Posts Tagged ‘bezpieczeństwo’

Let’s Encrypt i mamy darmowego SSL-a

poniedziałek, 20 lutego, 2017

Coraz częściej mówi się, że wszystko co przesyłamy przez sieć, czy to Internet, czy LAN, powinno być szyfrowane. Wiele w tym prawdy, ponieważ bezpieczeństwo danych to chyba rzecz najważniejsza w biznesie. Najprostszą metodą zapewnienia bezpieczeństwa/prywatności transmisji danych, jest zastosowanie certyfikatu SSL. Nie jest to drogie, a dzięki Let-s Encrypt nawet darmowe. (więcej…)

OSSEC- dobry, darmowy IDS dla CentOS i nietylko

poniedziałek, 19 maja, 2014

Dzisiaj po raz kolejny chciałbym poruszyć kwestie związane z bezpieczeństwem systemów. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać / śledzić logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak OSSEC, które potrafi na bieżąco monitorować logi systemowe, informować administratora o możliwych nieprawidłowościach, a nawet podjąć działania zmierzające do unieszkodliwienia intruza. (więcej…)

PhpSecInfo- skrypt do sprawdzania bezpieczeństwa ustawień PHP

piątek, 31 stycznia, 2014

Nie wiem, czy wszyscy się ze mną zgodzą, ale chyba zdecydowana większość stron internetowych jest napisanych lub korzysta z języka PHP. Nie będę wnikał w słuszność tych działań. Chciałbym poruszyć kwestię bezpieczeństwa, która jest często pomijana w czasie wdrażania stron internetowych. (więcej…)

vsftp w CentOS

wtorek, 26 października, 2010

Vsftp to znany i ceniony unixowy serwer FTP , który odznacza się wysokim poziomem bezpieczeństwa i nieprzeciętną wydajnością. Omawiany vsftp pozwala nam na odpalenie wielu usług jednocześnie na oddzielnych portach, dzięki temu zyskujemy możliwość korzystania z anonimowego, osobno konfigurowalnego serwera obok produkcyjnego. (więcej…)

PHP open_basedir

piątek, 20 sierpnia, 2010

Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)

Rootkit hunter

niedziela, 31 stycznia, 2010

Nasz system jest tak bezpieczny jak sami o to zadbamy.  Linux pomimo obiegowej opinii o swoim bezpieczeństwie i braku wirusów atakujących ten rodzaj systemu ma też swoje wady. Szczególnie niebezpieczne są rootkit`y. Pozwalają one na ukrycie niebezpiecznych procesów, w sposób niezauważalny dla administratora. Co w dużym skrócie oznacza, że to co widzisz na ekranie wcale nie musi pokrywać się z rzeczywistością. Jak więc zadbać o znasz system ?

(więcej…)

Generowanie certyfikatu SSL dla WWW

niedziela, 24 stycznia, 2010

Bezpieczeństwo w obecnych czasach odgrywa dużą role w działaniu portali internetowych. Szyfrowane połączenie pomiędzy serwerem, a klientem jest często niezbędne. Usługi bankowe i inne “ważne” wymagają certyfikatów SSL wydawanych przez autoryzowane centra certyfikacji. Jeśli jednak mamy bloga, albo prosty system logowania/rejestracji do lokalnych zasobów, możemy sami wygenerować sobie certyfikat. (więcej…)

Katalogi na hasło nietylko w CentOS

czwartek, 15 października, 2009

Bezpieczeństwo informacji jest najważniejszym aspektem przechowywania danych w internecie. Wiele jest serwisów społecznościowych, których zasoby osobowe sa ogromne. Przykładem moze być np. nasza-klasa. Umiejętne posługiwanie się takimi mozliwościami, jak blokowanie dostepu do niektórych stron osobom nie znającym loginu i hasła to podstawa. Ponizej zaprezentuję możliwość zabezpieczenia dostępu do katalogu przy pomocy pliku .htaccess. (więcej…)