Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ardour 9.7

dnes 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

dnes 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 2

OpenLogi, open source Logi Options+

dnes 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (05/2026)

dnes 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 9

Ze státního systému unikly osobní údaje zaměstnanců firem

včera 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 15

Angular 22.0.0

včera 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

včera 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 7

DevConf.CZ 2026 / Program a registrace

včera 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ban po 3 neuspesnych prihlasenich

Štítky: AWK, KDE, sed, sítě, SSH

Dotaz: ban po 3 neuspesnych prihlasenich

31.5.2005 12:32 jerry.mysak | skóre: 5
ban po 3 neuspesnych prihlasenich

Přečteno: 145×

Odpovědět | Admin

chtel bych na firewallu nastavit ,aby uzivatel po 3 neuspesných pokusech o prihlaseni dostal na 5 min ban(jeho IP).Ale nevim,jak to nastavit.Pokud by nekdo mel i napad,jak nastavit dobu mezi prihlasenima ruznejch uzivatelu(treba 2 sec),byl bych rad,mam totiz v logu stovky pokusu o prunik pomoci robotu co zkousi natvrdo stesti.

diky

Nástroje: Začni sledovat (0) ?

Odpovědi

31.5.2005 13:11 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

No tak tu IP dej natvrdo do firewallu, tím nemyslím na nějakejch 5minut, ale na trvale.

Prostě pokud z nějaké sítě na mě trvale útočí dám vědět správci sítě ať si udělá pořádek pokud neudělá tak zablokuji natvrdo těch pár uživatelů kterí se dostanou mezi utroky na můj PC mě nevytrhne.

Jinak nenapsals na co ty roboty utočí takže ti těžko můžeme poradit, prostě pokud tu službu nepotřebuješ tak vypnout natrvalo. :-)

31.5.2005 13:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

Jinak doplním pár odkazů:

PAM - správa autentizačních mechanismů

PAM - použití v praxi

Systém detekce průniků založený na ohodnocování chování procesů

snort

1.6.2005 07:06 jerry.mysak | skóre: 5
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

PAM by to možná mohl řešit,ale jistej si moc nejsem.Snort je ,co jsem koukal,spíš sniffer a loger.

to co jsem psal v prvním threadu,na to jsem zvyklej z novella,kde to jde udělat bez problémů

1.6.2005 06:35 jerry.mysak | skóre: 5
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

zabanovat to nemá význam,pokusy jsou vedeny z mnoha IP na SSH(to si blokovat nemuzu dovolit).Ty utocici servery jsou na celym svete,v soucasnosti mam asi 30IP ze kterejch to jde,ale kazdej den jsou to jiny,ale stale zkousi zhruba ty samy jmena.

1.6.2005 08:16 jm
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

Presun SSH na jiny port, kdyz ti to tak vadi.

1.6.2005 12:31 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

Zdravim

No to je rada jak barak.... doporucuju zapis do pametni knihy.

Ted vazne. Pokud mas pravidelne aktualizovany SSHcko tak muzes byt v klidu. Na me to zkousej taky. Ty roboti hlavne zkousej heslo stejny jako jmeno, nebo ho mozna dvakrat zopakujou, nebo pozpatku, proste neco jednoduchyho, ale urcite ty hesla nehadaj hrubou silou.

Pokud to opravdu chces nejak blokovat tak si napis skript kterej bude vybirat hlasky z messages nebo kde to najdes a podle toho bude vyrabet pravidla do firewallu. Nemyslim si, ze by to melo byt slozity.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

2.6.2005 07:43 jerry.mysak | skóre: 5
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

mám debiana,a v cronu co tejden se mi spouští aktualizace,takže SSh je ošetřený.

problém je v tom,že nedokážu napsat nějakej sofistikovanější scrip,zmůžu se maximálně na něco jednoduchýho.Mohl bys mě alespon nějak nakopnout,jak to udělat,aby ten scriptík vyzobnul IP z textu logu a tuto použil jako pravidlo pro Iptables?

2.6.2005 08:35 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

neco jako


grep "sshd\[[0-9]*\]: Invalid user" /var/log/messages | sed 's/::ffff://g' | awk '{print $10}' | sort | unique soubor && cat soubor

? Ted uz jen dopsat skriptik, ktery bude delat pravidla pro firewall. Ale bacha at to nezabanuje i tebe. Jak jednou zadas spatny login, tak si uz te to zpracuje. Kdyz se ted divam na muj log, tak se zda, ze na me nekdo zkousel nessuse. Zajimalo by me co nasel :DD. SSHD a Apache? No tak to si asi moc neuzije.

DjAARA's blog

2.6.2005 08:39 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

jo a jeste mozna misto "Invalid user" bych zkusil i "Failed password"

DjAARA's blog

2.6.2005 10:07 jm
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

Doporucuju vrele dat nekam do at prikaz na reset firewallu do puvodniho stavu. :-)

2.6.2005 11:28 petr_p
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

Chtel jsem o tom napsat neco vic do blogu, ale kdyz uz se to tady nakouslo, tak vam dam reseni.

Existuje pam modul pam_abl, ktery dela presne to, co potrebujete.

3.6.2005 07:02 jerry.mysak | skóre: 5
Rozbalit Rozbalit vše Re: ban po 3 neuspesnych prihlasenich

super podle manuálu se zdá,že by to mohlo plně vyřešit muj požadavek.Kouknu na to detailně.

díky

p.s. pokud budete chtít napsat nějaký blog,kde to trochu rozeberete,lupněte sem link

Založit nové vlákno • Nahoru

Tiskni Sdílej: