abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    dnes 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Go 1.25
    dnes 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Linux Mint 22.2 Zara – Beta
    včera 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti
    včera 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 1
    Syncthing 2.0.0
    včera 12:55 | Nová verze

    Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci
    včera 12:33 | IT novinky

    Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

    Ladislav Hagara | Komentářů: 11
    Debian GNU/Hurd 2025
    11.8. 04:55 | Nová verze

    Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

    Ladislav Hagara | Komentářů: 6
    openSUSE je s námi už 20 let
    11.8. 02:44 | Komunita

    V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

    lkocman | Komentářů: 6
    Debian 13 Trixie
    9.8. 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 8
    WLED – Wi-Fi ovládání RGB LED
    9.8. 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (49%)
     (20%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (17%)
    Celkem 355 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Bezpečnosť HTTPS pri OpenVPN port-share
    Štítky: Apache, bezpečnost, Internet, OpenVPN, PHP, programování, sítě

    Dotaz: Bezpečnosť HTTPS pri OpenVPN port-share

    18.12.2010 14:09 unamed | skóre: 6 | blog: unamed
    Bezpečnosť HTTPS pri OpenVPN port-share
    Přečteno: 423×
    Zdravím osadenstvo.

    Potreboval som z určitých dôvodov rozbehať OpenVPN na mojom serveri na porte 443 (aby som sa dostal na "normálny" internet z práce:-D), ale keďže mi na serveri beží aj Apache, tak som musel využiť v OpenVPN "port-share". Z technického hľadiska mi všetko beží tak ako má, ale všimol som si, že ak idem na https stránku na tom mojom serveri, tak napríklad PHP funkcia getenv(remote_addr); namiesto normálnej IP (ktorú ukáže pri http) vráti 127.0.0.1.

    Preto sa chcem opýtať, že či to náhodou nie je voľajaká "diera" do systému - proste či sa tento fakt nedá zneužiť a ak áno, tak ako to napraviť.

    Ďakujem.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.12.2010 18:15 NN
    Rozbalit Rozbalit vše Re: Bezpečnosť HTTPS pri OpenVPN port-share
    Podle dokumentace v port-share modu, funguje OpenVPN jako proxy, ktera kdyz uvidi non-VPN provoz, tak ho posle na HTTPS/HTTP server. Tak ze nekde v tom to bude..

    NN
    18.12.2010 22:00 unamed | skóre: 6 | blog: unamed
    Rozbalit Rozbalit vše Re: Bezpečnosť HTTPS pri OpenVPN port-share
    No, to mi je jasné. Ale ide mi o to, že som si všimol, že webové adresáre s .htaccess v ktorom bolo "deny from all, allow from 127.0.0.1 192.168.1.0/24" boli zrazu cez https dostupné aj do sveta. :-) Samozrejme, že som ten localhost už odstránil, ale zaujíma ma, že či tam nemôže byť ešte niečo také nebezpečné čo súvisí s týmto špecifickým prípadom. Ďakujem.
    Jendа avatar 18.12.2010 19:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnosť HTTPS pri OpenVPN port-share
    Jestli to funguje jako proxy jak píše NN, tak původní IP pravděpodobně bude v X-Forwarded-For HTTP hlavičce.

    (další problém kvůli tomu, že každý nemůže mít tolik IP adres, kolik chce… argh)
    19.12.2010 08:13 ehy | skóre: 1
    Rozbalit Rozbalit vše Re: Bezpečnosť HTTPS pri OpenVPN port-share

    Vlákno bylo přesunuto do samostatné diskuse.

    20.12.2010 17:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Bezpečnosť HTTPS pri OpenVPN port-share
    OpenVPN v takovém případě musí fungovat jako proxy server, takže když rozpozná HTTPS spojení, sám naváže spojení s HTTPS serverem a komunikaci zprostředkovává. Z pohledu HTTP serveru je tedy spojení navázané z lokálního počítače. IP adresa klienta může být v HTTP hlavičkách.

    Díra do systému v tom smyslu, že by někdo přes to třeba mohl spouštět programy na vašem serveru, to není (pokud tedy není díra v samotném OpenVPN). Je to ale trochu díra do HTTPS komunikace – prohlížeč nekomunikuje přímo s HTTPS serverem, ale přes prostředníka – OpenVPN (takže třeba serverový HTTPS certifikát musí mít OpenVPN). To je přesně to, čemu se snaží HTTPS zabránit. Pokud tedy OpenVPN věříte a svěříte mu obsah té HTTPS komunikace, ničemu to nevadí. Pokud by v té komunikace ale bylo něco tajného, co byste nesvěřil ani OpenVPN, měl byste to vyřešit jinak, použít pro VPN samostatnou IP adresu a HTTPS komunikaci mít bez prostředníka. Taky v tomhle případě nemůžete jednoduše použít přihlašování HTTPS klientským certifikátem, ale to asi nepoužíváte – jinak už byste asi přišel na to, že vám to nefunguje :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.