abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Open source Bluetooth reproduktor MYND
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 0
    Lazarus 4.2
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 9
    Firefox 141.0
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v SharePointu
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    Přísnější pravidla pro obsah distribuovaný ve službě Steam
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    Dle analytics.usa.gov je 6,2 % přístupů z Linuxu
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    Cheat v Chrome: thisisunsafe
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    Debian 13 Trixie by měl vyjít v sobotu 9. srpna
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (24%)
     (4%)
     (6%)
     (5%)
     (2%)
     (4%)
     (28%)
    Celkem 83 hlasů
     Komentářů: 11, poslední včera 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Izolace určitého serveru v LAN
    Štítky: klient, LAN, problém, root, server, sítě, SSH, TCP

    Dotaz: Izolace určitého serveru v LAN

    6.4.2018 14:07 Jan
    Izolace určitého serveru v LAN
    Přečteno: 547×
    Ahoj, potřeboval bych nakopnout, jak přistoupit k tomuto problému. V rámci naší LAN provozujeme také DMZ kde jsou servery s veřejnou IP. Ale teď potřebuju, aby k jednomu serveru měl root přístup jeden klient. Standardně publikujeme ven pouze TCP 80/443, takže přidám pouze TCP 22 pro SSH, ale problém je, že jakmile se připojí na onen server, má z něj přistup (ne přími přístup, ale jsou viditelné) na ostatní servery a nevím jak to jednoduše omezit.

    Prostě ať je každý jednotlivý server, kam přistupuje zákazník s root přístupem naprosto oddělen.

    Děkuji
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.4.2018 14:12 MP
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    To mate smulu.

    Bud nasadite FW na kazdy okolni server (pripadne primo na ten dany, ale to je bezpecnostne slabsi), nebo premigrujete dany server do vlastni zony.
    6.4.2018 14:21 Jan
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    A jak to pak řeší společnosti, které provozují dedikované servery s veřejnými IP? Předpokládám, že tam také nejsou viditelné mezi sebou a lokální FW tam nepomůže.
    6.4.2018 14:34 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Pokial mam niekde dedikovany server, tak je to na mne, aby som si ho zabezpecil. A provider urcite nema svoje servery v jednom segmente s "cudzimi" servermi.
    6.4.2018 14:57 Jan
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    To zní rozumně. Vytvořit klientům vlastní segment a smluvně řešit ať se o to postarají sami co propagují.
    9.4.2018 09:27 jar-jar
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    tyka se IPV4
    ipv6 je to trosku horsi
    9.4.2018 11:58 jar-jar
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    pro ipv4

    -------------------------------------------------------
    zrusit dynamicky arp
    https://www.linuxquestions.org/questions/linux-networking-3/disable-dynamic-arp-223275/
    -------------------------------------------------------
    pokud je klient na jinem eth segmentu/v internetu tak staticky zadat MAC pro default gateway
    man arp
    -------------------------------------------------------
    pokud je klient na stejnem eth segmentu zadat jeho MAC
    -------------------------------------------------------
    a nezapomenout ze jsem takovou "cunarnu" spachal
    treba po vymene sitovky v default GW ... smolik
    6.4.2018 15:07 V.
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Cisco switche umí režim "private" vlan, komunikace je omezená.
    Můžete pustit audit na toho, kdo se přihlásí.
    Můžete zakázat konkrétní odchozí komunikaci ze serveru.
    V nouzi můžete omezit přes sudo co může provést.
    6.4.2018 16:25 Kit | skóre: 45 | Brno
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Proto je ten server v DMZ, aby byl vidět zvenčí, ale neviděl dovnitř. Je třeba DMZ správně nakonfigurovat.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    7.4.2018 19:06 Jurasek
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Zdar. Jmenuje se to PVLAN viz zde . Jura

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.