Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OpenSearch 3.0

dnes 01:22 | Nová verze

OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

Ladislav Hagara | Komentářů: 0

PyXL - Python procesor

dnes 00:55 | Zajímavý projekt

PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

vlk | Komentářů: 0

Grafana 12.0

včera 19:44 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-05-06

včera 17:33 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti

včera 05:33 | Komunita

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

Ladislav Hagara | Komentářů: 16

sudo-rs nahradí v Ubuntu 25.10 klasické sudo

včera 03:55 | Komunita

sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

Ladislav Hagara | Komentářů: 0

Fedora oficiální distribucí WSL

6.5. 22:11 | Nasazení Linuxu

Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

Ladislav Hagara | Komentářů: 2

IBM LinuxONE Emperor 5

6.5. 13:22 | IT novinky

Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

Ladislav Hagara | Komentářů: 1

Lazarus 4.0

6.5. 04:55 | Nová verze

Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 1

Kampaň Konec desítek (End of 10)

6.5. 00:33 | Komunita

Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

Ladislav Hagara | Komentářů: 34

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední dnes 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zabezpečení RaspPi jako AP

Štítky: bezpečnost, Jessie, zabezpečení

Dotaz: zabezpečení RaspPi jako AP

22.3.2017 10:37 Pentheus
zabezpečení RaspPi jako AP

Přečteno: 518×

Odpovědět | Admin

Používám malinu jako AP ( OS jessie lite ), doporučíte mi jak jí nejlépe zabezpečit ? Na netu je plno návodu co z Pi můžete udělat ale bezpečnost moc nikdo neřeší.

Nástroje: Začni sledovat (0) ?

Odpovědi

22.3.2017 11:15 NN
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

Bezpecnost ceho?

22.3.2017 11:27 Pentheus
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

systému, do SSH je přístup jen z vnitřní sítě. AP mám snad nastaveno dobře

interface=wlan0
driver=nl80211
ssid=
country_code=CZ
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_group_rekey=86400
ieee80211n=1
wme_enabled=1

22.3.2017 13:30 NN
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

Pokud je SSH jedina sitova sluzba a je povolena pouze z vnitku, tak z venku prakticky nic nehrozi. Konfigurace AP vypada na prvni pohled v pordaku, muzes byt v klidu.

22.3.2017 13:51 ssh
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

Ne, tato konfigurace se týká pouze jedné z množiny možných ütoků na toto zařízení.

To, že je povoleno pouze SSH z "vnitřní sítě" neznamená, že toto zařízení není možné napadnout.

25.3.2017 17:50 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

No celkem by mě zajímalo, jaký útok máte na mysli, když z vnějšku žádná služba nejede a tím pádem na UDP nebo TCP paket nic neodpoví.

23.3.2017 21:21 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

A nebylo by jednodušší malinu nahradit nějakým opravdovým AP a ušetřený čas využít nějak smysluplněji?

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

25.3.2017 06:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

„Opravdové AP“ znamená buď osekaný neaktualizovaný Linux od výrobce, na kterém zabezpečení řešit nemůže (tj. nejspíš ještě horší, než když tam nechá defaultní Debian - což mi osobně nepřijde jako špatná volba, zakázal bych přihlašování heslem na SSH, podíval se, jestli ven neposlouchají žádné jiné služby, a je to hotovo), nebo OpenWRT, kde bude řešit úplně totéž, jako řeší teď.

29.3.2017 22:26 Pentheus
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

Díky

24.3.2017 12:24 Pentheus
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

Používal jsem ji pro miner, ted na ní mám Pi-hole.

24.3.2017 13:06 Hyundaista
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

Pi-hole je jednoznacne bomba, najma ked clovek ma doma kopec mobilov a zariadeni kde adblock nedostane... Jednoducho sa hodi na malinu pihole a v routri sa DNS dotazy presmeruju na malinu a je to! :)

24.3.2017 21:12 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: zabezpečení RaspPi jako AP

Úplně normálně jako jakýkoliv jiný PC.......

Založit nové vlákno • Nahoru

Tiskni Sdílej: