Archive for the ‘Tutoriale’ Category
wtorek, 2 kwietnia, 2013
Usługi hostingowe są coraz tańsze. Niestety z niską ceną idzie też często brak bezpieczeństwa i niestabilność. W dobrze zaprojektowanym systemie firmy hostingowej, konta użytkowników powinny być możliwie jak najbardziej odseparowane od siebie. PHP powinien chodzić z uprawnieniami użytkownika, który jest właścicielem danego serwisu. (więcej…)
Tags:apache, centos, fastcgi, fcgi, hosting, linux, vhost
Posted in Tutoriale | 2 komentarze »
sobota, 16 marca, 2013
Niewiele mówi się o bezpieczeństwie serwerów DNS. Często porusza się tematy spamu i wirusów, a także różnego rodzaju włamań. Zapominamy o tym, jak łatwo przy pomocy odpowiednio „spreparowanej” odpowiedzi na zapytanie DNS, przekazać hakerom np. login i hasło do banku. (więcej…)
Tags:bind, centos, dnssec
Posted in Tutoriale | No Comments »
czwartek, 21 lutego, 2013
Posiadając serwer obsługujący wiele kont pocztowych i domen, czasem niezbędne jest wprowadzanie poważnych modyfikacji w dostarczaniu/odbieraniu wiadomości. Załóżmy, że posiadamy trzydzieści domen, z których cztery potrzebują wysyłać pocztę przez inny serwer niż macierzysty, a odbieranie pozostaje bez zmian. Normalnie nazywa się to „smarthost”, ale on dotyczy całego ruchu wychodzącego, a nam chodzi tylko o konkretne domeny/konta email. (więcej…)
Tags:centos, email, poczta, postfix, routing, sendmail, smart table, smartable
Posted in Tutoriale | No Comments »
niedziela, 10 lutego, 2013
Jakiś czas temu opisywałem vnstat, który jest bardzo użytecznym narzędziem służącym do monitorowania łącza / ruchu sieciowego. Dzisiaj czas na coś nieco prostszego. Mam tu na myśli „nicstat”, które nazwę można by rozwinąć do „network cards interfaces stats”. (więcej…)
Tags:centos, interfejs, linux, nicstat, stats, statystyki, łącze
Posted in Tutoriale | No Comments »
wtorek, 5 lutego, 2013
Serwery pocztowe to bardzo istotne elementy naszych systemów komputerowych. Nie chodzi tu tylko o możliwość komunikacji jaką zapewniają, ale o treści jakie mogą stanowić element tej konwersacji. Z tego powodu ważne jest abyśmy mieli pewność od kogo dostaliśmy wiadomość i z kim korespondujemy. Niestety nie zweryfikujemy, czy adresat wiadomości nazywa się np. Jan Kowalski, ale możemy z dużo dozą prawdopodobieństwa sprawdzić czy nadawca posługuje się prawdziwym adresem e-mail, czy próbuje się podszyć. (więcej…)
Tags:centos, envelope, from, linux, sender, Sender ID, sid-milter, SPF
Posted in Tutoriale | No Comments »
środa, 23 stycznia, 2013
Dostęp do danych firmowych musi być odpowiednio zabezpieczony i to nie ulega dyskusji. Czasem jesteśmy zirytowani, nie mogąc dostać się do serwera z plikami, który jest w naszym biurze. Jakiś czas temu omawialiśmy OpenVPN-a, który jest lekarstwem na wyżej omawianą bolączkę. Niestety niektóre urządzenia mobilne, np. wyposażone w system iOS lub starsze wersje Androida, nie obsługują OpenVPN-a. (więcej…)
Tags:centos, linux, mppe, mschap, poptop, pptp, tunnel, vpn
Posted in Tutoriale | No Comments »
niedziela, 13 stycznia, 2013
FTP choć nie należy do najbezpieczniejszych protokołów przesyłania plików, cały czas jest przez wielu używany. Bolączką wspomnianego sposobu przesyłania danych, jest brak szyfrowania, a przez to jawność loginu i hasła. Istnieje jednak sposób na poradzenie sobie z tym. Opiszę poniżej prosty sposób na włączenie szyfrowanie TLS, który zagwarantuje bezpieczeństwo transmisji. (więcej…)
Tags:centos, ftp, ftps, proftpd, secure, ssl, tls
Posted in Tutoriale | 3 komentarze »
sobota, 22 grudnia, 2012
Wirtualizacja odgrywa coraz ważniejszą rolę w IT. Wszystko to dzięki wydajności, skalowalności, a także możliwości poprawy dostępności i ograniczeniu kosztów. Xen o którym dzisiaj mowa, jest bardzo popularną platformą wirtualizacyjną. Niestety od szóstej wersji CentOS-a nie jest już oficjalnie wspierany. (więcej…)
Tags:centos, instalacja, linux, wirtualizacja, xen
Posted in Tutoriale | 8 komentarzy »
Nasz e-mail:
[email protected]
Temat numeru:
Audyt systemu - Mechanizm audytu jądra Linuksa w praktyce
Audyt systemu - Współcześni cyberprzestępcy stosują podstępne techniki przechwytywania wywołań systemowych, np. w celu niewidocznej modyfikacji plików systemowych. Zanim włamywacze się zadomowią, może być już za późno, dlatego najlepszą obroną jest czujność. System audytu jądra Linuksa monitoruje zdarzenia, które mogą wskazywać na potencjalny atak. Pokażemy Ci, jak skonfigurować mechanizm audytu jądra i nim zarządzać.
