Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - aigor.net

Stran: 1 ... 3 4 [5] 6 7 ... 9
61
Přiznávám, že část těchto zkratek mi nic moc neříká, ve Win/AD se nijak hluboce neorientuju  :-[
Situace je taková, že v této době řeším HomeOffice a do práce mám zřízený VPN přístup pouze na pracovní Win stanici. Ovšem mimo to tam mám "svoje" Linux servery a stanice, které používám a spravuju výhradně ve vlastní režii. Řeším jak se k nim bezpečně protlouct z widlí. Linux subsystém je izolován v interní podsíti a není zvenku přístupný, ani nemá sám přístup na net.

62
Řeším v korporátu přístup z Win10 stanice na Linux server přes SSH.
Nastavení sshd na straně serveru je celkem jasné, přístup certifikátem, omezení na uživatele, firewal, etc.

Z Win10 (pokud se nepletu) můžu použít PuTTY nebo WSL. Otázka zní, zda je vůbec možné rozumně zajistit, aby přístupové údaje nebylo možné ukrást/zneužít pokud nejsem jediný správce W10 stanice.
A pokud to nejde na straně Win10, nešlo by použít nějakou sekundární autentizaci na straně Linuxu (teď neuvažuji, že ve Win bude instalován keylogger).
Jinou možnost kontaktovat Linux server (ověření postranním kanálem, SMS,..) neexistuje.

63
Sítě / Re:VLAN/FW podle OS?
« kdy: 26. 10. 2020, 12:30:09 »
A není pak možné si prostě vytáhnout přístupové údaje v Linuxu a opsat do Windows?

64
Sítě / Re:VLAN/FW podle OS?
« kdy: 25. 10. 2020, 10:51:03 »
Napadla mi ještě jedna možnost. Co jednoduše v Linuxu naklonovat jinou MAC?
Widle pojedou prostě nativně a do VLAN se zařadí podle MAC addr.
(dobrá připomínka je ten SecureBoot, to snad nebude problém nastavit)

65
Sítě / Re:VLAN/FW podle OS?
« kdy: 24. 10. 2020, 23:10:22 »
Zabránit teenagerovi, aby nám z Windows díky nějakému viru nevyluxoval server, nebo nedělal jinou neplechu (ano, je mi jasné, že 100% tomu zabránit nejde).

66
Sítě / VLAN/FW podle OS?
« kdy: 24. 10. 2020, 22:17:01 »
Možná blbá otázka, ale jak nejlépe řešit situaci kdy je multiboot PC a pro Linux nebo Win chci nastavit úplně jiné prostupy do vlastní sítě i na internet? Jako první mě napadlo použít Radius server, ale nechám si poradit, pokud to jde i snadněji. Router je Mikrotik.

67
Odkladiště / Re:Jak bezpečně skladujete data doma?
« kdy: 23. 01. 2020, 13:22:38 »
Doma NB
šifrovaný disk přes LUKS, ZFS, pravidelně vytvořené snapshoty
lokálně mám minimum dat, občas ručně pustím script na odlití zálohy konfigurace, nastavení, etc.

Doma NAS
šifrovaný disky přes LUKS, ZFS, pravidelně vytvořené snapshoty
nepravidelně donesu externí disk, kam přes rsync synchronizuju poslední dat datových disků
systém se zálohuje stejně jako na NB do záloh

Externí disky nechávám v datovém trezoru v práci

Nevýhody:
- pokud přijdu o server, vypadnou mě verze u ZFS, ale data dostanu
- slabé místo je chvíle během synchronizace disků, jeden dobře mířenej blesk a odejde vše

Plány na vylepšení
- zálohovací disky taky na ZFS a řešit jen synchronizaci snapshotů přes externí krabičku

68
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 11. 04. 2019, 21:14:40 »
Proc se branim VPN ?
- SSH je nastaveni take na par minut a nevim o zadne bezpecnostni slabine proti VPN
- vzdy se potrebuju pripojit 1:1 z cehokoliv (PC, tablet, mobil) na jeden jediny server a jen do konzole, na to mi VPN prijde proste zbytecne
- pro provoz VPN je vhodne mit oddeleny stroj na CA
- ze vsech variant mi pripada jako rozumna volba jen OpenVPN, mikrotik ho nezvlada a na iOS jsem taky nic nenasel
- uz mnohokrat jsem se potkal s nastavenim (hotely, verejne hotspoty,..) kde projde jen 80 a 443

..tedy se zeptam co by mi pres uvedene prineslo VPN za vyhody navic...

69
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 08. 04. 2019, 14:18:00 »
Díky za potvrzení myšlenky. Osobně už roky používám stejně jen klíče - jak už tady padlo, je to i pohodlnější.
S portem stejně budu muset udělat malou šarádu, protože i 22 někde mají bloknutou. Myšlenka je na mikrotiku otevřít 443 a tu NATovat 1:1 do 22 na server. Na TCP/80 bude zbytečně velký provoz.
A na Mikrotiku jsou samozřejmě servisní porty i služby bloknuté kromě SSH jen z místní sítě.

