Co jakiś czas odkrywam nowe funkcjonalności starych narzędzi / aplikacji. Niedawno „bawiłem” się czymś co się nazywa „smtp proxy” przy użyciu nginx-a. (więcej…)
Archive for the ‘Tutoriale’ Category
nginx w roli smtp proxy
niedziela, 28 września, 2014Seafile- prosta oraz bezpieczna chmura dla CentOS i nie tylko
wtorek, 2 września, 2014Pojęcie „chmury” jest dosyć rozległe i niezwykle często spotykane. Dzisiaj skupię się na aspekcie przechowywania i współdzielenia plików/folderów. Istnieje wiele aplikacji dostępnych za darmo lub drobną opłatą, które to umożliwiają np. Dropbox, Google Drive, OneDrive. Wszystkie one mają jedną wadę, nie mamy kontroli nad tym gdzie przechowywane są naszego dane oraz kto tak naprawdę ma do nich dostęp. (więcej…)
Własny serwer GIT
piątek, 8 sierpnia, 2014Czym jest GIT? Czy jest mi potrzebny? Na te pytania, a właściwie na drugie nie ma jednoznacznej odpowiedzi. Wszystko zależy od potrzeb. (więcej…)
php 5.5 w CentOS 5 i 6
piątek, 18 lipca, 2014Choć sam do końca nie rozumiem „parcia” niektórych osób do używania tylko najnowszych wersji oprogramowania (nie tylko php), postaram się opisać prostą metodę na migrację z php 5.1 lub 5.3.3 na 5.5. (więcej…)
Strażnik SSH i wielu innych usług – sshguard
sobota, 12 lipca, 2014Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług. (więcej…)
Chroot jail SSH w CentOS i nie tylko
piątek, 20 czerwca, 2014Zdarza się, że musimy dać komuś dostęp do konsoli naszego serwera. Obawiamy lub po prostu nie chcemy, aby mógł on/ona zrobić zbyt dużo …. nawet jak na zwykłego użytkownika. Innym przypadkiem jest firma hostingowa dająca dostęp do ssh swoim klientom. We wszystkim omawianych przypadkach można zastosować tzw. jail dla ssh. (więcej…)
OSSEC- dobry, darmowy IDS dla CentOS i nietylko
poniedziałek, 19 maja, 2014Dzisiaj po raz kolejny chciałbym poruszyć kwestie związane z bezpieczeństwem systemów. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać / śledzić logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak OSSEC, które potrafi na bieżąco monitorować logi systemowe, informować administratora o możliwych nieprawidłowościach, a nawet podjąć działania zmierzające do unieszkodliwienia intruza. (więcej…)
Apache ITK czyli sposób na osobnego użytkownika dla każdego vhosta bez cgi
środa, 23 kwietnia, 2014Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
