abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Branch Privilege Injection, bezpečnostní problém procesorů Intel
    včera 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 1
    Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)
    včera 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 6
    Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    včera 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 37
    Training Solo, bezpečnostní problém procesorů Intel a ARM
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.05.11
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    GNOME Foundation má nového výkonného ředitele
    12.5. 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 10
    Vývoj renderovacího jádra Servo za uplynulé dva měsíce
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 29
    Raspberry Pi Connect 2.5
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (0%)
     (3%)
    Celkem 605 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Virtuální SSL server v apache
    Štítky: Apache, bezpečnost, firewally, FTP, HTML, Internet, KDE, kernel, komunikace, Linux, Pascal, PHP, programování, proxy, sítě, SSL, TLS, web

    Dotaz: Virtuální SSL server v apache

    vasek125 avatar 3.1.2006 19:52 vasek125 | skóre: 30 | Mladá Boleslav
    Virtuální SSL server v apache
    Přečteno: 359×
    Jak udělám několik z virtuálních serverů SSL? Když zapnu SSlengine u prvního, aplikuje se na včechny, když ne, neaplikuje se vůbec, potřebuju prostě několik virtuálních SSL serverů s vlastními certifikáty.

    můj prozatimní konfigurák bez ssl konfigurák:
    co mám doplnit?
    ...

NameVirtualHost x.x.x.x

<VirtualHost x.x.x.x>
ServerAdmin postmaster@mojedomena.cz
DocumentRoot /srv/www/htdocs
ServerName www.mojedomena.cz
</VirtualHost>

<VirtualHost x.x.x.x>
ServerAdmin postmaster@mojedomena.cz
DocumentRoot /srv/www/htdocs/mail
DirectoryIndex index.html index.php
ServerName mail.mojedomena.cz
</VirtualHost> 

...
    bez ssl to funguje ale to ssl tam potřebuju
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.1.2006 19:56 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Name based virtuální servery v případě SSL jsou de facto nerealizovatelné, protože informace podstatná pro rozlišení virtuálu (položka Host v hlavičce dotazu) by byla už v zašifrované části komunikace. Takže by bylo potřeba vybrat klíč pro komunikaci dřív, než by se server dozvěděl, který má vlastně použít. Někdy se to obchází společným certifikátem (a klíčem) pro všechna jména, ale moc vhodné řešení to není. Resumé: posaďte servery na různé IP adresy (nebo porty) a použijte IP-based virtuální servery.
    vasek125 avatar 3.1.2006 20:02 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Já ale když u toho prvního zapnu SSL engine, u ostatních je to jenom ssl a když tam dám default jako ssl tak ostatní servery ssl- je u nich ignorováno nastavení DocumentRoot... prostě všechno
    3.1.2006 20:12 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Jak už jsem napsal: name based virtuální servery se SSL prostě neuděláte. Jde to pouze trikem, který ale není příliš vhodným řešením a nedá se použít vždy.
    vasek125 avatar 3.1.2006 21:14 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    A jak mám udělat jeden SSL virtuální server. Jednou se mi to povedlo, ale rád bych to udělal nějak korektně. Jak a kam mám umístit virtuální server? Stačí mi jen jeden, když jich víc nejde.
    3.1.2006 20:59 TimeLord | skóre: 4
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Na jedno IP je mozne dat len jeden SSL certifikat, cize ak ten server ma len jedno IP, tak bude mat ten isty SSL certifikat pre vsetky virtualy.
    vasek125 avatar 3.1.2006 21:15 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    A jak mám udělat jeden SSL virtuální server. Jednou se mi to povedlo, ale rád bych to udělal nějak korektně. Jak a kam mám umístit virtuální server? Stačí mi jen jeden, když jich víc nejde.
    3.1.2006 21:16 petr_p
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Misto SSL pouzijte TLS. Podle RFC 3546 je mozne jeste pred prejitim do sifrovaneho modu sdelit serveru jeho domenove jemeno.

    Otazka je, zda to Apache implementuje.
    3.1.2006 21:24 petr_p
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Ted jsem nasel pomerne dobre rozebrany tento problem na cz.comp.linux (odkaz do jyxa).
    vasek125 avatar 3.1.2006 21:47 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    výborný odkaz, díky. celou dobu jsem v tom hledal složitosti a ono je to přitom tak jednoduché
    3.1.2006 21:52 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Zajímavé. Nevšiml jsem si, že by se tam psalo něco zásadně jiného, než co jsme vám odpovídali tady…
    vasek125 avatar 3.1.2006 22:07 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Ale stejnak mě štvou ty certifikáty. Jak to dám na jiný port? např port 555

    udělal jsem následující kroky:

    NameVirtualHost *:555 par ten Virtualhost <... *:555> odblokoval port na firewallu

    a stejně mi to nejede, kde je problém

    nejelo to ani po přidání Listen *:555
    vasek125 avatar 3.1.2006 21:59 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    To ano, ale dozvěděl jsem se tam to co jsem si myslel o verzích apache a ještě tam jsou i příklady virtualserverů. Nějak podobně jsem to měl i já nakonfigurované ale zajímavé čtení.
    vasek125 avatar 3.1.2006 22:09 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Ale stejnak mě štvou ty certifikáty. Jak to dám na jiný port? např port 555

    udělal jsem následující kroky:

    NameVirtualHost *:555 par ten Virtualhost <... *:555> odblokoval port na firewallu

    a stejně mi to nejede, kde je problém

    nejelo to ani po přidání Listen *:555
    vasek125 avatar 3.1.2006 23:21 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    už to běží
    vasek125 avatar 3.1.2006 23:21 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    ale i na těch portech se bere stejnej certifikát
    3.1.2006 23:34 Sinuhet | skóre: 31
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    No tak sem pastnete, jak ste ty ssl virtual hosty nakofiguroval.
    4.1.2006 10:02 vasek125
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    NameVirtualHost *:80 NameVirtualHost *:443

    a už se jede ... very easy

    .. ale na ty certifikaty, ty by meli jit taky nejak udelat ale nevim jak
    4.1.2006 10:21 vasek125
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    problém zcela vyřešen přídáno
    namevirtualhost x.x.x.x:555
    do virtualhostu přidáno
    servername *:555

    a už to má vlastní certifikát


    hurá
    4.1.2006 10:46 Dracula
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Hm a jeste by me zajimalo jesli ten port 555 nebrani v pruchodu pres ruzny firewally, docela bych si typnul ze ne:(
    4.1.2006 11:20 vasek125
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Na firewallu jsem port 555 samozřejmě povolil
    4.1.2006 11:21 vasek125
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Na firewallu jsem port 555 samozřejmě povolil
    4.1.2006 12:01 TimeLord | skóre: 4
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Vy ano, ale ini sa tam nemusia dostat, ak ich firewally alebo proxy port 555 blokuju. 555 je pre HTTPS nestandartny port a tym padom defaultne nemusi byt (a pravdepodobne ani nebude) povoleny na roznych firemnych firewalloch a proxy servroch.
    vasek125 avatar 4.1.2006 14:41 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Jiné firewally jsou většinou na 99% nastaveny tak, že z vnitřní sítě povolují porty všechny. Co by asi dělali s uživateli, kteří se dejme tomu musí připojit někam nějakým nestandartním protokolem, což je vcelku možné.
    4.1.2006 15:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Co jsem si všim v podnikových sítích, tak je přístupný web na portu 80 případně 443 a to je konec. Velmi často není možné používat ani ftp.

    Pokud ten zaměstnanec potřebuje přístup kvůli práci někam ven, tak se mu to povolí (často i na omezenou dobu).
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    vasek125 avatar 4.1.2006 15:29 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    Dle mého názoru je takovéto "omezování svobody" zcela nesmyslné. Např. já každý den využívám haldu protokolů a portů 22,21,443,25,10550,10551,80,993 ......... a mohl bych pokračovat Ještě že jsem spávcem ve své vl. síti :) Ale i z jiných se bez problému připojím
    4.1.2006 16:09 Dracula
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    No taky bych chtel byt jednou spravcem, zatim sem jen programator;) Ve velkejch firmach je to vetsinou udelany tak ze http ok, https jen na portu 443 a zbytek zakazanej sice se to da vzdycky nak obejit ale https server na portu 555 je asi fakt nepristupnej:(
    vasek125 avatar 4.1.2006 16:26 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
    To není tak špatný být programátor. To zase neumim já, já maximálně něco v Borland Delphi, turbo pascal, php a jen ňáký skripty. Správcovství není tak těžké. Co člověk neví, na to přijde a když nepřijde najde na internetu návod. :) Je mi 16 a docela to zvládám.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.