70
Sítě / Bezpečný přístup na veřejnou IP přes SSH
« kdy: 08. 04. 2019, 11:06:23 »
Ahoj, předtím než mě odkážete na VPN, prosím o přečtení celého dotazu..
Jedná se o server ve firmě, který spravuji. Není vystaven na netu a ven žádné služby neposyktuje. Nicméně provider nám nabídl za symbolický poplatek veřejnou IP a líbí se mi myšlenka v případě potřeby se jednoduše připojit.
V celé jejich síti jde o jediný Linux server + Win stanice, jinam se tedy připojovat nepotřebuji. GUI samozřejmě není instalováno, zajímá mě pouze SSH na občasné servisní úkony a správu. Router mikrotik.

Moje představa je vystavit libovolný port s SSH serverem, přihlašování pouze klíčem.
Připojovat se budu jednak ze svého desktopu, nebo v nouzi na cesták i z tabletu, tzn. filtrování na IP nejde použít.

Jaká jsou rizika útoku? Nedostupnost SSH (ddos) není problém, vyřeší se to autem jako postaru. Naopak možné napadení (krádež/poškození firemních dat) by znamenalo hodně velký průšvih!

Pokud neuvažuju nějaké Zero-Day chyby v openssh a pravidelně aktualizovaný server, jaké má tohle řešení možné slabiny?

71
Vývoj / Re:Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 19:44:11 »
Zatím mám hodně daleko do toho, abych se v Gitu pokoušel o něco složitějšího, ale je rozhodně dobré vědět o dalších možnostech.
U webových projektů to vidím reálněji na ten composer. Pro ostatní jazyky si bohatě vystačím se základem.

72
Vývoj / Re:Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 12:17:42 »
Díky všem  :)

info kolem deploy je pro mě novinka a jdu dál hledat, to začíná docela dávat smysl.
Git jako submoduly hlavního projektu zní zajímavě - nebyl by nějaký link na další studium?...

PS: O gitu na web serveru samozřejmě uvažuju pouze lokální vývojový, určitě ne na ostrém, ale i tak je to lepší řešit jinak.

Zamlouvá se mi myšlenka mít jedno (lokální) úložiště git projektů a provádět deploy podle umístění. Zatím je to pro mě ještě velká neznámá... Splácnout něco v Bashi problém není, ale asi to není ta správná cesta...

73
Vývoj / Několik nejasností začátečníka s Gitem
« kdy: 27. 03. 2019, 09:55:20 »
Ahoj,
pročetl jsem "Pro Git / Scott Chacon" a pár tutoriálů, základní princip verzování a větvení snad chápu, ale trochu se ztrácím v obecném workflow..

Jedna z věcí, kterou potřebuju je centrální úložiště. Část věcí píšu doma, něco v práci, občas je potřeba dělat odkudkoliv na tom co zrovna hoří... A ne vždy je praktické/možné přenášet všechno sebou.
Takže v práci dělám na projektu A, udělám commit a push na GitHub. Doma pak stáhnu a pokračuju v práci.
Dejme tomu bude potřeba udělat zásah do strého projektu, doma stáhnu, udělám opravy, push na GitHub. Ovšem v práci pak zjistím, že před X měsíci jsem tohle už taky řešil a jen nenahrál na server. Jde to sloučit, nebo jak na to Git upozorní - předpokládám, že zařve a je to rozumně řešitelné.

Nebylo by lepší na vývoj z domu mít druhý účet a skládat to jako od dvou vývojářů? Má to nějaké výhody, nebo je to úplný nesmysl?

A nakonec, u webových projektů, se mi prostě nelíbí představa mamutí složky .git na webserveru. Jistě, můžu zakázat přístup do složky, ale... Navíc jak správně řešit když samostatně vyvíjím např. knihovnu pro DB, prezentační vrstvu (hromada SASSy šablon + kompilované styly), hodilo by se spíš řešit Git pro jednotlivé komponenty a pak jenom poskládat hotový projekt z aktuálních verzí. Jak k tomu přistupovat? Nebo prostě .git pro každý web a případné knihovny prostě kopírovat...

74
Sítě / Re:Jaký vhodný router
« kdy: 14. 01. 2019, 14:32:59 »
Radit nekomu, kdo nema jasno ve vyberu routeru, aby si kdyztak prepajel kondenzatory, je dost znacnej overkill.....

To byla reakce na 5nik, doufal jsem ze je to zcela jasne vsem kdo ctou diskusi... ::)

75
Software / Re:Dotazy k principům ZFS on Linux
« kdy: 14. 01. 2019, 14:31:13 »
ZFS je nad fyzickym diskem. Zadny ext4. Jako kdyz se takto ptas, muzu jen doporucit si o tom neco (dukladne) precist. Srovnavat ZFS s ntfs uz zni hodne ironicky.
Az si o tom neco zjistis, vyzkousej to.
Bud ti bude vyhovovat a ocenis jeho prednosti, nebo jej nejsi hoden ;-)

Stran: 1 ... 3 4 [5] 6 7 ... 9