Linux E X P R E S, Praxe

VPN představuje možnost, jak vytvářet šifrované tunely, kterými je možno směrovat libovolnou komunikaci, počínaje vzdáleným zabezpečeným přístupem k SSH či databázi až po směrování veškeré komunikace přes šifrované spojení. Jak to lze realizovat pomocí OpenVPN, to je předmětem tohoto a následujícího dílu.

Nahrávání a zpracování zvuku je doménou platformy Windows, pro kterou je dostupná velká spousta programů, a v profesionálních podmínkách ještě spíše počítačů Apple. Nicméně i v Linuxu máme profesionální programy a nástroje, které lze použít. Následující seriál se bude těmito aplikacemi a nástroji zabývat.

Minulý díl se věnoval zabezpečení systému jako takového. Tento díl probere zabezpečení služeb a ochranu sítě, ve které se server nachází.

Minulý díl se věnoval útokům na servery, jejich charakteru, cílům a motivům. Tento díl se bude věnovat metodám, postupům a nástrojům, které můžete použít k zabezpečení serveru a jeho monitorování.

Kdo by neměl rád knihy a filmy o upírech! Kdyby se přece jen někdo takový našel, kdo se krvi vyhýbá jako čert kříži, nedoporučujeme mu číst dále. Hlavním motivem tohoto GIMPtoriálu bude totiž právě krev a jak z obyčejného smrtelníka udělat upíří postrach.

Ještě před tím, než se pustím do bezpečnosti systému a služeb, osvětlím, před čím vlastně server chráníte, tedy jaké jsou typy útoků na server, jejich charakter, cíle a motivy útočníků, ale také kudy a jak mohou útočníci na server proniknout a jak mohou škodit.

Jakým způsobem zabezpečit linuxový server? Jaké jsou cesty, kterými se útočník může probourat na server? Jakou strategii zvolit při zabezpečení linuxového serveru? Na tyto otázky vám pomůže odpovědět tento a následující díl seriálu.

Tento díl seriálu vás uvede do problematiky bezpečnosti linuxového serveru a pohledů na ni. Jedná se čistě a pouze o obecný pohled na problematiku, nikoliv o přehled konkrétních opatření.

V posledním díle našeho přehledu open-source vývoje Flashe se podíváme na haXe. Jedná se multiplatformní jazyk, který mimojiné zvládá kompilaci do swf souborů. Zdůrazňuji slovo “mimojiné”, protože haXe je skutečně svébytným jazykem, který vzešel z MTASC, ale nad kompatibilitou kódu s ActionScriptem si hlavu příliš neláme.

Kombinace nástrojů SWFMILL a MTASC vytváří skutečně silný nástroj, se kterým už lze vytvářet náročnější aplikace, jako jsou například flashové hry. Nevadí přitom, že se jedná o otevřené nástroje. Naopak. Náročné projekty totiž vyžadují práci ve skupině - jeden navrhuje grafiku, druhý programuje. A proč by programátor nutně potřeboval kupovat IDE od Adobe, když mu k vytvoření programu stačí obyčejný editor, kód zkompiluje přes MTASC a sadu knihoven si vytvoří v SWFMILL? Pojďme se tedy podívat, jak se taková otevřená flashovka dělá.

Každý operační systém a software na něm je třeba aktualizovat. U serveru to platí dvojnásob, jelikož je permanentně vystaven útokům z celého světa. Přitom aktualizace serveru nebývají úplně triviální. V tomto dílu se dozvíte více o této problematice a doporučených postupech.