abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 7
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 27
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 622 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Overenie počítača pre prístup do siete

    3.1.2014 09:53 Peter
    Overenie počítača pre prístup do siete
    Přečteno: 336×
    Dobrý deň vám prajem.

    V práci mám CentOS server ktorý okrem iného robí DHCP server a firewall. Vnútornú sieť máme oddelenú pre firemné PC a pre hosťov. Internet je pripojený na eth0, firemná sieť na eth1 a AP pre hosťov na eth2. Na eth1 je dhcp s "deny unknown client" a mám skript pre iptables ktorý zakazuje všetky spojenia z eth1 siete okrem tých ktorí sú uvedený v dhcpd.conf. Ale pre také indivídum ktoré chce škodiť je toto riešenie absolútne nedostatočné. Nieje predsa nič jednoduchšie ako sniffnúť si nejakú "povolenú" mac adresu a zmeniť si tú svoju.

    Preto hľadám nejaké riešenie na jednoznačné overenie PC. Čiže nie overovanie používateľov ale samotného počítača. Ideálne niečo čo by išlo úplne mimo používateľa, teda žiadne prihlasovacie portály a podobné zhovadilosti.

    Dúfam, že ste ma pochopili.

    Vopred vám veľmi pekne ďakujem.

    Odpovědi

    3.1.2014 10:14 NN
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    3.1.2014 10:49 Peter
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    No na to som myslel ako na prvé, ale problém je v tom, že nemám switch ktorý by to podporoval. Ja som skôr myslel niečo na úrovni servera.
    3.1.2014 10:58 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    pokud skutecne chces overovat pristup poctace do site - tzn. zajisteni ihned na bodu pripojeni pocitace - tzn. poridit switch s podporou 802.1x - dneska uz to neni zadna velka investice. Pak by jeste slo najmout osobou ktera by zasuvku pocitace v danej okamzik vyskubla z patch panelu :-)

    Bohuzel jine reseni nez 802.1x asi neni. Server to nema overovat jak - ten muze pouze overovat pristup na sebe ale ne jestli si muze dany pocitac povidat s jinym pocitacem (kdyz o tom datovym toku diky switchy nic nevi)
    3.1.2014 11:15 Peter
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    Objednavka na takýto switch u nákupčího už je, ale kedy bude vybavená to je vo hviezdach. A mne osobne išlo práve o tu komunikáciu so serverom, je mi jasné, že bez 802.1x sieť ako takú neporiešim, ale snažim sa aspoň "ochrániť" server.
    3.1.2014 11:18 Peter
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    Ináč povedané - teraz iptables blokuje na základe mac adresy, čo je ale veľmi jednoducho prekonatelné. Ja potrebujem v iptables blokovať, respektíve povoľovať podľa niečoho čo nie je tak jednoducho prekonatelné ako mac.
    3.1.2014 11:32 hermelin | skóre: 22
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    Tak zkus DHCP server + iptables filtr podle mac+IP. Proste kazda MAC bude mit pevnou IP a to si budes hlidat firewallem.
    3.1.2014 11:50 Peter
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    No ale veď o to hovorím, že toto nasadené mám, ale je to jednoducho prekonateľné.
    rADOn avatar 3.1.2014 12:01 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Overenie počítača pre prístup do siete
    IPsec je standartní způsob autentizace ipv4, ale počítej že to není žádná sranda rozběhnout. Jestli nechceš šifrovat veškerou komunikaci se serverem, tak ti stačí zařídit certifikáty a nastavit AH.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    cynic_asshole avatar 3.1.2014 19:26 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Síťová autentizace pro chudé
    Než ti koupí ten switch s podporou 802.x, co takhle dát šanci PPPoE?

    Idea je taková, že na síti eth1 nebude žádný DHCP server, a firemní počítače si „vytočí“ spojení na PPPoE server, který ověří uživatelské jméno a heslo a na základě těchto údajů přidělí počítači IP adresu, DNS servery etc. Přes iptables potom pořešíš pravidla tak, jak jsi zvyklý.

    Jedinou vadou na kráse tohoto řešení je fakt, že bude potřeba i uživatelská interakce, čemuž jsi se chtěl vyhnout.

    V případě zájmu ti můžu pomoci s nastavením, stačí kontakt přes PM.
    Neznáš nějakou linuxovou distribuci pro Windows?
    BigWrigley avatar 3.1.2014 20:15 BigWrigley | skóre: 32
    Rozbalit Rozbalit vše Re: Síťová autentizace pro chudé
    Zajimavy napad. Mozna bude mit ale pan problem napr. s pripadnymi externimi pracovniky, kteri se budou obcas chtit pripojit do site, protoze tenhle setup neni zrovna standardni.
    Linux is like a wigwam - no windows, no gates and Apache inside.
    cynic_asshole avatar 3.1.2014 20:21 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Síťová autentizace pro chudé
    Mohl by jsi prosím více rozvést myšlenku s externími spolupracovníky a případnými problémy? V případě přístupu zvenčí použijí VPN, zevnitř použijí jméno a heslo (pppoe klient je součástí windows od dob XP), eventuálně mohou použít síť pro hosty a navázat si VPN :-)
    Neznáš nějakou linuxovou distribuci pro Windows?
    BigWrigley avatar 3.1.2014 20:37 BigWrigley | skóre: 32
    Rozbalit Rozbalit vše Re: Síťová autentizace pro chudé
    Pokud pujdou pres VPN, pak je to ok. Myslel jsem to tak, ze v momente, kdy se bude chtit nekdo pripojit zevnitr, nekdo mu bude muset a) vytvorit ucet, b) nekdo bude muset externistu instruovat, jak nakonfigurovat PPPoE. Samozrejme zalezi na situaci, velikosti firmy, firemni politice, schopnostech externistu...
    Linux is like a wigwam - no windows, no gates and Apache inside.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.