abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
včera 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
včera 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
včera 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 1
včera 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
včera 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 20
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
25.4. 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
25.4. 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
25.4. 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 4
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 311 hlasů
 Komentářů: 50, poslední dnes 04:06
    Rozcestník

    Dotaz: OpenVPN a kontrola pusnutych route

    11.2.2011 14:44 Honza
    OpenVPN a kontrola pusnutych route
    Přečteno: 462×
    Zdravim vas pratele, chtel bych se dotaz zkusenejsich na takovy muj koncept/napad, jestli by byl mozny uskutecnit na OpenVPN.

    1) Je mozne (i za cenu toho, ze pro kazdeho uzivatele budu mit vlastni config i na strane serveru) pushnout uzivatelum routy?
    2) Pokud ano, je mozne nejak kontrolovat, ze si uzivatel neprida dalsi routy v configu, ktere mu nepushnu?
    3) Popr. bylo by mozne nejak zkombinovat default routy, ktere se maji pridelovat podle jednotlivych oddeleni + vyjimkam pushnout dalsi routy (samozrejme za predpokladu viz bod 2)?

    Predem dekuji za Vase odpovedi a postrehy, nevim, zda jsem problem zformuloval dostatecne srozumitelne - pokud ne a byl by nekdo ochotny mi venovat chvili casu, rad problem popisu lepe.

    Odpovědi

    cynic_asshole avatar 11.2.2011 15:34 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    Proč nechceš bod 2 řešit firewallem na koncentrátoru, nebo někde na perimetru? Myslím, že je to čistší a jednodušší řešení.
    Neznáš nějakou linuxovou distribuci pro Windows?
    11.2.2011 19:01 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    To je pravda, tohle je zatim v takovym konceptu - chtel jsem puvodne koupit napr. Cisco ASA, ale to mi sem bohuzel nikdo nekoupi a nedoslo mi, ze ta tuhle politiku taky zpracovava vlastne firewallem. Jde mi o to, abych se funkcnosti pri pouziti OpenVPN co nejvice priblizil moznostem prave treba Cisco ASA (samozrejme chapu, ze toho nedosahnu, ale alespon ty groups a co nejvetsi orezani moznosti upravy na strane klienta).
    cynic_asshole avatar 11.2.2011 20:51 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    Kolik tam bude nejvíc připojenejch uživatelů v jeden moment? Nezvládnul by to nějakej starší PIX? Na nich se taky daj navazovat VPNky. Nebo něco od Juniperu či Checkpointu?
    Neznáš nějakou linuxovou distribuci pro Windows?
    13.2.2011 19:27 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    No samozrejme, kdyby mi tu nekdo schvalil HW, tak jdu do toho..ale tohle je momentalni zadani. Udelat novy VPN server na virtualu (zatim bezi i s dalsimi sluzbami na starym zeleze), s takovyma featurkama co jsem popsal.. VPN vyuziva momentalne cca 250 zamestnancu a soucasne se jich vic jak 50-60 nepripoji.
    11.2.2011 15:52 NN
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    1) policy

    2) firewall

    3) ad 1.

    NN
    11.2.2011 19:01 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    Dekuju za strucne rady. Proctu Policy a snad budu chytrejsi..
    14.2.2011 09:21 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    Jeste bych se rad zeptal na dve veci (jinak moc dekuju, kontrolu teda nebudu resit pres nejakej push route ale na iptables primo na serveru):

    1) Je mozne pozadovat na openvpn i login:heslo? Aby byla mozna autentizace nejen pomoci ceritifikatu, ktery muze BUF lehce ztratit na CD, popr. nechat nekde nahrany (politika je jedna vec, ale praxe vec druha), ale pozadovat i autentizaci heslem? Nejlepe kontrola oproti LDAPu? Ale to uz si asi hodne vymyslim ;-)

    2) Tak na to uz jsem prisel, slo mi o pushnuti dhcp options - ale hned jsem nasel http://openvpn.net/index.php/open-source/documentation/howto.html#dhcp
    14.2.2011 09:27 NN
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    14.2.2011 09:27 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    A jsem slepota, odpovim si opet sam - treba to pomuze nekomu dalsimu az tu bude hledat - http://openvpn.net/index.php/open-source/documentation/howto.html#auth :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.