abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Komunita

    Nintendo žaluje Tropic Haze, tj. společnost zastřešující vývoj open source emulátoru přenosné herní konzole Nintendo Switch yuzu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 12.1 a Linux From Scratch 12.1 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.39, Binutils 2.42 a Linuxem 6.7.4. Současně bylo oznámeno vydání verze 12.1 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

    Ladislav Hagara | Komentářů: 0
    1.3. 22:22 | Upozornění

    Google blokuje Chaty RCS (Rich Communication Services neboli rozšířené komunikační služby) na telefonech s rootnutým Androidem nebo odemčeným zavaděčem [9to5Google].

    Ladislav Hagara | Komentářů: 12
    1.3. 12:22 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 16. a 17. března v Praze na Karlově náměstí 13. O open source hardwaru bude přednášet Mitch Altman.

    Ladislav Hagara | Komentářů: 1
    1.3. 08:00 | IT novinky

    Počítač NitroPC Pro 2 od společnosti Nitrokey s corebootem Dasharo byl oficiálně certifikován pro Qubes OS verze 4. Qubes OS (Wikipedie) je svobodný a otevřený operační systém zaměřený na bezpečnost desktopu.

    Ladislav Hagara | Komentářů: 1
    1.3. 07:00 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 1.20. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 19
    29.2. 13:00 | IT novinky

    Jednodeskový počítač Raspberry Pi slaví 12 let. Prodej byl spuštěn 29. února 2012 (Wikipedie, 𝕏).

    Ladislav Hagara | Komentářů: 13
    29.2. 12:00 | Nová verze

    Byla vydána verze 3.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    29.2. 11:44 | Nová verze

    Byla vydána nová verze 1.6.0 grafického správce diskových oddílů GParted (GNOME Partition Editor) a také verze 1.6.0 živé distribuce GParted Live, která obsahuje tohoto správce a další nástroje pro zálohování či obnovu dat. Linux byl povýšen na verzi 6.6.15-2.

    Ladislav Hagara | Komentářů: 8
    29.2. 06:00 | Nová verze Ladislav Hagara | Komentářů: 0
    Steam
     (20%)
     (28%)
     (8%)
     (10%)
     (33%)
    Celkem 60 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: firewall na produkcnom www serveri

    1.12.2004 11:39 makak | skóre: 16
    firewall na produkcnom www serveri
    Přečteno: 109×
    Citam (suse 9.1 prirucka spravce systemu), ze firewall postaveny len na iptables je v produkcnom prostredi nepostacujuci a je tu ziaduca nejaka aplikacia vo funkcii firewallu na aplikacnej urovni. Co si o tomto myslite ? Je naozaj iptables postacujuce len na domace pouzitie a pre male firmy (sekretarkin desktop)?

    Odpovědi

    1.12.2004 12:18 Michal Kubeček
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    To zní trochu divně. Asi se tím myslí to, že klasický paketový filtr vás neochrání před různými červy, kteří zneužívají chyb v mailových klientech, webových prohlížečích a hlavách uživatelů. Takže pokud chcete chránit firemní síť, měl byste myslet i na toto: buď lepší výběrem nebo výchovou uživatelů (což je problematické) nebo aplikací nějakých antivirových a protičervích opatření.
    1.12.2004 13:05 makak | skóre: 16
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    pocul som o komercnych rieseniach, ktore si v /dev urobia zariadenie, do ktoreho idu vsetky pakety este predtym ako idu do kernelu.. iptables vobec nevyuzivaju, takze ich koexistencia neni problem. Su chopne zachytit aj pakety rozne upravene ... Ja o tomto vela neviem, preto by som rad prekonzultoval tuto temu
    1.12.2004 13:19 Michal Kubeček
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    To mi nepřipadá jako moc dobrý nápad. Ty vzorky mohou vyjít na hranici paketu, takže byste musel stejně poskládat aplikační stream (u TCP), navíc data mohou být různě kódována (komprimace, quoted printable, base64, ...). Opravdu mi připadá efektivnější řešit to na aplikační vrstvě (antivirové řešení do MTA, HTTP proxy apod.).
    1.12.2004 13:29 makak | skóre: 16
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    ake su Vase skusenosti s MTA ?
    1.12.2004 13:51 Michal Kubeček
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    Relativně malé. U jednoho zákazníka jsem nasadil AVG do sendmailu (přes amavisd-new a milter), funguje to celkem dobře. U jiného to realizovali přes samostatnou antivirovou gateway tuším od McAfee (běží na Win2000 serveru), tam jsou neustále nějaké potíže.
    1.12.2004 13:09 stika
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri

    "iptables je v produkcnom prostredi nepostacujuci a je tu ziaduca nejaka aplikacia vo funkcii firewallu na aplikacnej urovni"

    8-))))) opravdu pobaven. doufam, ze v te prirucce je i navod, jak si "tu aplikacci" od novellu/suse poridit ;-)

    btw. moje zkusenost je takova, ze pokud na serveru nebezi nic, co nema, tak by tam fw byt nemusel skoro vubec, kdyz nepocitame s nejakym dosem, ktery bychom chteli resit limitem v iptables a neni potreba provozovat treba ntpd, ktery se neumi navazat jen na adresy, ktere chceme a neni potreba zavadet zvlastni politiku pro ruzne sluzby z ruznych adres atd.

    a k zahazovani paketu je tu jeden bezva prispevek: http://mail-index.netbsd.org/tech-security/2004/11/15/0011.html

    1.12.2004 13:15 makak | skóre: 16
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    mate pravdu.. je tam link..
    Marián Oravec avatar 1.12.2004 15:13 Marián Oravec | skóre: 22 | Nitra
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    neviem??? mozno na tom nieco bude. preco by potom StoneGate sta po miliona? ale ja sa v tom tiez nevyznam... :(
    Mám rád elektro, ale vypočujem si aj iné...
    Marián Oravec avatar 1.12.2004 15:14 Marián Oravec | skóre: 22 | Nitra
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    ...stal pol miliona....

    pardon ale nejak mi prestava pisat "L" (musim uplne tlacit - na klavesnicu pochopitelne :) )
    Mám rád elektro, ale vypočujem si aj iné...
    1.12.2004 18:45 makak | skóre: 16
    Rozbalit Rozbalit vše Re: firewall na produkcnom www serveri
    no ved prave...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.