abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    dnes 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 0
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    dnes 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 1
    Claude Fable 5 a Claude Mythos 5
    dnes 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    dnes 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Vývoj operačního systému Redox OS (05/2026)
    dnes 03:33 | Komunita

    Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

    Ladislav Hagara | Komentářů: 0
    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!
    včera 22:22 | Komunita

    Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

    Ladislav Hagara | Komentářů: 3
    Prezentace a videa z Dne IPv6 jsou na webu akce
    včera 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    včera 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 1
    Přihlaste přednášku na LinuxDays 2026
    včera 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 3
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    včera 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1861 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Izolace určitého serveru v LAN
    Štítky: klient, LAN, problém, root, server, sítě, SSH, TCP


    Dotaz: Izolace určitého serveru v LAN

    6.4.2018 14:07 Jan
    Izolace určitého serveru v LAN
    Přečteno: 559×
    Ahoj, potřeboval bych nakopnout, jak přistoupit k tomuto problému. V rámci naší LAN provozujeme také DMZ kde jsou servery s veřejnou IP. Ale teď potřebuju, aby k jednomu serveru měl root přístup jeden klient. Standardně publikujeme ven pouze TCP 80/443, takže přidám pouze TCP 22 pro SSH, ale problém je, že jakmile se připojí na onen server, má z něj přistup (ne přími přístup, ale jsou viditelné) na ostatní servery a nevím jak to jednoduše omezit.

    Prostě ať je každý jednotlivý server, kam přistupuje zákazník s root přístupem naprosto oddělen.

    Děkuji
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.4.2018 14:12 MP
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    To mate smulu.

    Bud nasadite FW na kazdy okolni server (pripadne primo na ten dany, ale to je bezpecnostne slabsi), nebo premigrujete dany server do vlastni zony.
    6.4.2018 14:21 Jan
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    A jak to pak řeší společnosti, které provozují dedikované servery s veřejnými IP? Předpokládám, že tam také nejsou viditelné mezi sebou a lokální FW tam nepomůže.
    6.4.2018 14:34 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Pokial mam niekde dedikovany server, tak je to na mne, aby som si ho zabezpecil. A provider urcite nema svoje servery v jednom segmente s "cudzimi" servermi.
    6.4.2018 14:57 Jan
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    To zní rozumně. Vytvořit klientům vlastní segment a smluvně řešit ať se o to postarají sami co propagují.
    9.4.2018 09:27 jar-jar
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    tyka se IPV4
    ipv6 je to trosku horsi
    9.4.2018 11:58 jar-jar
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    pro ipv4

    -------------------------------------------------------
    zrusit dynamicky arp
    https://www.linuxquestions.org/questions/linux-networking-3/disable-dynamic-arp-223275/
    -------------------------------------------------------
    pokud je klient na jinem eth segmentu/v internetu tak staticky zadat MAC pro default gateway
    man arp
    -------------------------------------------------------
    pokud je klient na stejnem eth segmentu zadat jeho MAC
    -------------------------------------------------------
    a nezapomenout ze jsem takovou "cunarnu" spachal
    treba po vymene sitovky v default GW ... smolik
    6.4.2018 15:07 V.
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Cisco switche umí režim "private" vlan, komunikace je omezená.
    Můžete pustit audit na toho, kdo se přihlásí.
    Můžete zakázat konkrétní odchozí komunikaci ze serveru.
    V nouzi můžete omezit přes sudo co může provést.
    6.4.2018 16:25 Kit | skóre: 46 | Brno
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Proto je ten server v DMZ, aby byl vidět zvenčí, ale neviděl dovnitř. Je třeba DMZ správně nakonfigurovat.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    7.4.2018 19:06 Jurasek
    Rozbalit Rozbalit vše Re: Izolace určitého serveru v LAN
    Zdar. Jmenuje se to PVLAN viz zde . Jura

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.