Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."
Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.
5.6.2007 18:19
Max | skóre: 72
| blog: Max_Devaine
. (jako server bych ale použil linux, přecijen, routování tam je mnohem lepší a bez sw třetích stran)Nainstalujeme:
1) Openvpn
2) Openssl
3) Lzo
4) Pam
Nejdřív vytvoříme si certifikáty pro bezpečné spojení (PKI - public key infrastructure).
Můžete upravit soubor vars aby nám rovnou nabízel předvyplněné možnosti, je to taky dobrý proto, že tyto hodnoty ve všech certifikátech musí být shodné, jinak se nepřipojíte:
export KEY_COUNTRY=CZ
export KEY_PROVINCE=CZECHIA
export KEY_CITY=PRAG
export KEY_ORG="MOJE_FIRMA"
export KEY_EMAIL=ja@example.cz
Nejdřív vygenerujeme cerifikát a klíče CA (certifikační autority)- zadáme tyto příkazy:cp /usr/share/doc/packages/openvpn/easy-rsa /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
. ./vars
./clean-all
./build-ca
Pak vygenerujeme ceftifikát a klíče pro OpenVPN server:
./build-key-server server
Common Name: server
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
poté vygenerujeme cerfikáty a klíče pro OpenVPN klienty client1 a client2:
./build-key client1
Common Name: client1
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
./build-key client2
Common Name: client2
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
Pak vygenerujem Diffie Hellman parametery:
./build-dh
v podsložce keys se nám vytvořili různé klíče a certifikáty.
Ted musíme bezpečně přenést soubory ca.crt , client1.key a client1.crt na počítač client1 a ca.crt , client2.key a client2.crt na počítač client2.Pak vygenerujem Diffie Hellman parametery:
./build-dh
Ted si nastavíme OpenVPN server:
cp /usr/share/doc/packages/openvpn/sample-config-files/server.conf /etc/openvpn/server.conf
### server.conf ####
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0 #zde zadáváme celou síť a server bude naslouchat
#na první adrese sítě, zde to bude 192.168.100.1
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
################################
ted můžem server spustit. (v suse: rcopenvpn start)
Poté nakonfigurujem klienta:
########## client.conf ###############
client
dev tun
proto udp
remote 10.10.10.10 1194
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
;mute 20
#########################
Takže takhle to chodí mě, V příkladu je 10.10.10.10 (veřejná) IP adresa OpenVPN serveru a 192.168.100.0 je sít z jejíhož rozsahu se budou klientům přidělovat adresy.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz