abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 0
včera 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 3
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 82
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 10
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 18
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (10%)
Celkem 273 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: Jak zabránit přístupu na Sambu z internetu?

    15.12.2008 20:39 Petr
    Jak zabránit přístupu na Sambu z internetu?
    Přečteno: 536×

    Mám síť se serverem kde běží Samba se společným úložištěm dat s přístupem pro každého bez omezení. Síť je připojena do internetu routerem Edimax síťovým kabelem do sítě poskytovatele internetu. Potřebuji nějak zamezit přístup na Sambu z internetu ale nijak neomezit práva ve vnitřní síti.

    Jako první mě napadl firewall ale na routeru jsem nenašel kde zakázat porty 137,138,139 a 445 které jsem dohledal jako porty pro Sambu a taky netuším jestli by to stačilo. Mohl by mě někdo nakopnout nějakým použitelným směrem pokud možno v češtině.

    Odpovědi

    15.12.2008 20:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

    Pokud nemáte na PC nějaké služby které potřebujete používat z internetu zablokujte všechno.

    Určitě to ten router umí - jednoduché firewaly jsou snad ve všech routerech. (Mrkněte do návodu, případně prozraďte typ routeru.)

    15.12.2008 21:37 Petr
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

    Typ je edimax BR6104K. V administraci je zapnutí firewalu a to mám ale nerozumím dalším nastavením v podmenu

    Access Control
    URL Blocking
    DoS
    DMZ

    K serveru ani k síti nepotřebuji z internetu přistupovat vůbec, jen potřebuji používat zevnitř sítě přístup k aktivnímu FTP na jiném serveru na netu.

    15.12.2008 22:23 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

    V NAT, ALG setings zaškrtněte ftp. Firewall nemusíš používat pokud tam máš nat a nemáš povolené nějaké porty pro forward do lan.

    Access Control ->  povolí či zakáže pro urcité IP určité porty (prostě nastavení pravidel firewalu).

    URL Blocking -> zablokuje určitou URL pokud tam zadáte třeba abclinuxu tak se sem na tento portál už nepodíváte.

    DoS -> typy utoků povolí jejich detekci a ochranu před nimi (třeba ping z internetu)

    DMZ -> demilitarizovaná zona jakou IP počítače tu zadáte tak ten PC bude přístupný jak z internetu z veřejné IP tak i z LAN pod lokální IP (prostě jako by jsi všechny porty z té veřejné IP co jsi dostal byly přesměrovány na lokální PC)

    Jinak koukněte na CD tam je podrobnější návod než ten tištěný na pár stranách.

     

    16.12.2008 23:18 Petr
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

    Tak sem v Access Control zkusil zakázat porty 137,138,139, 445 a zatím všechno chodí. CD právě k tomu nemám a přesnější návod jsem vygooglil jen anglicky což je moje slabá stránka a se špatnou znalostí síťování je to skoro katastrofa :-).

    Max avatar 15.12.2008 22:07 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?
    Buď blokni ony porty na tom routeru, nebo nastav iptables na onom serveru, nebo nastav v sambě síť, se kterou je povolená komunikace.
    Zdar Max
    Měl jsem sen ... :(
    16.12.2008 23:22 Petr
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?

     

    nebo nastav v sambě síť, se kterou je povolená komunikace.
    Zdar Max

    To by mě zajímalo. Jak by se to dalo provést když mám na routeru nat tak IP toho routeru je v síti kterou potřebuju mít povolenou. Nebyl by na ukázku kousek konfiguráku Samby kde povolím přístup jen z určených třeba pěti IP?

     

    Max avatar 17.12.2008 00:36 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak zabránit přístupu na Sambu z internetu?
    Právě, že vyjmenuješ v sambě IP, ze kterých se můžeš připojit, jednotlivé IP odděluješ jen mezarami. Takže nějak takto (pro jednotlivé IP):
    hosts allow = 192.168.0.5 192.168.0.6 192.168.0.9
    
    Pro rozsahy :
    hosts allow = 192.168.0.
    
    Nebo pokud máš moc IP, které potřebuješ povolit, tak bych udělal opak, povolil jeden rozsah a v něm zakázel jednu IP, v našem případě IP toho routeru, tj :
    ...
    hosts allow = 192.168.0.
    localhost hosts deny = 192.168.0.1
    ...
    
    Snad by to takto mělo fachčit.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.