abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 807 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Filtrowani pristupu k internetu pres Bind server - DNS RPZ

6.10.2015 14:13 karel.zem | skóre: 2
Filtrowani pristupu k internetu pres Bind server - DNS RPZ
Přečteno: 166×
Pro url fitering a zamezeni pristupu k urcitym kategoriim webovych stranek a zakladni bezpecnostni uvazujeme o vyuziti funkcionality Bind serveru - DNS Response Policy Zones. Nemate prosim zkusenost s timto resenim? Pokuyd ano,jakou databzi pro kategorizaci pouzivate a jak bylo nakladne jeji pozrizeni?

Odpovědi

6.10.2015 15:31 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
A jaký význam by to mělo, nastavím si DNS nějaký jiný.

Podle mě neřešit pokročilý uživatel se k serverům dostane.
Petr Tomášek avatar 6.10.2015 18:04 Petr Tomášek | skóre: 36 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ

Nastavit transparentní DNS proxy je snadní.

U mě to na rútru vypadá (pro konkrétní seznam DNS serverů - hlavně šmíráků z gůglu) tak nějak:

# Transparent DNS proxy ...
iptables -t nat -I PREROUTING   -i $LAN_IF -p udp  -d $EVIL_DNS --dport 53 -j DNAT --to $DNS_SERVER:53
iptables -t nat -I PREROUTING   -i $LAN_IF -p icmp -d $EVIL_DNS            -j DNAT --to $DNS_SERVER:53
iptables        -I FORWARD      -d $EVIL_DNS -p udp --dport 53 -j DROP
iptables        -I FORWARD      -d $EVIL_DNS -p tcp --dport 53 -j DROP
iptables        -I FORWARD      -d $EVIL_DNS -p icmp -j DROP
iptables        -I FORWARD      -s $EVIL_DNS -j DROP

přičemž v $EVIL_DNS je seznam "zlých" DNS serverů a v $DNS_SERVER lokální transparentní DNS proxy, kde si můžu filtrovat dle libovosti. Udělat obecnou transparentní proxy bude ještě snažší...

Petr Tomášek avatar 6.10.2015 18:17 Petr Tomášek | skóre: 36 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
7.10.2015 10:06 MP
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
To chci videt jak, kdyz na centralnim FW dojde k blokaci portu 53. Anebo user nema na stanici admin prava.
7.10.2015 10:13 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
Tunel přes nějaký port jinam....

To by jsi musel bloknout vše a povolovat pouze vybrané IP.
Petr Tomášek avatar 6.10.2015 18:16 Petr Tomášek | skóre: 36 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ

Jestiť otázka, jestli má cenu přebírat něčí databázi, pač pak se člověk může dočkat různých překvapení.

Já osobně blokuji DNS 1) dle tohoto seznamu: https://www.bentasker.co.uk/adblock/autolist.txt, 2) a totoho: http://mirror1.malwaredomains.com/files/domains.txt, 3) a následujícího mého osobního seznam domén:

facebook.com
fbcdn.net
fbcdn-sphotos-c-a.akamaihd.net
myspace.com
myspacecdn.com
gravatar.com
platform.linkedin.com
platform.twitter.com
licdn.com
xing.com
xingassets.com
xing-share.com
whatsapp.com
assets.tumblr.com
feedspot.com

vortex-win.data.microsoft.com
settings-win.data.microsoft.com
cms.msn.com
pipe.skype.com
weather.microsoft.com
core.windows.net
ssw.live.com
storage.live.com
skyapi.live.com
mesh.com
xboxlive.com
mp.microsoft.com

addthis.com
delicious.com
buzzfeed.com
webtrends.com
clustrmaps.com
doubleclick.net
coremetrics.com
adobetm.com
scorecardresearch.com
researchnow.com
sharethis.com
quantserve.com
quantcast.com
outbrain.com
mathtag.com
imrworldwide.com
truste.com
plista.com
nuggad.net
nugg.ad
optimizely.com
yieldlab.net
krxd.net
webtrekk.net
revsci.net
bootstrapcdn.com
brightcove.com
llnwd.net
meetrics.com
abmr.net
visualrevenue.com
lp4.io
adition.com
pagefair.com
statcounter.com
rnengage.com
adform.net
monetate.com
technorati.com
followerscounter.com

googleusercontent.com
googleadservices.com
googlesyndication.com
googletagmanager.com
googletagservices.com
metric.gstatic.com

fonts.googleapis.com
fonts.gstatic.com
fonts.net
myfonts.net

clicky.com
getclicky.com
ppcpowertools.com
alexa.com

guim.co.uk
sfx.ms
pixel.wp.com

t4ft.de
ivwbox.de
research.de.com
adtech.de
adtech.com
ioam.de
vgwort.de
meetrics.de
emetric.de
infonline.de
tfag.de
vinsight.de
iqcontentplatform.de
vhb.de
toplist100.org
toplist100.net
100.toplist.com

isecure.cz
analogic.cz
meetrics.cz
licdn.com
gemius.pl
ngastatic.com
astinus.cz

safebrowsing.clients.google.com
safebrowsing-cache.google.com

navigationshilfe.t-online.de
navigationshilfe1.t-online.de
navigationshilfe2.t-online.de
stun.xten.com
http.com

ssw.live.com

my.netgear.com

avg.com

Samozřejmě je nutné zajistit, aby se nekousaly domény z dvou seznamů. Ale na to mám šikovný skript. Blokuji přes Unbound...

7.10.2015 02:07 karel.zem | skóre: 2
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
-dekuji za odpovedi, ne uplne jasne jsem se vyjadril, blokovani pres RPZ umoznuje specifickemu uzivateli /ip/ zakazat/povolit urcitou kategorii stranek. Karel se nedostane na na vsechny stranky uvedene v databazi jako kategorie porno vice info napr: www.dnsrpz.info -nemate s tim nekdo relane zkusenosti? IP klienta bude ulozene v radius serveru -to ze si uzivatel zmeni DNS server, vyresim vynucenm konkretniho DNS na GW
7.10.2015 10:05 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Filtrowani pristupu k internetu pres Bind server - DNS RPZ
A když si udělám tunel někam?

Vše jde obejít těžko zakážeš celý internet a povolovat jenom něco......

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.