abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2155 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Tipy na zabezpečení "žákovského" ssh serveru

    13.10.2011 03:31 alojs
    Tipy na zabezpečení "žákovského" ssh serveru
    Přečteno: 713×
    Ahoj. Stavím ssh server pro připojení žáků střední školy do místní sítě z domova. Určitě nechci umožnit neomezený přístup do celé místní sítě z tohoto ssh serveru. Tak bych prosím chtěl znát nějaké tipy na zabezpečení takového řešení. Určitě zakážu ssh forwarding. Pak mě napadlo řešit přístup k jednotlivým ip v místní síti prostřednictvím firewallu přímo na tom ssh serveru + vymazat routy do některých vlan (používáme několik vlan) a na switchi zakázat mac adresu ssh serveru pro některé porty (nejsem si jistý zda to pujde).

    Odpovědi

    13.10.2011 07:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Jestli vas pripad chapu dobre, tak mate 3 zony, interni sit, internet, a ssh server, mezi kterejma chcete regulovat provoz. V tom pripade je stezejni reseni firewall. Pokud vyloucite moznost ziskat prava administratora, nebo chybu spravce, tak muze byt firewall i na ssh serveru samotnem. V opacnem pripade musi byt firewall mimo server na spojnici mezi zonama.
    In Ada the typical infinite loop would normally be terminated by detonation.
    13.10.2011 09:15 NN
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    OT: Nuvazoval jste o pouziti VPN pro pristup zaku z domova misto SSH ?

    NN
    13.10.2011 10:20 alojs
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    VPN jsem vyloučil. Nemám žádný důvod k tomu poskytovat žákům přímý "kanál" do vnitřní sítě příp. do nějaké její části. Místo toho jsem volil to ssh, kde se sice také mohou dostat do vnitřní sítě, ale jen právě z toho ssh serveru, kde navíc poběží x2go NX server a bude tam spousta ve škole používaných aplikací.
    13.10.2011 12:38 alanos | skóre: 24 | blog: alanos
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Tak to snad jde jednoduše ošetřit přímo na VPN serveru. Openvpn serveru řeknete které sítě chcete zpřístupnit. SSH z venku po zkušenostech jedině přes kliče .../tečka/ .Pokud se mají přihlašovat přes jmeno a heslo tak jedině s VPN .
    13.10.2011 13:01 NN
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Presne tak, VPN je sice kanal, ale jaka sluzba a do jake site potece se da presne vyspecifikovat Zaroven nebudete resit, ze vam nekdo denodene odstreluje SSH, pokud se nepustite do dalsich uchylnych protiopatreni a dalsich protiopatreni atd..

    Postaveni VPN je jednoduche, ulehci vam mnoho casu a zaroven zvisi bezpecnost.

    NN
    13.10.2011 11:49 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru

    urcite nezabudnite na grsecurity

    D.

    13.10.2011 12:14 Sten
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Lepší je zabezpečit to pomocí firewallu, nejlépe někde mezi zónami, případně přímo na samotném serveru. Případně bych doporučil použít lehkou virtualizaci, třeba OpenVZ nebo VSerever.
    13.10.2011 22:41 Mordae
    Rozbalit Rozbalit vše Re: Tipy na zabezpečení "žákovského" ssh serveru
    Presne, dejte tam kontejner, zakazte vsechen treffic a whitelistujte. A pripojeni umoznete jen do toho kontejneru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.