abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 0
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 38
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 17
18.9. 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 33
17.9. 15:44 | Zajímavý článek

Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).

Ladislav Hagara | Komentářů: 41
17.9. 13:55 | Zajímavý software

GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).

Ladislav Hagara | Komentářů: 3
17.9. 09:00 | Nová verze

LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.

Ladislav Hagara | Komentářů: 0
17.9. 07:00 | Nová verze

Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
17.9. 01:44 | IT novinky

Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.

Ladislav Hagara | Komentářů: 2
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (12%)
 (52%)
 (8%)
 (7%)
Celkem 350 hlasů
 Komentářů: 34, poslední dnes 09:04
Rozcestník

Dotaz: firewall na produkcnom www serveri

1.12.2004 11:39 makak | skóre: 16
firewall na produkcnom www serveri
Přečteno: 87×
Citam (suse 9.1 prirucka spravce systemu), ze firewall postaveny len na iptables je v produkcnom prostredi nepostacujuci a je tu ziaduca nejaka aplikacia vo funkcii firewallu na aplikacnej urovni. Co si o tomto myslite ? Je naozaj iptables postacujuce len na domace pouzitie a pre male firmy (sekretarkin desktop)?

Odpovědi

1.12.2004 12:18 Michal Kubeček
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
To zní trochu divně. Asi se tím myslí to, že klasický paketový filtr vás neochrání před různými červy, kteří zneužívají chyb v mailových klientech, webových prohlížečích a hlavách uživatelů. Takže pokud chcete chránit firemní síť, měl byste myslet i na toto: buď lepší výběrem nebo výchovou uživatelů (což je problematické) nebo aplikací nějakých antivirových a protičervích opatření.
1.12.2004 13:05 makak | skóre: 16
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
pocul som o komercnych rieseniach, ktore si v /dev urobia zariadenie, do ktoreho idu vsetky pakety este predtym ako idu do kernelu.. iptables vobec nevyuzivaju, takze ich koexistencia neni problem. Su chopne zachytit aj pakety rozne upravene ... Ja o tomto vela neviem, preto by som rad prekonzultoval tuto temu
1.12.2004 13:19 Michal Kubeček
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
To mi nepřipadá jako moc dobrý nápad. Ty vzorky mohou vyjít na hranici paketu, takže byste musel stejně poskládat aplikační stream (u TCP), navíc data mohou být různě kódována (komprimace, quoted printable, base64, ...). Opravdu mi připadá efektivnější řešit to na aplikační vrstvě (antivirové řešení do MTA, HTTP proxy apod.).
1.12.2004 13:29 makak | skóre: 16
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
ake su Vase skusenosti s MTA ?
1.12.2004 13:51 Michal Kubeček
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
Relativně malé. U jednoho zákazníka jsem nasadil AVG do sendmailu (přes amavisd-new a milter), funguje to celkem dobře. U jiného to realizovali přes samostatnou antivirovou gateway tuším od McAfee (běží na Win2000 serveru), tam jsou neustále nějaké potíže.
1.12.2004 13:09 stika
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri

"iptables je v produkcnom prostredi nepostacujuci a je tu ziaduca nejaka aplikacia vo funkcii firewallu na aplikacnej urovni"

8-))))) opravdu pobaven. doufam, ze v te prirucce je i navod, jak si "tu aplikacci" od novellu/suse poridit ;-)

btw. moje zkusenost je takova, ze pokud na serveru nebezi nic, co nema, tak by tam fw byt nemusel skoro vubec, kdyz nepocitame s nejakym dosem, ktery bychom chteli resit limitem v iptables a neni potreba provozovat treba ntpd, ktery se neumi navazat jen na adresy, ktere chceme a neni potreba zavadet zvlastni politiku pro ruzne sluzby z ruznych adres atd.

a k zahazovani paketu je tu jeden bezva prispevek: http://mail-index.netbsd.org/tech-security/2004/11/15/0011.html

1.12.2004 13:15 makak | skóre: 16
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
mate pravdu.. je tam link..
Marián Oravec avatar 1.12.2004 15:13 Marián Oravec | skóre: 22 | Nitra
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
neviem??? mozno na tom nieco bude. preco by potom StoneGate sta po miliona? ale ja sa v tom tiez nevyznam... :(
Mám rád elektro, ale vypočujem si aj iné...
Marián Oravec avatar 1.12.2004 15:14 Marián Oravec | skóre: 22 | Nitra
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
...stal pol miliona....

pardon ale nejak mi prestava pisat "L" (musim uplne tlacit - na klavesnicu pochopitelne :) )
Mám rád elektro, ale vypočujem si aj iné...
1.12.2004 18:45 makak | skóre: 16
Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
no ved prave...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.