abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 26
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 20
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 398 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: identifikacia PC za verejnou IP

    28.12.2013 15:45 kysučan | skóre: 14
    identifikacia PC za verejnou IP
    Přečteno: 562×
    Zdravím,páni je možné nejakým spôsobom identifikovať pc pripájajúce sa na server z verejnej IP?Konkrétne sa jedná o to,že na serveri beží fail2ban a ten je nastavený na blok IP.Čiže ak blokne aspom jedného klienta z danej IP,prakticky vyblokuje všetkých za touto ipčkou.

    Odpovědi

    28.12.2013 15:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejde to pokud to nepodporuje příslušný protokol, například v http lze poslat název IP PC.

    28.12.2013 17:18 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejedná sa o http.Malo by predsa existovať niečo,čo rozlišuje samotné rámce-dport,alebo niečo podobné.Myslel som,že by mohol existovať nástroj,ktorý by to vedel rozlíšiť.
    28.12.2013 17:48 Matlák
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Takový nástroj by ale musel sedět na tom NATu přes který se klienti k serveru připojují. A tam by bylo o dost vhodnější odpojit tu adresu z té druhé sítě :-)

    Co já vím, tak IMHO jediné co se liší mezi zNATovanými spojeními přicházejícími z jednoho NATu jsou zdrojové porty, které jsou volené náhodně, čili zvnějšku má člověk totální smůlu. Maximálně tak v případě SSH by se dal zabanovat konkrétní veřejný klíč (ale ten jde taky generovat znovu a znovu..)
    28.12.2013 18:47 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Presne to som mal na mysli(aj keď som písal o --dporte)

    0 ID=17613 PROTO=TCP SPT=49155 DPT=28555 WINDOW=63980 RES=0x00 ACK PSH URGP=0 [278599.226237] IPTables-Dropped: IN=eth0 OUT= MAC=00:1c:c0:47:d3:43:00:50:77:db:c3:18:08:00 SRC=189.134.133.20 DST=192.168.1.11 LEN=56 TOS=0x00 PREC=0x00 TTL=5

    0 ID=27403 DF PROTO=TCP SPT=39567 DPT=28555 WINDOW=3545 RES=0x00 ACK PSH URGP=0 [278629.204119] IPTables-Dropped: IN=eth0 OUT= MAC=00:1c:c0:47:d3:43:00:50:77:db:c3:18:08:00 SRC=189.134.133.20 DST=192.168.1.11 LEN=56 TOS=0x00 PREC=0x00 TTL=5

    28.12.2013 18:56 Matlák
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    ..jsou zdrojové porty, které jsou volené náhodně...

    Ty porty volí zařízení, které dělá ten NAT. A to zařízení ten port zvolí náhodně, bez ohledu na to kterou adresu překládá na adresu vnějšího rozhraní..
    28.12.2013 20:59 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Ok.Otázka ešte znie,pokiaľ sa jedná o trvalé spojenie klient<->server,či tento port neostáva nemenný.Potom by sa z toho dalo niečo vyčarovať.
    Jendа avatar 28.12.2013 21:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Zůstává. Ale předpokládám, že to TCP spojení zavře tvůj SSH server po několika neúspěšných pokusech a proto používáš fail2ban, že…
    28.12.2013 21:47 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    S SSH to nemá nič.Ten fail2ban je aplikovaný na server pre jeho jednoduchosť a najmä pre schopnosť používať logy iných aplikácií.Ale je to s tou chybičkou krásy.Pokúsim sa nejak vyextrahovať tie SPT a zakomponovať do fail2ban(iptables).
    Jendа avatar 28.12.2013 22:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    No ale proti jakým útokům se tak snažíš bránit? Myslím, že útočící zombíci nebudou držet na server celou dobu jedno spojení.
    28.12.2013 22:37 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejedná sa ani tak o ochranu pred útokmi,ako o blokovanie užívateľov s neplatným loginom.
    28.12.2013 23:02 Matlák
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    I ten největší blboun by při opětovném pokusu o login raději otevřel nové spojení. Nehledě na to, že prakticky všechny servery co znám při neúspěšném loginu spojení uzavírají.
    28.12.2013 23:28 marian34
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Nejde o to niekoho blokovať,tam spoľahlivo funguje fail2ban.Práve naopak,potrebujem povoliť z blokovanej IP práve ten login,ktorý je platný.Teda terajší zápis

    iptables -A fail2ban-server -s $HOST -j DROP

    by mohol vypadať nejak takto

    iptables -A fail2ban-server -s $HOST --sport ! $SPT -j DROP

    29.12.2013 02:22 PanZvedavy
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    jednoduchy port knocking by to nevyresil? Popripade robustnejsi reseni http://www.cipherdyne.com/fwknop/index.html ...
    Jendа avatar 29.12.2013 06:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    jednoduchy port knocking by to nevyresil?
    Nedokážu si to představit. Jednak už teď všechny pakety včetně těch portknockovacích dropuje :), druhak výsledkem portknockingu AFAIK (nepoužívám) je otevření dané služby pro zvolenou IP. To druhé řešení podle mě dopadne stejně.

    Já nechápu tu situaci. Má fail2ban a volá mu uživatel, že se nemůže připojit, protože z jeho NATu odchází i bordel? Já bych tohle vyřešil prostě whitelistováním toho NATu. Tím fail2banem se snaží bránit DDoSu nebo něčemu jinému?
    29.12.2013 14:52 pavel
    Rozbalit Rozbalit vše Re: identifikacia PC za verejnou IP
    Ne, tím fail2banem se snaží DDoS vytvořit...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.