Správy
Keby ste sa spýtali, prečo sú Brhelove firmy také úspešné v štátnom IT biznise, zrejme by vám povedali, že je to výsledok práce, ktorú majú za sebou. Objem zákaziek, ktoré získavajú, je však príliš vysoký, pričom nie sú unikátne ani referenciami zo zahraničia. Viaceré z nich sa z nuly dostali k miliónovým tržbám.
NTPC je fork CTJB.
Kedy? 6. - 10. 9. 2017
Kde? Auto Camp Na Kopci, Vir, CZ
Registrácia https://reg.ntpc.wtf/
Koľko? 1200 Kč / 46 EUR
Irc? #ntpc na irc.freenode.net
viac info: info-registrácia
info-prvotné
NTPC je camp (nielen) pre nadšencov do IT bezpečnosti, podobný napríklad Chaos Communication Campu, holandskému SHA2017a ďalším, v CZ/SK prostredí. Výborná príležitost spoznať ďalších ľudí.
Pridajte svoju aktivitu, prednášku, workshop, party na wiki.
PS: Dobre sa oblečte, minulý rok tam bola celkom zima.
Pre bohatých zákazníkov ponúka švajčiarsky výrobca hardvéru Prime Computer počítač, ktorého hardvérové komponenty sú uložené v sedem kg ťažkej skrinke z osemkarátového zlata. Ide tu o exkluzívnu variantu malého, pasívne chladeného PC Prime Mini 3 z hliníka. PC je vybavené procesorom Intel Core-i5-6260U, 32 GB RAM, 4 x USB3, HDMI, RJ45, WLAN a 5 TB HDD. Zákazníci si môžu PC objednať s nainštalovaným Windows 10 alebo Linuxom. Ako uvádza výrobca, ak by po rokoch niekomu PC už svojim výkonom nepostačoval, skrinku zo zlata je možné pretaviť na zlaté prúty.
Server nixCraft píše o utilitke ls. Oproti ls dokáže napríklad zobbrazovať rozšírené atribúty súborov, stav súborov v git adresári a má štandardne zapnuté zobrazovanie farieb.
Zdokonaliť svoje zručnosti s technológiami Red Hat® a ušetriť budget. Kto by to nechcel?
Na GitHube vzikol zaujímavý projekt Remacs, je to Emacs fornutý pre Rust. Rust sa pýši podobnosťou s C++ ale ďalekou lepšou správou pamäti a celkovo moderjnejšími technolódiami. Viac si prečítate v README.md pre projekt.
Krátko po ohlásení Canonicalu o ukončení vývoja desktopového prostredia Unity vznikol fork Yunit a tento je teraz možné nainštalovať v Ubuntu 16.04 cez PPA. Yunit obsahuje Unity 8, je označený ako alpha softvér a podľa vývojára Johna Salatasa je ho možné nainštalovať aj do Lubuntu 16.04 a Xubuntu 16.04. Výnimkou sú Kubuntu a Ubuntu Mate, pretože Yunit pre svoj beh potrebuje aktuálne Qt 5.9 a takisto 32 bit. Verzie OS. Na stránke projektu uverejnil Salatas podrobný inštalačný návod.
Tak ako Ubuntu, aj Lubuntu vyjde v októbri 2017 s novým desktopovým prostredím s LXQT. Čo sa týka Ubuntu, tak užívatelia si budú môcť aj v tejto verzii vybrať, či budú používať Gnome alebo si doinštalujú Unity. Lubuntu 17.10 ale vyjde vo dvoch verziách – v bežnej verzii s LXDE a s verziou LXQT, ktorá je označená ako Lubuntu Next. Na stránkach Ubuntu sú zverejnené predbežné plány ohľadne štandardných aplikácií pre LXQT – desktop.
Ubuntu 16.10 (Yaketty Yak), ktoré vyšlo v októbri 2016 nebude poskytovať od 21. júla už žiadne bezpečnostné aktualizácie. Realizačný tím okolo Ubuntu, zverejnil návod, ako povýšiť Ubuntu 16.10 na 17.04.
Zorin OS 12 je distribúcia založená na Ubuntu 16.04 LTS a od jej vydania v novembri 2016 sa podľa vyjadrení vývojárov teší veľkému záujmu. K Zorin OS 12 pribudol Zorin OS 12 Lite, ktorý má osloviť užívateľov so starými a slabými PC. Lite verzia má podporovať PC staré až 14 rokov. Dektopové prostredie stavia na Xfce, predtým to bolo LXDE.
iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 10/minute --limit-burst 15 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix SSH-DROP
iptables -A INPUT -p tcp --dport 22 -j REJECT
len sa pýtam, nechcem podpichovať :)
dropnute ssh spojenie by si mal vidieť v /var/log/messages, môžeš skúsiť
grep SSH-DROP /var/log/messages
a to by ti malo ukázať tvoje odmietnuté pokusy o pripojenie...
a tie tri riadky by mohli vyzerať radšej takto:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 10/minute --limit-burst 15 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix SSH-DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j REJECT
pozmenil som najmä treti riadok...
máš firewal? aby si tie pravidla nezadaval viackrat (čo by nerobilo dobrotu, mal by si najprv vyprázdniť pravidla s
iptables --flush
a potom spustiť tie tri riadky....
to predpokladá že inak iptables nemáš nastavené ...
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 10/minute --limit-burst 15 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -m state --state NEW -j LOG --log-prefix SSH-DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j REJECT
iptables -vL, aby bolo iste, ze sa to nebije s inymi pravidlami.http://openpaste.org/16303/
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)
proste žiadne pravidla. Ako vidím ty maš všade defaultnu politiku DROP, čo ozaj znamená, že defaultne máš všetky packety dropnuté. A z tejto politiky robíš výnimky pravidlami....
Mohol si mať všetky politiky ACCEPT a potom by pri vyprázdenení pravidiel si mal všetko povolené.
no aby sme to nejako zhrnuli, ak máš už na systéme iný firewal, je trošku problém integrovať tvoje dodatočné pravidlá s firewalom. Ako som sa na to pozeral, ale v tvojom prípade by to problém nemusel byť. Stačí ak obnovíš pravidla (to čo si tam pastol) a ku nim pripojíš (spustíš) tie tri riadky ktoré sme ti tu dali...
MaxAuthTries - dal som 3
LoginGraceTime dal som 10
MaxStartups dal som 10:30:60
Ty máš povolených 10 pripojení (nových packetov) na port 22 za minútu a v každom sa môže (to je definované cez MaxAuthTries - teda priamo na sshd) druhá strana pokusiť o 3 prihlásienia (skusiť tri krát heslo).
ten limit-burst, tomu celkom nerozumiem, ale podľa mna by to číslo malo byť menšie ako limit
*ak je už spojenie nadviazané všetky dalšie packety su established/related....
v subore /etc/pam.d/system-auth dopis
auth optional pam_faildelay.so delay=30000000
hned za
auth sufficient pam_unix.so nullok try_first_pass
(u mna som to dopisal na 3 riadok)
ked sa bude niekto hlasit (ssh, telnet, ftp, consola, gdm, ...) tak po zadani zleho hesla bude pauza 30 sekund (to delay je vmikrosekundach, preto je tam tolko nul). Ak skusa bruteforce heslo tak ho to dost spomaly.
http://www.root.cz/clanky/blokujte-ssh-utoky-pomoci-denyhosts/