Poza tym polecamy:
• Strace - Monitorując wywołania systemowe, możesz się wiele dowiedzieć na temat aplikacji działających w systemie, a także potencjalnych zagrożeń
• Falco - Za pomocą Falco można tworzyć niestandardowe reguły służące do rejestrowania zdarzeń jądra.
Spis treści numeru:
- • Audyt systemu - Za pomocą systemu audytu jądra możesz obserwować kluczowe pliki i wywołania systemowe oraz rejestrować aktywność do późniejszej analizy.
- • Przegląd dystrybucji: SparkyLinux - Od dobrze przemyślanych podstaw po różnorakie wersje – SparkyLinux to interesujący system oparty na Debianie.
- • Strace - Narzędzie wiersza poleceń Strace pomaga diagnozować złożone problemy, ujawniając szczegóły interakcji między aplikacjami a jądrem Linuksa.
- • Falco - W tym artykule pokażę, jak wykrywać zagrożenia poprzez monitorowanie wywołań systemowych.
- • Nix Flakes - oferuje więcej niż odtwarzalne buildy menedżera pakietów Nix: zyskujemy m.in. ustrukturyzowane definicje projektów i wbudowane blokowanie zależności, dzięki czemu kod Nixa może być jeszcze bardziej współdzielony między projektami.
- • Przetwarzanie plików CSV - Z pomocą kilku narzędzi możemy okiełznać dane dostępne w nawet najbardziej problematycznych plikach CSV.
- • Własna sieć komunikacyjna dzięki Meshtastic - Sieci komórkowe niemal całkowicie zdominowały komunikację. Jednak ta dominacja ma swoje wady i wciąż podejmowane są próby stworzenia zdecentralizowanej sieci komunikacyjnej, która nie wymagałaby zależności od operatora. Meshtastic pozwala stworzyć własną, niezależną sieć bezprzewodową typu mesh za pomocą niedrogiego urządzenia LoRa i telefonu z Androidem.
- • Programowanie: obróbka zrzutów ekranu - Przed udostępnieniem zrzutów ekranu warto wyróżnić interesujące punkty, na które odbiorca powinien zwrócić uwagę. Mike Schilli tworzy aplikację Go wykorzystującą framework Fyne, która działa jak zakreślacz.
- • Czat w Pythonie - Prezentujemy przyjazny dla początkujących przewodnik pokazujący, jak stworzyć aplikację typu chat w architekturze klient-serwer, wykorzystując gniazda i wielowątkowość.
- • Programowanie ESP32 przy użyciu aplikacji PictoBlox - Kodowanie blokowe nie jest niczym nowym, ale programowanie blokowe mikrokontrolera jest bardziej ekscytujące, niż mogłoby się wydawać.
- • Commodore OS Vision 3 - Komputer domowy Commodore powraca z nowymi opcjami sprzętu i oprogramowania, w tym nową maszyną Commodore 64 od klasycznej marki.
- • Zręczny obcinacz - T-prot przycina – lub usuwa – długie cytaty i podpisy, aby uprościć e-maile.
- • Samouczek – Koel - Muzyka to coś wspaniałego. Jeszcze lepszym rozwiązaniem jest korzystanie z własnego, całkowicie prywatnego serwera streamingowego.
- • Perełki FOSS - Nate odkrywa najlepsze programy FOSS, w tym bezpieczny program do udostępniania plików, wizualną grę Sudoku oraz przydatne narzędzia do ustawiania przypomnień i sprawdzania rekordów DNS.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/676
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
