Posts Tagged ‘openssl’
wtorek, 13 maja, 2014
Niedawno musiałem skonfigurować router Mikrotika z systemem RouterOS w wersji 5.x jako klienta openvpn. Niby proste, ale … Serwerem był zwykły komputer z systemem CentOS 6. Wygenerowałem certyfikat oraz klucz i wysłałem przy pomocy scp do Mikrotika. Niestety w czasie importu napotkałem problem. (więcej…)
Tags:centos 6, mikrotik, openssl, openvpn
Posted in Praktyczne porady | No Comments »
środa, 16 lutego, 2011
Posiadając serwer dedykowany , dostajemy często dodatkowe adresy IP- tzw fail-over, które mogą okazać się przydatne np. przy przenosinach strony na inną maszynę. Konfiguracja takowego adresu na serwerze z zainstalowanym systemem CentOS jest bardzo prosta. Musimy skonfigurować dodatkowy (wirtualny) interfejs sieciowy. (więcej…)
Tags:centos, dedyk, fail-ver, IP, linux, openssl, ssl
Posted in Praktyczne porady | 2 komentarze »
czwartek, 18 listopada, 2010
W wydanym niedawno systemie Red Hat Enterprise Linux 6 odnaleziono poważną lukę bezpieczeństwa w OpenSSL. Błąd został odkryty przez Mark-a J. Cox’a. Luka ta pozwala na zdalne eksploitowanie aplikacji oraz na skompromitowanie aplikacji wykorzystując przepełnienie sterty, co w konsekwencji może prowadzić do uzyskania nieautoryzowanego dostępu do systemu. (więcej…)
Tags:0.9.8p, 1.0.0a, 1.0.0b, cache, CVE-2010-3864, enterprise, linux, luka, Mark J. Cox, openssl, red hat, rhel
Posted in Bez kategorii | No Comments »
niedziela, 24 stycznia, 2010
Bezpieczeństwo w obecnych czasach odgrywa dużą role w działaniu portali internetowych. Szyfrowane połączenie pomiędzy serwerem, a klientem jest często niezbędne. Usługi bankowe i inne „ważne” wymagają certyfikatów SSL wydawanych przez autoryzowane centra certyfikacji. Jeśli jednak mamy bloga, albo prosty system logowania/rejestracji do lokalnych zasobów, możemy sami wygenerować sobie certyfikat. (więcej…)
Tags:apache, bezpieczeństwo, certyfikat, crt, csr, des, genrsa, key, openssl, RSA, ssl, szyfrowanie, www
Posted in Tutoriale | 5 komentarzy »
Nasz e-mail:
[email protected]
Temat numeru:
Strumieniowanie muzyki
Strumieniowanie muzyki - Duzi dostawcy, tacy jak Google i Apple, ułatwiają strumieniowanie i udostępnianie muzyki, ale wygoda wiąże się z kosztami, takimi jak utrata prywatności i uzależnienie od dostawcy. Jeśli kochasz muzykę, ale nie przepadasz za inwigilacją, uwolnij swoją muzykę dzięki Navidrome i Funkwhale.
Poza tym polecamy:
• Atak na CMS - Nieaktualna aplikacja internetowa umożliwia intruzowi przełamanie zabezpieczeń i przejęcie kontroli nad systemem.
• Cryptomator - Dostawca chmurowi oferują opcje szyfrowania plików klientów, jednak nigdy nie mamy gwarancji, że zrobią to dobrze. Na szczęście możemy wziąć sprawy w swoje ręce.
Spis treści numeru:
- • Navidrome i Funkwhale - Jeśli lubisz dzielić się muzyką, ale nie chcesz rezygnować ze swojej niezależności, wypróbuj Navidrome – serwer i streamer kolekcji muzycznych typu open source oparty na interfejsie webowym – lub Funkwhale, platformę do przesyłania, udostępniania i publikowania treści audio w sieci federacyjnej.
- • Dystrybucyjne ZOO – dystrybucje skupione na bezpieczeństwie - Nate sprawdza systemy Kicksecure 18.0.8.7, Rhino Linux 202.4, Kali Linux 2025.4 i Mabox Linux 25.12.
- • TUXEDO InfinityBook Pro 15 Gen10 - Najnowsza generacja TUXEDO InfinityBook Pro 15 to „ultrabook biznesowy klasy premium” z obsługą systemu Linux od razu po wyjęciu z pudełka.
- • Atak na CMS - Brak aktualizacji oprogramowania może mieć poważne konsekwencje. Pokażemy, jak niezałatana luka może doprowadzić do eskalacji uprawnień i dostępu do roota<./li>
- • Argparse - Parsuj argumenty w wierszu poleceń za pomocą tego potężnego modułu Pythona.
- • Klucz do chmury - Cryptomator pozwala szyfrować pliki na komputerze przed synchronizacją z chmurą, zachowując prywatność danych nawet przed dostawcą pamięci masowej.
- • Fastfetch - Prawie wszystkie środowiska graficzne w systemach linuksowych zawierają narzędzia udostępniające użytkownikom informacje o systemie. Fastfetch pozwala przekierować kluczowe informacje o systemie do terminala.
- • Szpieg w pralni - Przed zrobieniem prania Mike Schilli sprawdza aktywność w pralni, używając programu w Go, który odpytuje detektor ruchu Tapo.
- • Migawka programistyczna – YNAB - Mike Schilli analizuje dane księgowe wyeksportowane z narzędzia finansowego YNAB, aby odkryć, gdzie podziewają się jego ciężko zarobione pieniądze.
- • Serwer SMS-ów - Brak Internetu? Żaden problem: użyj Basha, Node-RED lub Pythona do wysyłania i odbierania SMS-ów, przekształcają Raspberry Pi w serwer SMS-owy.
- • Przezorny zawsze ubezpieczony - Projekty zasilane energią słoneczną czasami wymagają równoległego zasilania, by móc działać mimo ciemności czy zachmurzenia. Jednak konstruując takie rozwiązanie, należy uważać na kilka technicznych pułapek.
- • PiVPN - Dzięki PiVPN administrator systemu może zbudować małą prywatną sieć i pozwolić użytkownikom końcowym na samodzielne podłączanie się do niej – i używanie jej do uruchamiania gier.
- • Sztuczki i kruczki administratorów - Znasz wyrażenie „Nigdy nie zmieniaj działającego systemu”, które jest zakorzenione w obawie, że zawsze coś się może popsuć? Jeśli chcesz, aby Twoje systemy działały, mam kilka sugestii
- • Tutorial: Immich - Immich to oparte na prywatności, otwarte rozwiązanie do samodzielnego hostowania zdjęć i filmów.
- • Perełki FOSS - Nate przedstawia najlepsze oprogramowanie FOSS, w tym najnowszą wersję pulpitu Cinnamon, graficzne narzędzie do monitorowania pingów, poręczne narzędzie do śledzenia subskrypcji.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/685
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
