abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 14
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 5
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 8
22.5. 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
22.5. 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
22.5. 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (45%)
 (9%)
Celkem 600 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: přístup do složek

    12.5.2010 23:24 halva-jr | skóre: 12
    přístup do složek
    Přečteno: 208×
    Dobrý den,

    tak mě napadla jedna taková věc :-) Asi je to blbost, ale docela by mě to zajímalo. Mám webový server (Debian Lenny 502a) a jsou tam klasické programy (Apache2 apod., prostě klasika). Když si na něj nyní někam uložím svoje data, na která není nasměrovaný žádný virtuální host, dá se k nim z internetu dostat? Myslím např. nějak přes ip adresu a zadání cesty v serveru nebo nevím. Jde mi o to, že bych si na něj rád zálohoval svoje věci, ale jsou opravdu v bezpečí před ostatními? Že si je nikdo nestáhne ani nezobrazí. Ještě jednou připomínám, že se jedná o složku na kterou není nasměrovaný žádný virtuální host.

    Díky za odpověď.

    Řešení dotazu:


    Odpovědi

    12.5.2010 23:46 Daniel Čižinský | skóre: 28
    Rozbalit Rozbalit vše Re: přístup do složek
    Nepočítáme-li takové věci jako bezp. díry a chyby v konfiguraci, tak zbývá třeba PHP. To má pochopitelně přístup i mimo document root.
    12.5.2010 23:55 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Jo dá, přes cokoliv co to umožní. ;)
    Ta otázka je dost divná…
    Pokud vše je správně nastaveno a není žádná chyba „někde“, a není žádná služba co by tato data zpřístupnila, tak ne (ukradení přihlašovacích údajů s osmi-písmenkovým heslem je oprávněný přístup :) ).
    Máte přece několik bezpečnostních vrstev, například Firewall a ten když nepustí nic jiného než 80ku a na 80 běží apache a ten to tam nepustí…, dále máme disková práva.
    Samozřejmě pokud PHP může chodit po celé mašině (což je bohužel časté), a jen neopatrně se napíše nějaký skriptík, toš to zobrazí cokoliv na co vidí uživatel na kterého běží apache.
    Pokud si dáte uživatele pepa ve skupině pepa a bude tam oprávnění rw -- --, tak se na to dostane jen pepa a root, takže pokud apache neběží na roota, tak na to nemůže.
    Zabezpečení dat, máte vždy takové jaké chcete (z 98% :)), nic Vám nebrání tato data i zašifrovat, klíč mít na flashce a heslo v hlavě.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2010 11:29 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: přístup do složek
    Vyčerpávající odpověď. Díky

    Tak já to trošku popíšu. Firewall samozřejmě mám, ten běží na 80, na 80 běží Apache. Práva jsou taková, že složky a soubory patří ftpuser a fptgroup a drwxr-xr-x, protože data se nahrávají přes ftp. Jsou v umístění mnt/disk/zaloha/... a apache přistupuje do umístění mnt/disk/www/.... Složka /mnt/disk/www a /mnt/disk/zaloha patří rootovi, všechno ostatní co je v nich ftpuser a ftpgroup. Apache pak běží pod uživatelem i skupinou www-data.

    Z Vaší odpovědi mi připadá nejjednodušší nastavit správně PHP, že? Jak ho můžu prosím nastavit aby nemohlo chodit po celém stroji?

    Díky moc
    Řešení 1× (halva-jr (tazatel))
    13.5.2010 12:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Chroot pomůže, třeba tady něco píšou a zakázat FollowSymLinks.
    Dále SafeMode   nebo(ne 'a')   měkčí cesta je použití open_basedir

    A samozřejmě práva nastavit tak, aby se tam nedostala neoprávněná osoba. 750,640 nebo třeba 700, 600.
    Uložit data na uživatele „pepa“ ve skupině „pepa“ s právy 700 na adresář a 600 na soubory, je co se diskových práv týče dosažitelné maximum.
    Ale stačí když odepřete přístup ostatním 750,640, pokud nebude www-data ve skupině stejné jako „pepa“ už se tam nedostane.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2010 17:04 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: přístup do složek
    Pokoušel jsem se nastavit chroot, ale nějak se mi rozhodil celý apache. Takže jsem to zase odstranil. Nevím proč, se to rozhazovalo. Zkusím se na to ještě mrknout.

    FollowSymLinks řeším u každého virtuálního hosta takto:
    < Directory /mnt/disk/www/examplenet>
            Options FollowSymLinks
            AllowOverride All
    < / Directory>
    
    PHP jsem zatím ještě nezkoumal.

    Práva jsem nastavil na 750. Stačí tedy pouze to nebo mám vyřešit i ty další věci? Tím myslím chroot php apod.

    Díky
    13.5.2010 20:42 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Na to není jednoduchá odpověď, to záleží na Vás.
    „Ano stačí“ :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    13.5.2010 21:07 halva-jr | skóre: 12
    Rozbalit Rozbalit vše Re: přístup do složek
    OK. Pokusím se ještě vyřešit ještě i ty další věci. Mnohokrát Vám děkuji.
    13.5.2010 23:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: přístup do složek
    Není zač.
    Asi by pro Vás bylo vhodné si postupně některé věci nastudovat a vyzkoušet aspoň rámcově.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.