Přihlášení | Registrace

napište » Zprávičky

Open Container Initiative Runtime Specification 1.3

dnes 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

včera 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 14

Sestříhané videozáznamy z konference OpenAlt 2025

včera 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně

včera 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

… více »

SUSEMAS | Komentářů: 1

Vývoj webového prohlížeče Ladybird (10/2025)

včera 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

Ladislav Hagara | Komentářů: 0

Stav emulátorů terminálu v roce 2025

včera 04:11 | Zajímavý článek

Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

Ladislav Hagara | Komentářů: 10

Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů

3.11. 22:55 | IT novinky

Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

… více »

Ladislav Hagara | Komentářů: 8

Přihlašte přednášku na Prague PostgreSQL Developer Day 2026

3.11. 16:22 | Pozvánky

Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

TomasVondra | Komentářů: 0

Devuan 6 Excalibur

3.11. 13:22 | Nová verze

Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

Ladislav Hagara | Komentářů: 4

Hardwarový a softwarový průzkum Steamu - 10/2025

3.11. 10:44 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 310 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Štítky: bezpečnost, CentOS, distribuce, DNS, Internet, ISP, jádro, Linux, mail, NAT, OpenVPN, PC, pěkné, PHP, programování, proxy, router, Samba, server, siet, sítě, SQUID

Dotaz: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

20.3.2014 10:56 Peter
Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Přečteno: 658×

Odpovědět | Admin

Dobrý deň vám prajem.

Riešim tu s kolegom (popravde sa s ním hádam) jednu takú blbosť. Robil som nedávno také minisiete - proste pobočky kde je 1 server a cca 15-20 pc. Ten server robí všetko, čiže okrem dns (bind), mail (zimbra), http - vnutrofiremná aplikácia (apache s php + mod_security), squid, samba, openvpn robí aj nat a firewall pre tú vnútrofiremnú sieť. Vlastne topológia je absolútne jednoduchá: ISP <--> eth0 server eth1 <--> pc

No a jadro problému je, že kolega mi tvrdí, že je oveľa bezpečnejšie použiť ako vstupnú bránu nejaký router (to je jedno - napríklad nejaký mikrotik) a server dať za neho a z toho routra forwardovať potrebné porty, operoval totižto z myšlienkov, že čo keď niekto napadne ten server.

Ja si zasa naopak myslím, že je to úplne jedno, veď na tom serveri mám tiež firewall (samozrejme, že nepotrebné služby vypnem a potrebné služby ktoré ale nemajú čo hľadať na "nete" sa pokúšam nastaviť tak aby z netu spojenia vobec neprijímali, ale keďže dokonalé nastavenie neexistuje, tak nato tu máme firewall) a je predsa úplne jedno, keď útočník útočí na službu s bezpečnostnou dierou priamo, alebo pomocou forwardu z nejakého iného zariadenia, veď pred dierou neochráni ani stovka firewallov.

To ani nehovorím o tom, že pri použití extra routra by sa mi v takej malej sieti práca zťažila (dhcp+dns+firewall, ...).

Pravdu povediac jediné riziko, ktoré vidím v použití servera zároveň ako aj routra je v tom, že ak útočník získa root-a, tak môže modifikovať celú vnútrofiremnú komunikáciu. Zasa na druhej strane je to to isté aj s obyčajným routrom, len ten je asi obtiažnejšie napadnúť - aj keď aj to je relatívne. Stačí sa pozrieť koľko deravých a nepodporovaných firmwarow je na svete a takisto si myslím, že napríklad taký CentOS je doveryhodnejší ako nejaký RouterOS

Vopred veľmi pekne ďakujem za názory všetkých odborníkov.

Nástroje: Začni sledovat (0) ?

Odpovědi

20.3.2014 13:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Myslím, že jsi to velmi pěkně shrnul. Tak ať kolega přijde s nějakým attack vektorem, který v případě použití routeru nepůjde provést, ale v případě routování serverem ano.

20.3.2014 20:51 snehulak
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

No on ten router má smysl v případě, že ten server bude ve vlastní podsíti. Pak můžeš postavit firewall nejen mezi server a internet, ale i mezi server a vnitřní síť. Třeba pak můžeš zakázat iniciaci spojení z toho serveru dovnitř. To se hodí, když se někdo dostane na server, aby automaticky neměl přístup i ke všem počítačům ve vnitřní síti.

21.3.2014 09:05 R
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Pristup na vnutorne pocitace v sieti (vacsinou Windows) je vacsinou bezvyznamny. A keby ho niekto chcel ziskat, tak sa to da jednoduchsie - instalaciou nejakeho malware.

21.3.2014 05:46 Michal
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Pokud věříme IPtables tak z hlediska bezpečnosti rozdíl prakticky není. Ale je rozdíl ve spolehlivosti - Malé routerové krabičky většinou neodcházejí, a pokud už ano tak nahradit je bývá mnohem jednodušší a levnější než nahrazovat odešlý server. A když odejde server který není routerem tak uživatelé mají alespoň částečně funkční síť, můžou na net, atd. Naproti tomu když odejde server který je zároveň routerem tak ve vnitřní síti zpravidla končí všechna legrace. To bych viděl jako hlavní důvod proč neroutovat skrz server. Ale přiznávám že v mnoha případech to taky tak dělám, je to jednodušší.

21.3.2014 09:18 R
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Ano, rozdiel je v spolahlivosti. Routerov (aj Mikrotik) som odidenych videl (a opravoval) dost, o spolahlivosti zdrojov k nim sa ani neda hovorit.

Zato spravujem par serverov, ktore idu uz par rokov. Niektore su skutocne servery s redundantnym zdrojom, niektore su stare skladacky (aj viac ako 10-rocne). Zakladom je mat RAID 1 (staci linuxovy mdraid) - disky odchadzaju najviac. A v pripade skladaciek este zdroje - takze jeden nahradny zdroj, spajkovacku a kondenzatory.

21.3.2014 09:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Pokud provozuju něco, čemu až tak nedůvěřuju, tak dobře poslouží virtualizace. Třeba v případě firemního webu nebo nějakých vyloženě veřejných služeb bych viděl důvod to nedávat přímo na router, ale aspoň do toho virtuálu.

Co do důvěryhodnosti a security updates je CentOS proti RouterOS úplně jiná liga.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.3.2014 09:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Ještě jsem zapomněl dodat, že v případě firemního webu ale zároveň vidím důvod nedávat ho na stejný stroj jako vnitrofiremní služby.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: