- Otthoni hálózat és internet megosztás
- Távozott az OpenAI társalapítója
- Windows 11
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Napvihar miatt akadoznak a SpaceX Starlink műholdak
- Vizsgálják a Waymo robotautók váratlan viselkedését
- TP-LINK routerek
- Kriptovaluták és az adózás
- Google Chrome
- Bittorrent topik
- Luck Dragon: Asszociációs játék. :)
- Lalikiraly: MSI Cyborg 15 - Tényleg Kiborg.
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Andralin
aktív tag
Köszi a tippet, szemezgettem ezekkel amiket ajánlassz, de közben olvastam azt is, hogy meg lehet az egészet oldani iptables szinten, nem szükséges külső megoldást használni.
Gondoltam akkor megpróbálkozom az iptables-el.
Elvileg ez a két sor azt csinálja, hogy ha azonos IP-ről egy percen belül háromnál több sikertelen csatlakozás indul ssh-n, akkor automatikusan tiltja az IP-t iptables szinten:
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROPBe is tettem ezt a két sort, szintén az ominózus iptables -A INPUT -p tcp --dport 22 -j ACCEPT sor fölé, de nem működik sajnos. Simán beenged, próbáltam külső IP-ről elrontani a root jelszót ssh bejelentkezésnél kb. 20-szor is egy percen belül, de semmi, nem tiltott le.
Arra gondoltam, hogy esetleg az ACCEPT sort ki kellene vennem teljesen, akkor talán működhet?
Kicsit necces a dolog, mert tőlem 180 km-re van a szerver, és ha félresikerülnek a dolgok, akkor egyáltalán nem fogok tudni belépni, de mondjuk csinálhatok egy cron scriptet a kísérletezéshez, ami 5 percenként visszatölti a default iptables szabályokat ha valami félremenne és kizárnám magamat.
Ti mit gondoltok?[ Szerkesztve ]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest