Posts Tagged ‘bezpieczeństwo’
poniedziałek, 20 lutego, 2017
Coraz częściej mówi się, że wszystko co przesyłamy przez sieć, czy to Internet, czy LAN, powinno być szyfrowane. Wiele w tym prawdy, ponieważ bezpieczeństwo danych to chyba rzecz najważniejsza w biznesie. Najprostszą metodą zapewnienia bezpieczeństwa/prywatności transmisji danych, jest zastosowanie certyfikatu SSL. Nie jest to drogie, a dzięki Let-s Encrypt nawet darmowe. (więcej…)
Tags:apache, bezpieczeństwo, certyfikat, Let's Encrypt, nginx, ssl
Posted in Tutoriale | No Comments »
poniedziałek, 19 maja, 2014
Dzisiaj po raz kolejny chciałbym poruszyć kwestie związane z bezpieczeństwem systemów. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać / śledzić logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak OSSEC, które potrafi na bieżąco monitorować logi systemowe, informować administratora o możliwych nieprawidłowościach, a nawet podjąć działania zmierzające do unieszkodliwienia intruza. (więcej…)
Tags:bezpieczeństwo, centos, hids, ids
Posted in Tutoriale | No Comments »
piątek, 31 stycznia, 2014
Nie wiem, czy wszyscy się ze mną zgodzą, ale chyba zdecydowana większość stron internetowych jest napisanych lub korzysta z języka PHP. Nie będę wnikał w słuszność tych działań. Chciałbym poruszyć kwestię bezpieczeństwa, która jest często pomijana w czasie wdrażania stron internetowych. (więcej…)
Tags:bezpieczeństwo, cms, php
Posted in Praktyczne porady | No Comments »
wtorek, 26 października, 2010
Vsftp to znany i ceniony unixowy serwer FTP , który odznacza się wysokim poziomem bezpieczeństwa i nieprzeciętną wydajnością. Omawiany vsftp pozwala nam na odpalenie wielu usług jednocześnie na oddzielnych portach, dzięki temu zyskujemy możliwość korzystania z anonimowego, osobno konfigurowalnego serwera obok produkcyjnego. (więcej…)
Tags:bezpieczeństwo, centos, deamon, ftp, konfiguracja, server, serwer, unix, upload, vsftp, vsftpd
Posted in Tutoriale | 5 komentarzy »
piątek, 20 sierpnia, 2010
Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)
Tags:apache, base_dir, bezpieczeństwo, centos, http, open, php, red hat, security, unix, www
Posted in Tutoriale | 1 Comment »
niedziela, 31 stycznia, 2010
Nasz system jest tak bezpieczny jak sami o to zadbamy. Linux pomimo obiegowej opinii o swoim bezpieczeństwie i braku wirusów atakujących ten rodzaj systemu ma też swoje wady. Szczególnie niebezpieczne są rootkit`y. Pozwalają one na ukrycie niebezpiecznych procesów, w sposób niezauważalny dla administratora. Co w dużym skrócie oznacza, że to co widzisz na ekranie wcale nie musi pokrywać się z rzeczywistością. Jak więc zadbać o znasz system ?
(więcej…)
Tags:bezpieczeństwo, centos, hunter, linux, ochrona, rootkit, unix
Posted in Praktyczne porady | 4 komentarze »
niedziela, 24 stycznia, 2010
Bezpieczeństwo w obecnych czasach odgrywa dużą role w działaniu portali internetowych. Szyfrowane połączenie pomiędzy serwerem, a klientem jest często niezbędne. Usługi bankowe i inne „ważne” wymagają certyfikatów SSL wydawanych przez autoryzowane centra certyfikacji. Jeśli jednak mamy bloga, albo prosty system logowania/rejestracji do lokalnych zasobów, możemy sami wygenerować sobie certyfikat. (więcej…)
Tags:apache, bezpieczeństwo, certyfikat, crt, csr, des, genrsa, key, openssl, RSA, ssl, szyfrowanie, www
Posted in Tutoriale | 5 komentarzy »
czwartek, 15 października, 2009
Bezpieczeństwo informacji jest najważniejszym aspektem przechowywania danych w internecie. Wiele jest serwisów społecznościowych, których zasoby osobowe sa ogromne. Przykładem moze być np. nasza-klasa. Umiejętne posługiwanie się takimi mozliwościami, jak blokowanie dostepu do niektórych stron osobom nie znającym loginu i hasła to podstawa. Ponizej zaprezentuję możliwość zabezpieczenia dostępu do katalogu przy pomocy pliku .htaccess. (więcej…)
Tags:apache, bezpieczeństwo, centos, dane, enterprise, folder, hasło, htaccess, htpasswd, http, httpd, internet, katalog, linux, login, redhat, unixa, www
Posted in Tutoriale | 1 Comment »
Nasz e-mail:
[email protected]
Temat numeru:
Graficzne interfejsy dla GRUB-a
Testy penetracyjne - Włamywacze dobrze wiedzą, jak przeniknąć bariery ochronne i dostać się do wybranej sieci czy systemu. Jeśli chcesz się przed nimi zabezpieczyć, musisz nie tylko zacząć myśleć jak oni, ale również faktycznie spróbować włamywać się do różnych systemów. Pokażemy, jak to zrobić, nie wchodząc przy okazji w konflikt z prawem.
