abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 91
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 8
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 11
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt

Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.

Fluttershy, yay! | Komentářů: 2
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (24%)
 (3%)
 (0%)
Celkem 401 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Rubrika Bezpečnost

DKIM – podepisujeme e-maily na serveru

Elektronická pošta stojí na protokolu SMTP, který pochází z osmdesátých let, a její uživatelé dnes často trpí spamem. Jedním z největších problémů je praktická nemožnost dohledat, kdo daný e-mail odeslal. Proto vznikl standard DomainKeys Identified Mail (DKIM), díky kterému můžeme ověřit původce zprávy a další informace z hlaviček e-mailu.

15. 5. 2009 | František Kučera | Bezpečnost | Komentářů: 35, poslední 18. 8. 2015


ACL prakticky

Tam, kde tradiční práva v Linuxu přestávají stačit, je možno použít práva rozšířená (ACL - access control list). Obzvláště v systému s mnoha uživateli a různými rolemi se rozšířeným právům zpravidla nevyhneme.

11. 12. 2008 | Tomáš Crhonek | Bezpečnost | Komentářů: 53, poslední 10. 12. 2012


SPAM – greylisting ve firmě

Šéf mě požádal, abych zpracoval antispamové řešení pro naši firmu. Proč o to požádal právě mě, když na stole byl i návrh na zakoupení "černé antispamové krabice" od renomované firmy za 10 000 euro, která to vyřeší sama od sebe?

21. 10. 2008 | Ondřej Valoušek | Bezpečnost | Komentářů: 186, poslední 27. 11. 2008


kerberos dog ring logo

Kerberos a LDAP

V dalším pokračování seriálu si budeme povídat o kerberizaci LDAP serveru OpenLDAP. V úvodu rozebereme, k čemu je dobrá podpora Kerbera u služby LDAP. Následně si ukážeme vlastní konfiguraci.

24. 9. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 5, poslední 11.6.


kerberos dog ring logo

Kerberos, SSO a web

V dnešním dílu seriálu o SSO v Linuxu prozkoumáme, jak můžeme využít SSO při práci s webem. Ukážeme si konfiguraci podpory Kerbera ve webovém serveru Apache. Dále se podíváme na podporu Kerbera v v populárních webových prohlížečích Konqueror, Mozilla Firefox a Internet Explorer.

12. 8. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 4, poslední 17. 8. 2008


kerberos dog ring logo

Kerberos a SSO: Samba

Dnešní díl je o tom, jak si s Kerberem rozumí Samba. Ukážu vám, že si s ním rozumí docela dobře. Nakonfigurujeme si jednoduchý Samba server a pokusíme se k němu přistoupit pomocí linuxového i windowsového klienta. To vše samozřejmě s podporou SSO. Konfigurace Samby, kterou se vám chystám ukázat, je poněkud netypická a myslím, že i dost neznámá.

24. 7. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 20, poslední 10. 8. 2009


kerberos dog ring logo

Kerberos a SSO: sdílení souborů - NFS4

NFS byl po dlouhou dobu zdrojem kritiky pro nedostatky v zabezpečení. NFS verze 4 přináší podporu Kerbera, čímž tento nedostatek odstraňuje. V dnešním dílu seriálu si ukážeme, jak nakonfigurovat NFS4 s Kerberos autentizací.

6. 6. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 7, poslední 2. 6. 2011


kerberos dog ring logo

Kerberos a SSO: služby - SSH

V dnešním dílu si na příkladu SSH ukážeme, jak využít Kerberos pro autentizaci ke službám. Konečně přijde na řadu i slibované Single Sign-on. Nakonfigurujeme si stroj, který bude sloužit jako SSH server.

29. 5. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 9, poslední 1. 6. 2008


kerberos dog ring logo

Kerberos a SSO: Jednotné účty v LDAP

Další díl seriálu o centrální správě účtů popisuje jednoduchou konfiguraci LDAP (LDAP schema, Directory Information Tree), včetně vytvoření databáze, uživatelů a skupin a nastavení klienta.

20. 5. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 35, poslední 19. 6. 2009


kerberos dog ring logo

Kerberos: přihlašování snadno a rychle

V druhém díle seriálu si budeme povídat o systému Kerberos. Než se pustíme do vlastní konfigurace, vysvětlíme si několik základních pojmů z Kerbera a podíváme se ve zkratce na to, jak Kerberos funguje.

9. 5. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 8, poslední 22. 5. 2010


Autentizácia v Linuxe pomocou PAM

Článek představí koncept PAM (Pluggable Authentication Modules), pomůže s konfigurací systému a na příkladu ukáže, jak PAM využít pro usnadnění přihlašování.

30. 4. 2008 | Daniel Keder | Bezpečnost | Komentářů: 14, poslední 1. 12. 2008


kerberos dog ring logo

Centrální správa účtů a Single Sign-On v Linuxu

Každá pořádná počítačová síť ve firmě nebo jiné větší organizaci musí mít centrálně spravované uživatelské účty. Centrální místo, ze kterého úzká skupinka zasvěcených mágů nazývajících se honosným titulem administrátoři rozhoduje o bytí či nebytí bídných smrtelníků (uživatelů) v magickém světě firemních počítačových systémů.

