abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kali Linux 2025.4
    dnes 16:00 | Nová verze

    Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
    dnes 12:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

    Ladislav Hagara | Komentářů: 4
    KDE Gear 25.12
    dnes 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pop!_OS 24.04 LTS
    dnes 03:55 | Nová verze

    Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Rust 1.92.0
    dnes 03:11 | Nová verze

    Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 Free Software Awards
    dnes 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 3
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    včera 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    včera 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 15
    Monado 25.1.0
    včera 09:22 | Nová verze

    Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.107
    včera 02:44 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 459 hlasů
     Komentářů: 19, poslední včera 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ban po 3 neuspesnych prihlasenich
    Štítky: AWK, KDE, sed, sítě, SSH

    Dotaz: ban po 3 neuspesnych prihlasenich

    31.5.2005 12:32 jerry.mysak | skóre: 5
    ban po 3 neuspesnych prihlasenich
    Přečteno: 125×
    chtel bych na firewallu nastavit ,aby uzivatel po 3 neuspesných pokusech o prihlaseni dostal na 5 min ban(jeho IP).Ale nevim,jak to nastavit.Pokud by nekdo mel i napad,jak nastavit dobu mezi prihlasenima ruznejch uzivatelu(treba 2 sec),byl bych rad,mam totiz v logu stovky pokusu o prunik pomoci robotu co zkousi natvrdo stesti.

    diky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    31.5.2005 13:11 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    No tak tu IP dej natvrdo do firewallu, tím nemyslím na nějakejch 5minut, ale na trvale.

    Prostě pokud z nějaké sítě na mě trvale útočí dám vědět správci sítě ať si udělá pořádek pokud neudělá tak zablokuji natvrdo těch pár uživatelů kterí se dostanou mezi utroky na můj PC mě nevytrhne.

    Jinak nenapsals na co ty roboty utočí takže ti těžko můžeme poradit, prostě pokud tu službu nepotřebuješ tak vypnout natrvalo. :-)
    31.5.2005 13:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    Jinak doplním pár odkazů:

    PAM - správa autentizačních mechanismů

    PAM - použití v praxi

    Systém detekce průniků založený na ohodnocování chování procesů

    snort
    1.6.2005 07:06 jerry.mysak | skóre: 5
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    PAM by to možná mohl řešit,ale jistej si moc nejsem.Snort je ,co jsem koukal,spíš sniffer a loger.

    to co jsem psal v prvním threadu,na to jsem zvyklej z novella,kde to jde udělat bez problémů
    1.6.2005 06:35 jerry.mysak | skóre: 5
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    zabanovat to nemá význam,pokusy jsou vedeny z mnoha IP na SSH(to si blokovat nemuzu dovolit).Ty utocici servery jsou na celym svete,v soucasnosti mam asi 30IP ze kterejch to jde,ale kazdej den jsou to jiny,ale stale zkousi zhruba ty samy jmena.
    1.6.2005 08:16 jm
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    Presun SSH na jiny port, kdyz ti to tak vadi.
    1.6.2005 12:31 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    Zdravim

    No to je rada jak barak.... doporucuju zapis do pametni knihy.

    Ted vazne. Pokud mas pravidelne aktualizovany SSHcko tak muzes byt v klidu. Na me to zkousej taky. Ty roboti hlavne zkousej heslo stejny jako jmeno, nebo ho mozna dvakrat zopakujou, nebo pozpatku, proste neco jednoduchyho, ale urcite ty hesla nehadaj hrubou silou.

    Pokud to opravdu chces nejak blokovat tak si napis skript kterej bude vybirat hlasky z messages nebo kde to najdes a podle toho bude vyrabet pravidla do firewallu. Nemyslim si, ze by to melo byt slozity.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    2.6.2005 07:43 jerry.mysak | skóre: 5
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    mám debiana,a v cronu co tejden se mi spouští aktualizace,takže SSh je ošetřený.

    problém je v tom,že nedokážu napsat nějakej sofistikovanější scrip,zmůžu se maximálně na něco jednoduchýho.Mohl bys mě alespon nějak nakopnout,jak to udělat,aby ten scriptík vyzobnul IP z textu logu a tuto použil jako pravidlo pro Iptables?
    DjAARA avatar 2.6.2005 08:35 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    neco jako grep "sshd\[[0-9]*\]: Invalid user" /var/log/messages | sed 's/::ffff://g' | awk '{print $10}' | sort | unique soubor && cat soubor? Ted uz jen dopsat skriptik, ktery bude delat pravidla pro firewall. Ale bacha at to nezabanuje i tebe. Jak jednou zadas spatny login, tak si uz te to zpracuje. Kdyz se ted divam na muj log, tak se zda, ze na me nekdo zkousel nessuse. Zajimalo by me co nasel :DD. SSHD a Apache? No tak to si asi moc neuzije.
    DjAARA's blog
    DjAARA avatar 2.6.2005 08:39 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    jo a jeste mozna misto "Invalid user" bych zkusil i "Failed password"
    DjAARA's blog
    2.6.2005 10:07 jm
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    Doporucuju vrele dat nekam do at prikaz na reset firewallu do puvodniho stavu. :-)
    2.6.2005 11:28 petr_p
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    Chtel jsem o tom napsat neco vic do blogu, ale kdyz uz se to tady nakouslo, tak vam dam reseni.

    Existuje pam modul pam_abl, ktery dela presne to, co potrebujete.
    3.6.2005 07:02 jerry.mysak | skóre: 5
    Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich
    super podle manuálu se zdá,že by to mohlo plně vyřešit muj požadavek.Kouknu na to detailně.

    díky

    p.s. pokud budete chtít napsat nějaký blog,kde to trochu rozeberete,lupněte sem link

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.