abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:33 | Nová verze

Počítačová hra Factorio (Wikipedie) běžící také na Linuxu dospěla do verze 1.0. Oficiální oznámení v příspěvku na blogu. Ukázky na YouTube. Hra byla představena v roce 2013 na Indiegogo.

Ladislav Hagara | Komentářů: 11
včera 09:00 | Bezpečnostní upozornění

Národní bezpečnostní agentura (NSA) a Federální úřad pro vyšetřování (FBI) upozorňují na linuxový malware Drovorub. Odpovědi na nejčastěji kladené dotazy ve FAQ. Detaily v pětačtyřicetistránkové analýze.

Ladislav Hagara | Komentářů: 15
včera 08:00 | Nová verze

Interaktivní výpočetní prostředí Jupyter Notebook (zobecnění dřívějšího IPython Notebook) má také variantu Jupyter Book pro vytváření rozsáhlejších dokumentů. To je nově přepracované – používá systém pro správu obsahu (dokumentace) Sphinx se značkovacím jazykem MyST založeným na Markdownu a nový systém sestavení dokumentu namísto původního Jekyll.

Fluttershy, yay! | Komentářů: 5
včera 07:00 | Nová verze

Bylo vydáno Ubuntu 18.04.5 LTS, tj. páté opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver (poznámky k vydání a přehled změn) a také Ubuntu 16.04.7 LTS, tj. sedmé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus (poznámky k vydání a přehled změn).

Ladislav Hagara | Komentářů: 13
včera 06:00 | Nová verze

Byla vydána nová verze 1.48 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.48 bude vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0
13.8. 19:11 | Zajímavý projekt

Neziskové technologické konsorcium Linux Foundation a společnosti Grillo a IBM společně představili projekt OpenEEW (GitHub) neboli open source systém včasného varování před zemětřeseními (earthquake early-warning).

Ladislav Hagara | Komentářů: 0
13.8. 16:33 | Nová verze

Byla vydána nová verze 5.1.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 235 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 3
13.8. 16:11 | Nová verze

Byla vydána nová verze 20.08.0 KDE Aplikací (KDE Applications). Přehled novinek i s náhledy v oficiálním oznámení (sk), v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
12.8. 13:55 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiapadesátistránkovou výroční zprávu za rok 2019. K dispozici je v nízkém (6,4 MB) i vysokém (53,2 MB) rozlišení. Nadace také publikovala statistiky související s LibreOffice 7.0. Před týdnem vydaná verze byla z oficiálních stránek stažena již 423 tisíckrát.

Ladislav Hagara | Komentářů: 0
12.8. 13:33 | Zajímavý článek

Když se řekne „jmenný prostor“ hodně lidí si představí xmlns v XML nebo balíčky v Javě odvozené od internetových domén. Jmenné prostory jsou ale obecný koncept se kterým se setkáme prakticky všude a odvozovat je můžeme i jinak. Článek Jména a jmenné prostory dává toto téma do souvislostí a ukazuje různé způsoby tvorby jmenných prostorů. Nahlédneme i do zajímavého světa RDF a ukážeme si, jak vytvářet URI, která budou globálně unikátní jednou provždy.

xkucf03 | Komentářů: 11
Dokážete si představit, že by váš hlavní počítač (desktop, notebook) byl v současné době založen na architektuře jiné než x86 (x86_64)? Například ARM, POWER, RISC-V,…
 (13%)
 (11%)
 (56%)
 (14%)
 (5%)
Celkem 266 hlasů
 Komentářů: 16, poslední včera 04:55
Rozcestník

Dotaz: Antivir na linuxovo GW

18.3. 22:44 chinook | skóre: 27
Antivir na linuxovo GW
Přečteno: 538×
Zdravím, na firmě máme linuxovo GW a chceme nasadit antivir přímo tam. Zatím máme antivir jen na klientských stanicích. Proto bychom rádi nasadili eset. Ale po instalaci eset mail serveru a eset gw, který jsem zkoušel cca před 4mi lety a nebyli jsme spokojení, se zdá, že se nic nezměnilo. Máte někdo zkušenosti?

A mail server můžu nainstalovat na GW? Nebo musím na server kde je mailserver? Stačí mně filtrovat pouze protokol 25 to co přijde z internetu. Je tam pouze namapován port na mail server.

Případně co doporučujete?

Distribuce na serveru je:

Debian GNU/Linux 10 (buster)

Předem děkuji

Řešení dotazu:


Odpovědi

Pavel 'TIGER' Růžička avatar 19.3. 00:14 Pavel 'TIGER' Růžička | skóre: 50
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Chápu to tak, že chcete posadit antivir přímo na bránu a odebrat jej ze stanic? Můj osobní názor je, že pokud je brána správně nakonfigurována, tak žádnou jinou ochranu nepotřebuje. Položený antivir přímo na bránu může mít ve výsledku za následek i větší zátěž sítě, než když je každá stanice hlídaná zvláště. Navíc, když je každá stanice hlídána zvláště, odpadá ten emailový antivir. Také by bylo dobré vědět, čeho tím chcete docílit?
19.3. 07:28 bigBRAMBOR | skóre: 34
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Chápu to tak, že chcete posadit antivir přímo na bránu a odebrat jej ze stanic ale nic takove nepise, ani to nejde z jeho dotazu nijak odvodit

na GW se antiviry bezne davaji, jde o zakladni funknocst komernich GW. Idealne pak na stanice jiný vyrobce AV nez je na stanicich, trochu vetsi sance neco chytit nez kdyz je stejny. Samozrejme je pak vetsi zatez na ten GW.
Pavel 'TIGER' Růžička avatar 19.3. 09:48 Pavel 'TIGER' Růžička | skóre: 50
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Ano, to já pochopitelně vím, ale s tím popisem, jaký k tomu je se obávám, že o žádnou komerční GW nejde. Také nic nevíme o výkonu, o velikosti firmy atp. Dost mi to připomíná dotazy manažerů. Věcná k tomu prostě schází.
19.3. 09:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Nepleteš si firewall a antivir.

Na GW běží běžně firewall který kontroluje provoz, ale aby tam byl i antivir to je celkem blbost, to by musel vše přijímat a analyzovat co to je atd.....

Samozřejmě může tam být i nějaká proxy či nějaký předávací smtp server který odfiltruje nějaké útoky, ale třeba www provoz jak chceš kontrolovat když se používá šifrování...
Pavel 'TIGER' Růžička avatar 19.3. 10:45 Pavel 'TIGER' Růžička | skóre: 50
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Tak ono je ještě poměrně dost nešifrovaného obsahu, ale takový by měl být ve firemním prostředí zablokován.
19.3. 13:37 bigBRAMBOR | skóre: 34
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
nejem nesifrovany obsah, kormeni GW dost casto delaji SSL inspection coz neni nic jineho nez MITM, ale pouziva se to ve firemni prostredi celkem bezne.
20.3. 14:34 j
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Jo, a taky s tim spousta veci, ktery bezpecnost aspon trochu resej, proste nefunguje.
19.3. 13:38 bigBRAMBOR | skóre: 34
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
rozhodne nepletu, soucasti GW je dneska krome packet filteru i antivir, SSL inspection, IDS/IPS a aplikační filter.
Řešení 1× (jiwopene)
Jendа avatar 19.3. 04:58 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Nepochopil jsem, jestli chceš filtrovat jenom příchozí maily, nebo i klientský provoz stanic. To druhé bych určitě nedělal, protože dneska všechno jede přes HTTPS, a jediný způsob, jak filtrování provádět, je MITM, při kterém tam nasekáš 100x víc bezpečnostních děr.

Pokud jenom maily, tak podle prvního výsledku z Googlu dělá ten Eset SMTP server a řekneš mu, kam má maily předávat. Případně by asi šel použít jako milter v postfixu.

Co konkrétně si od antiviru na GW slibuješ? (třeba příklady útoků, kterým by měl zabránit)
19.3. 16:34 chinook | skóre: 27
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Chci filtrovat jen příchozí emaily. Hodím tedy ESET SMTP na server kde je spamassassin. A tam to budu scanovat.

Na té GW jsem chtěl filtrovat pouze port 80. Je sice pravda, že na každé klientské stanici je antivir. Ale přišlo mně, lepší zavírovaný soubor zastavit, dříve než přijde do počítače. Nic víc od toho nečekám a je pravda, že většina webu dnes je šifrovaného, ten řešit nebudu a nechám na klientských stanicích.

Má to tedy nějaký smysl nebo se mám spolehnout na antivir na klientských stanicích?
Pavel 'TIGER' Růžička avatar 19.3. 22:56 Pavel 'TIGER' Růžička | skóre: 50
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Upřímně, já už si ani nepamatuji, kdy jsem naposledy viděl nějaký zavirovaný soubor. Dnešní útoky prostě fungují jinak. Snaží se tvářit velmi důvěryhodně a přitom spoléhají na počítačovou negramotnost uživatele.
Jendа avatar 19.3. 23:01 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Mně občas chodí nějaké jakože faktury a bývá to .doc, tipuju že s makry.
19.3. 23:09 chinook | skóre: 27
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Jediné čeho se bojím, je, že přijde nějaký podvodný email s kryptovirem. Proto bych to rád filtroval na GW. Aby do počítače již nebyl. Asi je pravda, že když na stanicich je ESET, měl bych dat na bránu něco jiného. Protoože když to nezastaví eset na GW nezastaví to ani na stanici. Můžete něco doporučit? Třeba kaspersky?
Jendа avatar 19.3. 23:34 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Já bych doporučil stanice záplatovat, BFUčkům zakázat spouštět cizí kód, nastavit správně přístupová práva a pravidelně zálohovat se snapshoty…
20.3. 01:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Tak na toto je jednoduchý filtr na smtp serveru který nedovolí přijmout mail se spustitelnou přílohou.

Třeba něco takového
# Zakazane prilohy

/^Content-(Disposition|Type).*name\s*=\s*"?(.*(\.|=2E)(ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|hlp|ht[at]|inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws|\{[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}\}|ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|vb[esx]?|vxd|ws[cfh]))(\?=)?"?\s*(;|$)/x REJECT SPAM Název přílohy "$2" který končí na ".$4" je zakázán! SPAM

/^begin \d\d\d .*(\.|=2E)(vbe|vbs|exe|com|jb|bat|pif|scr|lnk|cmd)/ REJECT Message content rejected; we do not accept executable attachments.

/^\s*(file)?name="?.*(\.|=2E)(vbe|vbs|exe|com|jb|bat|pif|scr|lnk|cmd|js|doc)"?/ REJECT Tento typ prilohy je zakazan SPAM!
Ale jak bylo řečeno už dlouho jsem nedostal něco z přílohou, jednu dobu byly přílohy označovány jako faktury a teď už dlouho nic.....
20.3. 14:30 j
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Az na to, ze widle spustej cokoli bez ohledu na priponu, vyzkousej si to laskave ... proc asi tak myslis, ze v tom seznamu mas trebas ... lnk.

Jedina spravna cesta je zakazat userum spoustet cokoli, co neni nainstalovany. A samozrejme jim zakazat zapis tam, kde se cokoli instaluje.

A ani to ti ve skutecnosti nepomuze. Protoze zasifrovat data na disku muze cokoli, co se da spustit tim, co uz nainstalovany mas. Trebas java/js/powershell/msopice dokumenty ...
21.3. 12:07 Nereknu | skóre: 21 | Neřeknu:)
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
a proto jsou aplikační firewally :)
19.3. 09:11 j
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Pokud chces resit maily, musi byt antivir tam, kde je zpracovavas = na mailserveru.

Ten si muzes dat kam chces, celkem bezne se v korporatu pouziva kaskada = mas filtrovaci mailserver, kterej nema zadny uzivatele, a je vystavenej do netu, kterej jen komunikaci predava, a zarizuje mimo jiny trebas likvidaci viru a spamu. A takovej klidne muze byt primo na stroji kterej dela GW, pokud je to vykonostne unosny (a nebo taky uplne mimo firmu na nejaky VPSce a pod).

Aprotoze zcela zjevne netusis o cem je rec, tak se to rozhodne pro tu dotycnou firmu nesnaz nastavovat, protoze to zarucene bude uplne blbe.
Řešení 1× (chinook (tazatel))
19.3. 13:50 bigBRAMBOR | skóre: 34
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
Ahoj, kdyz ctu ze chces instalovat mailserver na GW tak to asi bude jenom pro pár lidí, předpokládám. Tak všechno záleží na tom jak se v tom chceš vrtat, pokud ta 25 je jenom portforward a bude spojení šifrováno (není u mailu nutnost, ale už snad bývá povětšinou) tak do toho polezeš blbě. Ale určite by šlo na te GW pustit postfix, maily přijmout oskenovat antivirem a předat je na lokalni mail server. A antivir na GW zaleži jak to chces delat, a ceho tim chces dosahnout. Napr nainstalovat squid a pro tu bude urcite nejake napojeni na clamav, mozna i komercni antiviry. Cělkově pokud pujde komunikace přes nejakou proxy nebo socks, tak by to snad mělo jit. ZKusil bych se podívat na open(pf)sence jak maji tohle delane. Je to na opensource nástrojích, mohlo by se tam mnohé okoukat, ale mozna bych ji radsi nasadil rovnou.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.