:00 | IT novinky

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…

Ladislav Hagara | Komentářů: 0

Flowblade 2.12

1.12. 07:00 | Nová verze

Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Armbian 23.11 Topi

30.11. 21:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Godot 4.2

30.11. 16:22 | Nová verze

Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Blokování přístupu ke službám serveru z vybraných TLD

Štítky: Apache, ATD, Lenny, MTA, Postfix, pošta, server, TCP

Dotaz: Blokování přístupu ke službám serveru z vybraných TLD

22.1.2013 10:53 sitovy_pavouk
Blokování přístupu ke službám serveru z vybraných TLD

Přečteno: 242×

Odpovědět | Admin

Zdravím,

Protože na server (Debian Lenny) útočí nějaký botnet, rozhodl jsem se zablokovat přístup ke všem službám serveru (web - Apache, pošta - Postfix ...) z vybraných TLD.

Nejsnazší mi přijde použít /etc/hosts.deny, kde by bylo: ALL: .au, .ru, .kz, .tr, atd

Koukal jsem ale, že třeba Postfix a Apache v Lenny nejsou zkompilovány s TCP Wrappers.

Má někdo zkušenost, jestli to takto bude funkční, nebo nějaké jiné efektivní řešení?

Předem díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

22.1.2013 11:17 Sten
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

Efektivní řešení je limitovat počet příchozích spojení z jedné IP adresy za sekundu. Případně Apache přesunout za reverzní proxy, která takový nápor ustojí (třeba Nginx).

22.1.2013 18:48 sitovy_pavouk
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

Díky za radu, mě se ale nejedná o samotný Apache, limity spojení znám, já chci ale zaříznout veškerý provoz, to znamená i jiné služby, než web, už z kraje pro vybrané TLD.

22.1.2013 19:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

No tak zadat příslušné IP do firewallu.

22.1.2013 20:42 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

Vezmeš seznam přidělených segmentů pro jednotlivé země a ty pak blokneš pomocí iptables. Krásný příklad viz : Linux Iptables Just Block By Country
Zdar Max
PS:spíš bych ale šel cestou limitu počtu spojení z konkrétní IP, než úplný blok ...

Měl jsem sen ... :(

23.1.2013 08:48 sitovy_pavouk
Rozbalit Rozbalit vše Re: Blokování přístupu ke službám serveru z vybraných TLD

Díky, asi to bude lepší, než moje řešení, já si to chtěl ulehčit a urychlit. :D To není žádný hosting, je to firemní server takže odstřelit kus pro nás nepotřebného světa si můžu dovolit.

Ještě jednou díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje