Názory k článku Nová softwarová sklizeň (18. 5. 2005)

No, tak jsem tak premyslel, zda si budu muset nejak udelat vlastni skript ktery nejak bude spolupracovat s DD k tomu, abych se dostal k obsahu stareho CD PC-Worldu a koukam, ze to nebudu muset delat. To je dost cool aplikacka.

Osobne se mi zda dnesni vydani sklizne nejlepsi od doby co jsem ji zacal sledovat (rekneme 3 mesice).

https://bobek.sh.cvut.cz/cgi-bin/twiki/view/SiliconHillHT/DiskRecovery

Osobne jsem prestal pouzivat XMMS a presel na Music on Console. Nehraje si na playlisty, proste mu strcim adresar a on hraje, to se mi libi. Vsem doporucuju aspon zkusit (package moc, nebo mocp)

mozem povedat ze po case pouzivania moc je ovladanie hudby cez konzolu ovela prijemnejsie

ja som podobne presiel od xmms k moc a uplna spokojnost..

Ja driv pouzival cplay, to je napsany v pythonu, je to power user friendly a funguje to uplne skvele, je to jen frontend k mpg123, ogg123 a dalsim prehravacum. Casem jsem zlenivel, ted pouzivam kombinaci mc + mplayer * :-)

Take jsem presel, nejlepsi na nem ale je to, ze hraje jako server a muzu si ho spustit kolikrat chci na kterekoliv z mych milionu otevrenych konzoli a vsude mi zobrazi to samy:)

Tak neco takovyho jsme potreboval :) THNX :)

a pro vsechny co maji prehistoricky distro bez pythona 2.3 tak pro tohle staci 2.1ka :) http://denyhosts.sourceforge.net/index.html

Nakroceni spravnym smerem. Je dobre, ze existuje reakce na utok, ktera odpoji utocnika. Ale ponekud nedomysleny zpusob blokovani s sebou vezme celou IP, coz muze zpusobit DoS.
Detekci je nutne zjemnit na konkretniho uzivatele a zaroven zachovat informaci o zdrojove IP.

Existuje PAM modul pam_tally.so, ktery pracuje per user, ale naopak se nestara o IP.

Osobne povazuji PAM modul za univerzalnejsi reseni, ale chce to dodelat podporu pro zdrojove adresy utocniku.

No muzes mu prece blockout jenom to sshd service .... nicmene mam to na doma :) a tam mi nevadi ze hosts.deny me kapanek pretejka :) muj problem to nejni, ze se ke mne nekonektnou :D

No castym typem utoku je, ze se treba pres ssh nekdo snazi naslepo uhodnout uzivatele a heslo a casto zkousi ruzne uzivatele. Pak je dobre zablokovat to IP.

Mozna ano, ale ja bych s tim byl dost opatrny. Aby treba nekdo nazablokoval pristup i administratorovi... Doufam, ze mate alespon nejaky mechanismu odblokovani te IP adresy po urcitem case, rekneme hodine nebo dvou. Ja jsem po zkoumani vsemoznych automatickych blokaci dosel k nazoru, ze nejlepsi je mit masinu dostatecne zabezpecenou + nejaky rozumny monitoring. Pak at si scipt-kiddies zkousi uhodnout heslo treba cely den.

no zasadne to necpu tam, kam nemam console login ;)

Tak neco takoveho jsem presne potreboval THNX :D

a pro vsechny co maji prehistoricke distro bez pythona 2.3 tak pro tohle staci 2.1cka :) http://denyhosts.sourceforge.net/index.html