Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kritická zranitelnost v nf_tables (CVE-2026-23111)

dnes 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

dnes 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 1

Claude Fable 5 a Claude Mythos 5

dnes 11:44 | IT novinky

Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.24.0

dnes 04:44 | Nová verze

Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Vývoj operačního systému Redox OS (05/2026)

dnes 03:33 | Komunita

Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

Ladislav Hagara | Komentářů: 0

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!

včera 22:22 | Komunita

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

Ladislav Hagara | Komentářů: 3

Prezentace a videa z Dne IPv6 jsou na webu akce

včera 15:11 | Komunita

Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

digiKam 9.1.0

včera 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1

Přihlaste přednášku na LinuxDays 2026

včera 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 3

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

včera 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Antivir v linuxu

Štítky: antiviry, ClamAV, e-mail, FUSE, ISP, Linux, modul, open, proxy, sítě, SMTP, souborové systémy, SQUID, textové editory, traffic, Vim, vývoj, zabezpečení

Dotaz: Antivir v linuxu

25.4.2013 09:38 Zdeněk Zámečník | skóre: 26
Antivir v linuxu

Přečteno: 730×

Odpovědět | Admin

Našel by se tu někdo, kdo provozuje linux jako transparentní bránu pro skenování síťového provozu proti virům? Už delší dobu se poohlížím po nějaké open source možnosti, jak chránit MS stanice a jak případně blokovat, resp. detekovat podezřelý traffic ven jako to umí někteří ISP. Rovněž by mě zajímalo nějaké řešení, jak zabránit šíření virů na sambě.

Vím o těchto možnostech:

Squid + Dansguardian + ClamAV - funguje jako transparentní proxy prakticky pouze pro HTTP provoz, pro komerční použití není zadarmo.
Clamsmtp - funguje jako transparentní proxy pouze pro SMTP provoz, nemožnost pro použití při TLS/SSL zabezpečení
Clamfs - FUSE modul pro on-access skenování souborů, vývoj se zastavil v roce 2009. Netuším, jak je na tom se stabilitou.

Pokud někdo provozujete něco schopnějšího, sofistikovanějšího, podělte se prosím o své zkušenosti... Díky

Nástroje: Začni sledovat (1) ?

Odpovědi

25.4.2013 12:19 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Antivir v linuxu

Ja pouzivam prvni variantu ale taky bych rad vedel jestli neexistuje neco "lepsiho".

25.4.2013 13:53 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Antivir v linuxu

A nejaka forma IPS by neboala riesenim (Suricata, Snort..)? :) Pripadne Squid by sa mal s ClamAV dat integrovat aj pomocou c-icap (http://squidclamav.darold.net/).

25.4.2013 14:14 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Antivir v linuxu

Určitě byla, ale radši bych si vyslechl nějakou reálnou zkušenost. Vygooglit si to umím, teorie hezká, ale už jsem ztratil dost čast nad polofunkčními řešeními. Chtěl bych "chránit" vzdálené malé kanceláře obvykle o cca 5 stanicích za linuxovými routery (Debian), kde se nevyplatí investovat do drahých řešení.

Jinak díky za tip na Sucirata, na pohled vypadá slibně. Jdu vyzkoušet, tak snad zbytečně nezabiju odpoledne...

25.4.2013 15:29 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Antivir v linuxu

Squid + SquidGuard + ClamAV nestačí?
Vše ven krom portu 80 a 443 blokovat a všechny směrovat přes proxy.

Na mailserveru blokovat spustitelné soubory v přílohách + spustitelné soubory v přílohách zabalené do nějakého archivu (zip,rar apod.).
Na mailserveru zapnout greylisting s nějakým whitelistem a hotovo.
Tímto se člověk zbaví 99% problémů, co se mu na síti vyskytnou.

Poté ještě dobře funguje "zastrašování", tzn., máme nenechavé uživatele, kteří by rádi stále něco do PC tahali. Ve firmě třeba používáme AuditPro (existují OSS alternativy), který skenuje PC a podává info o instalacích programů, datech apod. To uživatelé vědí, takže už filmy, warez, hry apod. věci na uživatelských PC nevídáme.
Zdar Max

Měl jsem sen ... :(

25.4.2013 15:50 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Antivir v linuxu

S podobnou konfigurací funguji dodnes s tím rozdílem, že neblokuji veškerý provoz krom několika protokolů, protože si to vzhledem k rozdílnostem provozu na pobočkách nemůžu dovolit. I tak si stejně většinou právě přes skenovaný HTTP mnoho uživatelů do počítače natahá kdejakou havěť. Jelikož si ale nemůžu dovolit blokovat veškerý provoz, tak se potom dějou ošklivě věci (rozesílání emailů, napadání jiných počítačů venku)...

Notorické stahovače odrazuji zpomalováním na firewallu, ale to už je zase věc jiná, která mě rozhodně netrápí tolik jako šíření virů.

Nějaký IDS/IPS by byl asi ideální řešení - podezřelý provoz by blokoval nebo na něj upozorňoval a měl bych šanci vše rychle likvidovat. Snort vypadá, že je mrtvý.

25.4.2013 16:01 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Antivir v linuxu

Jelikož přes proxy blokujeme dost stránek (v seznamu máme od ISP tisíce položek, sex, porno, proxy servery na netu, download servery atd.) a hlavně sosání spustitelných souborů, tak z této části k nám nic neleze. Největší problém jsou pro nás maily a bordel v nich. Usilujeme o nasazení pravidla, co by blokovalo i spustitelné soubory v přílohách. Když si někdo chce něco poslat, ať použije úschovnu.cz apod.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: