Most mar tobb ilyen cuccot lattam, ami egy merevlemezt az USB-n keresztul
csatlakoztatva tesz elerhetove:
* a legegyszerubb, ami az IDE csatlakozot alakitja at, es vhogy a taphoz
is juttat feszultseget;
* un. kulso mobil rack USB csatlakozassal;
* es vmi ehhez hasonlo Revoltec ALU BOOK cucc.
On Tue, 30 Jan 2007, SZABO Zsolt wrote:
Van-e ilyesmikkel tapasztalatotok, vagy valami infotok?
amivel eddig talalkoztam, az mukodik usb storagekent.
Ha mentesre akarod hasznali, fontold meg a firewire-t, sokkal gyorsabb,
mint az usb.
Udv,
SZABO Zsolt wrote:
Most mar tobb ilyen cuccot lattam, ami egy merevlemezt az USB-n keresztul
csatlakoztatva tesz elerhetove:
nincs vele gond, mukodik. usb mass storage kell neki, scsi device-kent
latszik, teljesen jol mukodik. nem gyors (30MB/sec nalam)
Udv,
Akos
2007-01-30, k keltezéssel 10.58-kor Gábriel Ákos ezt írta:
SZABO Zsolt wrote:
Most mar tobb ilyen cuccot lattam, ami egy merevlemezt az USB-n keresztul
csatlakoztatva tesz elerhetove:
nincs vele gond, mukodik. usb mass storage kell neki, scsi device-kent
latszik, teljesen jol mukodik.
Hol lehet beallitani, hogy ha rakattintok egy ikonra/gombra, akkor amig
nem nyilik meg az ablak (pl. openoffice eseten), addig mas legyen az
egermutato (ld. windows homokora)?
Utolag allitottam be a gnome-ot, es sima fekete nyilat mozgat az eger...
(debian-sarge)
--
sZs
[EMAIL PROTECTED] írta:
Paranoiától függően talán lehet még tenné elé valami application-level
firewall-t.
En at szoktam masik portra tenni, igy a fergeket ki lehet szurni, aki
ott probalkozik, abban biztosabb lehetek, hogy ember, bar az sem 100%.
--
Hofferek Attila
Szia!
Azt hiszem a fail2ban alkalmas erre a célra.
Én ssh-ra használom, de belenézve a csomagba, van proftpd-hez is filter!
Z.
2007. 01. 30, kedd keltezéssel 08.33-kor Itsystem - -Értékház ezt írta:
Sziasztok!
Azt hiszem a kerdesem inkabb elmeleti, mint gyakorlati.
Az egyik serveremen fut
Lajber Zoltan [EMAIL PROTECTED] wrote:
amivel eddig talalkoztam, az mukodik usb storagekent.
Ha mentesre akarod hasznali, fontold meg a firewire-t, sokkal gyorsabb,
mint az usb.
miert is?
Egy szal diszk nem fog tobbet tudni, mint az usb2 elmeletben (~60MB/s).
Az egy masik kerdes, hogy usb
On Tue, 30 Jan 2007, Andras HORVATH wrote:
miert is?
Egy szal diszk nem fog tobbet tudni, mint az usb2 elmeletben (~60MB/s).
Az egy masik kerdes, hogy usb chipset es chipset kozott eroteljes
kulonbsegek vannak, mind diszkdoboz- mind szamitogepoldalon, a gyorstol
a teljes
# En at szoktam masik portra tenni, igy a fergeket ki lehet szurni, aki
# ott probalkozik, abban biztosabb lehetek, hogy ember, bar az sem 100%.
# --
# Hofferek Attila
hasónló képpen nálam is voltak próbák, szintén átpakoltam egy portra és a
tűzfalban még annyi kieget tettem, hogy csak
On Tue, 30 Jan 2007, Lajber Zoltan wrote:
Nekem bevalt a koltsegerzekeny helyeken a firewire kulso disk mint backup
device.
Ha mar backup: 200G nagysagrendu adatot (tipikus tanszeki kiszolgalo:
mailboxok, www, nehany adatbazis, meg a userek cuccai) hogyan
biztositanatok (backup, mirror,
SZABO Zsolt wrote:
On Tue, 30 Jan 2007, Lajber Zoltan wrote:
Nekem bevalt a koltsegerzekeny helyeken a firewire kulso disk mint backup
device.
Ha mar backup: 200G nagysagrendu adatot (tipikus tanszeki kiszolgalo:
mailboxok, www, nehany adatbazis, meg a userek cuccai) hogyan
On Tue, 30 Jan 2007, SZABO Zsolt wrote:
Ja, nagyreszt hotplug SCSI diszkekrol van szo, tehat a mirror RAID-et
kicsit sokallanam. Eddig 24G-s DAT-okra mentegettem a jelenleg 80G-s
teruletrol az esszencialisnak definialt fileokat (jo kis szkriptet irtam
ra ;-) heti, ill. napi inkrementalis
Hali!
Az iptables elvileg alkalmas erre a feladatra, azaz ki tudod szűrni, hogy a
22-es portot csak bizonyos IP tartományokból lássák, vagy bizonyos IP-t
tilthatsz.
Ezenkívül a /etc/ssh/sshd_config fájlban a ListenAddress sort érdemes
átfutni, és megpróbálni, hogy IP tartománnyal működik-e.
On Tue, 30 Jan 2007, Hóbor István wrote:
Sziasztok!
Valaki egy ip-ről folyamatosan scannel és kitalált usernevekkel
próbálkozik belépni a szerveremre...az ssh -val lehet szabályozni, hogy
milyen ip-tartományól lehessen csatlakozni?
igen. Benne van az u.n. tcp wrapper lib, es ezert a
On 1/30/07, Hóbor István [EMAIL PROTECTED] wrote:
Sziasztok!