23. 4. 2008 | Jiří Mlíka | Bezpečnost | Komentářů: 29, poslední 26. 5. 2008


Lokální útoky na operační systém linuxového typu

Článek se zabývá otázkou lokální bezpečnosti, tedy takovou, která je realizována lokálně, nikoliv prostřednictvím sítě. Operační systém Linux byl vybrán z důvodu jeho rostoucí obliby, ale především jeho celkové vyšší transparentnosti a otevřenosti.

4. 12. 2007 | Tomáš Pelka | Bezpečnost | Komentářů: 65, poslední 15. 12. 2007


Firewall na Slackware

Většina linuxových distribucí má už při instalaci možnost spustit a nakonfigurovat firewall. U instalace Slackwaru nástroj na automatické nastavení firewallu chybí, což samozřejmě neznamená, že není možné ho na něm provozovat.

1. 11. 2007 | Vladimír Žalud | Bezpečnost | Komentářů: 52, poslední 12. 11. 2007


openssh logo

OpenSSH - více než jen Secure Shell

V minulém článku jste si mohli přečíst, jak nastavit OpenSSH, aby bylo bezpečné a přitom použitelné. Dneska trochu opustíme téma bezpečnosti a podíváme se, co nám OpenSSH nabízí kromě vzdáleného shellu. Pro větší pohodlí ještě projdeme některá užitečná nastavení.

3. 9. 2007 | Pavel Šimerda | Bezpečnost | Komentářů: 63, poslední 12. 9. 2007


openssh logo

OpenSSH - bezpečně a pohodlně

Prakticky všichni unixoví administrátoři a pokročilejší uživatelé znají a používají Secure Shell. Nejrozšířenější implementací je OpenSSH, která velmi dobře spolupracuje se zbytkem systému. Podíváme se společně na to, jak ho udržet bezpečné, aniž by nám překáželo v práci.

21. 8. 2007 | Pavel Šimerda | Bezpečnost | Komentářů: 61, poslední 25. 8. 2007


Privoxy - 3 (řízení přístupu)

V závěrečném díle popisujícím Privoxy se seznámíme s řízením přístupu klientů k serverům, směrováním požadavků nadřazeným proxy-serverům a s webovým uživatelským rozhraním.

19. 6. 2007 | Jiří Poláček | Bezpečnost | Komentářů: 1, poslední 19. 6. 2007


SSL - je vaše bezpečné připojení opravdu zabezpečené?

"Nějaký bezpečnostní klíče mi můžou bejt ukradený" řekne si průměrný uživatel počítače a zvesela odklikne firefoxí varování o neověřeném klíči a odešle nevědomky svá data prvnímu snifferovi na lince. Bylo to opravdu nutné? Stačilo pouze kliknout o jediné tlačítko vedle a jeho data by zůstala v bezpečí...

15. 6. 2006 | Tomáš Bartoň | Bezpečnost | Komentářů: 49, poslední 25. 3. 2009


IPSec na Linuxu, krok za krokem - 2

Pracuji už dlouhou dobu s Cisco zařízeními, routery, pixy a další. Můj takový koníček je zkoušet nahrazovat služby, která Cisco zařízení poskytují, Linuxem. Chci se s vámi podělit o své zkušenosti. Druhá fáze, quick mód, se stará o výpočet vlastního šifrovacího klíče určeného pro přenos dat. Quick mód posílá, jako Main mód, tři zprávy.

24. 3. 2006 | Jan Vondráček | Bezpečnost | Komentářů: 19, poslední 1. 4. 2006


IPSec na Linuxu, krok za krokem - 1

Pracuji už dlouhou dobu s Cisco zařízeními, routery, pixy a další. Můj takový koníček je zkoušet nahrazovat služby, která Cisco zařízení poskytují, Linuxem. Chci se s vámi podělit o své zkušenosti.

17. 3. 2006 | Jan Vondráček | Bezpečnost | Komentářů: 23, poslední 22. 3. 2006


SSL - 2 (elektronický podpis)

Jak využít SSL k bezpečnému podepisování dokumentů, použití grafických programů, zabezpečení komunikace na webu, zrušené certifikáty.

6. 3. 2006 | Rastislav Stanik | Bezpečnost | Komentářů: 15, poslední 8. 7. 2010


SSL - 1 (certifikáty)

Co je SSL, jak se liší od GPG? Představení certifikačních autorit a vytvoření vlastní CA pomocí OpenSSL.

24. 2. 2006 | Rastislav Stanik | Bezpečnost | Komentářů: 19, poslední 24. 1. 2008


Událo se v týdnu 45/2005

Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.

20. 11. 2005 | Redakce | Bezpečnost | Komentářů: 0


Podepisování a šifrování s GnuPG

Podrobný návod k používání sekundárních klíčů (bezpečnější než primární).

13. 5. 2005 | Martin Fiala | Bezpečnost | Komentářů: 18, poslední 8. 8. 2006


Softwarové firewally pro SOHO a SME

Upoutávka na zajímavý článek z LinuxBIZ, který podrobně popisuje toto téma.

5. 5. 2005 | Redakce | Bezpečnost | Komentářů: 0


Novější článkyStarší články

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.