Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Autor Téma: Firewall  (Přečteno 1501 krát)

Standa99

  • Stálý člen
  • ***
  • Příspěvků: 618
  • Karma: +68/-2
    • Zobrazit profil
Re:Firewall
« Odpověď #25 kdy: 28 Květen 2019, 07:34:55 »
To mě ještě nenapadlo, jít na texťák Excelem.
Iptables (firewall) jsou zcela jednoduché a přehledné, standard je vše zakázat a povolit jen co chceš, nic víc. V jednoduchosti je krása, PR omáčka na několik odstavců není potřeba. Samozřejmostí je povolit pouze to nejnutnější a na zbytek (běžící na lokálu) se připojovat SSH nebo VPN tunelem, bez jména/hesla ale pouze klíčem. Na případných webových službách mít povolené přihlášení jen z určitého (důvěryhodného) rozsahu IP adres a kdyby někdo dělal neplechu i z tohoto povoleného rozsahu, tak stačí nasadit 3x a dost (po třech špatných pokusech dostane ban třeba na 24 hodin). Tohle je Linux a jestli přejdeme na případnou hrozbu skrz prohlížeč (dát přednost open source např. Chromium), tak pokud je spuštěný pod uživatelským účtem, tak žádné ovládnutí systému nehrozí. Tohle nejsou Windows, kde mají všichni (kromě korporátních uživatelů) administrátorský účet, ale v Microsoftu už na desítkách chystají sandbox, kde se pod desítkama spustí další desítky a v těch se už budeme cítit "skoro" bezpečně :D

Logamax

  • Návštěvník
  • *
  • Příspěvků: 11
  • Karma: +0/-0
    • Zobrazit profil
Re:Firewall
« Odpověď #26 kdy: 29 Květen 2019, 01:38:59 »
Ze tebe jeste nenapadlo jit na textak z Excelem, znaci jedine. Neznas jeho silu :-) Ja v excelu cucam ruzny data prevazne doma i na me firme :-) A ty data maji treba v zakladu 5 TB V Access a jinejch databazich, nebo na serveru a vykosteny data 100 MB se kteryma pracuju.. Cili mozna je to lepsi ve Wordu, ale delal by to jen blazen. Jsem na to zvyklej, ze lidi v Excelu pocitaji, a nechapou jeho tah na branu v textakach, myslim tech strukturovanych, ze? No, a ja nejsem na PR, ale jsem tak ukecanej, nez se  k necemu dostanu :-D Ja myslim ze uz jsme si rekli vsecko, ale nevim :-) Rozepisovat se tady uz dal nebudu pac by to dopadlo nekonecnymi vymenami nazoru. Vsem dekuju Tobe taky Stando samozrejme. :-)

PS prvni virtualni system :-D jsem si delal na 95tkach za pomoci Partitionsaving pomoci Dosbootu. Krasna doba modrych obrazovek :-D Samozrejme je lepsi mit ho v systemu, ale da se to i jednoduse tim ze udelas Image, pak to, co potrebujes a pak obnovis. Ty Virtualizace se muzou delat kdovi jak. Lidi s nim blbnou i na sedmickach. Ja lezu jen kam mam, cili nmic takoveho, ani desitky na me bedne nebude nikdy jinak nezli pro multimedia. Popr. Internet. Pracovat se tady bude nadale na XP, 7. Dikud to pujde....
« Poslední změna: 29 Květen 2019, 01:58:09 od Logamax »