Valaki egy ip-ről folyamatosan scannel és kitalált usernevekkel
próbálkozik belépni a szerveremre...az ssh -val lehet szabályozni, hogy
milyen ip-tartományól lehessen csatlakozni?
Lehet. Sot, iptables-bol is.
Agoston
On Tue, 30 Jan 2007, [ISO-8859-1] Horváth Ágoston János wrote:
próbálkozik belépni a szerveremre...az ssh -val lehet szabályozni, hogy
milyen ip-tartományól lehessen csatlakozni?
Lehet. Sot, iptables-bol is.
Elobb lemaradt: az ip tables eroforras-takarekosabb. Es persze erdemes
On Tue, 2007-01-30 at 16:40 +0100, Thiering Péter wrote:
Hali!
Az iptables elvileg alkalmas erre a feladatra, azaz ki tudod szűrni, hogy a
22-es portot csak bizonyos IP tartományokból lássák, vagy bizonyos IP-t
tilthatsz.
de lehet azt is, hogy a sok névvel próbálkozóknak elrontod a
2007/1/30, Hóbor István [EMAIL PROTECTED]:
Sziasztok!
Valaki egy ip-ről folyamatosan scannel és kitalált usernevekkel
próbálkozik belépni a szerveremre...az ssh -val lehet szabályozni, hogy
milyen ip-tartományól lehessen csatlakozni?
Nem egyszerűbb ha átrakod másik portra az ssh -t?
nekem ez
iptables -A INPUT -i ethX -d IPCIMED -p tcp --dport 22 -m recent
--rcheck --seconds 60 --hitcount 6 --name SSH -j LOG --log-prefix
SSH_BruteForce
iptables -A INPUT -i ethX -d IPCIMED -p tcp --dport 22 -m recent
--update --seconds 60 --hitcount 6 --name SSH -j DROP
iptables -A INPUT -i
On Tue, 30 Jan 2007, friiz wrote:
--state NEW -m recent --set --name SSH -j ACCEPT
ezzel nem zárod ki magad, ha valaki más folyamatosan próbálkozik?
Nalam van egy kituntetett gep/subnet, aminek mindig mindent szabad. Ez a
gep legyen local halon (vagy olyan neten, ami az en kezembe van), es
--update --seconds 60 --hitcount 6 --name SSH -j DROP
iptables -A INPUT -i ethX -d IPCIMED -p tcp --syn --dport 22 -m state
--state NEW -m recent --set --name SSH -j ACCEPT
ezzel nem zárod ki magad, ha valaki más folyamatosan próbálkozik?
Hát az előfordulhat azt hiszem. Biggyeszteni
On Tue, 2007-01-30 at 16:28 +0100, Hóbor István wrote:
Sziasztok!
Valaki egy ip-ről folyamatosan scannel és kitalált usernevekkel
próbálkozik belépni a szerveremre...az ssh -val lehet szabályozni, hogy
milyen ip-tartományól lehessen csatlakozni?
Találtam 3 érdekes linket erről:
On 1/30/07, Lajber Zoltan [EMAIL PROTECTED] wrote:
Ugyanis az emlitett mindket modszer (iptables, libwrap) atverheto hamis
forras ip megadasaval.
Es ha nem vagyok indiszkret, ezt hogyan vitelezed ki tavolrol?
Agoston
_
linux lista -
Sziasztok!
tudnatok ajanlani projektet, amivel mar volt is tapasztalatotok ?
olcso alaplap is kellene, kovetelmenyek:
- VGA
- 1 USB
- 10MBit-es LAN
- 1 serial port
es kellene valami hattertar is...
CF ?
35000UHF -nal olcsobb kellene, aktiv hutes nelkul termeszetesen...
minden linket,
A baj csak az, hogy ahonnan elérni kívánom a szervert, dinamikus ip-vel
rendelkezikminden egyes alkalommal meg csak nem fogom módosítani a
tűzfalat
_
linux lista - linux@mlf.linux.rulez.org
Mihaly Zachar wrote:
Sziasztok!
tudnatok ajanlani projektet, amivel mar volt is tapasztalatotok ?
olcso alaplap is kellene, kovetelmenyek:
- VGA
- 1 USB
- 10MBit-es LAN
- 1 serial port
es kellene valami hattertar is...
CF ?
35000UHF -nal olcsobb kellene, aktiv hutes nelkul
A baj csak az, hogy ahonnan elĂŠrni kĂvĂĄnom a szervert, dinamikus ip-vel
rendelkezikminden egyes alkalommal meg csak nem fogom mĂłdosĂtani a
tĹązfalat
knockd
--
(O__--
//\ / Varosi Csokonai
On Tue, 30 Jan 2007, [ISO-8859-1] Horváth Ágoston János wrote:
On 1/30/07, Lajber Zoltan [EMAIL PROTECTED] wrote:
Ugyanis az emlitett mindket modszer (iptables, libwrap) atverheto hamis
forras ip megadasaval.
Es ha nem vagyok indiszkret, ezt hogyan vitelezed ki tavolrol?
Mit, a hamis
On Tue, 30 Jan 2007, Lajber Zoltan wrote:
On Tue, 30 Jan 2007, SZABO Zsolt wrote:
Ja, nagyreszt hotplug SCSI diszkekrol van szo, tehat a mirror RAID-et
kicsit sokallanam. Eddig 24G-s DAT-okra mentegettem a jelenleg 80G-s
teruletrol az esszencialisnak definialt fileokat (jo kis szkriptet
30 matches
Mail list logo
