Příspěvky

526

Server / Re:Debian Stretch v Proxmox a vyšší CPU v idle

« kdy: 21. 06. 2018, 10:45:39 »

Zkus to z Proxmox CD

527

Server / Re:Debian Stretch v Proxmox a vyšší CPU v idle

« kdy: 21. 06. 2018, 07:51:14 »

quest agenta mas?
Nenarazil jsem zatim na problemy - instaloval si z proxmox CD?
LXC mebo KVM?

528

Studium a uplatnění / Re:V IT už je teď každý inženýr?

« kdy: 20. 06. 2018, 17:06:21 »

Holt si mladej, bud rad...

Soudruzi profesori si na tom zakladali

529

Server / Re:Šifrování existující databáze

« kdy: 20. 06. 2018, 13:22:00 »

Zabezpecit aplikaci - HTTPS, validni kod, povolit vstup pouze autorizovanym uzivatelum do aplikace, zakazat remote acces do DB

Nebo resit pristup do aplikace z povolenych IP, pouze VPN

530

Server / Re:Šifrování existující databáze

« kdy: 20. 06. 2018, 13:05:33 »

Utok zvenci je zakazat pristup do DB zvenci na port 3306
Pokud pristup tak sifrovat (naco jako http://www.stuartellis.name/articles/mysql-remote-access/) a nebo jen z localhostu a pres VPN treba

531

Server / Re:Šifrování existující databáze

« kdy: 20. 06. 2018, 12:36:10 »

Pred kradezi disku?
Sifrovat filesystem a nemit desifrovaci klic na serveru (komplikovanejsi spousteni severu). Zajistit fyzickou bezpecnost serveru

Kradezi z bezici DB to ale nezabrani....

532

Server / Re:šifrování existující databáze

« kdy: 20. 06. 2018, 12:15:06 »

Nejprve by chtelo poradne vedet, o co se vlastne tazatel snazi, co ma byt cilem jeho snazeni
A az nasledne hledat vhodna reseni

533

Studium a uplatnění / Re:V IT uz je ted kazdy inzenyr?

« kdy: 19. 06. 2018, 15:11:11 »

Vsichni jsou GoGo

534

Odkladiště / Re:Důvěřovali byste bance, která používá Google Apps (G suite)?

« kdy: 17. 06. 2018, 21:21:14 »

Pokud firma nema kapacity/finance/zajem tak se uchyluje k hostovanemu reseni od Google a pod.

Prilis profesionalnim dojmem to nepusobi, zvlast u banky, ktera s financemi snad problem nema

535

Sítě / Re:Blokování těžby kryptoměn na FW

« kdy: 15. 06. 2018, 17:39:20 »

Potreboval bys asi "lepsi" firewall
Mrkni na pfSense, ten by to mohl snad zvladnout https://www.linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/ s nejakou inspekci provozu

536

Sítě / Re:Blokování těžby kryptoměn na FW

« kdy: 15. 06. 2018, 16:21:19 »

Treba AntiMiner is #1 Miner Blocker addon prohlizece vi jak
Mrkni do zdrojaku https://github.com/unkn0wn404/MinerBlocker

537

Sítě / Re:Blokování těžby kryptoměn na FW

« kdy: 15. 06. 2018, 14:27:56 »

proxy cache jako transparentni proxy (squid a squid guard)
A pak doresit HTTPS provoz

538

Sítě / Re:HTTPS na privátní adrese

« kdy: 14. 06. 2018, 18:13:06 »

Ty musis mit vzdycky pravdu a posledni slovo...

539

Sítě / Re:HTTPS na privátní adrese

« kdy: 14. 06. 2018, 17:43:29 »

Patri k best practices, ze z VPNky nemam primy pristup na Internet, pouze do inside/interni DMZ kde je VPNka zakoncena...

540

Sítě / Re:HTTPS na privátní adrese

« kdy: 14. 06. 2018, 16:24:50 »

Pokud se pripojuji do VPN, tak pouzivam i prideleny DNS resolver z VPN
Pokud ne, tak je bud bordel v nastaveni VPN spojeni nebo mnou rozhazena konfigurace

Privatni IP adresy do verejneho internetu nepatri