• Trochę o systemach klasy Enterprise…

    Na parking podjeżdża dobrze wyposażone Audi. W rękach trzymając jeden z droższych telefonów, prowadząc rozmowę z kontrahentem z innego kraju. Wyciąga z bagażnika torbę z laptopem, ten co wydaje się oczywistym jest z wyższej półki przeznaczony dla biznesu. W którymś momencie czytelnik zastanawia się kiedy cokolwiek napiszę o Linuksie, a bardziej sądząc po portalu umieszczenia o CentOSie i/lub Red Hacie. Sytuacja wydaje się powoli jasna. Czy jest możliwe, aby ten biznesmen na komputerze miał zainstalowany nie Mac OS, nie Windows, nawet nie RHEL, ale np. CentOS?

    czytaj dalej

  • Data ostatniego logowania po ssh, pop3, imap – lastlog i nie tylko

    Pewnie nie raz zdarzyła Wam się sytuacja, że pracodawca lub klient zażądał wykasowania nieużywanych kont email, czy ftp, ale skąd biedny admin ma to wiedzieć?

    czytaj dalej

  • Fetchmail- sposób na wiadomości z wielu skrzynek w jednym miejscu

    Często posiadając wiele skrzynek e-mail stajemy przed dylematem z której na którą ustawić przekierowanie lub nawet z której zrezygnować. Od teraz nie musimy się tym przejmować.

    czytaj dalej

  • mysql_secure_installation- sposób na poprawę bezpieczeństwa MySQL

    Tematyka bezpieczeństwa jest ostatnio dosyć często poruszana na różnych stronach, blogach, czy forach dyskusyjnych. Niektórym pewnie już obrzydła i nie chcą o tym słyszeć, bo uważają, że są bezpieczni i ataki hakerskie, czy proste włamania ich nie dotyczą. Wielu tak myślało, a teraz ….

    czytaj dalej

  • Sprawdzanie posiadanej wersji CentOS

    Ostatnimi czasy można mi zarzucić, że piszę o tematach najbardziej banalnych, które są nikomu nie potrzebne. Jednak, kiedy przeglądam statystyki mojego bloga jakie treści są poszukiwane w internecie i czego ludzie szukają na nim oraz tej stronie pewnie też. To właśnie takie proste tematy – zainteresowanie nimi jest. W dzisiejszej notce przedstawię nawet kilka możliwości sprawdzenia jaką posiada się wersję CentOS.

    czytaj dalej

  • port knocking w CentOS i nie tylko

    Dosyć mało znaną, lecz ciekawą techniką jest port knocking. Umożliwia ona wykonanie wcześnie ustalonej komendy na zdalnej maszynie, bez logowania się do niej. Kluczem do uzyskania połączenia jest ustalony przez nas ciąg pakietów, który należy wysłać do zdalnego hosta. Najczęstszym zastosowaniem jest otwieranie dostępu zdalnego np. dla ssh.

    czytaj dalej

  • IPsec host-to-host i racoon w CentOS 5

    Bezpieczna komunikacja między serwerami jest niezwykle ważna, w szczególności, gdy w grę wchodzą usługi które domyślnie nie są w żaden sposób zabezpieczone przed podsłuchaniem. Przykładem może być np. syslog działający na porcie 514 udp. W takim przypadku, dobrym rozwiązaniem jest zastosowanie szyfrowanego tunelu (VPN). Na łamach naszej strony, omawiany był openvpn w wersji 1 i 2. Teraz przyszedł czas na IPsec-a.

    czytaj dalej

  • CentOS 6.3

    Kilka dni temu wydany został CentOS w wersji 6.3. Najważniejsze zmiany to:

    – usunięcie pakiety biurowego OpenOffice.org i dodanie w zamian LibreOffice

    – dodanie narzędzia „virt-p2v”, które służy konwersji obrazów iso do maszyny wirtualnej (KVM)

    – poprawa błędów

    czytaj dalej
« Starsze newsy
Nowsze newsy »

Zapisz się na newsletter

FeedBurner




Nasz e-mail: [email protected]



Linux Magazine
Temat numeru: Audyt systemu - Mechanizm audytu jądra Linuksa w praktyce

Audyt systemu - Współcześni cyberprzestępcy stosują podstępne techniki przechwytywania wywołań systemowych, np. w celu niewidocznej modyfikacji plików systemowych. Zanim włamywacze się zadomowią, może być już za późno, dlatego najlepszą obroną jest czujność. System audytu jądra Linuksa monitoruje zdarzenia, które mogą wskazywać na potencjalny atak. Pokażemy Ci, jak skonfigurować mechanizm audytu jądra i nim zarządzać. Poza tym polecamy: • Strace - Monitorując wywołania systemowe, możesz się wiele dowiedzieć na temat aplikacji działających w systemie, a także potencjalnych zagrożeń • Falco - Za pomocą Falco można tworzyć niestandardowe reguły służące do rejestrowania zdarzeń jądra.

Spis treści numeru:

  • • Audyt systemu - Za pomocą systemu audytu jądra możesz obserwować kluczowe pliki i wywołania systemowe oraz rejestrować aktywność do późniejszej analizy.
  • • Przegląd dystrybucji: SparkyLinux - Od dobrze przemyślanych podstaw po różnorakie wersje – SparkyLinux to interesujący system oparty na Debianie.
  • • Strace - Narzędzie wiersza poleceń Strace pomaga diagnozować złożone problemy, ujawniając szczegóły interakcji między aplikacjami a jądrem Linuksa.
  • • Falco - W tym artykule pokażę, jak wykrywać zagrożenia poprzez monitorowanie wywołań systemowych.
  • • Nix Flakes - oferuje więcej niż odtwarzalne buildy menedżera pakietów Nix: zyskujemy m.in. ustrukturyzowane definicje projektów i wbudowane blokowanie zależności, dzięki czemu kod Nixa może być jeszcze bardziej współdzielony między projektami.
  • • Przetwarzanie plików CSV - Z pomocą kilku narzędzi możemy okiełznać dane dostępne w nawet najbardziej problematycznych plikach CSV.
  • • Własna sieć komunikacyjna dzięki Meshtastic - Sieci komórkowe niemal całkowicie zdominowały komunikację. Jednak ta dominacja ma swoje wady i wciąż podejmowane są próby stworzenia zdecentralizowanej sieci komunikacyjnej, która nie wymagałaby zależności od operatora. Meshtastic pozwala stworzyć własną, niezależną sieć bezprzewodową typu mesh za pomocą niedrogiego urządzenia LoRa i telefonu z Androidem.
  • • Programowanie: obróbka zrzutów ekranu - Przed udostępnieniem zrzutów ekranu warto wyróżnić interesujące punkty, na które odbiorca powinien zwrócić uwagę. Mike Schilli tworzy aplikację Go wykorzystującą framework Fyne, która działa jak zakreślacz.
  • • Czat w Pythonie - Prezentujemy przyjazny dla początkujących przewodnik pokazujący, jak stworzyć aplikację typu chat w architekturze klient-serwer, wykorzystując gniazda i wielowątkowość.
  • • Programowanie ESP32 przy użyciu aplikacji PictoBlox - Kodowanie blokowe nie jest niczym nowym, ale programowanie blokowe mikrokontrolera jest bardziej ekscytujące, niż mogłoby się wydawać.
  • • Commodore OS Vision 3 - Komputer domowy Commodore powraca z nowymi opcjami sprzętu i oprogramowania, w tym nową maszyną Commodore 64 od klasycznej marki.
  • • Zręczny obcinacz - T-prot przycina – lub usuwa – długie cytaty i podpisy, aby uprościć e-maile.
  • • Samouczek – Koel - Muzyka to coś wspaniałego. Jeszcze lepszym rozwiązaniem jest korzystanie z własnego, całkowicie prywatnego serwera streamingowego.
  • • Perełki FOSS - Nate odkrywa najlepsze programy FOSS, w tym bezpieczny program do udostępniania plików, wizualną grę Sudoku oraz przydatne narzędzia do ustawiania przypomnień i sprawdzania rekordów DNS.

Szczegóły: https://linux-magazine.pl/archiwum/wydanie/676

na www: https://linux-magazine.pl/archiwum/lista-wydan dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine: https://allegro.pl/uzytkownik/LinuxMagazine?order=n




Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony