Přihlášení | Registrace

napište » Zprávičky

Mikrokontroléry RP2350A a RP2350B volně v prodeji

dnes 01:22 | IT novinky

Mikrokontroléry RP2350A a RP2350B jsou již volně v prodeji. Představeny byly v srpnu loňského roku společně s Raspberry Pi Pico 2.

Ladislav Hagara | Komentářů: 0

GIMP 3.0

včera 20:33 | Nová verze

GIMP 3.0 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

Volba vedoucího projektu Debian 2025

včera 16:11 | Komunita

Od 6. do 19. dubna proběhne volba vedoucího projektu Debian (DPL, Wikipedie) na další funkční období. Kandidují Gianfranco Costamagna, Julian Andres Klode, Andreas Tille a Sruthi Chandran.

Ladislav Hagara | Komentářů: 4

Jarní soustředění KSP 2025

včera 01:55 | Pozvánky

Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

… více »

Vladimir Sklenár | Komentářů: 0

Pohled na forky Firefoxu

16.3. 17:33 | Zajímavý článek

Joe Brockmeier z Linux Weekly News vyzkoušel různé forky webového prohlížeče Mozilla Firefox: především GNU IceCat, Floorp, LibreWolf a Zen. V článku shrnuje, v čem se liší od výchozí konfigurace Firefoxu, co mají za vlastní funkcionalitu, jak a kým jsou udržované atd.

Fluttershy, yay! | Komentářů: 9

Debian 12.10

15.3. 19:22 | Nová verze

Byl vydán Debian 12.10, tj. desátá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

MuseScore 4.5

15.3. 18:22 | Nová verze

Byla vydána nová verze 4.5 svobodného notačního programu MuseScore (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

Ladislav Hagara | Komentářů: 0

digiKam 8.6.0

15.3. 17:00 | Nová verze

Byla vydána nová verze 8.6.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

O víkendu probíhá Installfest 2025

15.3. 04:44 | Komunita

O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2025. Na programu je celá řada zajímavých přednášek a workshopů. Vstup je zdarma. Přednášky lze sledovat i online na YouTube.

Ladislav Hagara | Komentářů: 1

Git 2.49.0

14.3. 22:11 | Nová verze

Byla vydána nová verze 2.49.0 distribuovaného systému správy verzí Git. Přispělo 89 vývojářů, z toho 24 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké je vaše preferované prostředí?

Vlastní on-prem kubernetes (27%)

Amazon AWS VPC (1%)

Amazon Elastic Kubernetes Service (EKS) (1%)

Azure VM (1%)

Azure Kubernetes Service (AKS) (1%)

Google Cloud Platform (GCP) (2%)

Vlastní server, nebo VM (65%)

Jiné (uvedu v komentáři) (2%)

Celkem 153 hlasů

Komentářů: 5, poslední 13.3. 11:45

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / samba přes nezabezpečený tunel

Štítky: problém, Samba, server, VPN

Dotaz: samba přes nezabezpečený tunel

8.11.2012 00:14 gabriel
samba přes nezabezpečený tunel

Přečteno: 307×

Odpovědět | Admin

Chci se zeptat odborníků na bezpečnost:

Jaký je bezpečnostní problém, pokud bych chtěl nějaký souborový server - např. na Sambě - nasdílet a zabezpečit přístup restrikcí IP adres na firewallu.

Resp. ptám se, je-li vždy nutné vytvářet nějaké VPN řešení, proč nestačí jen omezit příchozí IP na serveru.

Díky!

Nástroje: Začni sledovat (0) ?

Odpovědi

8.11.2012 00:45 scott | skóre: 15
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Protože komunikace je nezašifrovaná, může se snadno odchytávat.. Pokud se chceš vyhnout VPN, napadá mě ještě udělat SSH tunel.

8.11.2012 00:48 gabriel
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Snadno znamená kde? Na síti/routeru serveru a klienta?

8.11.2012 01:54 scott | skóre: 15
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Kdekoliv na síti mezi klientem a serverem (client->router->ISP->server....)

8.11.2012 08:51 gabriel
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Díky za informace.

Ten problém je ten, že koncové stanice připojující na server jsou Win, takže SSH tunel asi obtížný a podle mě pomalý na provoz.

VPN se mi nelíbí z důvodu nutnosti instalace nějakého vpn klienta. Jsou ještě nějaké možnosti?

8.11.2012 11:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Šifrování trafficu pomocí IPSec.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2012 14:23 scott | skóre: 15
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Pokud nechceš instalovat na jednotlivé klienty VPN, nabízí se možnost připojit celou LAN do VPN. Záleží, co používáš za router do internetu? Pokud máš mikrotik nebo linuxovej stroj, není problém udělat SSH nebo OpenVPN tunel. Pokud máš obyčejnou krabičku, většina umožňuje třeba PPTP,L2TP, IPsec..

8.11.2012 15:24 gabriel
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Jj, je to mikrotik. Dobrý nápad podívám se jak na to. Děkuji za vzdělání. :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje