abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 09:00 | Nová verze

    Po 17 alfa verzích a 17 beta verzích byla vydána první Release Candidate verze nové major verze 4.0 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Komunita Ladislav Hagara | Komentářů: 2
    včera 16:11 | Nová verze

    Byla vydána nová verze 1.48 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 110. V platnost vstoupily změny v Odměnách Brave. Končí virtuální BAT (vBAT). Pro vydělávání na tokenech BAT je nutné propojit úschovný účet s profilem odměn aneb vytvořit si účet na Uphold.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Nová verze

    Endless OS byl vydán ve verzi 5.0.0. Přehled novinek i s náhledy v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    včera 08:00 | Nová verze

    Google Chrome 110 byl prohlášen za stabilní. Nejnovější stabilní verze 110.0.5481.77 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 15 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 4
    včera 07:00 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.1 je jádrem s prodlouženou upstream podporou (LTS). Ta je plánována do prosince 2026. LTS jader je aktuálně šest: 4.14, 4.19, 5.4, 5.10, 5.15 a 6.1.

    Ladislav Hagara | Komentářů: 4
    včera 05:22 | Nová verze

    Byla vydána nová major verze 4.0.0 multiplatformního BitTorrent klienta Transmission (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    7.2. 13:33 | IT novinky

    Do 13. února běží na Steamu přehlídka nadcházejících her Festival Steam Next | únor 2023 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

    Ladislav Hagara | Komentářů: 0
    7.2. 12:11 | Bezpečnostní upozornění

    Byl vydán xorg-server 21.1.7. Mimo jiné je řešena zranitelnost CVE-2023-0494 zneužitelná k lokální eskalaci práv (pokud X server běží pod právy roota).

    Ladislav Hagara | Komentářů: 4
    6.2. 21:44 | Komunita

    Fedora 38 nabídne celý Flathub. Od Fedory 35 platí, že pokud si v edici Workstation při úvodním nastavení povolíte zdroje třetích stran, nastaví se vám mezi těmito zdroji také Flathub. Ten k dnešnímu dni nabízí zhruba 2000 aplikací ve formátu Flatpak, mezi nimiž naleznete i ty proprietární, které ve Fedoře nejsou k dispozici. Doteď se ale Flathub nastavoval pouze ve filtrované podobě. Dokud si uživatel sám Flathub nepřidal, měl z tohoto

    … více »
    Ladislav Hagara | Komentářů: 2
    Napovídání kódu založené na strojovém učení (např. GitHub Copilot) při programování
     (37%)
     (16%)
     (8%)
     (40%)
    Celkem 63 hlasů
     Komentářů: 4, poslední 3.2. 13:10
    Rozcestník


    Dotaz: Jak sestavit fail2ban filtr pro mosquitto mqtt?

    5.12.2022 19:30 debuntu
    Jak sestavit fail2ban filtr pro mosquitto mqtt?
    Přečteno: 362×
    Ahoj,

    neni tady nejaky opravdovy znalec regularnich vyrazu, ktery by mi pomohl sestavit fail2ban filtr pro mosquitto mqtt? Na internetu vsude popisuji konfiguraci pro starsi verzi programu, ktera logovala uplne jine stringy, takze to nefunguje.

    Log vypada nejak takto
    1668687841: Client (unknown) disconnected, not authorised.
    1668687846: New connection from 37.188.167.100:61059 on port 8883.
    1668687846: Client (unknown) disconnected, not authorised.
    1668687846: New connection from 37.188.167.100:61060 on port 8883.
    1668687847: Client (unknown) disconnected, not authorised.
    1668687847: New connection from 37.188.167.100:61061 on port 8883.
    1668687848: Client (unknown) disconnected, not authorised.
    1668687850: New connection from 37.188.167.100:61062 on port 8883.
    1668687850: Client (unknown) disconnected, not authorised.
    1668687854: New connection from 37.188.167.100:61063 on port 8883.
    more /etc/fail2ban/filter.d/mosquitto-auth.conf
    [INCLUDES]
    before = common.conf
    
    [Init]
    maxlines = 2
    
    [Definition]
    failregex = .+ New connection from (HOST) on port \d+\.\n.+\n.+ Client (unknown) disconnected, not authorised.
    
    ignoreregex =
    
    Diky moc

    Odpovědi

    5.12.2022 20:43 X
    Rozbalit Rozbalit vše Re: Jak sestavit fail2ban filtr pro mosquitto mqtt?
    Je to uplne stejne akorat hadam za hostem je jeste cislo portu klienta a to (HOST) je nejaky interni makro pro IP adresu(?).
    failregex = .+ New connection from (HOST):\d+ on port \d+.\n.+\n.+ Client (unknown) disconnected, not authorised.
    
    5.12.2022 20:45 X
    Rozbalit Rozbalit vše Re: Jak sestavit fail2ban filtr pro mosquitto mqtt?
    Jeste si myslim, ze \d+.\n.+\n.+ ma byt jen \d+.\n.+'.
    6.12.2022 19:23 debuntu
    Rozbalit Rozbalit vše Re: Jak sestavit fail2ban filtr pro mosquitto mqtt?
    Ani jedna varianta nefunguje. Ale to je jedno. Mosquitto neloguje unikatni identifikator spojeni, takze to nelze spolehlive detekovat.
    6.12.2022 19:24 debuntu
    Rozbalit Rozbalit vše Re: Jak sestavit fail2ban filtr pro mosquitto mqtt?
    Kazdopadne dekuji za snahu o pomoc.
    7.12.2022 00:23 [Jooky]
    Rozbalit Rozbalit vše Re: Jak sestavit fail2ban filtr pro mosquitto mqtt?
    mosquitto dostupne z internetu ???
    7.12.2022 10:06 debuntu
    Rozbalit Rozbalit vše Re: Jak sestavit fail2ban filtr pro mosquitto mqtt?
    Ja vim, ale kdyz ono se to IOT bez internetu hur provozuje. ;-)
    7.12.2022 20:12 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak sestavit fail2ban filtr pro mosquitto mqtt?
    Malo by to byť v intranete pomocou VPN cez internet. Ale ako chceš.
    7.12.2022 11:31 Bugsa
    Rozbalit Rozbalit vše Re: Jak sestavit fail2ban filtr pro mosquitto mqtt?
    Problém v regexu je ten, že nemáš oescapované "(" a ")" u "(unknown)".

    Tento regex by měl fungovat
    .+ New connection from (HOST)\:\d+ on port \d+\.\n.+Client \(unknown\) disconnected, not authorised\.
    Ta proměnná HOST by měla být v hranatých závorkách < a >. Redakční systém mi to nedovolil, tak jsem to nechal v kulatých.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.