abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 4
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 20
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2121 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Antivir na linuxovo GW

    18.3.2020 22:44 chinook | skóre: 28
    Antivir na linuxovo GW
    Přečteno: 695×
    Zdravím, na firmě máme linuxovo GW a chceme nasadit antivir přímo tam. Zatím máme antivir jen na klientských stanicích. Proto bychom rádi nasadili eset. Ale po instalaci eset mail serveru a eset gw, který jsem zkoušel cca před 4mi lety a nebyli jsme spokojení, se zdá, že se nic nezměnilo. Máte někdo zkušenosti?

    A mail server můžu nainstalovat na GW? Nebo musím na server kde je mailserver? Stačí mně filtrovat pouze protokol 25 to co přijde z internetu. Je tam pouze namapován port na mail server.

    Případně co doporučujete?

    Distribuce na serveru je:

    Debian GNU/Linux 10 (buster)

    Předem děkuji

    Řešení dotazu:


    Odpovědi

    Pavel 'TIGER' Růžička avatar 19.3.2020 00:14 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Chápu to tak, že chcete posadit antivir přímo na bránu a odebrat jej ze stanic? Můj osobní názor je, že pokud je brána správně nakonfigurována, tak žádnou jinou ochranu nepotřebuje. Položený antivir přímo na bránu může mít ve výsledku za následek i větší zátěž sítě, než když je každá stanice hlídaná zvláště. Navíc, když je každá stanice hlídána zvláště, odpadá ten emailový antivir. Také by bylo dobré vědět, čeho tím chcete docílit?
    19.3.2020 07:28 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Chápu to tak, že chcete posadit antivir přímo na bránu a odebrat jej ze stanic ale nic takove nepise, ani to nejde z jeho dotazu nijak odvodit

    na GW se antiviry bezne davaji, jde o zakladni funknocst komernich GW. Idealne pak na stanice jiný vyrobce AV nez je na stanicich, trochu vetsi sance neco chytit nez kdyz je stejny. Samozrejme je pak vetsi zatez na ten GW.
    Pavel 'TIGER' Růžička avatar 19.3.2020 09:48 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Ano, to já pochopitelně vím, ale s tím popisem, jaký k tomu je se obávám, že o žádnou komerční GW nejde. Také nic nevíme o výkonu, o velikosti firmy atp. Dost mi to připomíná dotazy manažerů. Věcná k tomu prostě schází.
    19.3.2020 09:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Nepleteš si firewall a antivir.

    Na GW běží běžně firewall který kontroluje provoz, ale aby tam byl i antivir to je celkem blbost, to by musel vše přijímat a analyzovat co to je atd.....

    Samozřejmě může tam být i nějaká proxy či nějaký předávací smtp server který odfiltruje nějaké útoky, ale třeba www provoz jak chceš kontrolovat když se používá šifrování...
    Pavel 'TIGER' Růžička avatar 19.3.2020 10:45 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Tak ono je ještě poměrně dost nešifrovaného obsahu, ale takový by měl být ve firemním prostředí zablokován.
    19.3.2020 13:37 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    nejem nesifrovany obsah, kormeni GW dost casto delaji SSL inspection coz neni nic jineho nez MITM, ale pouziva se to ve firemni prostredi celkem bezne.
    20.3.2020 14:34 j
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Jo, a taky s tim spousta veci, ktery bezpecnost aspon trochu resej, proste nefunguje.
    19.3.2020 13:38 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    rozhodne nepletu, soucasti GW je dneska krome packet filteru i antivir, SSL inspection, IDS/IPS a aplikační filter.
    Jendа avatar 19.3.2020 04:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Nepochopil jsem, jestli chceš filtrovat jenom příchozí maily, nebo i klientský provoz stanic. To druhé bych určitě nedělal, protože dneska všechno jede přes HTTPS, a jediný způsob, jak filtrování provádět, je MITM, při kterém tam nasekáš 100x víc bezpečnostních děr.

    Pokud jenom maily, tak podle prvního výsledku z Googlu dělá ten Eset SMTP server a řekneš mu, kam má maily předávat. Případně by asi šel použít jako milter v postfixu.

    Co konkrétně si od antiviru na GW slibuješ? (třeba příklady útoků, kterým by měl zabránit)
    19.3.2020 16:34 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Chci filtrovat jen příchozí emaily. Hodím tedy ESET SMTP na server kde je spamassassin. A tam to budu scanovat.

    Na té GW jsem chtěl filtrovat pouze port 80. Je sice pravda, že na každé klientské stanici je antivir. Ale přišlo mně, lepší zavírovaný soubor zastavit, dříve než přijde do počítače. Nic víc od toho nečekám a je pravda, že většina webu dnes je šifrovaného, ten řešit nebudu a nechám na klientských stanicích.

    Má to tedy nějaký smysl nebo se mám spolehnout na antivir na klientských stanicích?
    Pavel 'TIGER' Růžička avatar 19.3.2020 22:56 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Upřímně, já už si ani nepamatuji, kdy jsem naposledy viděl nějaký zavirovaný soubor. Dnešní útoky prostě fungují jinak. Snaží se tvářit velmi důvěryhodně a přitom spoléhají na počítačovou negramotnost uživatele.
    Jendа avatar 19.3.2020 23:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Mně občas chodí nějaké jakože faktury a bývá to .doc, tipuju že s makry.
    19.3.2020 23:09 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Jediné čeho se bojím, je, že přijde nějaký podvodný email s kryptovirem. Proto bych to rád filtroval na GW. Aby do počítače již nebyl. Asi je pravda, že když na stanicich je ESET, měl bych dat na bránu něco jiného. Protoože když to nezastaví eset na GW nezastaví to ani na stanici. Můžete něco doporučit? Třeba kaspersky?
    Jendа avatar 19.3.2020 23:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Já bych doporučil stanice záplatovat, BFUčkům zakázat spouštět cizí kód, nastavit správně přístupová práva a pravidelně zálohovat se snapshoty…
    20.3.2020 01:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Tak na toto je jednoduchý filtr na smtp serveru který nedovolí přijmout mail se spustitelnou přílohou.

    Třeba něco takového
    # Zakazane prilohy
    
    /^Content-(Disposition|Type).*name\s*=\s*"?(.*(\.|=2E)(ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|hlp|ht[at]|inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws|\{[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}\}|ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|vb[esx]?|vxd|ws[cfh]))(\?=)?"?\s*(;|$)/x REJECT SPAM Název přílohy "$2" který končí na ".$4" je zakázán! SPAM
    
    /^begin \d\d\d .*(\.|=2E)(vbe|vbs|exe|com|jb|bat|pif|scr|lnk|cmd)/ REJECT Message content rejected; we do not accept executable attachments.
    
    /^\s*(file)?name="?.*(\.|=2E)(vbe|vbs|exe|com|jb|bat|pif|scr|lnk|cmd|js|doc)"?/ REJECT Tento typ prilohy je zakazan SPAM!
    
    Ale jak bylo řečeno už dlouho jsem nedostal něco z přílohou, jednu dobu byly přílohy označovány jako faktury a teď už dlouho nic.....
    20.3.2020 14:30 j
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Az na to, ze widle spustej cokoli bez ohledu na priponu, vyzkousej si to laskave ... proc asi tak myslis, ze v tom seznamu mas trebas ... lnk.

    Jedina spravna cesta je zakazat userum spoustet cokoli, co neni nainstalovany. A samozrejme jim zakazat zapis tam, kde se cokoli instaluje.

    A ani to ti ve skutecnosti nepomuze. Protoze zasifrovat data na disku muze cokoli, co se da spustit tim, co uz nainstalovany mas. Trebas java/js/powershell/msopice dokumenty ...
    21.3.2020 12:07 Nereknu | skóre: 23 | Neřeknu:)
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    a proto jsou aplikační firewally :)
    19.3.2020 09:11 j
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Pokud chces resit maily, musi byt antivir tam, kde je zpracovavas = na mailserveru.

    Ten si muzes dat kam chces, celkem bezne se v korporatu pouziva kaskada = mas filtrovaci mailserver, kterej nema zadny uzivatele, a je vystavenej do netu, kterej jen komunikaci predava, a zarizuje mimo jiny trebas likvidaci viru a spamu. A takovej klidne muze byt primo na stroji kterej dela GW, pokud je to vykonostne unosny (a nebo taky uplne mimo firmu na nejaky VPSce a pod).

    Aprotoze zcela zjevne netusis o cem je rec, tak se to rozhodne pro tu dotycnou firmu nesnaz nastavovat, protoze to zarucene bude uplne blbe.
    19.3.2020 13:50 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Antivir na linuxovo GW
    Ahoj, kdyz ctu ze chces instalovat mailserver na GW tak to asi bude jenom pro pár lidí, předpokládám. Tak všechno záleží na tom jak se v tom chceš vrtat, pokud ta 25 je jenom portforward a bude spojení šifrováno (není u mailu nutnost, ale už snad bývá povětšinou) tak do toho polezeš blbě. Ale určite by šlo na te GW pustit postfix, maily přijmout oskenovat antivirem a předat je na lokalni mail server. A antivir na GW zaleži jak to chces delat, a ceho tim chces dosahnout. Napr nainstalovat squid a pro tu bude urcite nejake napojeni na clamav, mozna i komercni antiviry. Cělkově pokud pujde komunikace přes nejakou proxy nebo socks, tak by to snad mělo jit. ZKusil bych se podívat na open(pf)sence jak maji tohle delane. Je to na opensource nástrojích, mohlo by se tam mnohé okoukat, ale mozna bych ji radsi nasadil rovnou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.