Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Budgie 10.10

včera 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

včera 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 2

Debian 13.3 a 12.13

včera 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

10.1. 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 6

Orion pro Linux v alfa verzi

9.1. 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 5

Bose uvolnila API starších reproduktorů

9.1. 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 2

AdGuard Home: domácí ochrana nejen před reklamou

9.1. 14:22 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

Ladislav Hagara | Komentářů: 7

Claude Code lépe rozumí frameworku Nette

9.1. 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.108

9.1. 00:11 | Nová verze

Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Notebook s plazmovým chlazením

8.1. 20:44 | IT novinky

Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

… více »

NUKE GAZA! 🎆 | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 8, poslední 10.1. 23:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Štítky: bezpečnost, CentOS, distribuce, DNS, Internet, ISP, jádro, Linux, mail, NAT, OpenVPN, PC, pěkné, PHP, programování, proxy, router, Samba, server, siet, sítě, SQUID

Dotaz: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

20.3.2014 10:56 Peter
Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Přečteno: 678×

Odpovědět | Admin

Dobrý deň vám prajem.

Riešim tu s kolegom (popravde sa s ním hádam) jednu takú blbosť. Robil som nedávno také minisiete - proste pobočky kde je 1 server a cca 15-20 pc. Ten server robí všetko, čiže okrem dns (bind), mail (zimbra), http - vnutrofiremná aplikácia (apache s php + mod_security), squid, samba, openvpn robí aj nat a firewall pre tú vnútrofiremnú sieť. Vlastne topológia je absolútne jednoduchá: ISP <--> eth0 server eth1 <--> pc

No a jadro problému je, že kolega mi tvrdí, že je oveľa bezpečnejšie použiť ako vstupnú bránu nejaký router (to je jedno - napríklad nejaký mikrotik) a server dať za neho a z toho routra forwardovať potrebné porty, operoval totižto z myšlienkov, že čo keď niekto napadne ten server.

Ja si zasa naopak myslím, že je to úplne jedno, veď na tom serveri mám tiež firewall (samozrejme, že nepotrebné služby vypnem a potrebné služby ktoré ale nemajú čo hľadať na "nete" sa pokúšam nastaviť tak aby z netu spojenia vobec neprijímali, ale keďže dokonalé nastavenie neexistuje, tak nato tu máme firewall) a je predsa úplne jedno, keď útočník útočí na službu s bezpečnostnou dierou priamo, alebo pomocou forwardu z nejakého iného zariadenia, veď pred dierou neochráni ani stovka firewallov.

To ani nehovorím o tom, že pri použití extra routra by sa mi v takej malej sieti práca zťažila (dhcp+dns+firewall, ...).

Pravdu povediac jediné riziko, ktoré vidím v použití servera zároveň ako aj routra je v tom, že ak útočník získa root-a, tak môže modifikovať celú vnútrofiremnú komunikáciu. Zasa na druhej strane je to to isté aj s obyčajným routrom, len ten je asi obtiažnejšie napadnúť - aj keď aj to je relatívne. Stačí sa pozrieť koľko deravých a nepodporovaných firmwarow je na svete a takisto si myslím, že napríklad taký CentOS je doveryhodnejší ako nejaký RouterOS

Vopred veľmi pekne ďakujem za názory všetkých odborníkov.

Nástroje: Začni sledovat (0) ?

Odpovědi

20.3.2014 13:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Myslím, že jsi to velmi pěkně shrnul. Tak ať kolega přijde s nějakým attack vektorem, který v případě použití routeru nepůjde provést, ale v případě routování serverem ano.

20.3.2014 20:51 snehulak
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

No on ten router má smysl v případě, že ten server bude ve vlastní podsíti. Pak můžeš postavit firewall nejen mezi server a internet, ale i mezi server a vnitřní síť. Třeba pak můžeš zakázat iniciaci spojení z toho serveru dovnitř. To se hodí, když se někdo dostane na server, aby automaticky neměl přístup i ke všem počítačům ve vnitřní síti.

21.3.2014 09:05 R
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Pristup na vnutorne pocitace v sieti (vacsinou Windows) je vacsinou bezvyznamny. A keby ho niekto chcel ziskat, tak sa to da jednoduchsie - instalaciou nejakeho malware.

21.3.2014 05:46 Michal
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Pokud věříme IPtables tak z hlediska bezpečnosti rozdíl prakticky není. Ale je rozdíl ve spolehlivosti - Malé routerové krabičky většinou neodcházejí, a pokud už ano tak nahradit je bývá mnohem jednodušší a levnější než nahrazovat odešlý server. A když odejde server který není routerem tak uživatelé mají alespoň částečně funkční síť, můžou na net, atd. Naproti tomu když odejde server který je zároveň routerem tak ve vnitřní síti zpravidla končí všechna legrace. To bych viděl jako hlavní důvod proč neroutovat skrz server. Ale přiznávám že v mnoha případech to taky tak dělám, je to jednodušší.

21.3.2014 09:18 R
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Ano, rozdiel je v spolahlivosti. Routerov (aj Mikrotik) som odidenych videl (a opravoval) dost, o spolahlivosti zdrojov k nim sa ani neda hovorit.

Zato spravujem par serverov, ktore idu uz par rokov. Niektore su skutocne servery s redundantnym zdrojom, niektore su stare skladacky (aj viac ako 10-rocne). Zakladom je mat RAID 1 (staci linuxovy mdraid) - disky odchadzaju najviac. A v pripade skladaciek este zdroje - takze jeden nahradny zdroj, spajkovacku a kondenzatory.

21.3.2014 09:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Pokud provozuju něco, čemu až tak nedůvěřuju, tak dobře poslouží virtualizace. Třeba v případě firemního webu nebo nějakých vyloženě veřejných služeb bych viděl důvod to nedávat přímo na router, ale aspoň do toho virtuálu.

Co do důvěryhodnosti a security updates je CentOS proti RouterOS úplně jiná liga.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.3.2014 09:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Bezpečnosť siete pripojenej do net-u cez linux pc vs. router

Ještě jsem zapomněl dodat, že v případě firemního webu ale zároveň vidím důvod nedávat ho na stejný stroj jako vnitrofiremní služby.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: