Přihlášení | Registrace

napište » Zprávičky

libpng 1.6.51 opravuje 4 bezpečnostní chyby

dnes 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 2

Raspberry Pi Official Magazine 159

dnes 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 1

Xen 4.21

21.11. 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

21.11. 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 17

Zork I, Zork II a Zork III oficiálně open source

21.11. 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 0

SUSE Hack Week 25

21.11. 05:55 | Komunita

První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

Ladislav Hagara | Komentářů: 3

Quick Share na Androidu funguje s AirDropem na iOS

20.11. 22:00 | IT novinky

Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

Ladislav Hagara | Komentářů: 2

PHP 8.5

20.11. 21:22 | Nová verze

Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

Ladislav Hagara | Komentářů: 0

EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu

20.11. 12:44 | IT novinky

Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

… více »

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 389 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / chrani proxy skutecne napojena PC

Štítky: bezpečnost, DHCP, DNS, firewally, hardware, ICQ, instalace, Instant messaging, Internet, iptables, kernel, Linux, PHP, programování, proxy, RAM, řadiče, SCSI, sítě, SQUID, textové editory, Vim

Dotaz: chrani proxy skutecne napojena PC

27.8.2004 16:06 Jiri Kubina
chrani proxy skutecne napojena PC

Přečteno: 126×

Odpovědět | Admin

ve firme (ca 20 PC) je nainstalovano sitove prostredi s win2003-ads, a na linuxu dns, dhcp a mail server. To cele je za firewallem. Nyni maji mit PC uzivatele pristup do internetu a je pozadovana instalace proxy (squid). Jedinym zduvodnenim je bezpecnost, protoze administrovat proxy pro autentifikaci a omezeni pristupu k nekterym strankam nikdo nechce a ani neumi. Moje otazka: prinasi v teto situaci proxy skutecne nejakou ochranu navic, nebo je to spis teorie.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.8.2004 17:45 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

No, pokud na Firewalu zakážeš port 80 a všechny požadavky přesměruješ na port Proxy ... tak je to to samé, jako spojení po portu 80.

Proxy ti pomůže, neboť můžeš nastavit lépe pravidla pro přístup k Inetu, stránky lze Cachovat ... více viz popis SQUIDa.

Osobně se nedomnívám, že by to bylo bezpěčnější, jen to má jiné výhody (třeba tu Cache).

Proxy však vyžaduje poněkud více paměti a lepší procesor, rozhodně nedoporučuji spouštět na nějakém P133/32MB RAM.

Mj. lze přes něj nastavit např. kombinaci Přístup přímo (třeba šéfovi, aby ho neotravovalo heslo), Přístup přes autorizaci (třeba sekretářce, aby častěji volala), nebo přístup úplně zakázat ... možností je hodně.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

27.8.2004 18:32 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

>Proxy však vyžaduje poněkud více paměti a lepší procesor,
>rozhodně nedoporučuji spouštět na nějakém P133/32MB RAM.

Proč ?

Mě behal RH 7.3 na 486DX-4 120Mhz 32M ram s SQUIDEM pro 2PC, ten 486 dělal router pro dva PC + přes modem 33,6 připojení k internetu.

27.8.2004 20:26 Louis de Bussy | skóre: 28 | Kolín
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

To asi bude muset posoudit tazatel, podle toho jake se ocekava vytizeni. ~20 pc s Internetu hladovymi uzivateli by takovy stroj mohlo schvatit. Sam jsem pouzival za onech casu HP NetServer LM 5/66 (1x iPP66, 32 MB, SCSI; RH6.x/7.x; fwall, wwwoffle, dns, dhcp,...) + USR Courier V90 a upgrade na 64 MB (pozdeji 80) byl na vykonu poznat. Pouzit se da ledascos, ale 32 mega je prilis malo pro tento ucel. PS Kdyby nekdo mel procesorovou kartu s 66 pro LM, tak bych se ji ujal.

Jedinym zduvodnenim je bezpecnost > Za situace jakou popisujete, podle mne ne. Nikdo nechce a neumi. S takovym pristupem ve vasi firme, troufam si tvrdit, zadna bezpecnost neexistuje.

-- Help! I'm being held prisoner in chinese laundry!

27.8.2004 18:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

Proxi žádnou bespečnost nepodporuje pokud je uživatel blbý tak si přes proxi stáhne exe soubor tak jako bez proxi a pokud ho spustí na PC tak je to to stejné.

Jedině že by se přes proxi nedaly ty exe soubory stahovat, active x a další věci, ale to budete asi těžko dělat.

Výhoda proxi je v její cache :-)

Hlavně si nakonfigurujte proxi (zároveň s firewallem) tak ať ji můžou používat pouze vaše PC ať to potom není brána pro útočníky z internetu.

27.8.2004 18:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

co zkusit psat proxy, to i me strasne taha za usi :-)

-- Nezdar není hanbou, hanbou je strach z pokusu.

28.8.2004 18:28 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

a jeste taky mozna beZpecnost.... to zase rve oci me.

Taky si udělám nějakou studii.

28.8.2004 13:37 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

A co zkusit pouzit antivir pro Squid? Vice na http://www.openantivirus.org/projects.php

Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

27.8.2004 20:34 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

...nikdo nechce a ani neumi. Moje otazka: prinasi v teto situaci proxy skutecne nejakou ochranu navic, nebo je to spis teorie.

To není ani teorie, ale pověra. Proxy, kterou nikdo nechce a neumí pořádně nastavit, k bezpečnosti nijak nepřispívá, spíš naopak, protože

(a) proxy sama o sobě k bezpečnosti nijak nepřispívá

(b) každý další prvek, který je otevřený do 'netu, představuje riziko, zejména když se o něj nikdo pořádně nestará

27.8.2004 21:42 Jiri Kubina
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

predem dekuji za odpovedi. Tusil jsem, ze to s tou bezpecnosti nebude tak horke, ale jisty jsem si nebyl, zdali neexistuji nejake nove figle. Rad bych k te diskuzi jeste neco dodal.

To ze odpovedny vedouci vyzaduje proxy mu namluvil ten dodavatel win-serveru. Smutne na tom je, ze i ruzne linuxove portaly takto laiky informuji - neco v tom smyslu, ze client hovori s proxy a ta hovori s 'internetem' a kdyz 'internet' podnikne utok, tak ten plati te proxy, ktera se s nim vyporada a client se nemusi 'branit'. Ja vim ze je to usmevne, ale ten pan co nas plati nam to tak podal a my jsme vazne pokyvali hlavou a take minili , ze to asi tedy bude potreba. (viz napr. root-clanek o squid ... proxy server zajistuje relativne bezpecne spojeni dvou siti ...)

Plne souhlasim s Yetim, ze neco, co komunikuje s okolnim svetem je dalsi potencialni nebezpeci. A i kdyz se to jednou poradne nakonfiguruje a uz na to nikdo nebude sahat, tak presto by to mel nekdo kontrolovat a delat bezpecn. updaty.

Problem je v tom, ze tato sluzba je relativne draha a malokdo to chce platit. Z odpovedi kolegy Kosira citim , ze ma pochyby o kvalite zabezpeceni IT v te firme. To je sice pravda, ale mala firmicka si nemuze dovolit administratora. Ten by na sebe nejdrive musel vydelat a i kdyz by to bylo prima, ze my z IT bychom meli zamestnani, ekonomicky si nemusime nic namlouvat - obavam se , ze tudy cesta nevede.

27.8.2004 22:09 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

Ad útok. Předpokládám, že na PC se předně zvnějšku nepůjde připojit, což zařídí triviální firewall, jak píše už Martin v první odpovědi. Takže žádný útok se nekoná (tohoto typu).

