abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 2
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 2
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 0
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 21
22.6. 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 7
21.6. 18:47 | IT novinky
Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.
Max | Komentářů: 21
21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0
21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 831 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Tipy na zabezpečení "žákovského" ssh serveru

    13.10.2011 03:31 alojs
    Tipy na zabezpečení "žákovského" ssh serveru
    Přečteno: 587×
    Ahoj. Stavím ssh server pro připojení žáků střední školy do místní sítě z domova. Určitě nechci umožnit neomezený přístup do celé místní sítě z tohoto ssh serveru. Tak bych prosím chtěl znát nějaké tipy na zabezpečení takového řešení. Určitě zakážu ssh forwarding. Pak mě napadlo řešit přístup k jednotlivým ip v místní síti prostřednictvím firewallu přímo na tom ssh serveru + vymazat routy do některých vlan (používáme několik vlan) a na switchi zakázat mac adresu ssh serveru pro některé porty (nejsem si jistý zda to pujde).

    Odpovědi

    13.10.2011 07:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Jestli vas pripad chapu dobre, tak mate 3 zony, interni sit, internet, a ssh server, mezi kterejma chcete regulovat provoz. V tom pripade je stezejni reseni firewall. Pokud vyloucite moznost ziskat prava administratora, nebo chybu spravce, tak muze byt firewall i na ssh serveru samotnem. V opacnem pripade musi byt firewall mimo server na spojnici mezi zonama.
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.10.2011 09:15 NN
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    OT: Nuvazoval jste o pouziti VPN pro pristup zaku z domova misto SSH ?

    NN
    13.10.2011 10:20 alojs
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    VPN jsem vyloučil. Nemám žádný důvod k tomu poskytovat žákům přímý "kanál" do vnitřní sítě příp. do nějaké její části. Místo toho jsem volil to ssh, kde se sice také mohou dostat do vnitřní sítě, ale jen právě z toho ssh serveru, kde navíc poběží x2go NX server a bude tam spousta ve škole používaných aplikací.
    13.10.2011 12:38 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Tak to snad jde jednoduše ošetřit přímo na VPN serveru. Openvpn serveru řeknete které sítě chcete zpřístupnit. SSH z venku po zkušenostech jedině přes kliče .../tečka/ .Pokud se mají přihlašovat přes jmeno a heslo tak jedině s VPN .
    13.10.2011 13:01 NN
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Presne tak, VPN je sice kanal, ale jaka sluzba a do jake site potece se da presne vyspecifikovat Zaroven nebudete resit, ze vam nekdo denodene odstreluje SSH, pokud se nepustite do dalsich uchylnych protiopatreni a dalsich protiopatreni atd..

    Postaveni VPN je jednoduche, ulehci vam mnoho casu a zaroven zvisi bezpecnost.

    NN
    13.10.2011 11:49 drunkezz | skóre: 32 | blog: kadeco
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru

    urcite nezabudnite na grsecurity

    D.

    13.10.2011 12:14 Sten
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Lepší je zabezpečit to pomocí firewallu, nejlépe někde mezi zónami, případně přímo na samotném serveru. Případně bych doporučil použít lehkou virtualizaci, třeba OpenVZ nebo VSerever.
    13.10.2011 22:41 Mordae
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Presne, dejte tam kontejner, zakazte vsechen treffic a whitelistujte. A pripojeni umoznete jen do toho kontejneru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.