• Nowy kanał komunikacji

    Zapraszamy wszystkich zainteresowanych systemem CentOS i usługami serwerowymi oraz miłośników systemów unixowych na kanał #centos serwera irc.euirc.net. Preferowaną porą kontaktu są godziny wieczorne (20-24). Do pisania na irc-u 🙂

    czytaj dalej

  • NTP dla DomU XEN

    Czy zdarzyło Wam się, że na maszynie klienckiej (DomU) w wirtualizacji XEN rozjeżdżał się zegar? Mnie ostatnio to dopadło na VPS-ie w jednej z polskich firm. Zainstalowałem i uruchomiłem ntp ( do synchronizacji czasu z zegarem atomowym). Niestety to nie pomogło.

    czytaj dalej

  • Rootkit hunter

    Nasz system jest tak bezpieczny jak sami o to zadbamy.  Linux pomimo obiegowej opinii o swoim bezpieczeństwie i braku wirusów atakujących ten rodzaj systemu ma też swoje wady. Szczególnie niebezpieczne są rootkit`y. Pozwalają one na ukrycie niebezpiecznych procesów, w sposób niezauważalny dla administratora. Co w dużym skrócie oznacza, że to co widzisz na ekranie wcale nie musi pokrywać się z rzeczywistością. Jak więc zadbać o znasz system ?

    czytaj dalej

  • Generowanie certyfikatu SSL dla WWW

    Bezpieczeństwo w obecnych czasach odgrywa dużą role w działaniu portali internetowych. Szyfrowane połączenie pomiędzy serwerem, a klientem jest często niezbędne. Usługi bankowe i inne „ważne” wymagają certyfikatów SSL wydawanych przez autoryzowane centra certyfikacji. Jeśli jednak mamy bloga, albo prosty system logowania/rejestracji do lokalnych zasobów, możemy sami wygenerować sobie certyfikat.

    czytaj dalej

  • lshw, czyli co masz w kompie

    Żeby sprawdzić, co mamy w naszym komputerze najprościej można by go otworzyć i zobaczyć na własne oczy. Nie zawsze jest to jednak możliwe, szczególnie, gdy nasz sprzęt stoi w odległym Data Center. Zresztą nie jest to rozwiązanie na miare prawdziwego informatyka. Z odsieczą „przybywa” nam narzędzie zwane lshw. Jego możliwości są niezwykle duże, a przede wszystkim przedstawione w sposób przystępny dla każdego. Poniżej lista „zagadnień”, o których możemy otrzymać szczegółowe dane:

    czytaj dalej

  • Nginx – alternatywa dla Apache

    Jedno z przysłów mówi:

    Linux is like Vigvam no Windows, no Gates and an Apache inside

    Ciężko nie zgodzić się z tym stwierdzeniem skoro na hasło serwer www, najcześniej myślimy właśnie o połączeniu Linuxa i Apacha. Czasem jednak warto zrezygnować z utartej już ścieżki i odkryć coś nowego i powszechnie znanego Apacha  zastąpić mniej znanym nginx.

    czytaj dalej

  • htop – zgrabny monitor

    W życiu każdego z nas przychodzi taki moment w których chcielibyśmy wiedzieć co się dzieje w naszym systemie. W Linux`ach  jest sporo aplikacji umożliwiających wyświetlanie informacji związanych z aktualnym obciążeniem. Oprócz standardowego top warto ułatwić sobie życie i zapoznać się z htop.

    czytaj dalej

  • PostgreSQL- konfiguracja i instalacja w CentOS

    PostgreSQL to jeden z najpopularniejszych systemów zarządzania relacyjnymi bazami danych. System ma opinie stabilnego i bardzo wydajnego szczególnie w pracy z dużymi bazami lub też hurtowniami danych. Ogromną zaletą jest licencja BSD, która umożliwia stosowanie go również w projektach komercyjnych. Za najlepszą reklamę myślę, że posłużą limity nałożone na silnik bazy danych:

    czytaj dalej
« Starsze newsy
Nowsze newsy »

Zapisz się na newsletter

FeedBurner




Nasz e-mail: [email protected]



Linux Magazine
Temat numeru: Audyt systemu - Mechanizm audytu jądra Linuksa w praktyce

Audyt systemu - Współcześni cyberprzestępcy stosują podstępne techniki przechwytywania wywołań systemowych, np. w celu niewidocznej modyfikacji plików systemowych. Zanim włamywacze się zadomowią, może być już za późno, dlatego najlepszą obroną jest czujność. System audytu jądra Linuksa monitoruje zdarzenia, które mogą wskazywać na potencjalny atak. Pokażemy Ci, jak skonfigurować mechanizm audytu jądra i nim zarządzać. Poza tym polecamy: • Strace - Monitorując wywołania systemowe, możesz się wiele dowiedzieć na temat aplikacji działających w systemie, a także potencjalnych zagrożeń • Falco - Za pomocą Falco można tworzyć niestandardowe reguły służące do rejestrowania zdarzeń jądra.

Spis treści numeru:

  • • Audyt systemu - Za pomocą systemu audytu jądra możesz obserwować kluczowe pliki i wywołania systemowe oraz rejestrować aktywność do późniejszej analizy.
  • • Przegląd dystrybucji: SparkyLinux - Od dobrze przemyślanych podstaw po różnorakie wersje – SparkyLinux to interesujący system oparty na Debianie.
  • • Strace - Narzędzie wiersza poleceń Strace pomaga diagnozować złożone problemy, ujawniając szczegóły interakcji między aplikacjami a jądrem Linuksa.
  • • Falco - W tym artykule pokażę, jak wykrywać zagrożenia poprzez monitorowanie wywołań systemowych.
  • • Nix Flakes - oferuje więcej niż odtwarzalne buildy menedżera pakietów Nix: zyskujemy m.in. ustrukturyzowane definicje projektów i wbudowane blokowanie zależności, dzięki czemu kod Nixa może być jeszcze bardziej współdzielony między projektami.
  • • Przetwarzanie plików CSV - Z pomocą kilku narzędzi możemy okiełznać dane dostępne w nawet najbardziej problematycznych plikach CSV.
  • • Własna sieć komunikacyjna dzięki Meshtastic - Sieci komórkowe niemal całkowicie zdominowały komunikację. Jednak ta dominacja ma swoje wady i wciąż podejmowane są próby stworzenia zdecentralizowanej sieci komunikacyjnej, która nie wymagałaby zależności od operatora. Meshtastic pozwala stworzyć własną, niezależną sieć bezprzewodową typu mesh za pomocą niedrogiego urządzenia LoRa i telefonu z Androidem.
  • • Programowanie: obróbka zrzutów ekranu - Przed udostępnieniem zrzutów ekranu warto wyróżnić interesujące punkty, na które odbiorca powinien zwrócić uwagę. Mike Schilli tworzy aplikację Go wykorzystującą framework Fyne, która działa jak zakreślacz.
  • • Czat w Pythonie - Prezentujemy przyjazny dla początkujących przewodnik pokazujący, jak stworzyć aplikację typu chat w architekturze klient-serwer, wykorzystując gniazda i wielowątkowość.
  • • Programowanie ESP32 przy użyciu aplikacji PictoBlox - Kodowanie blokowe nie jest niczym nowym, ale programowanie blokowe mikrokontrolera jest bardziej ekscytujące, niż mogłoby się wydawać.
  • • Commodore OS Vision 3 - Komputer domowy Commodore powraca z nowymi opcjami sprzętu i oprogramowania, w tym nową maszyną Commodore 64 od klasycznej marki.
  • • Zręczny obcinacz - T-prot przycina – lub usuwa – długie cytaty i podpisy, aby uprościć e-maile.
  • • Samouczek – Koel - Muzyka to coś wspaniałego. Jeszcze lepszym rozwiązaniem jest korzystanie z własnego, całkowicie prywatnego serwera streamingowego.
  • • Perełki FOSS - Nate odkrywa najlepsze programy FOSS, w tym bezpieczny program do udostępniania plików, wizualną grę Sudoku oraz przydatne narzędzia do ustawiania przypomnień i sprawdzania rekordów DNS.

Szczegóły: https://linux-magazine.pl/archiwum/wydanie/676

na www: https://linux-magazine.pl/archiwum/lista-wydan dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine: https://allegro.pl/uzytkownik/LinuxMagazine?order=n




Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony