abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:55 | Nová verze

Byla vydána betaverze Fedory 33, tj. o poslední zastávce před vydáním finální verze, která je momentálně naplánována na 20. října. Výchozí souborový systému byl změněn z Ext4 na Btrfs. Výchozí prostředí GNOME bylo aktualizováno na verzi 3.38. Mezi oficiální edice přibyla Fedora IoT.

Ladislav Hagara | Komentářů: 3
včera 14:22 | Zajímavý článek

David Revoy se před rokem rozhodl, že vydá svůj open source webový komiks Pepper&Carrot také knižně a ve vlastní režii. Použije k tomu pouze open source software. Nemá to jednoduché. V několika příspěvcích na svém blogu popsal problémy a jejich postupné řešení. Po roce testování je ale konečně s výsledkem spokojen.

Ladislav Hagara | Komentářů: 4
včera 14:00 | Komunita

Lukáš Bařinka oznámil vydávání série video cvičení Programování v shellu na YouTube.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 98 (pdf), HackSpace 35 (pdf), Wireframe 42 (pdf) a Hello World 14 (pdf).

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Byla vydána verze 8.4 OpenSSH. Blíží se ohlášený zákaz algoritmu „ssh-rsa“ kvůli zranitelnosti SHA-1.

Fluttershy, yay! | Komentářů: 0
28.9. 13:22 | Zajímavý projekt

Více než 60 moderních telefonů má díky práci týmu dobrovolníků SOMainline šanci na zařazení do oficiálního linuxového jádra. Patche pro podporu chipsetu SD630 a SD660, kterým jsou tyto telefony poháněny, jsou postupně začleňovány. Tým se soustředí na zprovoznění klasických linuxových distribucí pro telefony, ale věnuje se i zprovoznění běžného AOSP. Další tým vývojářů postmarketOS již delší dobu pracuje na podpoře chipsetu MSM8953, který umožňuje vdechnout život dalším nejméně 30 telefonům vydaných v letech 2017 a 2018.

David Heidelberg | Komentářů: 22
28.9. 08:00 | Komunita

Svobodný kancelářský balík LibreOffice slaví 10 let od svého vzniku. Projekt byl představen 28. září 2010.

Ladislav Hagara | Komentářů: 21
28.9. 07:00 | Pozvánky

Ve dnech 15. až 17. října 2020 se bude konat společná openSUSE + LibreOffice konference. Původně měla konference probíhat v Norimberku, ale vzhledem k situaci bude probíhat online. Konference již zveřejnila program. Naplánováno je několik desítek přednášek. Registrace a podrobnosti naleznete na stránce konference.

Zdeněk Crhonek | Komentářů: 1
27.9. 18:11 | Zajímavý software

SimulIDE je realtimový simulátor elektronických obvodů. Podporuje také PIC, AVR a Arduino. K dispozici je verze 0.4.13. Vývojáře lze podpořit na Patreonu.

Ladislav Hagara | Komentářů: 0
27.9. 14:11 | Nová verze

Virtual Machine Manager aneb virt-manager (Wikipedie), tj. GUI pro správu virtuálních strojů podporovaných knihovnou libvirt, byl vydán ve verzi 3.0.0. Přehled novinek v příspěvku na blogu. Zdůrazněna je nová volba --cloud-init.

Ladislav Hagara | Komentářů: 4
Používáte aplikaci eRouška?
 (19%)
 (3%)
 (2%)
 (12%)
 (50%)
 (8%)
 (6%)
Celkem 469 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: ssh a iptables?

25.10.2004 10:55 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
ssh a iptables?
Přečteno: 193×
Zdravim a chci se zeptat , radne jsem si prostudoval fora tady nez jsem rozhodnul polozit tento dotaz: Chci aby z internetu mnelo pristup pouze jedna MAC adresa jak na to?? po procteni vseho moznoho jsem dosel tu k tomuto ale nefrka to iptables to spapaj ale nejede :
 iptables -I INPUT -i eth1 -p tcp\
 --dport ssh  -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
mozna jsem hledal zle prosim poradte ci opravte díky .
jen se učím jak se to naučit .... ...

Odpovědi

25.10.2004 11:21 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
Puvodni zdrojova MAC adresa se zahazuje na nejblizsim routeru. Na tvuj stroj prichazeji ramce se zdrojovou MAC adresou routeru skrz ktery prisly.
25.10.2004 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: ssh a iptables?
a jak totedy udelat aby byl pristup pouze z jednoho úpocitace??? a zvlast kdyz mame v praci dsl???? takze static Ip je utopie .!!
jen se učím jak se to naučit .... ...
25.10.2004 11:27 jm
Rozbalit Rozbalit vše Re: ssh a iptables?
Napr. pouzivat autentizace pomoci klice a neumoznovat prihlaseni heslem. Nebo jsou obskurnejsi metody, jako je port knocking.
25.10.2004 11:29 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
napada me: a) jmeno + heslo b) nejaky tunel
25.10.2004 11:46 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: ssh a iptables?
hmmm tak z toho jsem si vazne nic nevzal. :-( jmeno heslo????? tunel??? a co je potom ssh???jedna se mi o autentizaci z netu , ale puze z jedne masiny.Ale presto dík snad vás i mne neco napadne.
jen se učím jak se to naučit .... ...
25.10.2004 13:36 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
Asi jsem byl opravdu nesrozumitelny :) Variantou a) jmeno + heslo jsem myslel nechat to pouze na jmeno a heslo. Pokud hesla budou netrivialni, bude to fungovat dostatecne bezpecne. Variantou b) jsem myslel vybudovat tunel (nemusi to byt ani vpn) jako dodatecny mechanizmus ekvivalentni kontrole MAC nebo ip adresy. Nejlepsi smysl zatim dava to, co ti radi jm - autorizovat ssh klicem. Rozhodne pokud nemate statickou verejnou ip, tak iptables je na nic. Jinak v pripade dsl sluzby, ktere telecom rika "... broadband ..." lze verejnou ip adresu ziskat ( narozdil od dsl sluzby "... express ...") Pokud byste tu verejnou adresu ovsem meli, nebylo by to stejne s iptables o moc bezpecnejsi.
25.10.2004 13:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh a iptables?
Jméno a heslo?

Co píše jm, tedy zákaz autentizace heslem a povolení autentizace jen veřejnými klíči + passphrase, je IMHO základní opatření na každý počítač, kam se nemá přihlašovat půlka vesmíru. Jaké klíče si tam dáš, takové tam máš. Port je v tom případě samozřejmě otevřený, takže remote exploit na sshd by tě dostal; podle míry paranoie strč sshd na jiný port nebo použij port-knocking.
25.10.2004 14:01 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
A jo, remote exploit ! No jo. A co atomovka ? Nepsal tu nekdo prednedavnem neco o zaplatovani, jak je to veledulezite ? Jaky je rozdil mezi remote exploitem na ssh a na http ? A jak to, ze bezi spousta hhtp serveru ?
25.10.2004 14:02 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh a iptables?
Mohl bys upřesnit, na vlastně co reaguješ?

Rozdíl mezi sshd a httpd je mj. v uživateli, pod kterým běží.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.