abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:33 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 16.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    dnes 03:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.12 oznámil Linus Torvalds vydání Linuxu 6.13. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Odstraněn byl souborový systém ReiserFS.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    19. ledna 2038 přeteče hodnota time_t na 32bitových systémech, na vyřešení problému roku 2038 (Y2K38) tedy zbývá 13 let. Např. Debian v uplynulém roce přešel na 64bitový čas. Bernhard Wiedemann z openSUSE sdílí chyby v sestavení rozšířeného softwaru.

    Fluttershy, yay! | Komentářů: 0
    včera 15:44 | Nová verze

    Byla vydána druhá opravná verze 21.2 v dubnu loňského roku vydané verze 21 multimediálního centra Kodi (dříve XBMC, Wikipedie) s kódovým označením Omega.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    TikTok ve Spojených státech v sobotu večer místního času přerušil činnost. Uživatelé čínskou firmou vlastněné sociální sítě dostali zprávu, že aplikaci kvůli zákazu nelze používat. TikTok je momentálně nedostupný v obchodech s aplikacemi Google Play a App Store. Podle zákona přijatého loni a potvrzeného v pátek soudem měla platforma do dneška přerušit spojení se svou mateřskou společností ByteDance, která sídlí v Číně, nebo činnost v

    … více »
    Ladislav Hagara | Komentářů: 6
    18.1. 23:00 | Nová verze

    Wings 3D, tj. open source 3D modelovací program naprogramovaný v programovacím jazyce Erlang zaměřený na modelování pomocí subdivision a inspirovaný programy Nendo a Mirai od Izware, byl vydán v nové opravné verzi 2.4.1. Ke stažení již také ve formátu Flatpak z Flathubu.

    Ladislav Hagara | Komentářů: 0
    18.1. 22:22 | Nová verze

    Webový prohlížeč Dillo byl vydán ve verzi 3.2.0. Přidává podporu vzorců v SVG, obrázků ve WebP, změny velikosti stránky či možností posouvání. Nedávno oslavil 25. výročí vzniku.

    Fluttershy, yay! | Komentářů: 0
    18.1. 01:33 | Zajímavý software

    Hra Mini Thief je na Steamu zdarma napořád, když aktivaci provedete do 24. ledna do 19.00 [ProtonDB].

    Ladislav Hagara | Komentářů: 0
    16.1. 22:00 | IT novinky

    Certifikační autorita Let's Encrypt oznámila, že bude volitelně nabízet krátkodobé certifikáty s šestidenní platností a navíc s možností vystavit je na IP adresu. Zvolit typ certifikátu bude možné v certifikačním profilu ACME.

    Ladislav Hagara | Komentářů: 9
    16.1. 21:22 | IT novinky

    Herní konzole Nintendo Switch 2 byla oficiálně potvrzena. Vyjde letos. Trailer na YouTube. Více ve středu 2. dubna na Nintendo Direct.

    Ladislav Hagara | Komentářů: 4
    Rozcestník

    Dotaz: databáze, naslouchani na venkovnim rozhrani

    20.10.2010 15:02 chinook | skóre: 28
    databáze, naslouchani na venkovnim rozhrani
    Přečteno: 126×
    Je nějaké bezpečnostní riziko, když nechám databázový server např. mysql, postgresql apod. naslouchat na venkovním rozhraní? Většinou tyto služby z venku viditelné nejsou a nechápu proč. Když budu mít vše aktualizované a dobrá hesla tak není problém. Jediné co mě napadá, že by byla nějaká bezp. chyba na serveru, ale to předpokládám, že v tak často používaných aplikacích nebude. Nebo je nějaký důvod nespouštět to na internetu?

    Odpovědi

    20.10.2010 15:11 Arnošt Málek | skóre: 17
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    To je ponekud naivni predstava ... kazda aplikace dostupna zvenci zvysuje moznost napadeni serveru, takze proto co nejmene. Je nejaky duvod neco takoveho delat?
    20.10.2010 15:20 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Mam naprogramovanou aplikaci, ktera pristupuje do databaze a potrebuju mit pristup z cele CR. V databazi jsou docela dulezita data. Jsou dve varianty.

    Aplikace je pod windows, takze bud rozbeham PC s windows, ktere bude v siti s DB serverem a uzivatele se vzdalene pripoji k windows a nebo si uzivatele stahnou aplikaci a ta se pripoji k DB. Vpn jsem zavrhl, protoze to bezny uzivatel asi pouzivat nebude.

    Napada nekoho jak to resit?
    20.10.2010 15:26 Opin Dog
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Jedno z rieseni je aj taketo: Sprav si univerzalny webservice, do ktoreho posles SQL a sluzba toto SQL vykona... Vyhnes sa priamemu pripojeniu na SQL a pouzijes bezpecnost tykajucu sa webu a WS

    Rychlosti a transakcii sa neboj, ide to svizne ..
    Heron avatar 20.10.2010 15:26 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    No, když už je to takhle tak alespoň používej SSL spojení na DB. Když to jdou důležitá data.
    20.10.2010 15:54 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Zpřístupnit databázi na veřejném portu je samozřejmě možné a bude to fungovat, nicméně komunikační protokoly jsou navrženy pro použití v LAN:
    • Většinou nepodporují šifrování, takže lze data (a dokonce i hesla) snadno odposlouchávat. Lze řešit pomocí SSL tunelu, ale to už se trochu komplikuje. Obě strany by navíc měly ověřovat certifikáty, jinak hrozí MITM.
    • Komunikace je docela neefektivní, přenáší se zbytečné velké objemy dat a zbytečně mnoho se čeká. Výsledkem je, že při omezeném datovém toku a hlavně při horší latenci se aplikace neúnosně zpomalí.
    Problém se zabezpečením lze řešit přes VPN. Problém s efektivitou komunikačního protokolu lze částečně řešit pečlivým návrhem aplikace.
    20.10.2010 15:19 Opin Dog
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Pokial mas vzdy aktualny SQL a mas ochranu pred DoS a pod vecami, je to v pohode ... odporucam zmenit default port. Sam takto mam zverejene MySQL..
    Heron avatar 20.10.2010 15:19 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Většinou tyto služby z venku viditelné nejsou a nechápu proč.

    Třeba proto, že z venku nejsou potřeba býti dostupné.

    Nebo je nějaký důvod nespouštět to na internetu?

    To je špatně položená otázka. Základní bezpečnost se řeší tak, se vše vypne a to co je skutečně potřeba, se zapne. Z hlediska FW je tedy výchozí stav "nepropustím vůbec nic" a pro povolení komunikace musí být pádný důvod (třeba ten, že se na tu službu chce někdo připojovat).

    20.10.2010 15:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani
    Většinou tyto služby nejsou zvenku viditelné proto, že to není potřeba. Pokud to ve vašem případě potřebujete, je logické o zpřístupnění do celého internetu uvažovat. Počítejte ale s tím, že běžně není komunikace klienta s databází šifrovaná (takže půjde odposlechnout přihlašovací údaje i přenášená data), a že provoz v internetu není zrovna to, na co by byly databáze navrhovány a testovány – takže je menší pravděpodobnost, že někdo odhalí třeba chybu v implementaci síťového protokolu , nebo se asi databáze moc dobře nevypořádá s DoS útokem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.