Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.
Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.
Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).
Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.
Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou
… více »Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).
Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.
TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.
Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.
Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.
Dobrý den,
mám tyto pravidla:
iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK iptables -A SSH_CHECK -m recent --set --name SSH iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP
Ovšem tyto pravidla již nejdou:
ip6tables -A SSH_CHECK -m recent --set --name SSH ip6tables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP
Hlásí to "ip6tables: No chain/target/match by that name."
Kde mám hledat problém, myslel jsem si, že pravidla pro ip6tables jsou velmi podobná iptables?
iptables -N SSH_CHECK iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECKPro ipv6?
ip6tables -N SSH_CHECK ip6tables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
Asi jsem se špatně vyjádřil, to jsem samozřejmě udělal a Lenny mi hází stále tu chybu výše (upgradoval jsem dokonce i iptables ze Squezziho do Lennyho).
Pokud ti to funguje a nevyhazuje to žádnou chybu, tak mi prosím pošli číslo verze iptables, jakou používáš.
ip6tables nemají rozšíření recent. Viz manuálová stránka.
Prosím, pokud to jde, aby byl tento komentář "odznačen" za řešení, jelikož to tak není. Přináší spíše více otázek. Nyní jsem to zkoušel na svém počítači s Ubuntu 10.04 a normálně to skrz ip6tables vše projde bez chyby, takže si nejsem nepřítomností recent v ip6tables jistý:
desktop@desktop:~$ sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
desktop@desktop:~$ sudo ip6tables -N SSH_CHECK
desktop@desktop:~$ sudo ip6tables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
desktop@desktop:~$ sudo ip6tables -A SSH_CHECK -m recent --set --name SSH
desktop@desktop:~$ sudo ip6tables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 2 --name SSH -j DROP
desktop@desktop:~$ sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
SSH_CHECK tcp anywhere anywhere tcp dpt:ssh state NEW
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain SSH_CHECK (1 references)
target prot opt source destination
all anywhere anywhere recent: SET name: SSH side: source
DROP all anywhere anywhere recent: UPDATE seconds: 60 hit_count: 2 name: SSH side: source
desktop@desktop:~$ sudo ip6tables
ip6tables v1.4.4: no command specified
Try `ip6tables -h' or 'ip6tables --help' for more information.
desktop@desktop:~$
Smím tedy vědět, pokud není rozšíření v ip6tables dostupné, proč mi to funguje na desktopu? Na serveru mi to nejede ani s touto verzí iptables ani s verzí 1.4.8 ani s výchozí Debian Lenny.
Takže, pomalu zjišťuji, že to zřejmě nebude verzí iptables (samozřejmě musím mít itables ze Squezzeho, protože v Lennym je s "recent" bug). Zkoušel jsem nahodit 1.4.2 (Lenny - bug), 1.4.4 (Squeeze - nefunguje), 1.4.8 (Lucid - nefunguje) a 1.4.10 (Sid - nefunguje). Přičemž na mém Ubuntu 10.04 vše funguje v pohodě. Myslíte si, že by mohl být problém v libc6? Nebo co napadá zdejší profíky?
Prosím, poraďte mi, jak to dát dokupy ...
Teď jsem zkoušel zkompilovat iptables 1.4.3.2 (první verze, kde byl xt_recent. Také to nefunguje. Problém tedy asi nebude v iptables, ale někde jinde. Co s tím? Upgradovat na Squezze se mi nechce, není to ještě stable verze ...
Případně, zda někdo nevíte, jak ty pravidla výše přepsat tak, aby fungovaly i bez recent.
Poraď jak.
Mám nasazený fail2ban, ten ovšem nebere ipv6. Snažil jsem se tady na poradně přidat podporu pro ipv6 do fail2ban, nakonec po experimentování (jsem phpéčkář a python jsem skoro neviděl) jsem docílil mizerné funkčnosti a nikdo se zde neozval.
Prosím tedy o radu, jak vyřešit bezpečnost nejen SSH přes IPv6?
Tiskni
Sdílej: