Posts Tagged ‘security’
środa, 14 listopada, 2018
Bezpieczeństwo powinno być dla każdego administratora priorytetem. Oczywiście stabilność i szybkość też się liczą. Co jednak z wydajności, jak mamy dziurawy serwera lub aplikację. Omówię instalację narzędzia typu IDS, które jest dedykowane kontroli plików, a dokładniej ich modyfikacjom. (więcej…)
Tags:ids, security, tripwire
Posted in Tutoriale | No Comments »
niedziela, 30 kwietnia, 2017
Dzisiaj kolejny już raz chciałbym poruszyć kwestie dotyczące bezpieczeństwa systemów informatycznych. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać i analizować logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak Suricata. (więcej…)
Tags:centos, ids, security, suricata
Posted in Tutoriale | No Comments »
sobota, 12 lipca, 2014
Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług. (więcej…)
Tags:security, services, ssh, sshguard
Posted in Tutoriale | 1 Comment »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 30 sierpnia, 2011
fail2ban to niezwykle ciekawa aplikacja dla każdego administratora serwera, ale także dla zwykłego użytkownika. Głównym zadaniem wspomnianej aplikacji, jest analizowanie plików z logami serwerów usług takich, jak ssh, ftp, www, poczta, itp. (więcej…)
Tags:ban, centos, fail2ban, firewall, iptables, linux, security, ssh, unix
Posted in Tutoriale | 2 komentarze »
piątek, 20 sierpnia, 2010
Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)
Tags:apache, base_dir, bezpieczeństwo, centos, http, open, php, red hat, security, unix, www
Posted in Tutoriale | 1 Comment »
sobota, 10 lipca, 2010
Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. (więcej…)
Tags:apache, blog, centos, cms, extension, joomla, nginx, php, security, suhosin, unix, wordpress, www
Posted in Tutoriale | No Comments »
Nasz e-mail:
[email protected]
Temat numeru:
Niezależne gry
Gry niezależne - Wielcy producenci popularnych gier w ostatnich latach coraz lepiej wspierają Linuksa, ale niezależne gry open source nadal odgrywają ważną rolę w społeczności FOSS. W tym miesiącu przedstawiamy kilka najpopularniejszych z nich.
Poza tym polecamy:
• Uruchamianie systemu bez GRUB-a - Twórca Systemd, Lennart Poettering, ma nową wizję rozruchu systemu, która nie wymaga bootloadera.
• Bezpieczeństwo SSH - Przyglądamy się najlepszym praktykom ochrony SSH przed atakami siłowymi.
Spis treści numeru:
- • Uruchamianie systemu bez GRUB-a - Twórca Systemd, Lennart Poettering, ma nową wizję rozruchu systemu, która nie wymaga bootloadera.
- • Bezpieczeństwo SSH - Przyglądamy się najlepszym praktykom ochrony SSH przed atakami siłowymi.
- • Poza wielkim studiem - Najlepsze gry niezależne są zabawne, treściwe i dobrze zaprojektowane. A tym z nich, które równocześnie są wolnym oprogramowaniem, możemy przyjrzeć się bliżej, aby dowiedzieć się więcej o praktycznych aspektach tworzenia gier.
- • Przegląd dystrybucji - Testujemy systemy FunOS 25.10, Peppermint OS 2025-10-12, Clonezilla Live 3.3.0-33 i Voyager Live 25.10.
- • Pożegnanie z GRUB-em - Linux podlega ciągłym zmianom, co naturalnie wpływa na proces uruchamiania systemu. Bootloadery takie jak GRUB są powoli zastępowane szybszym i bezpieczniejszym procesem rozruchu.
- • Bezpieczeństwo SSH - Ataki typu brute-force na SSH nadal stanowią poważne zagrożenie dla serwerów linuksowych. Dowiedz się, jak je zablokować dzięki wyłączeniu logowania za pomocą haseł, a także za pomocą narzędzi Fail2ban, iptables, knockd i innych.
- • Inspekcja kodu - Py7 łączy w sobie siedem narzędzi do lintowania, aby zapewnić kompleksową kontrolę kodu źródłowego napisanego w Pythonie.
- • Przenośne pakiety - Pakiety AppImage są wysoce przenośne i nie wymagają zależności. Narzędzie o nazwie appimagetool skonsoliduje aplikację Pythona w pojedynczy plik wykonywalny AppImage.
- • Wielki Brat w sieci - Narzędzie iftop może się wydawać proste, jednak ten wszechstronny program może dostarczyć zaskakująco wielu informacji na temat monitorowanych sieci.
- • Programowanie: Zsh i Go - Mike chciałby mieć funkcję, która podczas pisania w powłoce oferowałaby listę ostatnio zmodyfikowanych plików, wykorzystując do tego interfejs użytkownika terminala. Powłoka Z i dwa napisane w Go programy szybko załatwią sprawę.
- • Jedna karta, wiele systemów - Karty SD stają się coraz większe i tańsze – dlaczego więc nie współdzielić karty między dwoma systemami operacyjnymi działającymi na Raspberry Pi? Instalator PINN OS pozwala zautomatyzować ten proces.
- • Do wyboru, do koloru - Płytki Pi Pico są dość tanie, co sprawiło, że stały się niezwykle popularne wśród hobbystów. Niniejszy przegląd pomoże Ci zdecydować, który z tych małych komputerów wybrać do swojego projektu.
- • Sprawna instalacja - Przedstawiamy oroste, a jednocześnie potężne narzędzie do instalowania pakietów .deb z opcją rozwiązywania zależności.
- • Kontrola zadań - Leciwa funkcja zarządzania procesami stanowi nadal część Linuksa i być może w potrzebie zechcesz z niej skorzystać.
- • Samouczek – Donetick - Masz trudności ze śledzeniem wszystkich obowiązków domowych? Dzięki intuicyjnemu interfejsowi i zaawansowanym funkcjom Donetick gwarantuje, że o nich nie zapomnisz.
- • Perełki FOSS - Nate bada najlepsze narzędzia FOSS, w tym najnowszą wersję przeglądarki Tor, bezpieczne narzędzie do szyfrowania pamięci masowej w chmurze, najnowszy pulpit Plasma i zabawny klon gry Tetris dla czterech graczy.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/682
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
