Příspěvky

76

Server / Re:Webový server - s www nebo bez a RapidSSL nebo LetsEncrypt?

« kdy: 10. 11. 2019, 21:22:07 »

1/ používám aktuální distribuci
2/ certbot je balíček z distribuce
3/ distribuci udržuji v aktualizovém stavu balíčků ( a kupodivu se mi aktualizuje i certbot - kdo by to řekl? )

LE a certbot je jedna práce a je pokoj "na vždy"

S tím „navždy“ bych byl opatrný, LE přestává podporovat API verze 1, takže je dobré si ověřit, že používáte aktuální verzi (ať už certbota nebo jiného softwaru na automatickou obnovu).

77

Server / Re:Webový server - s www nebo bez a RapidSSL nebo LetsEncrypt?

« kdy: 10. 11. 2019, 17:51:02 »

LE a certbot je jedna práce a je pokoj "na vždy"

Jiste, ale v pripade vlastniho serveru. A pak v IT rikat ze se neco nastavi a bude to navzdy je trochu prehnane ... .

Většina hostingů nabízí LE certifikáty zdarma ke svým službám. A pokud ne, je zde stále např. CDN https://www.cloudflare.com/ kde i ve variantě zdarma můžete mít certifikát pro HTTPS

78

Server / Re:Webový server - s www nebo bez a RapidSSL nebo LetsEncrypt?

« kdy: 10. 11. 2019, 10:25:08 »

LE a certbot je jedna práce a je pokoj "na vždy"

79

Server / Re:Webový server - s www nebo bez a RapidSSL nebo LetsEncrypt?

« kdy: 10. 11. 2019, 08:43:30 »

Webový server musí podporovat obě varianty s www i bez (www.domena.tld i domena.tld). Je věcí majitele webu, zda udělá 301 redirect z www.domena.tld na domena.tld nebo domena.tld na www.domena.tld

Kdysi jsem byl zastánce toho, že web má běžet primárně na www.domena.tld, ale časy mění

Obdobě musí dnešní web sám redirectovat z HTTP na HTTPS

80

/dev/null / Re:Poradíte?

« kdy: 04. 11. 2019, 20:56:41 »

Tipuji překlep DHCO x DHCP

Asi bych to ani nezkoušel...

Ale je to státní správa, tam vezmou všecko

81

Sítě / Re:Jaký hardware pro správu sítě u rodičů

« kdy: 01. 11. 2019, 14:30:59 »

• SPF mají dnes v každé vesnici

Myslím, že byste se divil...  malí provideři jsou na tom často s infrastrukturou lépe než velké telco...

Myslíte ty vesnice, co "síťují" za dotace z EU https://wifi4eu.ec.europa.eu/#/home ?

Nebo ty, kde nabízí své služby Cetin https://zrychlujemecesko.cz/ ?

82

Sítě / Re:Jaký hardware pro správu sítě u rodičů

« kdy: 01. 11. 2019, 13:45:57 »

Rodiče skutečně ocení

• Tagované VLANy - OpenWRT zvládne také
• LXC reverzní proxy - LXC kontejnery neumí, ale proxy se dá doinstalovat přímo do OpenWRT
• SPF mají dnes v každé vesnici

Srovnám-li ceny cca 8tis. Tuttis x 2tis. TP-Link AC7, tak si raději koupím 4 TP-Linky v čase podle potřeby. A to nehodnotím rychlost WiFi pro klienty

Ještě něco objevného o tom, jak je Turris skvělá investice?

83

Sítě / Re:Jaký hardware pro správu sítě u rodičů

« kdy: 31. 10. 2019, 11:14:36 »

Stačí mi WiFi WDS bridge a nebo kabel mezi  routrama

Tím se zase efektivní rychlost, jak se musí přeposílat data po WiFi.

Ale nemusíš tahat kabely. Něco za něco

84

Sítě / Re:Jaký hardware pro správu sítě u rodičů

« kdy: 31. 10. 2019, 09:34:04 »

Stačí mi WiFi WDS bridge a nebo kabel mezi  routrama

85

Sítě / Re:Rozšíření wi-fi sítě v RD a zahradě

« kdy: 30. 10. 2019, 00:30:37 »

OpenWRT zatím ještě stále funguje i na hodně starém HW

86

Sítě / Re:Jaký hardware pro správu sítě u rodičů

« kdy: 29. 10. 2019, 21:40:32 »

Pokud celý dům nevykryje jedno AP, tak buď natáhnout kabel a nebo využít elektrické rozvody

Obecně stačí 2 zařízení router s NAT s připojením na WAN a případně druhý jako pomocný AP.

Pokud jim koupíš 2x TP-Link Archer AC7 (https://access-pointy.heureka.cz/tp-link-archer-c7/) tak s  nimi uděláš cokoli, i mnohem víc než rodiče budou potřebovat

87

Sítě / Re:Jaký hardware pro správu sítě u rodičů

« kdy: 29. 10. 2019, 21:35:53 »

Pokud nevíš co s penězi, tak jim kup ten krám značky Turris

Pokud by cena nebyla rozhodujícím faktorem, pak Turris Omnia + Turris Mox. Pokud cena je důležitá ale není nejdůležitější,  pak asi něco od Ubiquiti. Pokud je nejdůležitější cena, je už to asi jedno…

88

Odkladiště / Re:Dvoufaktorové ověřování u Raiffky

« kdy: 29. 10. 2019, 09:56:13 »

To ovšem nezvýší bezpečnost, jen případný útok bude zprvu probíhat potichu, skrytě.

Od toho je IS banky, aby útoky včas zastavil

89

Odkladiště / Re:Dvoufaktorové ověřování u Raiffky

« kdy: 29. 10. 2019, 09:53:31 »

Největší problém je ten, že jako přihlašovací jméno se zadává přihlašovací jméno (často rodné číslo, které lze snadno dohledat). Následně se odesílá SMS kód na tel. číslo uživatele.

Stačilo by zadávat přihlašovací jméno a současně IPIN. A až po jejich správném zadání odesílat SMSku
 
RB v nevyžádaných SMSkách nevidí problém. Takže jedině změnit banku, která má logiku přihlášení nastavenou jinak

90

Sítě / Re:Zabezpečení databáze

« kdy: 23. 10. 2019, 12:31:18 »

Běžní VPN uživatelé se připojují do speciální interní bezpečnostní zóny určené jen pro tyto uživatele. Tam máte jistotu, kdo se tam přihlásil, a jejich počítače by měly splňovat určité bezpečnostní standardy (třeba člen AD, aktualizovaný aktivní antivir, apod). A mají povoleno využívat jen definované funkce, protokoly a aplikace

Ale to není stav běžné malé firmy, kdy se akceptují určitá (větší) bezpečnostní rizika

Obecně VPN uživatel nemá co v INSIDE dělat. A do interní DMZ se už vůbec nedostane, maximálně na vybrané služby, které tato zóna nabízí