abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?
    dnes 00:44 | Humor

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

    Ladislav Hagara | Komentářů: 0
    Další novinky od Applu: čipy M5 Pro a M5 Max, …
    včera 21:55 | IT novinky

    Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

    Ladislav Hagara | Komentářů: 0
    Installfest 2026 - hlasování o přednáškách a workshopech
    včera 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 1
    GIMP 3.2 RC3
    včera 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    2.3. 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 13
    Gram 1.0
    2.3. 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    2.3. 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    2.3. 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    2.3. 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 3
    OpenAI uzavřela dohodu s Pentagonem
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (1%)
     (13%)
     (25%)
    Celkem 1002 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak vyresit tunel pro zalohovani?
    Štítky: admin, ATD, bezpečnost, C, Internet, mikrotik, NAS, OpenVPN, port, práce, programování, přihlášení, rsync, server, SSH, SSL, VPN, zálohování

    Dotaz: Jak vyresit tunel pro zalohovani?

    1.11.2014 16:04 petrfm
    Jak vyresit tunel pro zalohovani?
    Přečteno: 349×

    Ahoj, finisuju svoje domaci uloziste a zbyva mi, nastavit tunel pro zalohovani souboru na nas do prace. V praci je mikrotik s verejnou IP, na kterem bezi VPN server. Muzu si tam rozjet OpenVPN a cokoliv kamkoliv routovat.

    ALE - otazka zni, jestli je to nutne.

    Rsync atd umi behat pres SSH, ze? Takze bych mohl SSHcko toho NASu vystavit na nejakem portu verejne IP. Jenomze, neudelam si tim diru do systemu?

    Proto premyslim, jak to resit a co bude NEJBEZPECNEJSI :

    1) Vystavit SSH firemniho NASu na verejne IP (vidim v tom bezpecnostni problem)

    2) Rozjet v praci na mikrotiku OpenVPN server a naucit domaci NAS, pripojit se na ten OpenVPN (je to bezpecnejsi, nez reseni 1 a proc?)

    3) Rozjet VPN tunel mezi tema mikrotiky v praci a doma a zpristupnit si pracovni NAS na nejake IP v domacim rozsahu - routovanim

    Pripada mi, ze bezpecnost vsech reseni zavisi na bezpecnosti SSL knihovny a pokud v pripade c.1 pouziju prihlaseni pomoci certifikatu, nainstaluju fail2ban a napr. omezim uz na routeru pristup na ten konkretni port jen z me domaci IP (nebo rozsahu meho providera) tak celkem jednoduse udelam to, co bych v pripade 2 a 3 delal slozite pomoci tunelu.

    Je to tak, nebo se pletu a jak byste to resili vy? Nejsem zadny zdatny admin, proto to potrebuju udelat co nejmene zranitelne.

    P.

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.11.2014 16:21 NN
    Rozbalit Rozbalit vše Re: Jak vyresit tunel pro zalohovani?
    Tak jeste muzes postavit VPN a tou to tlacit pres SSH, tady bych se fakt nebal..
    1.11.2014 20:17 petrfm
    Rozbalit Rozbalit vše Re: Jak vyresit tunel pro zalohovani?
    A tu vpnku mezi dve mikrotiky, nebo v praci na mikrotiku server a na tom nasu doma si udelat klienta? Nejsem zrovna sitarsky guru, takze zprovoznit to tak, aby do toho otevreneho vpn tunelu mel pristup jen ten domaci NAS, ktery je s ostatnimi zarizenimi na jednom switchi a momentalne i v jednom subnetu - aby mely zarizeni doma pristup do SAMBY, nebude pro mne uplne trivialni :-)
    1.11.2014 23:10 NN
    Rozbalit Rozbalit vše Re: Jak vyresit tunel pro zalohovani?
    Tak pokud mas na obou stranach jako router mikrotik tak mezi nima permanentni 'site to site' tunel, pokud budes pristup pouzivat casto a obema smery. Poked ne, tak VPN server v praci a klienta doma. No a potom zalezi co tim tunelem bude prochazet(napriklad pouze SSH provoz), na zaklade toho nastavis pravidla firewallu.. Na zacatek bych si nejprve rozmyslel vyber vhodneho typu VPN.
    Řešení 1× (rADOn)
    2.11.2014 11:25 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jak vyresit tunel pro zalohovani?
    Všechno jsou to bezpečná řešení. Samozřejmě pokud bude zásadní problém v openSSL, tak je průšvih, ale pokud ne, tak žádné řešení z kryptografického pohledu není nebezpečné. Při použití stejně dlouhých klíčů je ssh a VPN stejně bezpečné. Na ssh sice někdo může tlačit DOS útok nebo snahu o automatické přihlášení, ale to samé může tlačit na VPN port a s klíčem stejné délky. Bezpečnostně je na tom stejně, prakticky útočníci častěji tlačí na ssh než na VPN. Pokud na přístup na port ořežu firewallem na povolené IP adresy, tak ani nebudu mít v logu pokusy o vstup. V systémech, které mám s veřejnými ssh, protože se k nim připojuji odkudkoliv ze světa, mám sice dlouhé logy s pokusy o připojení, ale jsou to triviální pokusy o jednoduché hesla.
    Heron avatar 2.11.2014 11:48 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Jak vyresit tunel pro zalohovani?
    Ano.

    Pokud se u SSH zakáže přihlašování heslem (což bych považoval za standard), tak to ti boti rychle vzdají, protože tudy cesta nevede. Jim jde o co nejrychlejší nalezení co největšího počtu zombie do botnetu a brute force attackt na klíč a ještě k tomu přes tcp nepatří do kategorie z nejrychlejších.
    Heron

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.