Hirdetés
-
Folyamatosan hazudott a bitcoin állítólagos feltalálója
it Egy brit bíró szerint Craig Wright, a bitcoin állítólagos feltalálója folyamatosan hazudott és bizonyítékot hamisított.
-
Egy utolsó platformmal egészíti ki a negyedik generációs EPYC családot az AMD
ph Az EPYC 4004-es generáció a kis- és középvállalkozások igényeire lett tervezve, figyelembe véve a költségeket.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
nagyúr
válasz Fecogame #30141 üzenetére
Tegyuk fel, hogy en
- nem valtoztatom meg a portot
- nem hasznalok fail2ban-t
- nem hasznalok portscan protectiont
- csak kulccsal lehet bejonniEz milyen szempontbol kevesbe biztonsagos, mint a te felallasod?
(Production kornyezetben mondjuk nincs is publikus IP cime azon szervereknek, ahol a cuccok futnak.)
[ Szerkesztve ]
while (!sleep) sheep++;
-
inf3rno
nagyúr
válasz Fecogame #30141 üzenetére
Ránézésre ez ennyit csinál, a többi meg körítés:
iptables port_scanners hash:ip family inet hashsize 32768 maxelem 65536 timeout 600
iptables scanned_ports hash:ip,port family inet hashsize 32768 maxelem 65536 timeout 60
iptables INPUT -m state --state INVALID -j DROP
iptables INPUT -m state --state NEW -m set ! --match-set scanned_ports src,dst -m hashlimit --hashlimit-above 1/hour --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name portscan --hashlimit-htable-expire 10000 -j SET --add-set port_scanners src --exist
iptables INPUT -m state --state NEW -m set --match-set port_scanners src -j DROP
iptables INPUT -m state --state NEW -j SET --add-set scanned_ports src,dstAzért én óvatosabb lennék a helyedben az ilyen scriptekkel, mert ezzel gyakorlatilag átadtad az irányítást a géped felett a script írójának [link] Aztán erősen bízol benne, hogy a következő release nem támadókódot tartalmaz.
Buliban hasznos! =]
Új hozzászólás Aktív témák
- 242 millió dolláros szabadalomsértési ügybe keveredett a Microsoft Cortanája
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Dacia topic
- Luck Dragon: Asszociációs játék. :)
- Call center-forradalom: AI alakítja át az ideges telefonálók hangját
- Autós topik látogatók beszélgetős, offolós topikja
- Renault, Dacia topik
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Kerékpárosok, bringások ide!
- Xbox Series X|S
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs