Posts Tagged ‘bezpieczeństwo’
poniedziałek, 20 lutego, 2017
Coraz częściej mówi się, że wszystko co przesyłamy przez sieć, czy to Internet, czy LAN, powinno być szyfrowane. Wiele w tym prawdy, ponieważ bezpieczeństwo danych to chyba rzecz najważniejsza w biznesie. Najprostszą metodą zapewnienia bezpieczeństwa/prywatności transmisji danych, jest zastosowanie certyfikatu SSL. Nie jest to drogie, a dzięki Let-s Encrypt nawet darmowe. (więcej…)
Tags:apache, bezpieczeństwo, certyfikat, Let's Encrypt, nginx, ssl
Posted in Tutoriale | No Comments »
poniedziałek, 19 maja, 2014
Dzisiaj po raz kolejny chciałbym poruszyć kwestie związane z bezpieczeństwem systemów. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać / śledzić logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak OSSEC, które potrafi na bieżąco monitorować logi systemowe, informować administratora o możliwych nieprawidłowościach, a nawet podjąć działania zmierzające do unieszkodliwienia intruza. (więcej…)
Tags:bezpieczeństwo, centos, hids, ids
Posted in Tutoriale | No Comments »
piątek, 31 stycznia, 2014
Nie wiem, czy wszyscy się ze mną zgodzą, ale chyba zdecydowana większość stron internetowych jest napisanych lub korzysta z języka PHP. Nie będę wnikał w słuszność tych działań. Chciałbym poruszyć kwestię bezpieczeństwa, która jest często pomijana w czasie wdrażania stron internetowych. (więcej…)
Tags:bezpieczeństwo, cms, php
Posted in Praktyczne porady | No Comments »
wtorek, 26 października, 2010
Vsftp to znany i ceniony unixowy serwer FTP , który odznacza się wysokim poziomem bezpieczeństwa i nieprzeciętną wydajnością. Omawiany vsftp pozwala nam na odpalenie wielu usług jednocześnie na oddzielnych portach, dzięki temu zyskujemy możliwość korzystania z anonimowego, osobno konfigurowalnego serwera obok produkcyjnego. (więcej…)
Tags:bezpieczeństwo, centos, deamon, ftp, konfiguracja, server, serwer, unix, upload, vsftp, vsftpd
Posted in Tutoriale | 5 komentarzy »
piątek, 20 sierpnia, 2010
Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)
Tags:apache, base_dir, bezpieczeństwo, centos, http, open, php, red hat, security, unix, www
Posted in Tutoriale | 1 Comment »
niedziela, 31 stycznia, 2010
Nasz system jest tak bezpieczny jak sami o to zadbamy. Linux pomimo obiegowej opinii o swoim bezpieczeństwie i braku wirusów atakujących ten rodzaj systemu ma też swoje wady. Szczególnie niebezpieczne są rootkit`y. Pozwalają one na ukrycie niebezpiecznych procesów, w sposób niezauważalny dla administratora. Co w dużym skrócie oznacza, że to co widzisz na ekranie wcale nie musi pokrywać się z rzeczywistością. Jak więc zadbać o znasz system ?
(więcej…)
Tags:bezpieczeństwo, centos, hunter, linux, ochrona, rootkit, unix
Posted in Praktyczne porady | 4 komentarze »
niedziela, 24 stycznia, 2010
Bezpieczeństwo w obecnych czasach odgrywa dużą role w działaniu portali internetowych. Szyfrowane połączenie pomiędzy serwerem, a klientem jest często niezbędne. Usługi bankowe i inne „ważne” wymagają certyfikatów SSL wydawanych przez autoryzowane centra certyfikacji. Jeśli jednak mamy bloga, albo prosty system logowania/rejestracji do lokalnych zasobów, możemy sami wygenerować sobie certyfikat. (więcej…)
Tags:apache, bezpieczeństwo, certyfikat, crt, csr, des, genrsa, key, openssl, RSA, ssl, szyfrowanie, www
Posted in Tutoriale | 5 komentarzy »
czwartek, 15 października, 2009
Bezpieczeństwo informacji jest najważniejszym aspektem przechowywania danych w internecie. Wiele jest serwisów społecznościowych, których zasoby osobowe sa ogromne. Przykładem moze być np. nasza-klasa. Umiejętne posługiwanie się takimi mozliwościami, jak blokowanie dostepu do niektórych stron osobom nie znającym loginu i hasła to podstawa. Ponizej zaprezentuję możliwość zabezpieczenia dostępu do katalogu przy pomocy pliku .htaccess. (więcej…)
Tags:apache, bezpieczeństwo, centos, dane, enterprise, folder, hasło, htaccess, htpasswd, http, httpd, internet, katalog, linux, login, redhat, unixa, www
Posted in Tutoriale | 1 Comment »
Nasz e-mail:
[email protected]
Temat numeru:
Strumieniowanie muzyki
Strumieniowanie muzyki - Duzi dostawcy, tacy jak Google i Apple, ułatwiają strumieniowanie i udostępnianie muzyki, ale wygoda wiąże się z kosztami, takimi jak utrata prywatności i uzależnienie od dostawcy. Jeśli kochasz muzykę, ale nie przepadasz za inwigilacją, uwolnij swoją muzykę dzięki Navidrome i Funkwhale.
Poza tym polecamy:
• Atak na CMS - Nieaktualna aplikacja internetowa umożliwia intruzowi przełamanie zabezpieczeń i przejęcie kontroli nad systemem.
• Cryptomator - Dostawca chmurowi oferują opcje szyfrowania plików klientów, jednak nigdy nie mamy gwarancji, że zrobią to dobrze. Na szczęście możemy wziąć sprawy w swoje ręce.
Spis treści numeru:
- • Navidrome i Funkwhale - Jeśli lubisz dzielić się muzyką, ale nie chcesz rezygnować ze swojej niezależności, wypróbuj Navidrome – serwer i streamer kolekcji muzycznych typu open source oparty na interfejsie webowym – lub Funkwhale, platformę do przesyłania, udostępniania i publikowania treści audio w sieci federacyjnej.
- • Dystrybucyjne ZOO – dystrybucje skupione na bezpieczeństwie - Nate sprawdza systemy Kicksecure 18.0.8.7, Rhino Linux 202.4, Kali Linux 2025.4 i Mabox Linux 25.12.
- • TUXEDO InfinityBook Pro 15 Gen10 - Najnowsza generacja TUXEDO InfinityBook Pro 15 to „ultrabook biznesowy klasy premium” z obsługą systemu Linux od razu po wyjęciu z pudełka.
- • Atak na CMS - Brak aktualizacji oprogramowania może mieć poważne konsekwencje. Pokażemy, jak niezałatana luka może doprowadzić do eskalacji uprawnień i dostępu do roota<./li>
- • Argparse - Parsuj argumenty w wierszu poleceń za pomocą tego potężnego modułu Pythona.
- • Klucz do chmury - Cryptomator pozwala szyfrować pliki na komputerze przed synchronizacją z chmurą, zachowując prywatność danych nawet przed dostawcą pamięci masowej.
- • Fastfetch - Prawie wszystkie środowiska graficzne w systemach linuksowych zawierają narzędzia udostępniające użytkownikom informacje o systemie. Fastfetch pozwala przekierować kluczowe informacje o systemie do terminala.
- • Szpieg w pralni - Przed zrobieniem prania Mike Schilli sprawdza aktywność w pralni, używając programu w Go, który odpytuje detektor ruchu Tapo.
- • Migawka programistyczna – YNAB - Mike Schilli analizuje dane księgowe wyeksportowane z narzędzia finansowego YNAB, aby odkryć, gdzie podziewają się jego ciężko zarobione pieniądze.
- • Serwer SMS-ów - Brak Internetu? Żaden problem: użyj Basha, Node-RED lub Pythona do wysyłania i odbierania SMS-ów, przekształcają Raspberry Pi w serwer SMS-owy.
- • Przezorny zawsze ubezpieczony - Projekty zasilane energią słoneczną czasami wymagają równoległego zasilania, by móc działać mimo ciemności czy zachmurzenia. Jednak konstruując takie rozwiązanie, należy uważać na kilka technicznych pułapek.
- • PiVPN - Dzięki PiVPN administrator systemu może zbudować małą prywatną sieć i pozwolić użytkownikom końcowym na samodzielne podłączanie się do niej – i używanie jej do uruchamiania gier.
- • Sztuczki i kruczki administratorów - Znasz wyrażenie „Nigdy nie zmieniaj działającego systemu”, które jest zakorzenione w obawie, że zawsze coś się może popsuć? Jeśli chcesz, aby Twoje systemy działały, mam kilka sugestii
- • Tutorial: Immich - Immich to oparte na prywatności, otwarte rozwiązanie do samodzielnego hostowania zdjęć i filmów.
- • Perełki FOSS - Nate przedstawia najlepsze oprogramowanie FOSS, w tym najnowszą wersję pulpitu Cinnamon, graficzne narzędzie do monitorowania pingów, poręczne narzędzie do śledzenia subskrypcji.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/685
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
