abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bitwig Studio 6
    dnes 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    dnes 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    dnes 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    dnes 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    včera 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    včera 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 8
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    včera 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 23
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    včera 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44 Beta
    včera 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG Wired
    10.3. 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (6%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1053 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Tipy na zabezpečení "žákovského" ssh serveru
    Štítky: mac, server, sítě, SSH, VLAN, zabezpečení

    Dotaz: Tipy na zabezpečení "žákovského" ssh serveru

    13.10.2011 03:31 alojs
    Tipy na zabezpečení "žákovského" ssh serveru
    Přečteno: 675×
    Ahoj. Stavím ssh server pro připojení žáků střední školy do místní sítě z domova. Určitě nechci umožnit neomezený přístup do celé místní sítě z tohoto ssh serveru. Tak bych prosím chtěl znát nějaké tipy na zabezpečení takového řešení. Určitě zakážu ssh forwarding. Pak mě napadlo řešit přístup k jednotlivým ip v místní síti prostřednictvím firewallu přímo na tom ssh serveru + vymazat routy do některých vlan (používáme několik vlan) a na switchi zakázat mac adresu ssh serveru pro některé porty (nejsem si jistý zda to pujde).
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.10.2011 07:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Jestli vas pripad chapu dobre, tak mate 3 zony, interni sit, internet, a ssh server, mezi kterejma chcete regulovat provoz. V tom pripade je stezejni reseni firewall. Pokud vyloucite moznost ziskat prava administratora, nebo chybu spravce, tak muze byt firewall i na ssh serveru samotnem. V opacnem pripade musi byt firewall mimo server na spojnici mezi zonama.
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.10.2011 09:15 NN
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    OT: Nuvazoval jste o pouziti VPN pro pristup zaku z domova misto SSH ?

    NN
    13.10.2011 10:20 alojs
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    VPN jsem vyloučil. Nemám žádný důvod k tomu poskytovat žákům přímý "kanál" do vnitřní sítě příp. do nějaké její části. Místo toho jsem volil to ssh, kde se sice také mohou dostat do vnitřní sítě, ale jen právě z toho ssh serveru, kde navíc poběží x2go NX server a bude tam spousta ve škole používaných aplikací.
    13.10.2011 12:38 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Tak to snad jde jednoduše ošetřit přímo na VPN serveru. Openvpn serveru řeknete které sítě chcete zpřístupnit. SSH z venku po zkušenostech jedině přes kliče .../tečka/ .Pokud se mají přihlašovat přes jmeno a heslo tak jedině s VPN .
    13.10.2011 13:01 NN
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Presne tak, VPN je sice kanal, ale jaka sluzba a do jake site potece se da presne vyspecifikovat Zaroven nebudete resit, ze vam nekdo denodene odstreluje SSH, pokud se nepustite do dalsich uchylnych protiopatreni a dalsich protiopatreni atd..

    Postaveni VPN je jednoduche, ulehci vam mnoho casu a zaroven zvisi bezpecnost.

    NN
    13.10.2011 11:49 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru

    urcite nezabudnite na grsecurity

    D.

    13.10.2011 12:14 Sten
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Lepší je zabezpečit to pomocí firewallu, nejlépe někde mezi zónami, případně přímo na samotném serveru. Případně bych doporučil použít lehkou virtualizaci, třeba OpenVZ nebo VSerever.
    13.10.2011 22:41 Mordae
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Presne, dejte tam kontejner, zakazte vsechen treffic a whitelistujte. A pripojeni umoznete jen do toho kontejneru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.