Posts Tagged ‘centos’
sobota, 28 czerwca, 2014
Ostatnio natknąłem się na dosyć poważny błąd związany z fail2ban. Mam go zainstalowanego na kilku serwerach. Na jednym z nich zauważyłem, że plik „/var/log/fail2ban.log” do którego wspomniane narzędzie miało zapisywać logi, jest pusty. (więcej…)
Tags:centos, fail2ban, firewall, logrotate
Posted in Praktyczne porady | No Comments »
piątek, 20 czerwca, 2014
Zdarza się, że musimy dać komuś dostęp do konsoli naszego serwera. Obawiamy lub po prostu nie chcemy, aby mógł on/ona zrobić zbyt dużo …. nawet jak na zwykłego użytkownika. Innym przypadkiem jest firma hostingowa dająca dostęp do ssh swoim klientom. We wszystkim omawianych przypadkach można zastosować tzw. jail dla ssh. (więcej…)
Tags:centos, chroot, jail, ssh
Posted in Tutoriale | 3 komentarze »
poniedziałek, 19 maja, 2014
Dzisiaj po raz kolejny chciałbym poruszyć kwestie związane z bezpieczeństwem systemów. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać / śledzić logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak OSSEC, które potrafi na bieżąco monitorować logi systemowe, informować administratora o możliwych nieprawidłowościach, a nawet podjąć działania zmierzające do unieszkodliwienia intruza. (więcej…)
Tags:bezpieczeństwo, centos, hids, ids
Posted in Tutoriale | No Comments »
sobota, 12 kwietnia, 2014
Nasze serwery rozrastają się, a bazy użytkowników powiększają. Ogarnięci dużej ilości klientów bywa częstym problemów wielu dostawców usług informatycznych. Przykładem dosyć częstej czynności administratora jest zmiana hasła np. do poczty. Najlepiej umożliwić samodzielną zmianę haseł. (więcej…)
Tags:centos, hasło, poppassd, razorsedge, zmiana
Posted in Tutoriale | 4 komentarze »
poniedziałek, 7 kwietnia, 2014
MariaDB to otwarta alternatywa dla serwera relacyjnych baz danych MySQL. Po przejęciu przez Oracla, cześć deweloperów postanowiła odejść i …… tak powstała MariaDB. Poniżej prezentuje zawartość plików konfiguracyjnych repozytoriów dedykowanych opisywanemu serwerowi baz danych: (więcej…)
Tags:centos, mariadb, mysql
Posted in Tutoriale | No Comments »
czwartek, 23 stycznia, 2014
Decyzja o współpracy społeczności CentOS z firmą Red Hat, dla nas publikujących tutaj tutoriale i porady dla CentOSa jest bez wątpienia ważnym tematem. Doradzając o jednej dystrybucji nie licząc możliwych drobnych rozbieżności, doradzamy również o drugim systemie. Zapraszamy na szerszy komentarz w tej sprawie od naszego współpracownika.
(więcej…)
Tags:centos, redhat
Posted in Bez kategorii | No Comments »
środa, 15 stycznia, 2014
Zapraszamy do pierwszego wpisu z serii podsumowań co w ostatnim czasie wydarzyło się w ramach całej rodziny usług związanych z CentOSem. W serii informacje przede wszystkim na ten temat oraz produktów firmy Red Hat Inc. Będziemy zaglądać również do projektu Fedora i mniej popularnych rzeczy związanych z CentOSem. Wszystkie materiały w ramach serii powstają wspólnym wysiłkiem całej redakcji. Zapraszamy do czytania!
(więcej…)
Tags:biznes, centos, cfk, enterprise, fedora, linux, red hat, redhat, rhel
Posted in Bez kategorii | 1 Comment »
poniedziałek, 16 września, 2013
Pewnie niewiele osób zna sposób na ukrywanie procesów innych użytkowników, np. aby Pan Stanisław nie widział jakie aplikacje ma uruchomiona Pani Zdzisia. Takie i inne funkcjonalności daje grsecurity, czyli specjalna łatka poprawiająca bezpieczeństwo kernela. Dla wspomnianej sytuacji, nie musimy jej jednak stosować. (więcej…)
Tags:centos, hidepid, linux, proc
Posted in Praktyczne porady | 3 komentarze »
Nasz e-mail:
[email protected]
Temat numeru:
Audyt systemu - Mechanizm audytu jądra Linuksa w praktyce
Audyt systemu - Współcześni cyberprzestępcy stosują podstępne techniki przechwytywania wywołań systemowych, np. w celu niewidocznej modyfikacji plików systemowych. Zanim włamywacze się zadomowią, może być już za późno, dlatego najlepszą obroną jest czujność. System audytu jądra Linuksa monitoruje zdarzenia, które mogą wskazywać na potencjalny atak. Pokażemy Ci, jak skonfigurować mechanizm audytu jądra i nim zarządzać.
Poza tym polecamy:
• Strace - Monitorując wywołania systemowe, możesz się wiele dowiedzieć na temat aplikacji działających w systemie, a także potencjalnych zagrożeń
• Falco - Za pomocą Falco można tworzyć niestandardowe reguły służące do rejestrowania zdarzeń jądra.
Spis treści numeru:
- • Audyt systemu - Za pomocą systemu audytu jądra możesz obserwować kluczowe pliki i wywołania systemowe oraz rejestrować aktywność do późniejszej analizy.
- • Przegląd dystrybucji: SparkyLinux - Od dobrze przemyślanych podstaw po różnorakie wersje – SparkyLinux to interesujący system oparty na Debianie.
- • Strace - Narzędzie wiersza poleceń Strace pomaga diagnozować złożone problemy, ujawniając szczegóły interakcji między aplikacjami a jądrem Linuksa.
- • Falco - W tym artykule pokażę, jak wykrywać zagrożenia poprzez monitorowanie wywołań systemowych.
- • Nix Flakes - oferuje więcej niż odtwarzalne buildy menedżera pakietów Nix: zyskujemy m.in. ustrukturyzowane definicje projektów i wbudowane blokowanie zależności, dzięki czemu kod Nixa może być jeszcze bardziej współdzielony między projektami.
- • Przetwarzanie plików CSV - Z pomocą kilku narzędzi możemy okiełznać dane dostępne w nawet najbardziej problematycznych plikach CSV.
- • Własna sieć komunikacyjna dzięki Meshtastic - Sieci komórkowe niemal całkowicie zdominowały komunikację. Jednak ta dominacja ma swoje wady i wciąż podejmowane są próby stworzenia zdecentralizowanej sieci komunikacyjnej, która nie wymagałaby zależności od operatora. Meshtastic pozwala stworzyć własną, niezależną sieć bezprzewodową typu mesh za pomocą niedrogiego urządzenia LoRa i telefonu z Androidem.
- • Programowanie: obróbka zrzutów ekranu - Przed udostępnieniem zrzutów ekranu warto wyróżnić interesujące punkty, na które odbiorca powinien zwrócić uwagę. Mike Schilli tworzy aplikację Go wykorzystującą framework Fyne, która działa jak zakreślacz.
- • Czat w Pythonie - Prezentujemy przyjazny dla początkujących przewodnik pokazujący, jak stworzyć aplikację typu chat w architekturze klient-serwer, wykorzystując gniazda i wielowątkowość.
- • Programowanie ESP32 przy użyciu aplikacji PictoBlox - Kodowanie blokowe nie jest niczym nowym, ale programowanie blokowe mikrokontrolera jest bardziej ekscytujące, niż mogłoby się wydawać.
- • Commodore OS Vision 3 - Komputer domowy Commodore powraca z nowymi opcjami sprzętu i oprogramowania, w tym nową maszyną Commodore 64 od klasycznej marki.
- • Zręczny obcinacz - T-prot przycina – lub usuwa – długie cytaty i podpisy, aby uprościć e-maile.
- • Samouczek – Koel - Muzyka to coś wspaniałego. Jeszcze lepszym rozwiązaniem jest korzystanie z własnego, całkowicie prywatnego serwera streamingowego.
- • Perełki FOSS - Nate odkrywa najlepsze programy FOSS, w tym bezpieczny program do udostępniania plików, wizualną grę Sudoku oraz przydatne narzędzia do ustawiania przypomnień i sprawdzania rekordów DNS.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/676
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
