Posts Tagged ‘apache’
piątek, 21 września, 2018
Logi stanowią czasem jedyne źródło wiedzy na temat awarii, czy problemów z funkcjonowaniem urządzeń, czy stron WWW. Gromadzenie logów w jednym centralnym miejscu ma parę zalet, między innymi lepsze zarządzanie, czy monitorowanie, a co najważniejsze często jest ostatnią szansą wytropienia złośliwego użytkownika lub włamywacza. (więcej…)
Tags:apache, centos, httpd, logi, nginx, rsyslog
Posted in Tutoriale | No Comments »
niedziela, 8 lipca, 2018
Jakiś czas temu miałem nieprzyjemność zetknięcia się z niezbyt aktualnym i dobrze zabezpieczonym sklepem opartym na Prestashop-ie. Klient miał konto na współdzielonej maszynie i w pewnym momencie jego sklep zaczął wysyłać duże ilość spamu do Yahoo, Aol-a i innych. Na serwerze był zainstalowany Apache, ale bez php-fpm. Blokowanie funkcji PHP mail nie wchodziło w grę. Niestety wyłączenie formularza kontaktowego też na nie wiele się zdało, bowiem spamer łączył się bezpośrednio z jego pominięciem. (więcej…)
Tags:apache, centos, email, sendmail, vhost
Posted in Praktyczne porady | 1 Comment »
środa, 19 kwietnia, 2017
Jakiś czas temu pisałem o narzędzie Solr od Apache, które bardzo usprawnia wyszukiwanie zasobów tj. np. produktów na naszych stronach/sklepach. Ważne jest aby zabezpieczyć dostęp do naszej „turbo-wyszukiwarki”, aby ktoś się nie dostał do jej zasobów. Zacznijmy 🙂 (więcej…)
Tags:apache, centos, solr, wyszukiwanie
Posted in Tutoriale | No Comments »
poniedziałek, 20 lutego, 2017
Coraz częściej mówi się, że wszystko co przesyłamy przez sieć, czy to Internet, czy LAN, powinno być szyfrowane. Wiele w tym prawdy, ponieważ bezpieczeństwo danych to chyba rzecz najważniejsza w biznesie. Najprostszą metodą zapewnienia bezpieczeństwa/prywatności transmisji danych, jest zastosowanie certyfikatu SSL. Nie jest to drogie, a dzięki Let-s Encrypt nawet darmowe. (więcej…)
Tags:apache, bezpieczeństwo, certyfikat, Let's Encrypt, nginx, ssl
Posted in Tutoriale | No Comments »
sobota, 3 stycznia, 2015
Czasem zdarza się, że musimy skorzystać z serwera który np. nie posiada potrzebnego nam certyfikatu SSL lub jeśli jesteśmy w trakcie modyfikacji naszej infrastruktury, a nie chcemy od razu zmieniać wszystkiego. Z pomocą przychodzi nam moduł proxy do Apache (mod_proxy). Jego konfiguracja jest prosta. (więcej…)
Tags:apache, centos, mod_proxy, proxy, ssl
Posted in Praktyczne porady | No Comments »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
środa, 2 października, 2013
Nie chciałbym się zbytnio rozpisywać się o bezpieczeństwie usług hostingowych, ponieważ temat ten był niejednokrotnie poruszany. Wolałbym skupić się nad lepszym (wydajniejszym) rozwiązaniem niż FastCGI o zastosowaniu którego w przypadku serwera Apache, pisaliśmy jakiś czas temu.
Mam tu na myśli PHP-FPM (FastCGI Process Manager). (więcej…)
Tags:apache, CGI, fastcgi, php, php-fpm
Posted in Tutoriale | No Comments »
Nasz e-mail:
[email protected]
Temat numeru:
Graficzne interfejsy dla GRUB-a
Testy penetracyjne - Włamywacze dobrze wiedzą, jak przeniknąć bariery ochronne i dostać się do wybranej sieci czy systemu. Jeśli chcesz się przed nimi zabezpieczyć, musisz nie tylko zacząć myśleć jak oni, ale również faktycznie spróbować włamywać się do różnych systemów. Pokażemy, jak to zrobić, nie wchodząc przy okazji w konflikt z prawem.
Poza tym polecamy:
• Lomiri: Stworzony przez Canonicala pulpit Ubuntu Unity odżył w nowej, lepszej odsłonie.
• Nushell: Wyobraź sobie powłokę, która potrafi filtrować i sortować dane bez przetwarzania napisów… Okazuje się, że taka powłoka istnieje i oferuje interesujące możliwości.
Spis treści numeru:
- • Nauka testów penetracyjnych: Jeśli chcesz sprawdzić swoje systemy pod kątem luk w zabezpieczeniach, potrzebujesz odpowiednich narzędzi i ogromnego doświadczenia. Potencjalni pentesterzy mogą zdobyć trochę praktyki, włamując się do prefabrykowanych szkoleniowych maszyn wirtualnych.
- • Praktyka testów penetracyjnych: OWASP Juice Shop zawiera ponad 100 zadań, które pozwolą Ci przyspieszyć przeprowadzanie testów penetracyjnych. Ten artykuł pomoże Ci postawić pierwsze kroki.
- • Dystrybucje a polityka: Niektóre dystrybucje są bardziej polityczne niż techniczne. EU OS próbuje uwolnić się od Active Directory i Microsoft Windows oraz zapewnić obecność rodzimych dystrybucji Linuksa.
- • Nowa odsłona Unity: Ambitne marzenie Ubuntu o konwergencji jest żywe i ma się dobrze w nowej odsłonie, którą jest niezależny już od Ubuntu pulpit Lomiri.
- • Nushell: Powłoka Nushell ułatwia pracę z ustrukturyzowanymi formatami danych, takimi jak JSON, YAML czy CSV.
- • Ptcpdump: Leciwy Tcpdump jest standardowym narzędziem używanych przez wieli administratorów na całym świecie, jednak program ten jest już nieco przestarzały. Bazujący na eBPF-ie Ptcpdump powstał jako nowoczesny następca Tcpdumpa. Choć program został przepisany od zera, to jednak oferuje wysoki poziom zgodności z poprzednikiem oraz dodatkowy bonus w postaci informacji o procesie.
- • Grafika w Pythonie z Cairo: Wbuduj elementy graficzne do swoich programów w Pythonie za pomocą biblioteki graficznej Cairo. Pokażemy Ci, jak narysować analogową tarczę zegara, która wyświetla aktualną godzinę.
- • Programowanie: WebSockets: Protokół WebSocket pomaga przeglądarkom w natychmiastowym przeładowaniu strony, jeśli zawartość po stronie serwera ulegnie zmianie. W tym miesiącu Mike Schilli przygotuje własny serwer WebSocket w Go.
- • SPICE i KiCad: Projektowanie zasilacza może być interesującym, ale niebezpiecznym zadaniem inżynieryjnym. Można zmniejszyć część nieodłącznego ryzyka, budując model i przeprowadzając symulacje za pomocą SPICE w KiCad.
- • NiceGUI: Dzięki Raspberry Pi i bibliotece NiceGUI Python możesz zbudować stację pogodową lub aplikację do zdalnego sterowania pojazdem kontrolowanym przez Raspberry Pi w mniej niż 15 linijkach kodu Pythona.
- • NAPS2: Skanowanie dokumentów za pomocą oprogramowania NAPS2.
- • Perełki FOSS: Nate bada najlepsze programy FOSS, w tym najnowszy pakiet aplikacji KDE, bezpieczny generator haseł, postapokaliptyczną grę roguelike i program wróżący z kart tarota oparty na sztucznej inteligencji.
- • Samouczek: FreshRSS: Pozbądź się natłoku informacji z mediów społecznościowych dzięki RSS i agregatorowi wiadomości FreshRSS.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/671
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
