Přihlášení | Registrace

napište » Zprávičky

dnes 12:22 | Zajímavý software

Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

Ladislav Hagara | Komentářů: 1

Vývoj Zigu přesunut z GitHubu na Codeberg

dnes 04:55 | Komunita

Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.8 už pouze nad Waylandem

dnes 04:44 | Komunita

Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 0

Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let

včera 14:55 | IT novinky

Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

Ladislav Hagara | Komentářů: 33

Doom v KiCadu nebo na osciloskopu? Žádný problém

včera 14:11 | Humor

Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

Ladislav Hagara | Komentářů: 3

Rocky Linux 10.1

včera 12:44 | Nová verze

Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TRX 1.0

včera 04:00 | Zajímavý software

Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 1

Seznam.cz spouští Seznam Asistenta

25.11. 17:00 | IT novinky

Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

Ladislav Hagara | Komentářů: 8

LibrePods, sluchátka AirPods s Androidem a Linuxem

25.11. 11:55 | Zajímavý software

Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

Ladislav Hagara | Komentářů: 1

AlmaLinux OS 10.1

25.11. 05:00 | Nová verze

Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 409 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / samba přes nezabezpečený tunel

Štítky: problém, Samba, server, VPN

Dotaz: samba přes nezabezpečený tunel

8.11.2012 00:14 gabriel
samba přes nezabezpečený tunel

Přečteno: 329×

Odpovědět | Admin

Chci se zeptat odborníků na bezpečnost:

Jaký je bezpečnostní problém, pokud bych chtěl nějaký souborový server - např. na Sambě - nasdílet a zabezpečit přístup restrikcí IP adres na firewallu.

Resp. ptám se, je-li vždy nutné vytvářet nějaké VPN řešení, proč nestačí jen omezit příchozí IP na serveru.

Díky!

Nástroje: Začni sledovat (0) ?

Odpovědi

8.11.2012 00:45 scott | skóre: 15
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Protože komunikace je nezašifrovaná, může se snadno odchytávat.. Pokud se chceš vyhnout VPN, napadá mě ještě udělat SSH tunel.

8.11.2012 00:48 gabriel
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Snadno znamená kde? Na síti/routeru serveru a klienta?

8.11.2012 01:54 scott | skóre: 15
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Kdekoliv na síti mezi klientem a serverem (client->router->ISP->server....)

8.11.2012 08:51 gabriel
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Díky za informace.

Ten problém je ten, že koncové stanice připojující na server jsou Win, takže SSH tunel asi obtížný a podle mě pomalý na provoz.

VPN se mi nelíbí z důvodu nutnosti instalace nějakého vpn klienta. Jsou ještě nějaké možnosti?

8.11.2012 11:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Šifrování trafficu pomocí IPSec.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2012 14:23 scott | skóre: 15
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Pokud nechceš instalovat na jednotlivé klienty VPN, nabízí se možnost připojit celou LAN do VPN. Záleží, co používáš za router do internetu? Pokud máš mikrotik nebo linuxovej stroj, není problém udělat SSH nebo OpenVPN tunel. Pokud máš obyčejnou krabičku, většina umožňuje třeba PPTP,L2TP, IPsec..

8.11.2012 15:24 gabriel
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Jj, je to mikrotik. Dobrý nápad podívám se jak na to. Děkuji za vzdělání. :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje