Posts Tagged ‘centos’

Fail2ban+CentOS+logrotate=problem

sobota, 28 czerwca, 2014

Ostatnio natknąłem się na dosyć poważny błąd związany z fail2ban. Mam go zainstalowanego na kilku serwerach. Na jednym z nich zauważyłem, że plik „/var/log/fail2ban.log” do którego wspomniane narzędzie miało zapisywać logi, jest pusty. (więcej…)

Chroot jail SSH w CentOS i nie tylko

piątek, 20 czerwca, 2014

Zdarza się, że musimy dać komuś dostęp do konsoli naszego serwera. Obawiamy lub po prostu nie chcemy, aby mógł on/ona zrobić zbyt dużo …. nawet jak na zwykłego użytkownika. Innym przypadkiem jest firma hostingowa dająca dostęp do ssh swoim klientom. We wszystkim omawianych przypadkach można zastosować tzw. jail dla ssh. (więcej…)

OSSEC- dobry, darmowy IDS dla CentOS i nietylko

poniedziałek, 19 maja, 2014

Dzisiaj po raz kolejny chciałbym poruszyć kwestie związane z bezpieczeństwem systemów. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać / śledzić logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak OSSEC, które potrafi na bieżąco monitorować logi systemowe, informować administratora o możliwych nieprawidłowościach, a nawet podjąć działania zmierzające do unieszkodliwienia intruza. (więcej…)

poppassd, czyli zmiana hasła na zawołanie

sobota, 12 kwietnia, 2014

Nasze serwery rozrastają się, a bazy użytkowników powiększają. Ogarnięci dużej ilości klientów bywa częstym problemów wielu dostawców usług informatycznych. Przykładem dosyć częstej czynności administratora jest zmiana hasła np. do poczty. Najlepiej umożliwić samodzielną zmianę haseł. (więcej…)

MariaDB- w pełni opensource alternatywa dla MySQL

poniedziałek, 7 kwietnia, 2014

MariaDB to otwarta alternatywa dla serwera relacyjnych baz danych MySQL. Po przejęciu przez Oracla, cześć deweloperów postanowiła odejść i …… tak powstała MariaDB. Poniżej prezentuje zawartość plików konfiguracyjnych repozytoriów dedykowanych opisywanemu serwerowi baz danych: (więcej…)

CentOS.com.pl Skaner:O kooperacji słów kilka…

czwartek, 23 stycznia, 2014

Decyzja o współpracy społeczności CentOS z firmą Red Hat, dla nas publikujących tutaj tutoriale i porady dla CentOSa jest bez wątpienia ważnym tematem. Doradzając o jednej dystrybucji nie licząc możliwych drobnych rozbieżności, doradzamy również o drugim systemie. Zapraszamy na szerszy komentarz w tej sprawie od naszego współpracownika.
(więcej…)

CentOS Family Kurier #1

środa, 15 stycznia, 2014

Zapraszamy do pierwszego wpisu z serii podsumowań co w ostatnim czasie wydarzyło się w ramach całej rodziny usług związanych z CentOSem. W serii informacje przede wszystkim na ten temat oraz produktów firmy Red Hat Inc. Będziemy zaglądać również do projektu Fedora i mniej popularnych rzeczy związanych z CentOSem. Wszystkie materiały w ramach serii powstają wspólnym wysiłkiem całej redakcji. Zapraszamy do czytania!
(więcej…)

hidepid, czyli ukrywanie procesów użytkowników

poniedziałek, 16 września, 2013

Pewnie niewiele osób zna sposób na ukrywanie procesów innych użytkowników, np. aby Pan Stanisław nie widział jakie aplikacje ma uruchomiona Pani Zdzisia. Takie i inne funkcjonalności daje grsecurity, czyli specjalna łatka poprawiająca bezpieczeństwo kernela. Dla wspomnianej sytuacji, nie musimy jej jednak stosować. (więcej…)