Archive for the ‘Tutoriale’ Category
wtorek, 2 kwietnia, 2013
Usługi hostingowe są coraz tańsze. Niestety z niską ceną idzie też często brak bezpieczeństwa i niestabilność. W dobrze zaprojektowanym systemie firmy hostingowej, konta użytkowników powinny być możliwie jak najbardziej odseparowane od siebie. PHP powinien chodzić z uprawnieniami użytkownika, który jest właścicielem danego serwisu. (więcej…)
Tags:apache, centos, fastcgi, fcgi, hosting, linux, vhost
Posted in Tutoriale | 2 komentarze »
sobota, 16 marca, 2013
Niewiele mówi się o bezpieczeństwie serwerów DNS. Często porusza się tematy spamu i wirusów, a także różnego rodzaju włamań. Zapominamy o tym, jak łatwo przy pomocy odpowiednio „spreparowanej” odpowiedzi na zapytanie DNS, przekazać hakerom np. login i hasło do banku. (więcej…)
Tags:bind, centos, dnssec
Posted in Tutoriale | No Comments »
czwartek, 21 lutego, 2013
Posiadając serwer obsługujący wiele kont pocztowych i domen, czasem niezbędne jest wprowadzanie poważnych modyfikacji w dostarczaniu/odbieraniu wiadomości. Załóżmy, że posiadamy trzydzieści domen, z których cztery potrzebują wysyłać pocztę przez inny serwer niż macierzysty, a odbieranie pozostaje bez zmian. Normalnie nazywa się to „smarthost”, ale on dotyczy całego ruchu wychodzącego, a nam chodzi tylko o konkretne domeny/konta email. (więcej…)
Tags:centos, email, poczta, postfix, routing, sendmail, smart table, smartable
Posted in Tutoriale | No Comments »
niedziela, 10 lutego, 2013
Jakiś czas temu opisywałem vnstat, który jest bardzo użytecznym narzędziem służącym do monitorowania łącza / ruchu sieciowego. Dzisiaj czas na coś nieco prostszego. Mam tu na myśli „nicstat”, które nazwę można by rozwinąć do „network cards interfaces stats”. (więcej…)
Tags:centos, interfejs, linux, nicstat, stats, statystyki, łącze
Posted in Tutoriale | No Comments »
wtorek, 5 lutego, 2013
Serwery pocztowe to bardzo istotne elementy naszych systemów komputerowych. Nie chodzi tu tylko o możliwość komunikacji jaką zapewniają, ale o treści jakie mogą stanowić element tej konwersacji. Z tego powodu ważne jest abyśmy mieli pewność od kogo dostaliśmy wiadomość i z kim korespondujemy. Niestety nie zweryfikujemy, czy adresat wiadomości nazywa się np. Jan Kowalski, ale możemy z dużo dozą prawdopodobieństwa sprawdzić czy nadawca posługuje się prawdziwym adresem e-mail, czy próbuje się podszyć. (więcej…)
Tags:centos, envelope, from, linux, sender, Sender ID, sid-milter, SPF
Posted in Tutoriale | No Comments »
środa, 23 stycznia, 2013
Dostęp do danych firmowych musi być odpowiednio zabezpieczony i to nie ulega dyskusji. Czasem jesteśmy zirytowani, nie mogąc dostać się do serwera z plikami, który jest w naszym biurze. Jakiś czas temu omawialiśmy OpenVPN-a, który jest lekarstwem na wyżej omawianą bolączkę. Niestety niektóre urządzenia mobilne, np. wyposażone w system iOS lub starsze wersje Androida, nie obsługują OpenVPN-a. (więcej…)
Tags:centos, linux, mppe, mschap, poptop, pptp, tunnel, vpn
Posted in Tutoriale | No Comments »
niedziela, 13 stycznia, 2013
FTP choć nie należy do najbezpieczniejszych protokołów przesyłania plików, cały czas jest przez wielu używany. Bolączką wspomnianego sposobu przesyłania danych, jest brak szyfrowania, a przez to jawność loginu i hasła. Istnieje jednak sposób na poradzenie sobie z tym. Opiszę poniżej prosty sposób na włączenie szyfrowanie TLS, który zagwarantuje bezpieczeństwo transmisji. (więcej…)
Tags:centos, ftp, ftps, proftpd, secure, ssl, tls
Posted in Tutoriale | 3 komentarze »
sobota, 22 grudnia, 2012
Wirtualizacja odgrywa coraz ważniejszą rolę w IT. Wszystko to dzięki wydajności, skalowalności, a także możliwości poprawy dostępności i ograniczeniu kosztów. Xen o którym dzisiaj mowa, jest bardzo popularną platformą wirtualizacyjną. Niestety od szóstej wersji CentOS-a nie jest już oficjalnie wspierany. (więcej…)
Tags:centos, instalacja, linux, wirtualizacja, xen
Posted in Tutoriale | 8 komentarzy »
Nasz e-mail:
[email protected]
Temat numeru:
Graficzne interfejsy dla GRUB-a
Testy penetracyjne - Włamywacze dobrze wiedzą, jak przeniknąć bariery ochronne i dostać się do wybranej sieci czy systemu. Jeśli chcesz się przed nimi zabezpieczyć, musisz nie tylko zacząć myśleć jak oni, ale również faktycznie spróbować włamywać się do różnych systemów. Pokażemy, jak to zrobić, nie wchodząc przy okazji w konflikt z prawem.
Poza tym polecamy:
• Lomiri: Stworzony przez Canonicala pulpit Ubuntu Unity odżył w nowej, lepszej odsłonie.
• Nushell: Wyobraź sobie powłokę, która potrafi filtrować i sortować dane bez przetwarzania napisów… Okazuje się, że taka powłoka istnieje i oferuje interesujące możliwości.
Spis treści numeru:
- • Nauka testów penetracyjnych: Jeśli chcesz sprawdzić swoje systemy pod kątem luk w zabezpieczeniach, potrzebujesz odpowiednich narzędzi i ogromnego doświadczenia. Potencjalni pentesterzy mogą zdobyć trochę praktyki, włamując się do prefabrykowanych szkoleniowych maszyn wirtualnych.
- • Praktyka testów penetracyjnych: OWASP Juice Shop zawiera ponad 100 zadań, które pozwolą Ci przyspieszyć przeprowadzanie testów penetracyjnych. Ten artykuł pomoże Ci postawić pierwsze kroki.
- • Dystrybucje a polityka: Niektóre dystrybucje są bardziej polityczne niż techniczne. EU OS próbuje uwolnić się od Active Directory i Microsoft Windows oraz zapewnić obecność rodzimych dystrybucji Linuksa.
- • Nowa odsłona Unity: Ambitne marzenie Ubuntu o konwergencji jest żywe i ma się dobrze w nowej odsłonie, którą jest niezależny już od Ubuntu pulpit Lomiri.
- • Nushell: Powłoka Nushell ułatwia pracę z ustrukturyzowanymi formatami danych, takimi jak JSON, YAML czy CSV.
- • Ptcpdump: Leciwy Tcpdump jest standardowym narzędziem używanych przez wieli administratorów na całym świecie, jednak program ten jest już nieco przestarzały. Bazujący na eBPF-ie Ptcpdump powstał jako nowoczesny następca Tcpdumpa. Choć program został przepisany od zera, to jednak oferuje wysoki poziom zgodności z poprzednikiem oraz dodatkowy bonus w postaci informacji o procesie.
- • Grafika w Pythonie z Cairo: Wbuduj elementy graficzne do swoich programów w Pythonie za pomocą biblioteki graficznej Cairo. Pokażemy Ci, jak narysować analogową tarczę zegara, która wyświetla aktualną godzinę.
- • Programowanie: WebSockets: Protokół WebSocket pomaga przeglądarkom w natychmiastowym przeładowaniu strony, jeśli zawartość po stronie serwera ulegnie zmianie. W tym miesiącu Mike Schilli przygotuje własny serwer WebSocket w Go.
- • SPICE i KiCad: Projektowanie zasilacza może być interesującym, ale niebezpiecznym zadaniem inżynieryjnym. Można zmniejszyć część nieodłącznego ryzyka, budując model i przeprowadzając symulacje za pomocą SPICE w KiCad.
- • NiceGUI: Dzięki Raspberry Pi i bibliotece NiceGUI Python możesz zbudować stację pogodową lub aplikację do zdalnego sterowania pojazdem kontrolowanym przez Raspberry Pi w mniej niż 15 linijkach kodu Pythona.
- • NAPS2: Skanowanie dokumentów za pomocą oprogramowania NAPS2.
- • Perełki FOSS: Nate bada najlepsze programy FOSS, w tym najnowszy pakiet aplikacji KDE, bezpieczny generator haseł, postapokaliptyczną grę roguelike i program wróżący z kart tarota oparty na sztucznej inteligencji.
- • Samouczek: FreshRSS: Pozbądź się natłoku informacji z mediów społecznościowych dzięki RSS i agregatorowi wiadomości FreshRSS.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/671
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
