Přihlášení | Registrace

napište » Zprávičky

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

dnes 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.102

dnes 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

včera 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 3

Grok 4

včera 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 8

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

včera 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 15

Max přejmenován zpět na HBO Max

včera 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 9

Suricata 8.0.0

včera 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

včera 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

včera 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 5

bitchat, bezpečná komunikace přes Bluetooth Mesh Network

9.7. 06:00 | Zajímavý projekt

Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (2%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 383 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Snort + iptables: exspiracia pravidiel

Štítky: Cron, firewally, Internet, iptables, Mate, názor, problém, router, sítě, snort, SSH, switch

Dotaz: Snort + iptables: exspiracia pravidiel

7.1.2014 19:42 ivan
Snort + iptables: exspiracia pravidiel

Přečteno: 223×

Odpovědět | Admin

Schema zapojenia:

 internet +------------+     port1 +------------+ port2     +------------+
--------> |   router   | --------> |   switch   | --------> |   snort    |   
     eth3 +------------+ eth2      +------------+           +------------+
                                      | port3,4,5
                                      |
                                   klienti (1.2.3.4/24)

Potrebujem, aby snort informoval router (iptables), ktore IP ma blokovat (na urcity cas).
Vedel by som na box, kde je snort nainstalovat napr. SnortSam. Problem, ze je ten box je kvazi appliance, vyskladana a vyladena instalacia - tzn. nechcem do toho zasahovat.

Ja tu vidim 2 problemy na riesenie: ako bude komunikovat snort s routerom (iptables) a ako bude riesene bannovanie = blokovanie urcitej IP na urcity cas.

Co sa tyka bannovania pomocou iptables nasiel som tento post. Ja by som sa vsak rad vyhol pouzivaniu at, cron a pripadnemu vymazavaniu exspirovanych pravidiel.

Napadlo by, ze by som vyuzil fail2ban, ktory by bol nainstalovany na routri:

snort by pri alerte skriptom cez SSH vytvoril vo svojom domovskom adresari na routri zaznam (IP adresu) do suboru
tento subor by monitoroval fail2ban a na zaklade svojho nastavenia by blokoval prislusne IP adresy
pouzitim fail2ban ziskavam vyhodu whitelistu a exspiracie

Aky mate nazor na taketo riesenie?

Nástroje: Začni sledovat (0) ?

Odpovědi

15.1.2014 18:11 ivan
Rozbalit Rozbalit vše Re: Snort + iptables: exspiracia pravidiel

Fail2ban sa mi zatial javi ako nevhodne riesenie, lebo snort deteguje pokusy o utoky radovo v milisekundach, co fail2ban nevie spracovat. Konkretne ja vidim 10 requestov o zablokovanie v ramci jednej milisekundy a dalsich 5 v druhej milisekunde, co vsak fail2ban povazuje za rovnaky cas. Jedine sa hodi na utoky, ktore trvaju dlhsi cas. Pripadne asi nastavim vhodny vacsi interval findtime a tym zablokujem tie IP, ktore to po istom case skusaju znova - a nie je ich malo.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje