Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Vilith

Stran: 1 ... 34 35 [36] 37 38 ... 44
526
Server / Re:Debian Stretch v Proxmox a vyšší CPU v idle
« kdy: 21. 06. 2018, 10:45:39 »
Zkus to z Proxmox CD

527
Server / Re:Debian Stretch v Proxmox a vyšší CPU v idle
« kdy: 21. 06. 2018, 07:51:14 »
quest agenta mas?
Nenarazil jsem zatim na problemy - instaloval si z proxmox CD?
LXC mebo KVM?

528
Studium a uplatnění / Re:V IT už je teď každý inženýr?
« kdy: 20. 06. 2018, 17:06:21 »
Holt si mladej, bud rad...

Soudruzi profesori si na tom zakladali

529
Server / Re:Šifrování existující databáze
« kdy: 20. 06. 2018, 13:22:00 »
Zabezpecit aplikaci - HTTPS, validni kod, povolit vstup pouze autorizovanym uzivatelum do aplikace, zakazat remote acces do DB

Nebo resit pristup do aplikace z povolenych IP, pouze VPN

530
Server / Re:Šifrování existující databáze
« kdy: 20. 06. 2018, 13:05:33 »
Utok zvenci je zakazat pristup do DB zvenci na port 3306 :D
Pokud pristup tak sifrovat (naco jako http://www.stuartellis.name/articles/mysql-remote-access/) a nebo jen z localhostu a pres VPN treba

531
Server / Re:Šifrování existující databáze
« kdy: 20. 06. 2018, 12:36:10 »
Pred kradezi disku?
Sifrovat filesystem a nemit desifrovaci klic na serveru (komplikovanejsi spousteni severu). Zajistit fyzickou bezpecnost serveru

Kradezi z bezici DB to ale nezabrani....

532
Server / Re:šifrování existující databáze
« kdy: 20. 06. 2018, 12:15:06 »
Nejprve by chtelo poradne vedet, o co se vlastne tazatel snazi, co ma byt cilem jeho snazeni
A az nasledne hledat vhodna reseni

533
Studium a uplatnění / Re:V IT uz je ted kazdy inzenyr?
« kdy: 19. 06. 2018, 15:11:11 »
Vsichni jsou GoGo

534
Pokud firma nema kapacity/finance/zajem tak se uchyluje k hostovanemu reseni od Google a pod.

Prilis profesionalnim dojmem to nepusobi, zvlast u banky, ktera s financemi snad problem nema

535
Sítě / Re:Blokování těžby kryptoměn na FW
« kdy: 15. 06. 2018, 17:39:20 »
Potreboval bys asi "lepsi" firewall
Mrkni na pfSense, ten by to mohl snad zvladnout https://www.linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/ s nejakou inspekci provozu

536
Sítě / Re:Blokování těžby kryptoměn na FW
« kdy: 15. 06. 2018, 16:21:19 »
Treba AntiMiner is #1 Miner Blocker addon prohlizece vi jak
Mrkni do zdrojaku https://github.com/unkn0wn404/MinerBlocker

537
Sítě / Re:Blokování těžby kryptoměn na FW
« kdy: 15. 06. 2018, 14:27:56 »
proxy cache jako transparentni proxy (squid a squid guard)
A pak doresit HTTPS provoz

538
Sítě / Re:HTTPS na privátní adrese
« kdy: 14. 06. 2018, 18:13:06 »
Ty musis mit vzdycky pravdu a posledni slovo...

539
Sítě / Re:HTTPS na privátní adrese
« kdy: 14. 06. 2018, 17:43:29 »
Patri k best practices, ze z VPNky nemam primy pristup na Internet, pouze do inside/interni DMZ kde je VPNka zakoncena...

540
Sítě / Re:HTTPS na privátní adrese
« kdy: 14. 06. 2018, 16:24:50 »
Pokud se pripojuji do VPN, tak pouzivam i prideleny DNS resolver z VPN
Pokud ne, tak je bud bordel v nastaveni VPN spojeni nebo mnou rozhazena konfigurace

Privatni IP adresy do verejneho internetu nepatri

Stran: 1 ... 34 35 [36] 37 38 ... 44