abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 6
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 11
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1907 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / firewall - pristup do site na zaklade autentikace
    Štítky: Internet, LDAP, sítě, zákaz


    Dotaz: firewall - pristup do site na zaklade autentikace

    20.1.2011 20:17 rojko20
    firewall - pristup do site na zaklade autentikace
    Přečteno: 297×
    je nejaka moznost upravovat firewall na zaklade autentikace uzivatelu ?

    Potreboval bych omezit pristup do jedne privatni subsite na zaklade autentikace (idelane pres ldap z AD).

    Teda kdyz se auntetikuje povolit pristup do subsite, jinak zakaz. Jde o veskery provoz nejen http.

    Jde to vubec ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.1.2011 20:22 a1bert | skóre: 24
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    openvpn + pam
    20.1.2011 21:31 NN
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    802.1x + vlan

    NN
    vencour avatar 20.1.2011 21:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace

    Viz předchozí odpovědi, když přiblížíte, na čem to chcete/můžete/musíte filtrovat, pak dostanete bližší odpovědi. Nebo začínáte budovat infrastrukturu od začátku?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    21.1.2011 07:45 rojko20
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    jedna se o stavajici infrastrukturu.

    Kdyz to zjednodusim:

    Je router (debian 5), - eth1 (LAN1), vnitrni sit, kde jsou pripojeni lokalni uzivatele,

    - eth0 (internet)

    - pouzity jsou iptables pro filtrovani a PAT

    Pak je tady jeste nekolik vzdalenych subsiti(servisnich), ktere nejsou primo pripojeny k tomuto routeru, ale protoze klienti maji router nastaven jako gw, provoz do nich by se dal z routeru ridit.

    A tady bych potreboval aby router povolil pristup z LAN1 do techto subsiti na zaklade nejakeho overeni (nikoli na zaklade zdrojove IP adresy klienta).

    Jinak servisni subsite, jsou privatni subsite vzdalenych klientu, ktere jsou pres openvpn pripojeny k nasemu openvpn serveru (jedna se o jiny server). Takze jsou normalne pristupne.

    Takze aby router nepovoloval pristup do servisnich subsiti z jakekoli IP adresy z LAN1, ale jen ty ktere se overi pres uzivatelske jmeno a heslo.

    Ucelem tohoto je vzdalena spravu pocitacu, ktere jsou v servisnich sitich

    21.1.2011 16:21 NN
    Rozbalit Rozbalit vše Re: firewall - pristup do site na zaklade autentikace
    Tak potom je ten predchozi navrh vhodnejsi. Na brane si udelas si openvpn server, kde v konfiguraci nastavis prislusne pristupy pro konkretni skupiny:

    Configuring client-specific rules and access policies

    Na firewallu si pripravis prostupy, ktere se naroutuji klientovi az po autentizaci, napriklad prez zminovany PAM, pripadne jiny modul.

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.