abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Brusel se dle americké Sněmovny dopustil cenzury
    dnes 12:44 | Bezpečnostní upozornění

    Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.

    NUKE GAZA! 🎆 | Komentářů: 2
    Linux 6.19
    dnes 04:33 | Nová verze

    Linus Torvalds vydal jádro Linux 6.19. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).

    |🇵🇸 | Komentářů: 0
    Tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE
    včera 03:33 | IT novinky

    Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.

    Ladislav Hagara | Komentářů: 5
    LiteBox
    7.2. 21:00 | Zajímavý projekt

    Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.

    NUKE GAZA! 🎆 | Komentářů: 1
    BreezyBox
    7.2. 16:11 | Zajímavý software

    BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 0
    Cross-assembler napsaný čistě v Bashi
    7.2. 16:00 | Humor

    Byl představen cross-assembler xa.sh, napsaný čistě v Bourne shell skriptu. Tento nástroj umožňuje zpracovávat assemblerový kód pro Intel 8080, přičemž je možné snadno přidat podporu i pro další architektury, například 6502 a 6809. Skript využívá pouze různé běžné unixové příkazy jako jsou awk, sed nebo printf. Skript si lze stáhnout z GitHubového repozitáře projektu.

    NUKE GAZA! 🎆 | Komentářů: 6
    Claude Opus 4.6 vytvořil kompilátor jazyka C
    6.2. 17:22 | IT novinky

    Byla představena nová verze modelu Claude Opus 4.6 od společnosti Anthropic. Jako demonstraci možností Anthropic využil 16 agentů Claude Opus 4.6 k vytvoření kompilátoru jazyka C, napsaného v programovacím jazyce Rust. Claude pracoval téměř autonomně, projekt trval zhruba dva týdny a náklady činily přibližně 20 000 dolarů. Výsledkem je fungující kompilátor o 100 000 řádcích kódu, jehož zdrojový kód je volně dostupný na GitHubu pod licencí Creative Commons.

    NUKE GAZA! 🎆 | Komentářů: 18
    Sitcom The IT Crowd (Ajťáci) oslavil 20. narozeniny
    6.2. 16:44 | Komunita

    Kultovní britský seriál The IT Crowd (Ajťáci) oslavil dvacáté výročí svého prvního vysílání. Sitcom o dvou sociálně nemotorných pracovnících a jejich nadřízené zaujal diváky svým humorem a ikonickými hláškami. Seriál, který debutoval v roce 2006, si i po dvou dekádách udržuje silnou fanouškovskou základnu a pravidelně se objevuje v seznamech nejlepších komedií své doby. Nedávné zatčení autora seriálu Grahama Linehana za hatecrime však vyvolává otázku, jestli by tento sitcom v současné Velké Británii vůbec vznikl.

    NUKE GAZA! 🎆 | Komentářů: 10
    IDE založená na IntelliJ budou ve výchozím nastavení používat Wayland
    6.2. 13:33 | IT novinky

    Společnost JetBrains oznámila, že počínaje verzí 2026.1 budou IDE založená na IntelliJ ve výchozím nastavení používat Wayland.

    Ladislav Hagara | Komentářů: 4
    Podle SpaceX má milion satelitů pomoci zajistit provoz umělé inteligence
    6.2. 11:22 | IT novinky

    Společnost SpaceX amerického miliardáře Elona Muska podala žádost o vypuštění jednoho milionu satelitů na oběžnou dráhu kolem Země, odkud by pomohly zajistit provoz umělé inteligence (AI) a zároveň šetřily pozemské zdroje. Zatím se ale neví, kdy by se tak mělo stát. V žádosti Federální komisi pro spoje (FCC) se píše, že orbitální datová centra jsou nejúspornějším a energeticky nejúčinnějším způsobem, jak uspokojit rostoucí poptávku po

    … více »
    Ladislav Hagara | Komentářů: 28
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (10%)
     (26%)
     (3%)
     (5%)
     (2%)
     (12%)
     (29%)
    Celkem 814 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Ochrana webu před neoprávněným přístupem
    Štítky: data, Internet, LAN, server, sítě, VPN, web

    Dotaz: Ochrana webu před neoprávněným přístupem

    5.11.2020 09:28 jan.rok | skóre: 21
    Ochrana webu před neoprávněným přístupem
    Přečteno: 385×
    Ve firmě existuje webový server, na kterém běží web s archivem technických informací. Samotná webová aplikace je min. 15 let stará a dál se nerozvíjí. Nicméně službu stále plní a používá se. Přístup je možný jen v vnitřní LAN.

    Vznikl požadavek alespoň dočasně web zpřístupnit z internetu. Protože ale obsahuje přece jen neveřejná data, chtěli bychom přístup k němu nějak zabezpečit a nechtěli bychom, aby se data objevila někde na Googlu. Zároveň bychom ale data chtěli dát k dispozici všem našim partnerům a zákazníkům, kterých jsou desítky, snad stovky, proto asi varianta přístupu přes VPN není to pravé.

    Asi se ptám hloupě, ale šlo by toto vyřešit nějakým ověřováním třeba na reverzní proxy? Představu mám takovou, že web by byl vidět na adrese tajnádata.firma.cz, ale nejprve by se zobrazila stránka s přihlášením a pak teprve ten starý web.

    Na nové aplikaci plně zabezpečené se pracuje.

    Děkuju za návrhy. JR

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.11.2020 09:51 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Ochrana webu před neoprávněným přístupem
    Mediawiki.
    5.11.2020 09:56 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Ochrana webu před neoprávněným přístupem
    Až dodatečně jsem si všiml, že ti jde o zabezpečení nějakého starého webu. Jo. Tak reverzní proxy, která by odchytávala URL co nemají být veřejná by mohla být řešením. Záleží jak to je udělané.
    5.11.2020 11:52 j
    Rozbalit Rozbalit vše Re: Ochrana webu před neoprávněným přístupem
    Reverzni proxy ti (asi) bude fungovat ale otazka je, jestli neni min pracny/jednodussi/bezpecnejsi ... kdyz uz budes stejne muset kazdymu udelat nejakej login, tak mu poslat nejakej ten klic k nejaky VPNce.

    Otazka pak taky zni, jak moc je to technologicky zmrveny, protoze 15 let = mozna nejakej ten activeX, mozna flash, mozna java ... cokoli, co ti bud na aktualnich browserech nebude fungovat vubec nebo blbe (a kdyz do toho vrazis tu proxy, tak se to mozna podela uplne).

    Dalsi problem kterej budes mit, je defakto oddeleni toho stroje od zbytku site (presun do nejaky DMZ), protoze opet typicky nejsou takovyhle stroje nijak zvlast zabezpeceny, a tudiz se ti prostrednicvim toho neudrzovanyho webu muzu snadno dostat do zbytku site.

    A apropos, pokud s tema partnerama nemas podepsany smlouvy s hodne nulama penalizaci, tak ta data na guuglu budou behem par dnu.

    ---

    Dete s tim guuglem dopice!
    5.11.2020 17:27 jejda | skóre: 27 | blog: jejda
    Rozbalit Rozbalit vše Re: Ochrana webu před neoprávněným přístupem

    Kdysi jsem řešil podobnou věc, kdy jsem chtěl zpřístupnit web několika lidem ale zároveň jsem nechtěl aby to bylo volně otevřené pro celý svět.
    Počítač na kterém to běží má statickou IP tak jsem to udělal pomocí VirtualHost a záznamem v /etc/hosts na straně klienta.

    <VirtualHost *:80>
     ServerName default
     <Location />
     Require all denied
     </Location>
    </VirtualHost>
    <VirtualHost *:80>
     DocumentRoot "/srv/http"
     ServerName jejda
    </VirtualHost>
    Toto udělá že všichni kdo neznají hostname s ip adresou dostanou jako odpověď 403 a ostatním web "http://jejda" funguje bez omezení. Nemá to žádnou autentizaci takže jako bonus na tom žádní roboti nezkouší hádat hesla, neotravuje to uživatele s loginem a není potřeba nikomu platit za doménu. Záleží na tom, jak moc jsou ty tajné data "tajné". Něco jako "sdílené tajemství" je stejně nesmysl už z principu.

    No pro firmu bych to jako řešení spíš nedoporučoval. Tam by to chtělo něco bezpečnějšího.
    AraxoN avatar 5.11.2020 17:34 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Ochrana webu před neoprávněným přístupem
    A čo "htpasswd", ten by nestačil? HTTP authentication je desiatky rokov stará záležitosť a podporujú ju hádam všetky prehliadače a webové servery.
    Řešení 1× (Filip Jirsák)
    5.11.2020 18:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ochrana webu před neoprávněným přístupem
    Ano, jde to řešit ověřováním na reverzní proxy. Než použít přihlašovací stránku, bude jednodušší použít HTTP autentizaci. Tu zvládne obsloužit každý reverzní HTTP proxy server.
    Řešení 1× (Filip Jirsák)
    5.11.2020 19:06 Kit | skóre: 46 | Brno
    Rozbalit Rozbalit vše Re: Ochrana webu před neoprávněným přístupem
    HTTP autentizace + HTTPS.

    Výhodou je, že to funguje na veškerý obsah, tedy i na obrázky a dokumenty, a že si prohlížeče to heslo zapamatují.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    5.11.2020 19:15 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Ochrana webu před neoprávněným přístupem
    Děkuju všem za názory.

    HTTP autentizace se mi líbí nejvíc, je to rychlé a na tu chvilkovou přechodnou dobu asi nejvhodnější.
    Jendа avatar 6.11.2020 06:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Ochrana webu před neoprávněným přístupem
    • Pokud je stará jenom ta aplikace, ale webserver, který kouká do sítě, je současný, tak v něm nastavit HTTP autentizaci. Navíc můžeš dát každému klientovi jiné jméno/heslo a pak sledovat, jestli někdo data nevytěžuje.
    • Pokud je starý i ten webserver, bál bych se, že v něm bude díra. Proto bych dal před něj (pokud je starý i systém, na kterém to běží, tak úplně na jiný stroj) haproxy a HTTP autentizaci nastavil v ní. (místo haproxy můžeš samozřejmě použít i jiný software, já jsem třeba používal lighttpd, ale nefungovalo s tím živé video (což ty řešit nebudeš), tak jsem přešel na haproxy. Další k tomuto použitelný software je Apache (na tento účel je ale zbytečně komplikovaná konfigurace) a nginx (ten neznám))
    • HTTPS je snad již dnes samozřejmostí, ale pro připomenutí ho zmiňuji.
    Pro inspiraci takhle vypadá konfigurace haproxy, která zpřístupňuje soukromou aplikaci běžící na 10.201.81.227:8099 do internetu na portu 6443: 
    backend blitz
  server localhost 10.201.81.227:8099
  acl valid-user http_auth(basic-auth-list)
  http-request auth realm XXXXX if !valid-user

frontend public2
  bind *:6443 ssl crt /etc/lighttpd/all.pem
  default_backend blitz

userlist basic-auth-list
  user XXXXX insecure-password YYYYYY

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.