abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 3
    dnes 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 2
    včera 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    včera 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 7
    včera 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    včera 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2044 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Izolace určitého serveru v LAN

    6.4.2018 14:07 Jan
    Izolace určitého serveru v LAN
    Přečteno: 581×
    Ahoj, potřeboval bych nakopnout, jak přistoupit k tomuto problému. V rámci naší LAN provozujeme také DMZ kde jsou servery s veřejnou IP. Ale teď potřebuju, aby k jednomu serveru měl root přístup jeden klient. Standardně publikujeme ven pouze TCP 80/443, takže přidám pouze TCP 22 pro SSH, ale problém je, že jakmile se připojí na onen server, má z něj přistup (ne přími přístup, ale jsou viditelné) na ostatní servery a nevím jak to jednoduše omezit.

    Prostě ať je každý jednotlivý server, kam přistupuje zákazník s root přístupem naprosto oddělen.

    Děkuji

    Odpovědi

    6.4.2018 14:12 MP
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    To mate smulu.

    Bud nasadite FW na kazdy okolni server (pripadne primo na ten dany, ale to je bezpecnostne slabsi), nebo premigrujete dany server do vlastni zony.
    6.4.2018 14:21 Jan
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    A jak to pak řeší společnosti, které provozují dedikované servery s veřejnými IP? Předpokládám, že tam také nejsou viditelné mezi sebou a lokální FW tam nepomůže.
    6.4.2018 14:34 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Pokial mam niekde dedikovany server, tak je to na mne, aby som si ho zabezpecil. A provider urcite nema svoje servery v jednom segmente s "cudzimi" servermi.
    6.4.2018 14:57 Jan
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    To zní rozumně. Vytvořit klientům vlastní segment a smluvně řešit ať se o to postarají sami co propagují.
    9.4.2018 09:27 jar-jar
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    tyka se IPV4
    ipv6 je to trosku horsi
    9.4.2018 11:58 jar-jar
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    pro ipv4

    -------------------------------------------------------
    zrusit dynamicky arp
    https://www.linuxquestions.org/questions/linux-networking-3/disable-dynamic-arp-223275/
    -------------------------------------------------------
    pokud je klient na jinem eth segmentu/v internetu tak staticky zadat MAC pro default gateway
    man arp
    -------------------------------------------------------
    pokud je klient na stejnem eth segmentu zadat jeho MAC
    -------------------------------------------------------
    a nezapomenout ze jsem takovou "cunarnu" spachal
    treba po vymene sitovky v default GW ... smolik
    6.4.2018 15:07 V.
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Cisco switche umí režim "private" vlan, komunikace je omezená.
    Můžete pustit audit na toho, kdo se přihlásí.
    Můžete zakázat konkrétní odchozí komunikaci ze serveru.
    V nouzi můžete omezit přes sudo co může provést.
    6.4.2018 16:25 Kit | skóre: 46 | Brno
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Proto je ten server v DMZ, aby byl vidět zvenčí, ale neviděl dovnitř. Je třeba DMZ správně nakonfigurovat.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    7.4.2018 19:06 Jurasek
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Zdar. Jmenuje se to PVLAN viz zde . Jura

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.