Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
Petr
Dne 28.1.2014 15:16, Petr Parolek napsal(a):
Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
jde mi o to, jak seznam nasypat do iptables, mám i kvůli webu v mysql seznam ip adres podle států, ale jde mi ted o iptables.
Dne 28. ledna 2014 15:19 Petr Barta Petr.Barta@netas.cz napsal(a):
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
Petr
Dne 28.1.2014 15:16, Petr Parolek napsal(a):
Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Dne 28.1.2014 15:29, Petr Parolek napsal(a):
jde mi o to, jak seznam nasypat do iptables, mám i kvůli webu v mysql seznam ip adres podle států, ale jde mi ted o iptables.
A v jake podobe ten list je? Pokud neco jako
xxx.yyy.zzz.0/AA aaa.bbb.ccc.0/DD ... ... qqq.www.eee.0/PP
asi neni nic jednodussiho (teda, syntaxe by asi sla zjednodusit ;-) ) nez
while read LINE ; do iptables -I INPUT -s $LINE -p tcp --dport ssh -j DROP; done
Dodelat to tak aby to automaticky nacitalo pri startu systemu uz je myslim trivialni...
Petr
Pardon, prelidnul jsem ze je to v mysql... V tom pripade asi vytahnout sql dotazem tenhle list z databaze, a poslat ho do nejakeho takoveho skriptu...
Petr
Dne 28.1.2014 15:34, Petr Barta napsal(a):
Dne 28.1.2014 15:29, Petr Parolek napsal(a):
jde mi o to, jak seznam nasypat do iptables, mám i kvůli webu v mysql seznam ip adres podle států, ale jde mi ted o iptables.
A v jake podobe ten list je? Pokud neco jako
xxx.yyy.zzz.0/AA aaa.bbb.ccc.0/DD ... ... qqq.www.eee.0/PP
asi neni nic jednodussiho (teda, syntaxe by asi sla zjednodusit ;-) ) nez
while read LINE ; do iptables -I INPUT -s $LINE -p tcp --dport ssh -j DROP; done
Dodelat to tak aby to automaticky nacitalo pri startu systemu uz je myslim trivialni...
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
On Tue, 28 Jan 2014 15:36:51 +0100 Petr Barta Petr.Barta@netas.cz wrote:
Pardon, prelidnul jsem ze je to v mysql... V tom pripade asi vytahnout sql dotazem tenhle list z databaze, a poslat ho do nejakeho takoveho skriptu...
Petr
Dne 28.1.2014 15:34, Petr Barta napsal(a):
Dne 28.1.2014 15:29, Petr Parolek napsal(a):
jde mi o to, jak seznam nasypat do iptables, mám i kvůli webu v mysql seznam ip adres podle států, ale jde mi ted o iptables.
A v jake podobe ten list je? Pokud neco jako
xxx.yyy.zzz.0/AA aaa.bbb.ccc.0/DD ... ... qqq.www.eee.0/PP
asi neni nic jednodussiho (teda, syntaxe by asi sla zjednodusit ;-) ) nez
while read LINE ; do iptables -I INPUT -s $LINE -p tcp --dport ssh -j DROP; done
Pokud je těch rozsahů opravdu hodně a ten server je aspoň trochu vytížený, tak to není úplně ono. Přinejmenším to budeš chtít dát do jiného chainu a ten prohledávat, jenom když --dport ssh .
Ideálně bys chtěl použít modul geoip, přibližně takto:
iptables -A INPUT -m geoip ! --src-cc CZ -j DROP
Myslím ale, že se tu před časem řešilo, že tenhle modul ve VPS nefunguje. Zná někdo technické detaily?
Petr T
Na OpenVZ "iptables -A INPUT -m geoip ! --src-cc CZ -j DROP" opravdu nejde :-( řešil jsem to právě kdysi se snajpou.
Každopádně ta změna toho portu mně pomohla 100% a od tý doby mám klid...alespoň zatím...
Tady je zajímavej článek (sice trochu zastaralej), ale hodně mně toho dal, alespoň co se týče pochopení jak iptables funguje a metod jak co logovat a následně bokovat.
http://www.pettingers.org/code/firewall.html
T.
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Petr Tesařík Sent: Tuesday, January 28, 2014 3:58 PM To: community-list@lists.vpsfree.cz Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí
On Tue, 28 Jan 2014 15:36:51 +0100 Petr Barta Petr.Barta@netas.cz wrote:
Pardon, prelidnul jsem ze je to v mysql... V tom pripade asi vytahnout sql dotazem tenhle list z databaze, a poslat ho do nejakeho takoveho skriptu...
Petr
Dne 28.1.2014 15:34, Petr Barta napsal(a):
Dne 28.1.2014 15:29, Petr Parolek napsal(a):
jde mi o to, jak seznam nasypat do iptables, mám i kvůli webu v mysql seznam ip adres podle států, ale jde mi ted o iptables.
