abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenBSD 7.8
    dnes 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Valkey 9.0
    dnes 05:44 | Nová verze

    Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 3
    AlmaLinux 10.1 přinese btrfs
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 2
    ChatGPT Atlas
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.5
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 3
    Orange Pi 6 Plus
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 6
    Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    Tesla přidává režim Mad Max
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 24
    DietPi 9.18
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 255 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    lowprize - Nizkorozpoctak
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Nizkorozpoctak / Linux / IPCop temer okamzite nasazeni bez predesleho testovani
    Štítky: sítě, VIA

    IPCop temer okamzite nasazeni bez predesleho testovani

    18.6.2009 12:48 | Přečteno: 1260× | Linux | Výběrový blog | poslední úprava: 18.6.2009 13:10

    Na doporuceni kamarada jsem byl nucen nasadit do sve heterogenni site firewall. Na vyber byl IPCop a nuzky (na odstrihnuti od netu). Nakonec zvitezil IPcop, trochu me prekvapilo, ze uz dlouho nevysla zadna nova verze. Vybyla me jedne Via Epia se dvema sitovkami. Kdyz jsem mel Hw vycisteny a nachystany na instalaci fouknul jsem do externi mechaniky CD s touhle jedno(vice)ucelovou distribuci.

    Instalace probehla bezproblemove, vybral jsem RED a Green sitovku nastavil prislusne IP, popsal si na bednu ktera sitovka je ktera. Samozdrejme presne naopak :D

    Protoze nevim a nezjistoval jsem jak se dodatecne meni IP na sitovkach. Nastavoval jsem vse na slepo. Iptables ma vcelku prehledne WEBGUI, takze jsem nastavil forward 25tky, rdp, ftp na vnitrni servery. Zbezne si projel dalsi nastaveni a zjistil, ze nema nic co bych potreboval. Tak sup zpet na web a v addonech stahnout smtp spamfiltr, nejaky alespon zakladni antivir, protoze useri maji vsichni NOD. Nakonec jsem zvolil Copfilter, ktery je sice v beta verzi, ovsem vypada ze by mohl mit vse co potrebuji.

    Samozdrejme, ze nefungovalo vse jak je psano na webu. U Copfilteru je treba patchnout antivir, monitor.

    Proxsmtp filtruje postu, blby je ze nejde u nej zakazat relay pro nedefinovane mail adresy, jak pisi na webu je to jen proxy ktera neumi nic takoveho, resit se to da pouzitim jineho smtp. Log ze smtp vypada prehledne. Ihned jsem si v nem nasel kdo mi to tu spamuje.

    Ted mi jede IPcop tyden v kuse. Zacinam se za pochodu ucit jak nastavit spamfiltr, ktera kriteria jsou uz moc prisna a kde mi vlastne mizi maily z vnitrni site :) proxy pro web jsem zatim nezapnul, a nepocitam ani ze bych zapinal. Jediny s cim nejsem spokojeny je whitelist, protoze se mi naplnil adresama ze spamu. Opet ta nestandartni umisteni konfiguraku. kdo by hledel konfigy a binarky v /var/log/copfilter

    Tento zapis je pahyl a nebude nikdy dopsan....

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Luk avatar 18.6.2009 15:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: IPCop temer okamzite nasazeni bez predesleho testovani
    Na doporuceni kamarada jsem byl nucen nasadit do sve heterogenni site firewall.
    To zní jako "doporučení" od mafie :-D
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    18.6.2009 20:04 lowprize | skóre: 15 | blog: Nizkorozpoctak
    Rozbalit Rozbalit vše Re: IPCop temer okamzite nasazeni bez predesleho testovani

    Ono to tak zhruba je, jsme takova mala Olomoucka mafie :)

    .:: www.lowprize.info ::.
    18.6.2009 18:02 eoj
    Rozbalit Rozbalit vše Re: IPCop temer okamzite nasazeni bez predesleho testovani
    samozdrejme!
    otasomil avatar 18.6.2009 19:25 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: IPCop temer okamzite nasazeni bez predesleho testovani

    To mate tolik utoku na vasi lokalni sit z netu ?

    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    18.6.2009 20:02 lowprize | skóre: 15 | blog: Nizkorozpoctak
    Rozbalit Rozbalit vše Re: IPCop temer okamzite nasazeni bez predesleho testovani

    Jak to v 90% pripadu hackingu byva tak utok je veden ze vnitr. :) Nejedna se ale o hacking, tady jde o neukaznene uzivatele internetu a hlavne lidi z dilny, kteri maji resp. meli pristup do netu. Jejich neuvazene kroky vedli k uvedeni nasi IP na blacklist.

    Docela se divim, ze se je takovej paskvil se dostal do vyberu z blogu. Asi jsou uz jen horsi autori :D

    Byl sem rozhodnutej ze se rozepisu vic, ale ztratil sem chut v tom horku neco tvorit.

    .:: www.lowprize.info ::.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.