Hlavní navigace

Softwarová sklizeň (14. 4. 2010)

David Kovalský

Pravidelná středeční sonda do světa (převážně) otevřeného softwaru. Dnes si představíme zajímavého malého kecálka, funkcemi nabitou implementaci cronu, podíváme se na zabezpečení SSH účtu a na závěr si předvedeme jeden vizuální nástroj a mini-wiki. Nebude chybět ani tolik oblíbená blbinka.

Mcabber

Mcabber je malý klient (kecálek) pro distribuovanou síť Jabber. Příznivce tenkých klientů potěší, že rozhraní je pouze textové (konzolové). Nelze ale říct, že by něco chybělo. Posuďte sami – mcabber má podporu SASL/SSL/TLS, chat s více uživateli najednou, logování (historie), doplňovaní (neboli „tabování“ známé nejenom z BASHe), kontrola pravopisu a šifrování (OpenPGP a OTR). Pokročilé uživatele potěší modulární rozhraní a možnost spouštět externí skripty. Ještě dodám, že napsaný je v jazyce C a spustíte jej jak na mnoha UNIXech tak dokonce i MS Windows. Na závěr otázka do diskuse – jaký jev váš oblíbený Jabber klient? A co jsou pro vás stěžejní funkce pro kecálka? Nezapomeňte se podělit v diskusi pod článkem!

sklizen-mcabber

mcabber.com, 0.10.0, GPL

Fcron

Fcron je implementace Cronu na steroidech. Na rozdíl od ostatních implementací nepředpokládá, že systém běží 24 hodin denně. Jednoduše lze nakonfigurovat fcron například k tomu, aby spouštěl úlohu každou hodinu podle uptimu, tedy počítáno podle času kdy je systém zapnutý. Nebo také spouštět úlohy na základě vytížení systému(load average). S klidným srdcem se říci, že kromě klasického cronu nahradí také Anacron a At démony. S to s přehledem. Fcronu se nedají upřít ani ambice – plánuje nahradit oblíbený Vixie Cron. Uvidíme jak rychle si najde cestu do velkých distribucí a nahradí Vixie Cron či Cronie.

fcron.free.fr, 3.0.6, GPL

Sshdautoban

Kdo má veřejnou IP adresu či spravuje server na síti, určitě už si všiml kolik útoků na SSH server probíhá každou minutu. Existuje mnoho způsobů jak se tomuto nepříjemnému jevu postavit či alespoň zmírnit riziko – od změny portu SSH serveru, technikou port knocking, povolit používání pouze SSH klíčů nebo například odříznout podezřele se snažící IP adresy. A přesně to dělá sshdautoban. Poslouchá události syslogu na lokálním socketu a pokud útočník splní jedno z vašich nastavených pravidel, bude na definovanou dobu odříznut pomocí iptables.

sklizen-sshdautoban

sshdautoban.co­redumb.net, 0.76, BSD Revised

Fishe

Fishe je samostatný vizualizátor (znáte lepší překlad?), tedy nástroj generující obrazy dle hudby. Spustíte jej na 3 hlavních operačních systémech (GNU/Linux, MS Windows, Mac). Pochopitelně podporuje zobrazení na celou obrazovku a v posledních verzích i fungující integraci s PulseAudio.

sklizen-fishe

26elf.at, 3.1.3, GPLv2 nebo novější

Wiki on a stick

Wiki on a Stick (WOAS) je jednoduše přenosná implementace wiki. Veškerý (D)HTML kód je uložený v jednom souboru a tam jsou ukládána také data. Wiki tedy modifikuje sama sebe. Problém není ani s vložením SVG obrázku. Pokud vám jde o bezpečnost, data mohou být také šifrována.

stickwiki.sou­rceforge.net, 0.11.2, GPL

Blbinka

Jak vidí operační systémy nadšenci?

Našli jste v článku chybu?

17. 4. 2010 2:05

Mintaka (neregistrovaný)

K „banění“ používám iptables. Značkováním paketů na začátku komunikace a nastavením pravidel kolikrát se někdo během určeného časového limitu z daného IP může „splést“ +blacklist kdo už se splést nemůže +whitelist kdo se může plést dle libosti.

Drobný nástřel:
http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables


15. 4. 2010 15:15

Šemík (neregistrovaný)

Už nějakou dobu používám denyhosts. Bohužel neumí IPv6. Zkusil jsem psát autorovi a bohužel používá : jako oddělovač a tak přidání podpory pro IPv6 není snadné a navíc to autor nepovažuje za prioritu.

sshdautoban IPv6 taky neumí fce get_ip je vcelku jasná. Je to jednoduché a šlo by to snadno upravit, jenže ten program nemá žádné sdílené úložiště které se na mi hostsdeny moc líbí.

fail2ban má těch zdrojáků kapku moc abych tam rychle dokázal najít jak moc složité by bylo ho IPv6 naučit. V dokume…

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách