abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 0
    dnes 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 4
    včera 21:55 | IT novinky

    1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

    Ladislav Hagara | Komentářů: 1
    včera 21:33 | IT novinky

    8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

    Ladislav Hagara | Komentářů: 2
    včera 13:22 | Upozornění

    Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Zajímavý článek

    Nevidomý uživatel Linuxu v blogu upozornil na tristní stav přístupnosti na linuxovém desktopu (část první, druhá, závěr), přičemž stížnosti jsou podobné jako v roce 2022. Vyvolal bouřlivou odezvu. Následně např. Georges Stavracas shrnul situaci v GNOME. Debata o jiném aspektu přístupnosti, emulaci vstupu pod Waylandem, také proběhla na Redditu.

    Fluttershy, yay! | Komentářů: 8
    včera 03:00 | Komunita

    DevConf.CZ 2025, tj. open source komunitní konference sponzorovaná společností Red Hat, proběhne od 12. do 14. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    21.5. 18:22 | Nová verze

    Byla vydána nová major verze 28.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    21.5. 13:11 | Zajímavý článek

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.

    Ladislav Hagara | Komentářů: 14
    21.5. 12:33 | IT novinky

    Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (29%)
     (7%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 84 hlasů
     Komentářů: 6, poslední včera 14:43
    Rozcestník

    UNIXS - školení Gopas

    19.11.2007 22:05 | Přečteno: 1117× | Linux

    UNIXS - školení Gopas

    12.9.2007

    root // ******

    NETFILTER

    iptables -t filter -A FORWARD -j ACCEPT
    
    -p !tcp  (vykřičník = negace)
    označení tcp bere z /etc/protocols
    
    -s  (source adress)
    --sport
    --tcp-flags SYN,ACK
    
    --vše zakázat
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    --vyprázdnění chainů
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    
    --povolení SSH 
    iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
    
    --povolí odchozí provoz
    iptables -A OUTPUT -o eth0 -s 1.2.3.4 -j ACCEPT
    
    --povolení směrem ven toho co jen prochází (když stroj dělá router/bránu)
    ip tables -A FORWARD -i eth1 -o eth0 -p tcp -s 4.3.0.0/16 --dport 80 -j ACCEPT
    
    --povolí příchozí provoz do vnitřní sítě všechen provoz
    iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 4.3.0.0/16 -j ACCEPT
    
    
    --ping povolení
    iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT
    
    
    match state (je potřeba mít nahraný modul, který rozšíří parametry o "-m state"
    iptables -A FORWARD -i eth1 -o eth0 -s 4.3.0.0/16 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    
    
    eth+  znak "+" je zástupný znak = cokoliv
    
    
    SHOREWALL
    
    FW-BUILDER
    
    
    13.9.2007
    
    TRIPWIRE
    --------
    
    soubor s nastavením
    /etc/tripware/tw.pol
    
    kontrola:
    tripwire --check
    tripwire --check -r report_soubor.twr
    
    vytvoření databáze  *.twd
    tripwire --init
    
    čtení reportu:
    twprint -m r -r report_soubor.twr
    
    Update databáze integrity (odsouhlasení změn):
    tripwire --update -r report_soubor.twr
    
    soubor s reportem:
    /var/lib/tripwire/report/*.twr
    
    
    
    AIDE
    ----
    
    - obdoba TRIPWIRE
    
    
    KRYPTOGRAFIE
    ------------
    
    ISO 7498-2 (základní kryptografické pojmy)
    
    
    Ai=2,3,5 (prvočísla)
    
    n/pí?? * Ai = 2 * 3 * 5 = 30
    i=1
    
    zpět rozložit 30 na součinitele je VELMI časově náhodné
    
    jak zjistit u čísla zda je prvočíslo? = rozkladem
    
    
    kvantový generátor náhodných čísel (strašná rychlost generování)
    
                                   _== čidlo=0
    
    fotonové dělo ==] *********    /    [== čidlo=1
                    fotony-^       ^- polo propustné zrcadlo
    
    
    Kvantová kryptografie
    
    bit	báze	polarizace
    0	+	-
    0	x	/
    1	+	|
    1	x	\
    
    BB84 - kvantový protokol výměny klíče
    jednovidový vlákno max 40km (k vůli útlumu) ?
    
    
    /dev/random- podle provozu na disku, sítě, myši atd.. (pokud se nic neděje tak negeneruje čísla !!)
    
    /dev/urandom - generuje náhodná čísla i když /dev/random nestíhá nebo nemá čísla (má v rezervě a když dojdou tak generuje nová)
    
    
    GNU PGP
    -------
    
    vygenerování PGP klíčů
    gpg --gen-key
    
    - DSA and ElGamal
    - 1024bit
    - does not expire
    
    Asymetrické klíče mají asi 10x větší klíč oproti symetrickým klíčům se stejným zabezpčením.
    
    export veřejného klíče uživatele UID
    gpg --export [UID]
     --armor (alternativní výstup čitelný) překodovano BASE64   z 7bit do 8bit 
    
    
    GPA - aplikace pod X-ka
    
    
    
    SSL
    ---
    
    TLS 1.0 = kompatibilní =  OpenSSL 3
    TLS = nástupce SSL
    
    vrstvy pro SSL
    
    APLIKAČNÍ
    !SECURE SOCKET LAYER - SSL!
    TRANSPORTNÍ - UDP,TCP
    SÍŤOVÁ - IP
    FYZICKÁ
    
    
    SELF-Signed certikát
    openssl req -new -key klic.key -x509 -out klic.crt
    
    
    www.thawte.com - personal e-mail certifikát
    
    SSL tunneling
    -------------
    stunnel -d 1000 -p /root/cert.pem -r localhost:23
    
    
    
    /dev/TUN* - práce jen s IP
    /dev/TAP* - práce s rámci i IP
    
    
    OpenVPN - jednoduché na nastavení oproti IpSec
    
    
    Šifrovaný disk
    --------------
    device mapper -  dm-crypt+luks
    
    cryptsetup - balíček pro práci s šifr. diskem
    
    
    
    
    14.9.2007
    
    virtualizace:
    -------------
    
    standardní model bez XEN:
    
    ring 0
    jádro-kernel 
    
    ring 1
    FREE
    
    ring 2
    FREE
    
    ring 3
    USER_SPACE
    
    
    
    
    
    standardní model s XEN:
    
    ring 0
    hypervizor
    
    ring 1
    dom0 (základní systém), domU (virtuální systém), domU (virt.sys2)...
    jen systém, který může být modifikován patchem XEN
    dom0 i domU musí být aplikován XEN patch !!
    
    ring 2
    FREE
    
    ring 3
    USER_SPACE
    
    
    
    
    
    model s podporou HW (cpu - virtualizace)
    
    ring -1
    jádro-kernel 
    
    ring 0
    virtuální stroje (nemusí být modifikována XEN patchem) 
    dom0, domU, domU
    
    ring 1
    
    ring 2
    
    ring 3
    USER_SPACE
    
    
    
    GRSecurity - použití PaX
    ----------
    
    + randomizace adresního prostoru
    
    
    
    segmentování 
    + nízký dopad na výkon
    - snížení velikosti virtuální paměti aplikace na polovinu (cca 1,5GB) 
    
    stránkování
    + velikost virtuální paměti nezměněna
    - větší dopad na výkon
    - spolehlivě funguje na Intel Pentium, AMD Athlon/Duron
    
    
    nekompatibilitta s aplikacemi (wine, OpenOffice, ..)  je možné pro určité programy tyto ochrany vypnout
    
    
    
    MEDUSA DS9 (vývojáři mají málo času to vyvíjet)
    
    
           

    Hodnocení: 40 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 19.11.2007 22:09 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    Nedávno jsem byl na jedný prezentačce a svých 10min tam měla i společnost GOPAS a jako, ten typos, to byl nějaký sfetlý nebo schlastaný, nudný a únavný člověk. Takže od té doby mám zafixováno, že GOPAS ee :). Jinak mám také ceník všeho, co nabízí a jaksi, mno, pěkný ceny, pěkný :-/.
    Kolik stála tato konrétní? 3kkč? 6kkč?
    Zdar Max
    Měl jsem sen ... :(
    19.11.2007 22:11 Stan. | skóre: 25 | blog: musil
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    tuším že to bylo tohle
    Max avatar 19.11.2007 23:12 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    Jj, přehlédl jsem, že to byla třídenní akce, jinak bych netipoval tak málo :).
    Zdar Max
    Měl jsem sen ... :(
    20.11.2007 14:07 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    Já byl v Gopasu na školení Postfixu, vedl to nějaký p. Vrbata, a musím říct, že lepší školení jsem opravdu nezažil. Asi to bude "kus" od "kusu" :-)
    20.11.2007 14:22 Stan. | skóre: 25 | blog: musil
    Rozbalit Rozbalit vše Re: UNIXS - školení Gopas
    jo Vrbata je dobrej. dobre jsme si tam pokecali :)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.