A v jake podobe ten list je? Pokud neco jako
xxx.yyy.zzz.0/AA aaa.bbb.ccc.0/DD ... ... qqq.www.eee.0/PP
asi neni nic jednodussiho (teda, syntaxe by asi sla zjednodusit ;-) ) nez
while read LINE ; do iptables -I INPUT -s $LINE -p tcp --dport ssh -j DROP; done
Pokud je těch rozsahů opravdu hodně a ten server je aspoň trochu vytížený, tak to není úplně ono. Přinejmenším to budeš chtít dát do jiného chainu a ten prohledávat, jenom když --dport ssh .
Ideálně bys chtěl použít modul geoip, přibližně takto:
iptables -A INPUT -m geoip ! --src-cc CZ -j DROP
Myslím ale, že se tu před časem řešilo, že tenhle modul ve VPS nefunguje. Zná někdo technické detaily?
Petr T _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že jsem změnil výchozí SSH port a tím se to vyřešilo :-)
T.
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Petr Barta Sent: Tuesday, January 28, 2014 3:20 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
Petr
Dne 28.1.2014 15:16, Petr Parolek napsal(a):
Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
kdysi jsem používal toto: je to tedy opačná metoda kdy povoleno je vše mimo určitých adres...
*#!/bin/sh*
*# adresa zdroje spamlistu*
*url='http://www.fspamlist.com/programs/export/ip0614201061749.txt http://www.fspamlist.com/programs/export/ip0614201061749.txt'*
*#seznam zakazanych*
*BLACKLIST=/tmp/ban_today.txt*
*wget $url -O $BLACKLIST*
*for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do*
* echo "zakazuji: $x ..."*
* iptables -A INPUT -t filter -s $x -j DROP*
*done*
rychlá Instalace do systému
*sudo -i*
*mkdir /opt/firewall/*
*nano -w /opt/firewall/11-autoban.sh*
(vlozte text skriptu, ulozte)
*crontab -e*
dopiste na konec radku a ulozte
*00 22 * * * * */opt/firewall/11-autoban.sh*(na konci musi byt jeden prazdny radek)
*exit* (konec root rezimu)
okopčil jsem to ze svého starého webu tak snad vás neurazí popisky :)
Dne 28. ledna 2014 15:30 Tomáš Vařil tomas.varil@gmail.com napsal(a):
Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že jsem změnil výchozí SSH port a tím se to vyřešilo :-)
T.
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto: community-list-bounces@lists.vpsfree.cz] On Behalf Of Petr Barta Sent: Tuesday, January 28, 2014 3:20 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
Petr
Dne 28.1.2014 15:16, Petr Parolek napsal(a):
Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
txt soubor nenalezen.
Dne 28. ledna 2014 15:52 Ondrej Beranek rainbof@gmail.com napsal(a):
kdysi jsem používal toto: je to tedy opačná metoda kdy povoleno je vše mimo určitých adres...
*#!/bin/sh*
*# adresa zdroje spamlistu*
*url='http://www.fspamlist.com/programs/export/ip0614201061749.txt http://www.fspamlist.com/programs/export/ip0614201061749.txt'*
*#seznam zakazanych*
*BLACKLIST=/tmp/ban_today.txt*
*wget $url -O $BLACKLIST*
*for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do*
echo "zakazuji: $x ..."*iptables -A INPUT -t filter -s $x -j DROP**done*
rychlá Instalace do systému
*sudo -i*
*mkdir /opt/firewall/*
*nano -w /opt/firewall/11-autoban.sh*
(vlozte text skriptu, ulozte)
*crontab -e*
dopiste na konec radku a ulozte
*00 22 * * * * */opt/firewall/11-autoban.sh*(na konci musi byt jeden prazdny radek)
*exit* (konec root rezimu)
okopčil jsem to ze svého starého webu tak snad vás neurazí popisky :)
Dne 28. ledna 2014 15:30 Tomáš Vařil tomas.varil@gmail.com napsal(a):
Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že
jsem změnil výchozí SSH port a tím se to vyřešilo :-)
T.
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto: community-list-bounces@lists.vpsfree.cz] On Behalf Of Petr Barta Sent: Tuesday, January 28, 2014 3:20 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
Petr
Dne 28.1.2014 15:16, Petr Parolek napsal(a):
Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
mozes si na tej url vygenerovat novy export http://www.fspamlist.com/programs/export/ip0128201425840.txt
2014-01-28 Petr Parolek petr.parolek@gmail.com
txt soubor nenalezen.
Dne 28. ledna 2014 15:52 Ondrej Beranek rainbof@gmail.com napsal(a):
kdysi jsem používal toto:
je to tedy opačná metoda kdy povoleno je vše mimo určitých adres...
*#!/bin/sh*
*# adresa zdroje spamlistu*
*url='http://www.fspamlist.com/programs/export/ip0614201061749.txt http://www.fspamlist.com/programs/export/ip0614201061749.txt'*
*#seznam zakazanych*
*BLACKLIST=/tmp/ban_today.txt*
*wget $url -O $BLACKLIST*
*for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do*
echo "zakazuji: $x ..."*iptables -A INPUT -t filter -s $x -j DROP**done*
rychlá Instalace do systému
*sudo -i*
*mkdir /opt/firewall/*
*nano -w /opt/firewall/11-autoban.sh*
(vlozte text skriptu, ulozte)
*crontab -e*
dopiste na konec radku a ulozte
*00 22 * * * * */opt/firewall/11-autoban.sh*(na konci musi byt jeden prazdny radek)
*exit* (konec root rezimu)
okopčil jsem to ze svého starého webu tak snad vás neurazí popisky :)
Dne 28. ledna 2014 15:30 Tomáš Vařil tomas.varil@gmail.com napsal(a):
Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že
jsem změnil výchozí SSH port a tím se to vyřešilo :-)
T.
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto: community-list-bounces@lists.vpsfree.cz] On Behalf Of Petr Barta Sent: Tuesday, January 28, 2014 3:20 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
Petr
Dne 28.1.2014 15:16, Petr Parolek napsal(a):
Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
četl jsem, že změnit port už nezabírá, protože hackeři jsou vynálezaví
Dne 28. ledna 2014 15:30 Tomáš Vařil tomas.varil@gmail.com napsal(a):
Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že jsem změnil výchozí SSH port a tím se to vyřešilo :-)
T.
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto: community-list-bounces@lists.vpsfree.cz] On Behalf Of Petr Barta Sent: Tuesday, January 28, 2014 3:20 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
Petr
Dne 28.1.2014 15:16, Petr Parolek napsal(a):
Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Můžete zkusit techniku port knocking
On 01/28/2014 03:55 PM, Petr Parolek wrote:
četl jsem, že změnit port už nezabírá, protože hackeři jsou vynálezaví
Dne 28. ledna 2014 15:30 Tomáš Vařil <tomas.varil@gmail.com mailto:tomas.varil@gmail.com> napsal(a):
Ahoj, taky jsem něco podobnýho řešil, a nakonec jsem to vyřešil tak, že jsem změnil výchozí SSH port a tím se to vyřešilo :-) T. -----Original Message----- From: community-list-bounces@lists.vpsfree.cz <mailto:community-list-bounces@lists.vpsfree.cz> [mailto:community-list-bounces@lists.vpsfree.cz <mailto:community-list-bounces@lists.vpsfree.cz>] On Behalf Of Petr Barta Sent: Tuesday, January 28, 2014 3:20 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-) Petr Dne 28.1.2014 15 <tel:28.1.2014%2015>:16, Petr Parolek napsal(a): > Ahoj všichni, > > řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím > pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států > úplně odříznout, popřípadně povolit jen české. > > Co byste mi prosím poradili jako nejoptimálnější řešení? > > Díky moc za rady. > > > Petr > > > _______________________________________________ > Community-list mailing list > Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/community-list > _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jenom pozor na to, že někteří poskytovatelé jsou v tom seznamu (AFAIK) vedeni ne jako CZ, ale jako EU.
Petr Barta wrote:
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
Petr
Dne 28.1.2014 15:16, Petr Parolek napsal(a):
Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
takže si to shrňme, jaký řšení a jakým způsobem ho použít prosím?
Dne 28. ledna 2014 16:12 Jirka Bourek trekker.dk@abclinuxu.cz napsal(a):
Jenom pozor na to, že někteří poskytovatelé jsou v tom seznamu (AFAIK) vedeni ne jako CZ, ale jako EU.
Petr Barta wrote:
Nevim jetli na to je nejaky tool hotovy, ale zjednodusene receno se da na http://www.ripe.net/ stahnout seznam IP rozsahu ceskych poskytovatelu, a ten nasypat do iptables. Vsechno ostatni zakazat... :-)
Petr
Dne 28.1.2014 15:16, Petr Parolek napsal(a):
Ahoj všichni,
řeším takový problém, snaží se mi nabourat ssh na mém serveru a tím pádem i nabobnává log fail2ban. Chtěl bych IP adresy určitých států úplně odříznout, popřípadně povolit jen české.
Co byste mi prosím poradili jako nejoptimálnější řešení?
Díky moc za rady.
Petr
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jirka Bourek -
Ondrej Beranek -
Petr Barta -
Petr Parolek -
Petr Tesařík -
René Klačan -
Silvestr Hašek -
Tomáš Vařil