Poza tym polecamy:
• Lomiri: Stworzony przez Canonicala pulpit Ubuntu Unity odżył w nowej, lepszej odsłonie.
• Nushell: Wyobraź sobie powłokę, która potrafi filtrować i sortować dane bez przetwarzania napisów… Okazuje się, że taka powłoka istnieje i oferuje interesujące możliwości.
Spis treści numeru:
- • Nauka testów penetracyjnych: Jeśli chcesz sprawdzić swoje systemy pod kątem luk w zabezpieczeniach, potrzebujesz odpowiednich narzędzi i ogromnego doświadczenia. Potencjalni pentesterzy mogą zdobyć trochę praktyki, włamując się do prefabrykowanych szkoleniowych maszyn wirtualnych.
- • Praktyka testów penetracyjnych: OWASP Juice Shop zawiera ponad 100 zadań, które pozwolą Ci przyspieszyć przeprowadzanie testów penetracyjnych. Ten artykuł pomoże Ci postawić pierwsze kroki.
- • Dystrybucje a polityka: Niektóre dystrybucje są bardziej polityczne niż techniczne. EU OS próbuje uwolnić się od Active Directory i Microsoft Windows oraz zapewnić obecność rodzimych dystrybucji Linuksa.
- • Nowa odsłona Unity: Ambitne marzenie Ubuntu o konwergencji jest żywe i ma się dobrze w nowej odsłonie, którą jest niezależny już od Ubuntu pulpit Lomiri.
- • Nushell: Powłoka Nushell ułatwia pracę z ustrukturyzowanymi formatami danych, takimi jak JSON, YAML czy CSV.
- • Ptcpdump: Leciwy Tcpdump jest standardowym narzędziem używanych przez wieli administratorów na całym świecie, jednak program ten jest już nieco przestarzały. Bazujący na eBPF-ie Ptcpdump powstał jako nowoczesny następca Tcpdumpa. Choć program został przepisany od zera, to jednak oferuje wysoki poziom zgodności z poprzednikiem oraz dodatkowy bonus w postaci informacji o procesie.
- • Grafika w Pythonie z Cairo: Wbuduj elementy graficzne do swoich programów w Pythonie za pomocą biblioteki graficznej Cairo. Pokażemy Ci, jak narysować analogową tarczę zegara, która wyświetla aktualną godzinę.
- • Programowanie: WebSockets: Protokół WebSocket pomaga przeglądarkom w natychmiastowym przeładowaniu strony, jeśli zawartość po stronie serwera ulegnie zmianie. W tym miesiącu Mike Schilli przygotuje własny serwer WebSocket w Go.
- • SPICE i KiCad: Projektowanie zasilacza może być interesującym, ale niebezpiecznym zadaniem inżynieryjnym. Można zmniejszyć część nieodłącznego ryzyka, budując model i przeprowadzając symulacje za pomocą SPICE w KiCad.
- • NiceGUI: Dzięki Raspberry Pi i bibliotece NiceGUI Python możesz zbudować stację pogodową lub aplikację do zdalnego sterowania pojazdem kontrolowanym przez Raspberry Pi w mniej niż 15 linijkach kodu Pythona.
- • NAPS2: Skanowanie dokumentów za pomocą oprogramowania NAPS2.
- • Perełki FOSS: Nate bada najlepsze programy FOSS, w tym najnowszy pakiet aplikacji KDE, bezpieczny generator haseł, postapokaliptyczną grę roguelike i program wróżący z kart tarota oparty na sztucznej inteligencji.
- • Samouczek: FreshRSS: Pozbądź się natłoku informacji z mediów społecznościowych dzięki RSS i agregatorowi wiadomości FreshRSS.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/671
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
