Přihlášení | Registrace

napište » Zprávičky

včera 21:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Godot 4.2

včera 16:22 | Nová verze

Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0

NixOS 23.11 Tapir

včera 16:11 | Nová verze

Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

NÚKIB upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat

včera 14:11 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na hrozbu spojenou s používáním mobilní aplikace WeChat a její čínské verze Weixin (dále jen WeChat). Ta sbírá velký objem uživatelských dat, a právě to by – v kombinaci se způsobem jejich sběru – mohlo sloužit k přesnému zacílení kybernetických útoků.

Ladislav Hagara | Komentářů: 0

LibreQoS 1.4

včera 14:00 | Zajímavý software

LibreQoS je svobodná aplikace vhodná pro poskytovatele internetové připojení pro rezervaci a řízení datových toků zákazníků (QoS - Quality of Service, QoE - Quality of Experience). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2. Aktuální verze je 1.4.

Ladislav Hagara | Komentářů: 0

Beta 1 verze KDE 6 (Plasma, Frameworks a Gear)

29.11. 23:22 | Nová verze

Byla vydána Beta 1 verze KDE 6 (Plasma, Frameworks a Gear) postavené na Qt 6. Testovat lze například v distribuci KDE Neon. Stabilní verze je plánována na konec února 2024. Předchozí velké vydání 5 vylo vydáno téměř před 10 lety (červenec 2014).

Ladislav Hagara | Komentářů: 19

Open-source webmail Roundcube se připojil k Nextcloudu

29.11. 23:00 | Komunita

Open-source webmail Roundcube se připojil k balíku aplikací Nextcloudu. Převzetí firmou Nextcloud ale plánováno není, pouze integrace a podpoření vývoje.

Fluttershy, yay! | Komentářů: 0

Umělá inteligence SDXL Turbo pro generování obrázků z textového popisu v reálném čase

29.11. 18:44 | IT novinky

Stability AI představila SDXL Turbo, tj. umělou inteligenci pro generování obrázků z textového popisu v reálném čase, viz ukázka na YouTube.

Ladislav Hagara | Komentářů: 1

PeerTube 6

29.11. 12:33 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové major verzi 6. Přehled novinek i s náhledy a videi v oficiálním oznámení a na GitHubu (6.0.0, 6.0.1).

Ladislav Hagara | Komentářů: 0

S eDoklady lze mít od ledna 2024 občanku v mobilní aplikaci

29.11. 11:55 | IT novinky

S eDoklady lze mít od ledna 2024 občanku v mobilní aplikaci [Digitální a informační agentura – DIA].

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte modální textový editor?

ano, Vim nebo vi (76%)

používám emulaci vi v jiném editoru (3%)

ano, jiný (Kakoune, Helix,…) (2%)

ne (20%)

Celkem 290 hlasů

Komentářů: 8, poslední 16.11. 22:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / databáze, naslouchani na venkovnim rozhrani

Štítky: databáze, hesla, chyba, MySQL, PostgreSQL, problém, server

Dotaz: databáze, naslouchani na venkovnim rozhrani

20.10.2010 15:02 chinook | skóre: 28
databáze, naslouchani na venkovnim rozhrani

Přečteno: 110×

Odpovědět | Admin

Je nějaké bezpečnostní riziko, když nechám databázový server např. mysql, postgresql apod. naslouchat na venkovním rozhraní? Většinou tyto služby z venku viditelné nejsou a nechápu proč. Když budu mít vše aktualizované a dobrá hesla tak není problém. Jediné co mě napadá, že by byla nějaká bezp. chyba na serveru, ale to předpokládám, že v tak často používaných aplikacích nebude. Nebo je nějaký důvod nespouštět to na internetu?

Nástroje: Začni sledovat (0) ?

Odpovědi

20.10.2010 15:11 Arnošt Málek | skóre: 17
Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani

To je ponekud naivni predstava ... kazda aplikace dostupna zvenci zvysuje moznost napadeni serveru, takze proto co nejmene. Je nejaky duvod neco takoveho delat?

20.10.2010 15:20 chinook | skóre: 28
Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani

Mam naprogramovanou aplikaci, ktera pristupuje do databaze a potrebuju mit pristup z cele CR. V databazi jsou docela dulezita data. Jsou dve varianty.

Aplikace je pod windows, takze bud rozbeham PC s windows, ktere bude v siti s DB serverem a uzivatele se vzdalene pripoji k windows a nebo si uzivatele stahnou aplikaci a ta se pripoji k DB. Vpn jsem zavrhl, protoze to bezny uzivatel asi pouzivat nebude.

Napada nekoho jak to resit?

20.10.2010 15:26 Opin Dog
Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani

Jedno z rieseni je aj taketo: Sprav si univerzalny webservice, do ktoreho posles SQL a sluzba toto SQL vykona... Vyhnes sa priamemu pripojeniu na SQL a pouzijes bezpecnost tykajucu sa webu a WS

Rychlosti a transakcii sa neboj, ide to svizne ..

20.10.2010 15:26 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani

No, když už je to takhle tak alespoň používej SSL spojení na DB. Když to jdou důležitá data.

Heron

20.10.2010 15:54 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani

Zpřístupnit databázi na veřejném portu je samozřejmě možné a bude to fungovat, nicméně komunikační protokoly jsou navrženy pro použití v LAN:

Většinou nepodporují šifrování, takže lze data (a dokonce i hesla) snadno odposlouchávat. Lze řešit pomocí SSL tunelu, ale to už se trochu komplikuje. Obě strany by navíc měly ověřovat certifikáty, jinak hrozí MITM.
Komunikace je docela neefektivní, přenáší se zbytečné velké objemy dat a zbytečně mnoho se čeká. Výsledkem je, že při omezeném datovém toku a hlavně při horší latenci se aplikace neúnosně zpomalí.

Problém se zabezpečením lze řešit přes VPN. Problém s efektivitou komunikačního protokolu lze částečně řešit pečlivým návrhem aplikace.

20.10.2010 15:19 Opin Dog
Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani

Pokial mas vzdy aktualny SQL a mas ochranu pred DoS a pod vecami, je to v pohode ... odporucam zmenit default port. Sam takto mam zverejene MySQL..

20.10.2010 15:19 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani

Většinou tyto služby z venku viditelné nejsou a nechápu proč.

Třeba proto, že z venku nejsou potřeba býti dostupné.

Nebo je nějaký důvod nespouštět to na internetu?

To je špatně položená otázka. Základní bezpečnost se řeší tak, se vše vypne a to co je skutečně potřeba, se zapne. Z hlediska FW je tedy výchozí stav "nepropustím vůbec nic" a pro povolení komunikace musí být pádný důvod (třeba ten, že se na tu službu chce někdo připojovat).

Heron

20.10.2010 15:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: databáze, naslouchani na venkovnim rozhrani

Většinou tyto služby nejsou zvenku viditelné proto, že to není potřeba. Pokud to ve vašem případě potřebujete, je logické o zpřístupnění do celého internetu uvažovat. Počítejte ale s tím, že běžně není komunikace klienta s databází šifrovaná (takže půjde odposlechnout přihlašovací údaje i přenášená data), a že provoz v internetu není zrovna to, na co by byly databáze navrhovány a testovány – takže je menší pravděpodobnost, že někdo odhalí třeba chybu v implementaci síťového protokolu , nebo se asi databáze moc dobře nevypořádá s DoS útokem.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje