abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:11 | IT novinky

Otevřená certifikační autorita Let's Encrypt oznámila, že vydala již přes 100 milionů certifikátů. Dle telemetrických dat (about:telemetry) anonymně odesílaných z webových prohlížečů Firefox organizaci Mozilla bylo při spuštění veřejné bety otevřené certifikační autority Let's Encrypt, v prosinci 2015, pomocí HTTPS stahováno 39,5 % webových stránek. Dnes je to téměř 58 %. Podrobnosti na stránce se statistikami.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Zajímavý článek

Bylo vydáno (pdf) již devětapadesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 0
dnes 09:22 | Komunita

The Document Foundation vyhlásila soutěž o maskota svobodného kancelářského balíku LibreOffice. Návrhy lze předložit do 31. srpna. Autoři prvních tří návrhů získají věcné ceny (Slimbook KATANA Intel i5, Nextcloud box with Raspberry Pi 3 a Nitrokey Pro 3) [reddit].

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána nová verze 8.0.0 svobodného toolkitu pro počítačovou 3D grafiku, zpracování obrazu a vizualizaci VTK (Visualization Toolkit, Wikipedie). Z novinek vývojáři zdůrazňují VTK-m přinášející podporu mnohojádrových procesorů. Na vývoji VTK 8.0.0 se podílelo 79 vývojářů.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.7 s kódovým označením Oxygen vychází rok po vydání verze 4.6 s kódovým označením Neon (zprávička) a přináší celou řadu novinek. Jejich představení také na YouTube.

Ladislav Hagara | Komentářů: 5
včera 23:33 | Zajímavý software

Před týdnem Lennart Poettering představil casync, tj. nástroj pro distribuci obrazů systémů. Dnes oficiálně představil mkosi, tj. nástroj pro generování těchto obrazů. Zdrojové kódy mkosi jsou k dispozici na GitHubu pod licencí LGPL-2.1.

Ladislav Hagara | Komentářů: 2
včera 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 26
27.6. 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
27.6. 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 859 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: firewall na produkcnom www serveri

    1.12.2004 11:39 makak | skóre: 16
    firewall na produkcnom www serveri
    Přečteno: 81×
    Citam (suse 9.1 prirucka spravce systemu), ze firewall postaveny len na iptables je v produkcnom prostredi nepostacujuci a je tu ziaduca nejaka aplikacia vo funkcii firewallu na aplikacnej urovni. Co si o tomto myslite ? Je naozaj iptables postacujuce len na domace pouzitie a pre male firmy (sekretarkin desktop)?

    Odpovědi

    1.12.2004 12:18 Michal Kubeček
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    To zní trochu divně. Asi se tím myslí to, že klasický paketový filtr vás neochrání před různými červy, kteří zneužívají chyb v mailových klientech, webových prohlížečích a hlavách uživatelů. Takže pokud chcete chránit firemní síť, měl byste myslet i na toto: buď lepší výběrem nebo výchovou uživatelů (což je problematické) nebo aplikací nějakých antivirových a protičervích opatření.
    1.12.2004 13:05 makak | skóre: 16
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    pocul som o komercnych rieseniach, ktore si v /dev urobia zariadenie, do ktoreho idu vsetky pakety este predtym ako idu do kernelu.. iptables vobec nevyuzivaju, takze ich koexistencia neni problem. Su chopne zachytit aj pakety rozne upravene ... Ja o tomto vela neviem, preto by som rad prekonzultoval tuto temu
    1.12.2004 13:19 Michal Kubeček
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    To mi nepřipadá jako moc dobrý nápad. Ty vzorky mohou vyjít na hranici paketu, takže byste musel stejně poskládat aplikační stream (u TCP), navíc data mohou být různě kódována (komprimace, quoted printable, base64, ...). Opravdu mi připadá efektivnější řešit to na aplikační vrstvě (antivirové řešení do MTA, HTTP proxy apod.).
    1.12.2004 13:29 makak | skóre: 16
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    ake su Vase skusenosti s MTA ?
    1.12.2004 13:51 Michal Kubeček
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    Relativně malé. U jednoho zákazníka jsem nasadil AVG do sendmailu (přes amavisd-new a milter), funguje to celkem dobře. U jiného to realizovali přes samostatnou antivirovou gateway tuším od McAfee (běží na Win2000 serveru), tam jsou neustále nějaké potíže.
    1.12.2004 13:09 stika
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri

    "iptables je v produkcnom prostredi nepostacujuci a je tu ziaduca nejaka aplikacia vo funkcii firewallu na aplikacnej urovni"

    8-))))) opravdu pobaven. doufam, ze v te prirucce je i navod, jak si "tu aplikacci" od novellu/suse poridit ;-)

    btw. moje zkusenost je takova, ze pokud na serveru nebezi nic, co nema, tak by tam fw byt nemusel skoro vubec, kdyz nepocitame s nejakym dosem, ktery bychom chteli resit limitem v iptables a neni potreba provozovat treba ntpd, ktery se neumi navazat jen na adresy, ktere chceme a neni potreba zavadet zvlastni politiku pro ruzne sluzby z ruznych adres atd.

    a k zahazovani paketu je tu jeden bezva prispevek: http://mail-index.netbsd.org/tech-security/2004/11/15/0011.html

    1.12.2004 13:15 makak | skóre: 16
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    mate pravdu.. je tam link..
    Marián Oravec avatar 1.12.2004 15:13 Marián Oravec | skóre: 22 | Nitra
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    neviem??? mozno na tom nieco bude. preco by potom StoneGate sta po miliona? ale ja sa v tom tiez nevyznam... :(
    Mám rád elektro, ale vypočujem si aj iné...
    Marián Oravec avatar 1.12.2004 15:14 Marián Oravec | skóre: 22 | Nitra
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    ...stal pol miliona....

    pardon ale nejak mi prestava pisat "L" (musim uplne tlacit - na klavesnicu pochopitelne :) )
    Mám rád elektro, ale vypočujem si aj iné...
    1.12.2004 18:45 makak | skóre: 16
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    no ved prave...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.