abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:33 | Komunita

Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.

Ladislav Hagara | Komentářů: 7
včera 14:55 | Bezpečnostní upozornění

Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.

Ladislav Hagara | Komentářů: 1
včera 13:33 | Nová verze

Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.

Ladislav Hagara | Komentářů: 9
včera 07:00 | Nová verze

Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.1. 14:33 | Komunita

Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).

Ladislav Hagara | Komentářů: 53
19.1. 11:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.

Ladislav Hagara | Komentářů: 0
19.1. 11:11 | Zajímavý projekt

bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 0
19.1. 09:11 | Bezpečnostní upozornění

V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).

Ladislav Hagara | Komentářů: 1
19.1. 08:00 | Nová verze

Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (29%)
 (2%)
 (2%)
 (24%)
 (0%)
 (2%)
 (41%)
Celkem 170 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Projekt bez přístupu k internetu - přínos pro bezpečnost

15.6.2016 21:25 | Obecné | Komentářů: 42, poslední 25. 6. 2016 | Hodnocení: 100 % (4 hlasů)

Ahoj, Rád bych zde rozpoutal diskuzi, ohledně skutečného přínosu k bezpečnosti linuxových serverů, pokud nemají přímý nebo dokonce ani nepřímý (proxy s autorizací) přístup k internetu.

Dle mého skromného úsudku je přínos takového opatření k bezpečnosti diskutabilní, a naopak přináší spoustu práce a úskalí administrátorům těchto strojů. K serverům je přístup přes VPN, která odřezává internetové konexe, zůstávají pouze konexe ke strojů v lokální síti. K serverům se přistupuje pouze přes klíče s heslem, sudo je pak chráněno heslem. Servery jsou v různých VLANech, společná je pouze management a monitoring VLANa. Tak se tedy ptám jaký další přínos pro celkovou bezpečnost může mít zákaz routování do internetu?

Zamyšlení se nad zálohováním každoměsíčního přívalu dat.

19.11.2014 14:20 | Obecné | Přečteno: 1068× | Komentářů: 17, poslední 25. 11. 2014 | Hodnocení: 100 % (4 hlasů)

Zamyšlení se nad zálohováním obrovského měsíčního přísunu dat.

Malé dilema ohledně nastavení mailového serveru

24.5.2007 17:29 | mailserver | Přečteno: 1153× | Komentářů: 22, poslední 31. 5. 2007 | Hodnocení: 100 % (4 hlasů)

Tak jsem se konečně dal do zprovoznění mailového serveru v naší firmě. Jsem ve stavu kdy mi vše nádherně chodí, maily co přicházejí, jsou fitrovány, hlavičky přepisovány, spam tagován a případně zahazován, zavirované emaily zahazovány, rozpracovaný greylisting a rbl checking, když jsem narazil na podstatnou otázku která mě dříve vůbec nenapadla. Jde o to že moje přestava byla zcela přesunout funkci mailserveru z ISP na interní mailserver což samosebou obnáší úpravu mx záznamu. Nedomyslel jsem ale jaká bude asi spolehlivost mailserveru připojeného k internetu pomocí ADSL (modem má uptime asi 4 měsíce, odpojení jsem už dlouho nezaznamenal) v porovnání s tím jak je připojený ISP (na páteři).


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.