Přihlášení | Registrace

napište » Zprávičky

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

dnes 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 2

Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí

dnes 17:00 | Komunita

Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého

dnes 10:11 | IT novinky

V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

… více »

Ladislav Hagara | Komentářů: 1

Výroční zpráva Linux Foundation za rok 2025

dnes 03:11 | Komunita

Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.12.0

dnes 02:11 | Zajímavý článek

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

OpenZFS 2.4.0

dnes 02:00 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

Ladislav Hagara | Komentářů: 0

Mezinárodní operace OCTOPUS a CONNECT

dnes 01:00 | IT novinky

Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

Ladislav Hagara | Komentářů: 4

Instalace 5G opakovačů ve vlacích ČD je dokončena

včera 14:44 | IT novinky

Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

Ladislav Hagara | Komentářů: 6

Rozšíření webového prohlížeče slibující ochranu soukromí prodává AI konverzace milionů uživatelů

včera 12:22 | Bezpečnostní upozornění

Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i

… více »

Ladislav Hagara | Komentářů: 5

QStudio je open source

včera 05:22 | Zajímavý software

QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (10%)

Santa Claus (0%)

Děda Mráz (0%)

La Befana (0%)

Odin (10%)

Laskakit (0%)

Někdo z rodiny (20%)

Já sám (30%)

Nikdo (30%)

Celkem 10 hlasů

Komentářů: 10, poslední dnes 12:54

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Antivir na linuxovo GW

Štítky: Debian, distribuce, GNU/Linux, mail, Mate, port, protokol, server

Dotaz: Antivir na linuxovo GW

18.3.2020 22:44 chinook | skóre: 28
Antivir na linuxovo GW

Přečteno: 653×

Odpovědět | Admin

Zdravím, na firmě máme linuxovo GW a chceme nasadit antivir přímo tam. Zatím máme antivir jen na klientských stanicích. Proto bychom rádi nasadili eset. Ale po instalaci eset mail serveru a eset gw, který jsem zkoušel cca před 4mi lety a nebyli jsme spokojení, se zdá, že se nic nezměnilo. Máte někdo zkušenosti?

A mail server můžu nainstalovat na GW? Nebo musím na server kde je mailserver? Stačí mně filtrovat pouze protokol 25 to co přijde z internetu. Je tam pouze namapován port na mail server.

Případně co doporučujete?

Distribuce na serveru je:

Debian GNU/Linux 10 (buster)

Předem děkuji

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

19.3.2020 00:14 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Chápu to tak, že chcete posadit antivir přímo na bránu a odebrat jej ze stanic? Můj osobní názor je, že pokud je brána správně nakonfigurována, tak žádnou jinou ochranu nepotřebuje. Položený antivir přímo na bránu může mít ve výsledku za následek i větší zátěž sítě, než když je každá stanice hlídaná zvláště. Navíc, když je každá stanice hlídána zvláště, odpadá ten emailový antivir. Také by bylo dobré vědět, čeho tím chcete docílit?

19.3.2020 07:28 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Chápu to tak, že chcete posadit antivir přímo na bránu a odebrat jej ze stanic ale nic takove nepise, ani to nejde z jeho dotazu nijak odvodit

na GW se antiviry bezne davaji, jde o zakladni funknocst komernich GW. Idealne pak na stanice jiný vyrobce AV nez je na stanicich, trochu vetsi sance neco chytit nez kdyz je stejny. Samozrejme je pak vetsi zatez na ten GW.

19.3.2020 09:48 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Ano, to já pochopitelně vím, ale s tím popisem, jaký k tomu je se obávám, že o žádnou komerční GW nejde. Také nic nevíme o výkonu, o velikosti firmy atp. Dost mi to připomíná dotazy manažerů. Věcná k tomu prostě schází.

19.3.2020 09:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Nepleteš si firewall a antivir.

Na GW běží běžně firewall který kontroluje provoz, ale aby tam byl i antivir to je celkem blbost, to by musel vše přijímat a analyzovat co to je atd.....

Samozřejmě může tam být i nějaká proxy či nějaký předávací smtp server který odfiltruje nějaké útoky, ale třeba www provoz jak chceš kontrolovat když se používá šifrování...

19.3.2020 10:45 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Tak ono je ještě poměrně dost nešifrovaného obsahu, ale takový by měl být ve firemním prostředí zablokován.

19.3.2020 13:37 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

nejem nesifrovany obsah, kormeni GW dost casto delaji SSL inspection coz neni nic jineho nez MITM, ale pouziva se to ve firemni prostredi celkem bezne.

20.3.2020 14:34 j
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Jo, a taky s tim spousta veci, ktery bezpecnost aspon trochu resej, proste nefunguje.

19.3.2020 13:38 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

rozhodne nepletu, soucasti GW je dneska krome packet filteru i antivir, SSL inspection, IDS/IPS a aplikační filter.

19.3.2020 04:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Nepochopil jsem, jestli chceš filtrovat jenom příchozí maily, nebo i klientský provoz stanic. To druhé bych určitě nedělal, protože dneska všechno jede přes HTTPS, a jediný způsob, jak filtrování provádět, je MITM, při kterém tam nasekáš 100x víc bezpečnostních děr.

Pokud jenom maily, tak podle prvního výsledku z Googlu dělá ten Eset SMTP server a řekneš mu, kam má maily předávat. Případně by asi šel použít jako milter v postfixu.

Co konkrétně si od antiviru na GW slibuješ? (třeba příklady útoků, kterým by měl zabránit)

19.3.2020 16:34 chinook | skóre: 28
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Chci filtrovat jen příchozí emaily. Hodím tedy ESET SMTP na server kde je spamassassin. A tam to budu scanovat.

Na té GW jsem chtěl filtrovat pouze port 80. Je sice pravda, že na každé klientské stanici je antivir. Ale přišlo mně, lepší zavírovaný soubor zastavit, dříve než přijde do počítače. Nic víc od toho nečekám a je pravda, že většina webu dnes je šifrovaného, ten řešit nebudu a nechám na klientských stanicích.

Má to tedy nějaký smysl nebo se mám spolehnout na antivir na klientských stanicích?

19.3.2020 22:56 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Upřímně, já už si ani nepamatuji, kdy jsem naposledy viděl nějaký zavirovaný soubor. Dnešní útoky prostě fungují jinak. Snaží se tvářit velmi důvěryhodně a přitom spoléhají na počítačovou negramotnost uživatele.

19.3.2020 23:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Mně občas chodí nějaké jakože faktury a bývá to .doc, tipuju že s makry.

19.3.2020 23:09 chinook | skóre: 28
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Jediné čeho se bojím, je, že přijde nějaký podvodný email s kryptovirem. Proto bych to rád filtroval na GW. Aby do počítače již nebyl. Asi je pravda, že když na stanicich je ESET, měl bych dat na bránu něco jiného. Protoože když to nezastaví eset na GW nezastaví to ani na stanici. Můžete něco doporučit? Třeba kaspersky?

19.3.2020 23:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Já bych doporučil stanice záplatovat, BFUčkům zakázat spouštět cizí kód, nastavit správně přístupová práva a pravidelně zálohovat se snapshoty…

20.3.2020 01:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Tak na toto je jednoduchý filtr na smtp serveru který nedovolí přijmout mail se spustitelnou přílohou.

Třeba něco takového

# Zakazane prilohy

/^Content-(Disposition|Type).*name\s*=\s*"?(.*(\.|=2E)(ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|hlp|ht[at]|inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws|\{[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}\}|ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|vb[esx]?|vxd|ws[cfh]))(\?=)?"?\s*(;|$)/x REJECT SPAM Název přílohy "$2" který končí na ".$4" je zakázán! SPAM

/^begin \d\d\d .*(\.|=2E)(vbe|vbs|exe|com|jb|bat|pif|scr|lnk|cmd)/ REJECT Message content rejected; we do not accept executable attachments.

/^\s*(file)?name="?.*(\.|=2E)(vbe|vbs|exe|com|jb|bat|pif|scr|lnk|cmd|js|doc)"?/ REJECT Tento typ prilohy je zakazan SPAM!

Ale jak bylo řečeno už dlouho jsem nedostal něco z přílohou, jednu dobu byly přílohy označovány jako faktury a teď už dlouho nic.....

20.3.2020 14:30 j
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Az na to, ze widle spustej cokoli bez ohledu na priponu, vyzkousej si to laskave ... proc asi tak myslis, ze v tom seznamu mas trebas ... lnk.

Jedina spravna cesta je zakazat userum spoustet cokoli, co neni nainstalovany. A samozrejme jim zakazat zapis tam, kde se cokoli instaluje.

A ani to ti ve skutecnosti nepomuze. Protoze zasifrovat data na disku muze cokoli, co se da spustit tim, co uz nainstalovany mas. Trebas java/js/powershell/msopice dokumenty ...

21.3.2020 12:07 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

a proto jsou aplikační firewally :)

19.3.2020 09:11 j
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Pokud chces resit maily, musi byt antivir tam, kde je zpracovavas = na mailserveru.

Ten si muzes dat kam chces, celkem bezne se v korporatu pouziva kaskada = mas filtrovaci mailserver, kterej nema zadny uzivatele, a je vystavenej do netu, kterej jen komunikaci predava, a zarizuje mimo jiny trebas likvidaci viru a spamu. A takovej klidne muze byt primo na stroji kterej dela GW, pokud je to vykonostne unosny (a nebo taky uplne mimo firmu na nejaky VPSce a pod).

Aprotoze zcela zjevne netusis o cem je rec, tak se to rozhodne pro tu dotycnou firmu nesnaz nastavovat, protoze to zarucene bude uplne blbe.

19.3.2020 13:50 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Antivir na linuxovo GW

Ahoj, kdyz ctu ze chces instalovat mailserver na GW tak to asi bude jenom pro pár lidí, předpokládám. Tak všechno záleží na tom jak se v tom chceš vrtat, pokud ta 25 je jenom portforward a bude spojení šifrováno (není u mailu nutnost, ale už snad bývá povětšinou) tak do toho polezeš blbě. Ale určite by šlo na te GW pustit postfix, maily přijmout oskenovat antivirem a předat je na lokalni mail server. A antivir na GW zaleži jak to chces delat, a ceho tim chces dosahnout. Napr nainstalovat squid a pro tu bude urcite nejake napojeni na clamav, mozna i komercni antiviry. Cělkově pokud pujde komunikace přes nejakou proxy nebo socks, tak by to snad mělo jit. ZKusil bych se podívat na open(pf)sence jak maji tohle delane. Je to na opensource nástrojích, mohlo by se tam mnohé okoukat, ale mozna bych ji radsi nasadil rovnou.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje