abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Komunita

Svobodný kancelářský balík LibreOffice slaví 10 let od svého vzniku. Projekt byl představen 28. září 2010.

Ladislav Hagara | Komentářů: 3
dnes 07:00 | Pozvánky

Ve dnech 15. až 17. října 2020 se bude konat společná openSUSE + LibreOffice konference. Původně měla konference probíhat v Norimberku, ale vzhledem k situaci bude probíhat online. Konference již zveřejnila program. Naplánováno je několik desítek přednášek. Registrace a podrobnosti naleznete na stránce konference.

Zdeněk Crhonek | Komentářů: 0
včera 18:11 | Zajímavý software

SimulIDE je realtimový simulátor elektronických obvodů. Podporuje také PIC, AVR a Arduino. K dispozici je verze 0.4.13. Vývojáře lze podpořit na Patreonu.

Ladislav Hagara | Komentářů: 0
včera 14:11 | Nová verze

Virtual Machine Manager aneb virt-manager (Wikipedie), tj. GUI pro správu virtuálních strojů podporovaných knihovnou libvirt, byl vydán ve verzi 3.0.0. Přehled novinek v příspěvku na blogu. Zdůrazněna je nová volba --cloud-init.

Ladislav Hagara | Komentářů: 4
včera 11:11 | Zajímavý software

Vývojáři programovacího jazyka Swift na svém blogu oznámili, že společností Apple v červnu představená knihovna Swift System je již open source a byla do ní přidána podpora Linuxu. Jedná se o knihovnu poskytující idiomatická rozhraní k systémovým voláním.

Ladislav Hagara | Komentářů: 0
26.9. 15:11 | Nová verze

Byl vydán Debian 10.6, tj. šestá opravná verze Debianu 10 s kódovým názvem Buster. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 10 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 1
25.9. 23:11 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě BLURtooth (CVE-2020-15802) v Bluetooth 4.2 a 5.0 v Cross-Transport Key Derivation (CTKD). Útočník může provádět MITM nebo navázat spojení s libovolným zařízením. Podrobnosti v článku (pdf).

Ladislav Hagara | Komentářů: 1
25.9. 21:44 | IT novinky

Byly zveřejněny informace o úniku zdrojových kódů Windows XP.

Ladislav Hagara | Komentářů: 31
25.9. 15:22 | Zajímavý projekt

Chcete proniknout do tajů gitu? Klikněte na Learn Git Branching. Vizuální a interaktivní tutoriál ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 0
25.9. 13:22 | Nová verze

Po roce od vydání verze 4.0 byla vydána nová major verze 5.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.

Ladislav Hagara | Komentářů: 22
Používáte aplikaci eRouška?
 (19%)
 (3%)
 (2%)
 (11%)
 (51%)
 (8%)
 (6%)
Celkem 449 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: Serverhousing - soft a zabezpečení

19.3.2004 02:35 jiri.b | skóre: 30 | blog: jirib
Serverhousing - soft a zabezpečení
Přečteno: 96×
Zdravim, casem bychom s kamaradem casem umistili vlastni server do hostingoveho centra. Radi bychom pouzivali tyto inet služby:

web + PHP + gallery MySQL / PostgreSQL mail ssh silc shfs - (network) shell filesystem http://shfs.sourceforge.net

- Webhosting by mel byt pro klasicke staticke stranky, dynamicke a stranky s podporou gallery.

- Mail bychom radi pouze pres ssl, je mozne, aby smtp server komunikoval POUZE se smtp servery, ktere podporuji ssl? (Tim bychom sice prisli o 90 % moznosti komunikace, ale co se da delat :)

- SSH, jedno ssh pro vzdalenou spravu, jedno ssh v chrootu http://rssh.sourceforge.net nebo scponly http://www.sublimation.org/scponly/ pro lidi webhostingu a jedno ssh pro duveryhodnejsi lidi webhostingu a take pouzivani linksu a mua atd.

- SILC pro bezpecnou komunikace uzivatelu.

- SHFS - radi bychom dovolili urcitym uzivatelum sdileni nekterych adresaru, ovsem pres sit pouze sifrovane!

Prosim Vas o nejake vase poznatky ohledna zabezpeceni serveru - chrootovani inet demonu, vyberu vhodnych demonu atd.

Rovnez jake jsou moznosti zalohovani pres SSH na jiny server?

Moznost nasazeni sifrovaneho root filesystemu a tim zabraneni precteni dat pri vymontovani disku...?

Predem diky za jakekoliv tipy, odkazy na cteni atd.

P.S: Server bude spise pro kamose-zname, takze nejaka velka zatez nebude. Jaky by to mel byt minimalne stroj?

Jirka

Odpovědi

19.3.2004 07:30 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Serverhousing - soft a zabezpečení
Privela prilis vseobecnych otazok. Proste to skus a ked narazis na problem tak prid.

Ak budes sifrovat root fs, co sa stane ked ten stroj bude treba rebootnot? Co tak oddelit root fs od dat, ktore su Tvoje vlastne? Chcem povedat, ked root fs obsahuje /bin /sbin/ /boot /etc /usr a /dev - to nie su veci co potrebujes chranit sifrovanim. Ok. /etc mozno, ale mozes ho mat dvojmo (prve bez uplneho /etc/passwd) a po nabootovani primountovat ine /etc - to s citlivymi udajmi. Ich obsah je spravidla dany distribuciou a teda verejny. Chran /home /var /tmp - napr. pomocou cryptoloop.

Linuxovy stroj, ktory nebezi graficke prostredie ma mizive naroky. Pouzi to najslabsie co najdes v obchode.

Zalohovanie: ked toho nie je vela tak napr. rsync. Alebo potom cluster (ale to uz neviem co hovorim).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.