abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Zajímavý článek

Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
včera 13:11 | IT novinky

Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

Ladislav Hagara | Komentářů: 22
včera 11:11 | IT novinky

Před půl rokem představený webový vyhledávač You.com (Wikipedie) se zaměřuje také na kodéry. Vyzkoušet lze YouCode.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Zajímavý software

RustDesk je open source alternativa k TeamVieweru. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPL-3.0.

Ladislav Hagara | Komentářů: 1
včera 07:00 | Nová verze

Po 4 měsících vývoje od vydání verze 5.9 byla vydána nová verze 6.0 svobodného open source redakčního systému WordPress. Kódové jméno Arturo bylo vybráno na počest jazzového hudebníka Artura O'Farrilla.

Ladislav Hagara | Komentářů: 0
24.5. 19:00 | Nová verze

Po více než roce vývoje od vydání verze 1.20.0 byla vydána nová stabilní verze 1.22.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.22.

Ladislav Hagara | Komentářů: 1
24.5. 18:33 | Nová verze

Desktopová verze svobodného kancelářského balíku OnlyOffice (Wikipedie) byla vydána ve verzi 7.1 (7.1.0). Přehled novinek v příspěvku na blogu a na YouTube. Nejnovější OnlyOffice je již také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 10
24.5. 17:00 | IT novinky

Logitech dnes představil myš MX Master 3S a mechanické klávesnice MX Mechanical a MX Mechanical Mini.

Ladislav Hagara | Komentářů: 26
24.5. 11:11 | Komunita

Google zveřejnil seznam 1 212 projektů od 198 organizací přijatých do letošního, již osmnáctého, Google Summer of Code.

Ladislav Hagara | Komentářů: 0
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (61%)
 (16%)
 (23%)
Celkem 331 hlasů
 Komentářů: 29, poslední 24.5. 00:02
Rozcestník


Dotaz: ssh a iptables?

25.10.2004 10:55 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
ssh a iptables?
Přečteno: 199×
Zdravim a chci se zeptat , radne jsem si prostudoval fora tady nez jsem rozhodnul polozit tento dotaz: Chci aby z internetu mnelo pristup pouze jedna MAC adresa jak na to?? po procteni vseho moznoho jsem dosel tu k tomuto ale nefrka to iptables to spapaj ale nejede :
 iptables -I INPUT -i eth1 -p tcp\
 --dport ssh  -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
mozna jsem hledal zle prosim poradte ci opravte díky .
jen se učím jak se to naučit .... ...

Odpovědi

25.10.2004 11:21 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
Puvodni zdrojova MAC adresa se zahazuje na nejblizsim routeru. Na tvuj stroj prichazeji ramce se zdrojovou MAC adresou routeru skrz ktery prisly.
25.10.2004 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: ssh a iptables?
a jak totedy udelat aby byl pristup pouze z jednoho úpocitace??? a zvlast kdyz mame v praci dsl???? takze static Ip je utopie .!!
jen se učím jak se to naučit .... ...
25.10.2004 11:27 jm
Rozbalit Rozbalit vše Re: ssh a iptables?
Napr. pouzivat autentizace pomoci klice a neumoznovat prihlaseni heslem. Nebo jsou obskurnejsi metody, jako je port knocking.
25.10.2004 11:29 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
napada me: a) jmeno + heslo b) nejaky tunel
25.10.2004 11:46 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: ssh a iptables?
hmmm tak z toho jsem si vazne nic nevzal. :-( jmeno heslo????? tunel??? a co je potom ssh???jedna se mi o autentizaci z netu , ale puze z jedne masiny.Ale presto dík snad vás i mne neco napadne.
jen se učím jak se to naučit .... ...
25.10.2004 13:36 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
Asi jsem byl opravdu nesrozumitelny :) Variantou a) jmeno + heslo jsem myslel nechat to pouze na jmeno a heslo. Pokud hesla budou netrivialni, bude to fungovat dostatecne bezpecne. Variantou b) jsem myslel vybudovat tunel (nemusi to byt ani vpn) jako dodatecny mechanizmus ekvivalentni kontrole MAC nebo ip adresy. Nejlepsi smysl zatim dava to, co ti radi jm - autorizovat ssh klicem. Rozhodne pokud nemate statickou verejnou ip, tak iptables je na nic. Jinak v pripade dsl sluzby, ktere telecom rika "... broadband ..." lze verejnou ip adresu ziskat ( narozdil od dsl sluzby "... express ...") Pokud byste tu verejnou adresu ovsem meli, nebylo by to stejne s iptables o moc bezpecnejsi.
25.10.2004 13:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh a iptables?
Jméno a heslo?

Co píše jm, tedy zákaz autentizace heslem a povolení autentizace jen veřejnými klíči + passphrase, je IMHO základní opatření na každý počítač, kam se nemá přihlašovat půlka vesmíru. Jaké klíče si tam dáš, takové tam máš. Port je v tom případě samozřejmě otevřený, takže remote exploit na sshd by tě dostal; podle míry paranoie strč sshd na jiný port nebo použij port-knocking.
25.10.2004 14:01 Igor
Rozbalit Rozbalit vše Re: ssh a iptables?
A jo, remote exploit ! No jo. A co atomovka ? Nepsal tu nekdo prednedavnem neco o zaplatovani, jak je to veledulezite ? Jaky je rozdil mezi remote exploitem na ssh a na http ? A jak to, ze bezi spousta hhtp serveru ?
25.10.2004 14:02 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ssh a iptables?
Mohl bys upřesnit, na vlastně co reaguješ?

Rozdíl mezi sshd a httpd je mj. v uživateli, pod kterým běží.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.