Přihlášení | Registrace

napište » Zprávičky

Zranitelnosti CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump

dnes 12:11 | Bezpečnostní upozornění

Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.

Ladislav Hagara | Komentářů: 0

Hardwarový a softwarový průzkum Steamu - 05/2025

dnes 11:11 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

Veusz 4.0

včera 23:22 | Nová verze

Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

Ladislav Hagara | Komentářů: 0

Dibuja 0.26.0

včera 11:44 | Nová verze

Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

Ladislav Hagara | Komentářů: 0

DietPi 9.13

31.5. 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

31.5. 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

31.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 65

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 177 hlasů

Komentářů: 14, poslední dnes 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / reverzny proxy do DMZ a webove ?

Štítky: DNS, Internet, LAN, proxy, sítě, Split, vytvořil

Dotaz: reverzny proxy do DMZ a webove ?

28.1.2022 14:52 jojo
reverzny proxy do DMZ a webove ?

Přečteno: 273×

Odpovědět | Admin

Mam reverzny proxy (nginx) aj webove servery (apache) v internej sieti LAN. Nastavil som DNS split pre vhosty, lebo ich vyuzivam interne (LAN) aj externe (WAN). Vytvoril som DMZ a reverzny proxy chcem umiestnit do DMZ. Je dobre do DMZ dat aj webove servery, alebo ich nechat lepsie v internej LAN.

Nástroje: Začni sledovat (0) ?

Odpovědi

28.1.2022 15:36 MP
Rozbalit Rozbalit vše Re: reverzny proxy do DMZ a webove ?

Na to neexistuje jednoznacna odpoved. Prvni vec je, zda ten aplikace na webserveru musi s necim komumikovat (napr. db v intranetu, atd.). Pak vykonnostni rozdily, kdyz to tece pres firewall. Pak bezpecnostni pozadavky, pozadavky z hlediska funkcnosti, atd...

Ja mam nektere webservery v dmz - vetsinou vse v jednom. Jine typy serveru zase mam v intranetu...

Obecne se dnes doporucuje, aby kazdy server byl oddelen firewallem ve smyslu, ze utok muze prijit i zevnitr. Implementacni slozitost neceho takoveho si musi posoudit kazdy sam.

28.1.2022 15:42 jojo
Rozbalit Rozbalit vše Re: reverzny proxy do DMZ a webove ?

Jedna sa len o homelab a su tam jednoduche veci ako WP, nextcloud, wiki a pod. Je to len na hranie (ziadna produkcia).

28.1.2022 16:08 j
Rozbalit Rozbalit vše Re: reverzny proxy do DMZ a webove ?

Jde vo to, ze si proste musis sam vyhodnotit, jaky rizika existujou, a jak moc je chces nebo nechces resit.

Viz MP. Ja se snazim kazdej jeden stroj nakonfigurovat tak, jako by byl verejne dostupnej, i kdyz neni. Tzn omezit pristup na minimalne nutny rozsah.

Jde o to, ze libovolna bezpecnost se sklada z vrstev, ktery samy o sobe nemusej prinaset zadny zasadni zlepseni, ale spolecne fungujou velice dobre.

Do DMZ bys mel vystrcit vse, co komunikuje ven, ale ne vzdy to tak uplne jde, protoze web typicky potrebuje databazi, a ta databaze muze byt databazi nejakyho uplne jinyho, interniho systemu.

BTW: Ta jednoducha jak reseto derava vec ... WP ... lol. Kdyz se mrknu na svoji mucholapku, tak tohle s prehledem vyhrava o rady nad cikoli dalsim.

---

Dete s tim guuglem dopice!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje