Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Zdravím místní guru a poprosím o radu s konfigurací.
Provozuji emailové a HTTP/HTTPS služby na platformě proxmox a chráním je před zneužitím následujícím způsobem:
Tohle funguje vcelku dobře, ale problém nastává, když se do blacklistu dostane IP za kterou jsou řádní uživatelé. Ti pak netuší co se děje, pro ně jsou služby mrtvé. Volají pak pro podporu a špatně se zjišťuje, že to je tento problém - musíme zjistit klientskou IP a kontrolovat ji v blacklistu.
Má otázka je, jak toto nejlépe řešit?
Nechci řešit blokování na aplikační úrovni, protože je to komplikované na správu, výkonově drahé a méně spolehlivé.
Byl bych rád, kdyby alespoň na HTTP požadavky systém odpovídal a odesílal jednoduchou informaci a kontakty. Tady je problém s HTTPS, které někdy browser podsouvá a i uživatelé jsou zvyklí jej na webmailu používat.
Co mě napadlo: umím si představit, že bych na serveru s webmailem nezakazoval firewallem 80 a 443 a přístup řešil na aplikační úrovni. Ten server by pak mohl sloužit jako informační pro všechny služby. Nicméně nadávek kvůli špatné doméně z HTTPS bych se asi těžko zbavoval a správně by to fungovalo jen na webmailu. Ale je to největší část požadavků na podporu, tak i to je fajn.
Aby to nebylo tak jednoduché, tak proxmox neumí ve firewallu nic jiného než IN/OUT pravidla. Ta post/pre pravidla na která to míří by se mu musela nějak podstrčit a navíc si ani nejsem jistý, jak přesně se to dělá a nerad bych to rozbil.
Co si o tom myslíte? Poradíte někdo? Moc děkuji!
No dokud tam ta ochrana bude, tak do ní budou padat i legitimní uživatelé - ať už svou vinouTak to máš asi ty limity dost nesmyslně nízké.
nebo kvůli sdílené IPTo je za stejnou adresou současně botnet, který zrovna tebe bruteforcuje? To je podle mě extrémně nepravděpodobné. Kolik adres takhle blokuješ?
problém nastává, když se do blacklistu dostane IP za kterou jsou řádní uživateléA jak se to stane?
Tiskni Sdílej: