abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:22 | Pozvánky

Zítra proběhne jednodenní online konference InstallFest 2021. Na programu je celá řada zajímavých přednášek, workshopů a také stánků. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Nová verze

Byla vydána nová verze 6.5 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Nedávno byly aktualizovány také knihovny nábytku.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Humor

Nové verze webových prohlížečů Firefox a Chrome byly vydávány každých 6 týdnů. Vývojářům Firefoxu se nelíbilo, že Chrome bude mít vždy větší číslo verze, proto se rozhodli vydávat nové verze Firefoxu každé 4 týdny. Aktuální stav: Firefox 86 byl vydán v 8. týdnu a Chrome 89 v 9 týdnu letošního roku. V kterém týdnu bude mít Firefox větší číslo verze než Chrome?

… více »
Ladislav Hagara | Komentářů: 33
včera 07:00 | Zajímavý článek

Thom Holwerda popisuje na OSnews pracovní stanici Raptor Blackbird Secure Desktop (architektura POWER9) a své zkušenosti s ní včetně provozu desktopových aplikací.

Fluttershy, yay! | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána nová verze 1.54 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.54 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 2
4.3. 14:23 | Zajímavý článek

Check Point zveřejnil report, podle kterého NSA v roce 2013 vytvořila exploit pro operační systém MS Windows. Exploit sloužil k lokální eskalaci práv. O rok později tento exploit ukradli hackeři z Číny. Až po dvou letech byl exploit zveřejněn a Microsoft vydal aktualizaci. Jinými slovy, celé téma se točí o tom, jak NSA zřejmě přispěla ke globálnímu snížení kybernetické bezpečnosti. Celý příběh podrobně naleznete na checkpoint.com.

Max | Komentářů: 6
4.3. 09:11 | Komunita

Framework Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací byl vydán ve verzi 2 a související programovací jazyk Dart (Wikipedie) byl vydán ve verzi 2.12. Proběhla online konference Flutter Engage. Videozáznam je k dispozici na YouTube. Canonical zde oznámil (Twitter, YouTube), že Flutter je výchozí volba pro vývoj nových aplikací pro Ubuntu.

Ladislav Hagara | Komentářů: 0
4.3. 09:00 | IT novinky

Společnost AMD na YouTube představila novou grafickou kartu AMD Radeon RX 6700 XT postavenou na architektuře RDNA 2. V prodeji bude od 18. března. Její cena byla stanovena na 479 dolarů.

Ladislav Hagara | Komentářů: 22
4.3. 08:00 | Nová verze

Uživatelsky přívětivý shell fish byl vydán ve verzi 3.2.0 Vylepšuje uživatelské rozhraní (doplňování, práce s historií úprav textu aj.), přidává napovídání argumentů dalších aplikací, zjednodušuje syntaxi (expanze rozsahů), opravuje chyby.

Fluttershy, yay! | Komentářů: 0
3.3. 16:00 | Zajímavý software

Steam Link je nově dostupný také pro 64bitový x86 Linux. Streamovat hry z výkonného počítače s nainstalovanou službou Steam lze tedy vedle telefonu, tabletu nebo televize i do počítače s Linuxem. Instalovat Steam Link lze z Flathubu. Od prosince 2018 je k dispozici Steam Link pro Raspberry Pi.

Ladislav Hagara | Komentářů: 0
Vzděláváte se formou hromadných online kurzů (MOOC)?
 (57%)
 (9%)
 (1%)
 (6%)
 (28%)
Celkem 127 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Zabraneni DoS (firewall -> pf.conf)

22.12.2004 21:54 makak | skóre: 16
Zabraneni DoS (firewall -> pf.conf)
Přečteno: 422×
Mohl by mi nekdo poradit, jaka pravidla mam pro firewall vyrobit, abych dokazal ochranit otevreny port tim zpusobem, ze omezim pocet pripojeni z nahodne IP adresy za urcitou casovou jednotku. jde mi o to ochranit apache pred necim jako je # ab -n 1000000000 -c 1000000 http://muj_server.cz/ ...
Stavim to na BSD (pf). Mam udelatko pravidla omezujici pocet vsech pripojeni a pocet simultanich pripojeni.. pass in on $ext_if proto tcp from any to any port 80 flags S/SA keep state (source-track, max-src-states 3, max-src-nodes 10000)
ale jde to nejak omezit na casove jednotky ? Bude to na hodne vytizenem webserveru. Ma nekdo napady pro muj /etc/pf.conf ? Taky bych byl rad, kdyby jste se se mnou podelili o skusenosti se zamezenim i jinych typu ataku ..

Diki vsem za prispevky

Odpovědi

23.12.2004 00:11 makak | skóre: 16
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)
Apache ma mod_limitip .. ale nechci to nechavat jen na tuto jednou vec. .. A ostatne porty by take bylo treba nejak osetrit.. MAte nejake napady ?
23.12.2004 00:28 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)
no vždycky můžeš udělat něco takového:
iptables -A INPUT -p TCP --dport www -m limit --limit 5/s -j ACCEPT
23.12.2004 00:31 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)
jsem slepej, přehlídnul jsem, že to je bsd, tak mě klidně ignorujte :-)
23.12.2004 01:38 makak | skóre: 16
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)
Ono je to super.. !!! presne taketo nieco som mal na mysli... len to nejako prelozit do toho bsd..
23.12.2004 03:05 Michal Kubeček
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)
Aby to fungovalo, musela by tam být ještě podmínka --syn. Z praktických důvodů bych přidal i nějaký --limit-burst.
23.12.2004 03:07 makak | skóre: 16
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)
Poviem Vam pravdu, vobec neviem, ci to ma podporu v pf.. Neviete mi povedat ? Handbook na openBSD je dost strucny..
23.12.2004 10:16 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Zabraneni DoS (firewall -> pf.conf)
No ten syn je celkem zbytečný, protože tohle mívám, až za -m state --state ESTABLISHED,RELATED -j ACCEPT, takže se tam stejně dostanou jen nové pakety. S --limit-burst souhlasím, on stejně limit 5/s je hodně málo :-).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.