Přihlášení | Registrace

napište » Zprávičky

Historická autorádia Empeg Car a Rio Car

dnes 13:00 | Nasazení Linuxu

Cathode Ray Dude v novém videu ukazuje autorádio Empeg Car (později Rio Car) z let 1999–2001. Šlo o jeden z prvních přehrávačů MP3 do auta. Běží na něm Linux. Vyrobeno bylo jen asi pět tisíc kusů, ale zůstala kolem nich živá komunita, viz např. web riocar.org.

Fluttershy, yay! | Komentářů: 0

Home Assistant 2025.7

dnes 02:11 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.7.

Ladislav Hagara | Komentářů: 0

Wayland 1.24.0

dnes 01:44 | Nová verze

Wayland byl vydán ve verzi 1.24.0. Jde o menší vydání po více než roce. Více funkcionality bývá přidáváno v průběžných vydáních Wayland Protocols.

Fluttershy, yay! | Komentářů: 0

Geany 2.1

včera 23:44 | Nová verze

Textový editor Geany byl vydán ve verzi 2.1. Jde o udržovací vydání po bezmála dvou letech. Obsahuje drobná vylepšení vyhledávání, aktualizace podpory zvýrazňování syntaxe a dále převážně opravy chyb.

Fluttershy, yay! | Komentářů: 1

Videozáznamy, prezentace a fotogalerie z konference DevConf.CZ 2025

včera 19:44 | Komunita

Byly zveřejněny videozáznamy, dostupné také s prezentacemi přímo z programu, a také fotogalerie z open source komunitní konference DevConf.CZ 2025 konané od 12. do 14. června v Brně.

Ladislav Hagara | Komentářů: 0

CoMaps, komunitní fork Organic Maps

5.7. 20:22 | Zajímavý software

Navigace se soukromím CoMaps postavena nad OpenStreetMap je nově k dispozici v Google Play, App Store i F-Droid. Jedná se o komunitní fork aplikace Organic Maps.

Ladislav Hagara | Komentářů: 6

OpenMW 0.49.0

4.7. 19:33 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.49.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

Ladislav Hagara | Komentářů: 1

Masivní výpadek elektrického proudu

4.7. 15:22 | IT novinky

Masivní výpadek elektrického proudu zasáhl velkou část České republiky. Hasiči vyjížděli k většímu počtu lidí uvězněných ve výtazích. Výpadek se týkal zejména severozápadu republiky, dotkl se také Prahy, Středočeského nebo Královéhradeckého kraje. Ochromen byl provoz pražské MHD, linky metra se už podařilo obnovit. Výpadek proudu postihl osm rozvoden přenosové soustavy, pět z nich je nyní opět v provozu. Příčina problémů je však stále neznámá. Po 16. hodině zasedne Ústřední krizový štáb.

Ladislav Hagara | Komentářů: 94

Perl 5.42

4.7. 02:33 | Nová verze

Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.

Ladislav Hagara | Komentářů: 7

Vivaldi 7.5

4.7. 01:33 | Nová verze

Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (60%)

python (27%)

perl (7%)

powershell (2%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 364 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Snort + iptables: exspiracia pravidiel

Štítky: Cron, firewally, Internet, iptables, Mate, názor, problém, router, sítě, snort, SSH, switch

Dotaz: Snort + iptables: exspiracia pravidiel

7.1.2014 19:42 ivan
Snort + iptables: exspiracia pravidiel

Přečteno: 223×

Odpovědět | Admin

Schema zapojenia:

 internet +------------+     port1 +------------+ port2     +------------+
--------> |   router   | --------> |   switch   | --------> |   snort    |   
     eth3 +------------+ eth2      +------------+           +------------+
                                      | port3,4,5
                                      |
                                   klienti (1.2.3.4/24)

Potrebujem, aby snort informoval router (iptables), ktore IP ma blokovat (na urcity cas).
Vedel by som na box, kde je snort nainstalovat napr. SnortSam. Problem, ze je ten box je kvazi appliance, vyskladana a vyladena instalacia - tzn. nechcem do toho zasahovat.

Ja tu vidim 2 problemy na riesenie: ako bude komunikovat snort s routerom (iptables) a ako bude riesene bannovanie = blokovanie urcitej IP na urcity cas.

Co sa tyka bannovania pomocou iptables nasiel som tento post. Ja by som sa vsak rad vyhol pouzivaniu at, cron a pripadnemu vymazavaniu exspirovanych pravidiel.

Napadlo by, ze by som vyuzil fail2ban, ktory by bol nainstalovany na routri:

snort by pri alerte skriptom cez SSH vytvoril vo svojom domovskom adresari na routri zaznam (IP adresu) do suboru
tento subor by monitoroval fail2ban a na zaklade svojho nastavenia by blokoval prislusne IP adresy
pouzitim fail2ban ziskavam vyhodu whitelistu a exspiracie

Aky mate nazor na taketo riesenie?

Nástroje: Začni sledovat (0) ?

Odpovědi

15.1.2014 18:11 ivan
Rozbalit Rozbalit vše Re: Snort + iptables: exspiracia pravidiel

Fail2ban sa mi zatial javi ako nevhodne riesenie, lebo snort deteguje pokusy o utoky radovo v milisekundach, co fail2ban nevie spracovat. Konkretne ja vidim 10 requestov o zablokovanie v ramci jednej milisekundy a dalsich 5 v druhej milisekunde, co vsak fail2ban povazuje za rovnaky cas. Jedine sa hodi na utoky, ktore trvaju dlhsi cas. Pripadne asi nastavim vhodny vacsi interval findtime a tym zablokujem tie IP, ktore to po istom case skusaju znova - a nie je ich malo.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje