abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
včera 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
včera 00:11 | Bezpečnostní upozornění

Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].

Ladislav Hagara | Komentářů: 3
18.2. 22:44 | Nová verze

Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".

Ladislav Hagara | Komentářů: 0
18.2. 13:33 | Zajímavý článek

Craig Loewen se v příspěvku na blogu Microsoftu věnuje novinkách ve WSL (Windows Subsystem pro Linux), které přinese Windows 10 1903. Jedná se především o možnost přístupu z Windows (Průzkumník souborů, explorer.exe) k souborům v nainstalovaných linuxových distribucích. Použit je protokol 9P.

Ladislav Hagara | Komentářů: 10
18.2. 10:44 | Zajímavý software

Byl vydán Hangover ve verzi 0.4.0. Jedná se o součást projektu Wine umožňující spouštět Windows aplikace pro x86 a x86_64 na architektuře ARM64 (AArch64). Zdrojové kódy této alfa verze jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
17.2. 03:00 | Nová verze

Byla vydána nová major verze 3.0.0-1 linuxového prostředí pro operační systémy Windows Cygwin (Wikipedie). Přehled novinek v oficiálním oznámení.

Ladislav Hagara | Komentářů: 6
17.2. 02:00 | Nová verze

Byl vydán Debian 9.8, tj. osmá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
15.2. 12:33 | Pozvánky

Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.

Vojtěch Horký | Komentářů: 19
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (7%)
 (1%)
 (90%)
 (1%)
Celkem 353 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Rubrika Bezpečnost

DKIM – podepisujeme e-maily na serveru

Elektronická pošta stojí na protokolu SMTP, který pochází z osmdesátých let, a její uživatelé dnes často trpí spamem. Jedním z největších problémů je praktická nemožnost dohledat, kdo daný e-mail odeslal. Proto vznikl standard DomainKeys Identified Mail (DKIM), díky kterému můžeme ověřit původce zprávy a další informace z hlaviček e-mailu.

15. 5. 2009 | František Kučera | Bezpečnost | Komentářů: 35, poslední 18. 8. 2015


ACL prakticky

Tam, kde tradiční práva v Linuxu přestávají stačit, je možno použít práva rozšířená (ACL - access control list). Obzvláště v systému s mnoha uživateli a různými rolemi se rozšířeným právům zpravidla nevyhneme.

11. 12. 2008 | Tomáš Crhonek | Bezpečnost | Komentářů: 53, poslední 10. 12. 2012


SPAM – greylisting ve firmě

Šéf mě požádal, abych zpracoval antispamové řešení pro naši firmu. Proč o to požádal právě mě, když na stole byl i návrh na zakoupení "černé antispamové krabice" od renomované firmy za 10 000 euro, která to vyřeší sama od sebe?

21. 10. 2008 | Ondřej Valoušek | Bezpečnost | Komentářů: 186, poslední 27. 11. 2008


kerberos dog ring logo

Kerberos a LDAP

V dalším pokračování seriálu si budeme povídat o kerberizaci LDAP serveru OpenLDAP. V úvodu rozebereme, k čemu je dobrá podpora Kerbera u služby LDAP. Následně si ukážeme vlastní konfiguraci.

24. 9. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 3, poslední 24. 9. 2008


kerberos dog ring logo

Kerberos, SSO a web

V dnešním dílu seriálu o SSO v Linuxu prozkoumáme, jak můžeme využít SSO při práci s webem. Ukážeme si konfiguraci podpory Kerbera ve webovém serveru Apache. Dále se podíváme na podporu Kerbera v v populárních webových prohlížečích Konqueror, Mozilla Firefox a Internet Explorer.

12. 8. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 4, poslední 17. 8. 2008


kerberos dog ring logo

Kerberos a SSO: Samba

Dnešní díl je o tom, jak si s Kerberem rozumí Samba. Ukážu vám, že si s ním rozumí docela dobře. Nakonfigurujeme si jednoduchý Samba server a pokusíme se k němu přistoupit pomocí linuxového i windowsového klienta. To vše samozřejmě s podporou SSO. Konfigurace Samby, kterou se vám chystám ukázat, je poněkud netypická a myslím, že i dost neznámá.

24. 7. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 20, poslední 10. 8. 2009


kerberos dog ring logo

Kerberos a SSO: sdílení souborů - NFS4

NFS byl po dlouhou dobu zdrojem kritiky pro nedostatky v zabezpečení. NFS verze 4 přináší podporu Kerbera, čímž tento nedostatek odstraňuje. V dnešním dílu seriálu si ukážeme, jak nakonfigurovat NFS4 s Kerberos autentizací.

6. 6. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 7, poslední 2. 6. 2011


kerberos dog ring logo

Kerberos a SSO: služby - SSH

V dnešním dílu si na příkladu SSH ukážeme, jak využít Kerberos pro autentizaci ke službám. Konečně přijde na řadu i slibované Single Sign-on. Nakonfigurujeme si stroj, který bude sloužit jako SSH server.

29. 5. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 9, poslední 1. 6. 2008


kerberos dog ring logo

Kerberos a SSO: Jednotné účty v LDAP

Další díl seriálu o centrální správě účtů popisuje jednoduchou konfiguraci LDAP (LDAP schema, Directory Information Tree), včetně vytvoření databáze, uživatelů a skupin a nastavení klienta.

20. 5. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 35, poslední 19. 6. 2009


kerberos dog ring logo

Kerberos: přihlašování snadno a rychle

V druhém díle seriálu si budeme povídat o systému Kerberos. Než se pustíme do vlastní konfigurace, vysvětlíme si několik základních pojmů z Kerbera a podíváme se ve zkratce na to, jak Kerberos funguje.

9. 5. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 8, poslední 22. 5. 2010


Autentizácia v Linuxe pomocou PAM

Článek představí koncept PAM (Pluggable Authentication Modules), pomůže s konfigurací systému a na příkladu ukáže, jak PAM využít pro usnadnění přihlašování.

30. 4. 2008 | Daniel Keder | Bezpečnost | Komentářů: 14, poslední 1. 12. 2008


kerberos dog ring logo

Centrální správa účtů a Single Sign-On v Linuxu

Každá pořádná počítačová síť ve firmě nebo jiné větší organizaci musí mít centrálně spravované uživatelské účty. Centrální místo, ze kterého úzká skupinka zasvěcených mágů nazývajících se honosným titulem administrátoři rozhoduje o bytí či nebytí bídných smrtelníků (uživatelů) v magickém světě firemních počítačových systémů.

23. 4. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 29, poslední 26. 5. 2008


Lokální útoky na operační systém linuxového typu

Článek se zabývá otázkou lokální bezpečnosti, tedy takovou, která je realizována lokálně, nikoliv prostřednictvím sítě. Operační systém Linux byl vybrán z důvodu jeho rostoucí obliby, ale především jeho celkové vyšší transparentnosti a otevřenosti.

4. 12. 2007 | Tomáš Pelka | Bezpečnost | Komentářů: 65, poslední 15. 12. 2007


Firewall na Slackware

Většina linuxových distribucí má už při instalaci možnost spustit a nakonfigurovat firewall. U instalace Slackwaru nástroj na automatické nastavení firewallu chybí, což samozřejmě neznamená, že není možné ho na něm provozovat.

1. 11. 2007 | Vladimír Žalud | Bezpečnost | Komentářů: 52, poslední 12. 11. 2007


openssh logo

OpenSSH - více než jen Secure Shell

V minulém článku jste si mohli přečíst, jak nastavit OpenSSH, aby bylo bezpečné a přitom použitelné. Dneska trochu opustíme téma bezpečnosti a podíváme se, co nám OpenSSH nabízí kromě vzdáleného shellu. Pro větší pohodlí ještě projdeme některá užitečná nastavení.

3. 9. 2007 | Pavel Šimerda | Bezpečnost | Komentářů: 63, poslední 12. 9. 2007


openssh logo

OpenSSH - bezpečně a pohodlně

Prakticky všichni unixoví administrátoři a pokročilejší uživatelé znají a používají Secure Shell. Nejrozšířenější implementací je OpenSSH, která velmi dobře spolupracuje se zbytkem systému. Podíváme se společně na to, jak ho udržet bezpečné, aniž by nám překáželo v práci.

21. 8. 2007 | Pavel Šimerda | Bezpečnost | Komentářů: 61, poslední 25. 8. 2007


Privoxy - 3 (řízení přístupu)

V závěrečném díle popisujícím Privoxy se seznámíme s řízením přístupu klientů k serverům, směrováním požadavků nadřazeným proxy-serverům a s webovým uživatelským rozhraním.

19. 6. 2007 | Jiří Poláček | Bezpečnost | Komentářů: 1, poslední 19. 6. 2007


SSL - je vaše bezpečné připojení opravdu zabezpečené?

"Nějaký bezpečnostní klíče mi můžou bejt ukradený" řekne si průměrný uživatel počítače a zvesela odklikne firefoxí varování o neověřeném klíči a odešle nevědomky svá data prvnímu snifferovi na lince. Bylo to opravdu nutné? Stačilo pouze kliknout o jediné tlačítko vedle a jeho data by zůstala v bezpečí...

15. 6. 2006 | Tomáš Bartoň | Bezpečnost | Komentářů: 49, poslední 25. 3. 2009


IPSec na Linuxu, krok za krokem - 2

Pracuji už dlouhou dobu s Cisco zařízeními, routery, pixy a další. Můj takový koníček je zkoušet nahrazovat služby, která Cisco zařízení poskytují, Linuxem. Chci se s vámi podělit o své zkušenosti. Druhá fáze, quick mód, se stará o výpočet vlastního šifrovacího klíče určeného pro přenos dat. Quick mód posílá, jako Main mód, tři zprávy.

24. 3. 2006 | Jan Vondráček | Bezpečnost | Komentářů: 19, poslední 1. 4. 2006


IPSec na Linuxu, krok za krokem - 1

Pracuji už dlouhou dobu s Cisco zařízeními, routery, pixy a další. Můj takový koníček je zkoušet nahrazovat služby, která Cisco zařízení poskytují, Linuxem. Chci se s vámi podělit o své zkušenosti.

17. 3. 2006 | Jan Vondráček | Bezpečnost | Komentářů: 23, poslední 22. 3. 2006


SSL - 2 (elektronický podpis)

Jak využít SSL k bezpečnému podepisování dokumentů, použití grafických programů, zabezpečení komunikace na webu, zrušené certifikáty.

6. 3. 2006 | Rastislav Stanik | Bezpečnost | Komentářů: 15, poslední 8. 7. 2010


SSL - 1 (certifikáty)

Co je SSL, jak se liší od GPG? Představení certifikačních autorit a vytvoření vlastní CA pomocí OpenSSL.

24. 2. 2006 | Rastislav Stanik | Bezpečnost | Komentářů: 19, poslední 24. 1. 2008


Podepisování a šifrování s GnuPG

Podrobný návod k používání sekundárních klíčů (bezpečnější než primární).

13. 5. 2005 | Martin Fiala | Bezpečnost | Komentářů: 18, poslední 8. 8. 2006


Softwarové firewally pro SOHO a SME

Upoutávka na zajímavý článek z LinuxBIZ, který podrobně popisuje toto téma.

5. 5. 2005 | Redakce | Bezpečnost | Komentářů: 0


NFS+NIS+LTSP - přihlašování na server - II

Nastavení NIS na serveru a stanici, instalace LTSP.

26. 4. 2005 | Zdeněk Štěpánek | Bezpečnost | Komentářů: 5, poslední 29. 4. 2005


Novější článkyStarší články

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.