abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Librem PQC Encryptor
    dnes 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 0
    VirtualBox 7.2
    včera 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    včera 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 3
    Nativní podpora ACME v NGINX
    včera 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 0
    KDE Gear 25.08
    včera 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    13.8. 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    13.8. 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Go 1.25
    13.8. 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Linux Mint 22.2 Zara – Beta
    12.8. 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti
    12.8. 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (17%)
    Celkem 393 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Tipy na zabezpečení "žákovského" ssh serveru
    Štítky: mac, server, sítě, SSH, VLAN, zabezpečení

    Dotaz: Tipy na zabezpečení "žákovského" ssh serveru

    13.10.2011 03:31 alojs
    Tipy na zabezpečení "žákovského" ssh serveru
    Přečteno: 638×
    Ahoj. Stavím ssh server pro připojení žáků střední školy do místní sítě z domova. Určitě nechci umožnit neomezený přístup do celé místní sítě z tohoto ssh serveru. Tak bych prosím chtěl znát nějaké tipy na zabezpečení takového řešení. Určitě zakážu ssh forwarding. Pak mě napadlo řešit přístup k jednotlivým ip v místní síti prostřednictvím firewallu přímo na tom ssh serveru + vymazat routy do některých vlan (používáme několik vlan) a na switchi zakázat mac adresu ssh serveru pro některé porty (nejsem si jistý zda to pujde).
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.10.2011 07:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Jestli vas pripad chapu dobre, tak mate 3 zony, interni sit, internet, a ssh server, mezi kterejma chcete regulovat provoz. V tom pripade je stezejni reseni firewall. Pokud vyloucite moznost ziskat prava administratora, nebo chybu spravce, tak muze byt firewall i na ssh serveru samotnem. V opacnem pripade musi byt firewall mimo server na spojnici mezi zonama.
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.10.2011 09:15 NN
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    OT: Nuvazoval jste o pouziti VPN pro pristup zaku z domova misto SSH ?

    NN
    13.10.2011 10:20 alojs
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    VPN jsem vyloučil. Nemám žádný důvod k tomu poskytovat žákům přímý "kanál" do vnitřní sítě příp. do nějaké její části. Místo toho jsem volil to ssh, kde se sice také mohou dostat do vnitřní sítě, ale jen právě z toho ssh serveru, kde navíc poběží x2go NX server a bude tam spousta ve škole používaných aplikací.
    13.10.2011 12:38 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Tak to snad jde jednoduše ošetřit přímo na VPN serveru. Openvpn serveru řeknete které sítě chcete zpřístupnit. SSH z venku po zkušenostech jedině přes kliče .../tečka/ .Pokud se mají přihlašovat přes jmeno a heslo tak jedině s VPN .
    13.10.2011 13:01 NN
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Presne tak, VPN je sice kanal, ale jaka sluzba a do jake site potece se da presne vyspecifikovat Zaroven nebudete resit, ze vam nekdo denodene odstreluje SSH, pokud se nepustite do dalsich uchylnych protiopatreni a dalsich protiopatreni atd..

    Postaveni VPN je jednoduche, ulehci vam mnoho casu a zaroven zvisi bezpecnost.

    NN
    13.10.2011 11:49 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru

    urcite nezabudnite na grsecurity

    D.

    13.10.2011 12:14 Sten
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Lepší je zabezpečit to pomocí firewallu, nejlépe někde mezi zónami, případně přímo na samotném serveru. Případně bych doporučil použít lehkou virtualizaci, třeba OpenVZ nebo VSerever.
    13.10.2011 22:41 Mordae
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Presne, dejte tam kontejner, zakazte vsechen treffic a whitelistujte. A pripojeni umoznete jen do toho kontejneru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.