Pokud jde o exploity na browser, tak nejlepší investice je do přechodu na Mozillu ;-) Proxy snad může chránit před některými obskurními typy exploitu, které by spočívaly v nekorektní odpovědi ze strany HTTP serveru, a tu by mohla zahodit -- ale instalovat ji jen kvůli tomu nemá smysl. Pokud nefiltruje, tak v typickém scénáři přes ni škodlivý obsah prostě projde, a spokojeně dorazí k uživateli.

28.8.2004 01:58 Beda
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

to co popisujete je praxe 10 let stara (nebo oduvodnene paranoidni), kdy neexistoval linux a pozdeji v linuxu firewall jako iptables a ipchains byly mozna nekde na papire a firewall = drahe zbozi a v jinem pripade, kdy bezpecnostni politika je opravdu prioritou.

v takovem nastaveni firemni sit je proste "uzavrenou" nadobou, ktera nevidi okolni svet jinak nez skrze hrdla/brany/proxy ktere jedine mohly skrze programy prekrocit hranice siti - proste okolni svet a firemni sit nejsou proroutovane skrz naskrz.

s tim squidem to ma jisty maly prinos. u jedne podmnoziny spyware a viru, ktere po instalaci "volaji" domu nebo do wormnetu aby si stahly informace pro dalsi praci nebo poslaly ziskane informace zpet. za predpokladu, ze nepouzivaji pro komunikaci http a neumi si zjistit nebo tipnout proxy, kterou maji pouzit, tak se nedostanou ven z firmy a jejich schopnosti mohou byt hodne omezeny.

jak s oblibou rikam je to jen podmnozina toho spatneho a nejvetsi bezpecnostni dirou je porad element mezi klavesnici a zidli.

jina moznost je proxy s antivirem, ale to pak potrebujete hodne silny stroj, hodne propustnou linku a hlavne pokud prochazite servery s pomalejsimi odezvami, tak hodne pevne nervy a spoustu casu. pocitejte s tim, ze se data nejdriv musi cela stahnout, aby se mohly zkontrolovat a teprve po zkontrolovani se da rozhodnout, zda je mozne je poslat klientovi pripojenemu k proxy. neprijemne to subjektivne zpomaluje praci s internetem protoze v dnesni dobe i kdyz se vetsi stranka nacita 15 vterin, tak je vetsinou navrzena pro rozumne pouziti i pri prubeznem vykreslovani kdezto tato kontrola eliminuje prubezne vykreslovani na prubezne cekani na data a pak skokove temer okamzite zobrazeni a to je velmi zdrzujici.

28.8.2004 10:59 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: chrani proxy skutecne napojena PC

Jak už bylo řečeno, proxy server "jen tak" s bezpečností příliš nesouvisí. Tím "jen tak" je myšleno, například, že jednotlivé stanice de-facto mají internetovou konektivitu (byť přes firewall třeba s NATem a různými omezeními) a pouze pro přístupy k webu se začne vynucovat použití proxy serveru. V takovém uspořádání je bezpečnostní přínos přinejmenším sporný.

Na druhé straně, proxy _může_ být jeden z významných bezpečnostních prvků (říkám _jeden z_). Typicky to pak vypadá tak, že stanice _nemají_ internetovou konektivitu (firewall jim kompletně zakazuje jakoukoliv komunikaci s vnějším světem). Jediné, s čím mohou komunikovat, je interní proxy server (který jim zajišťuje přístup k webu), interní mailserver (který jim zajišťuje přístup k mailům) a případné další interní proxy servery (protože "proxy" je širší pojem, to neznamená jenom "web proxy"). Takovýmto uspořádám se samozřejmě míra bezpečnosti zvyšuje (a navíc se přesně vymezuje, co mohou uživatelé "na internetu" dělat).

A než mně někdo začne nadávat, že takovéto "zkriplované" připojení k internetu je k ničemu, podotýkám, že mluvím o firemní bezpečnostní politice a o tom, že firma obvykle nemívá zájem, aby uživatelé mohli používat co já vím ICQ, DC++, bla bla bla, že má zájem jim pouze taxativně povolit toto, toto a toto, a že nic jiného jim povolovat nehodlá.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje