Posts Tagged ‘security’
środa, 14 listopada, 2018
Bezpieczeństwo powinno być dla każdego administratora priorytetem. Oczywiście stabilność i szybkość też się liczą. Co jednak z wydajności, jak mamy dziurawy serwera lub aplikację. Omówię instalację narzędzia typu IDS, które jest dedykowane kontroli plików, a dokładniej ich modyfikacjom. (więcej…)
Tags:ids, security, tripwire
Posted in Tutoriale | No Comments »
niedziela, 30 kwietnia, 2017
Dzisiaj kolejny już raz chciałbym poruszyć kwestie dotyczące bezpieczeństwa systemów informatycznych. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać i analizować logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak Suricata. (więcej…)
Tags:centos, ids, security, suricata
Posted in Tutoriale | No Comments »
sobota, 12 lipca, 2014
Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług. (więcej…)
Tags:security, services, ssh, sshguard
Posted in Tutoriale | 1 Comment »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 30 sierpnia, 2011
fail2ban to niezwykle ciekawa aplikacja dla każdego administratora serwera, ale także dla zwykłego użytkownika. Głównym zadaniem wspomnianej aplikacji, jest analizowanie plików z logami serwerów usług takich, jak ssh, ftp, www, poczta, itp. (więcej…)
Tags:ban, centos, fail2ban, firewall, iptables, linux, security, ssh, unix
Posted in Tutoriale | 2 komentarze »
piątek, 20 sierpnia, 2010
Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)
Tags:apache, base_dir, bezpieczeństwo, centos, http, open, php, red hat, security, unix, www
Posted in Tutoriale | 1 Comment »
sobota, 10 lipca, 2010
Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. (więcej…)
Tags:apache, blog, centos, cms, extension, joomla, nginx, php, security, suhosin, unix, wordpress, www
Posted in Tutoriale | No Comments »
Nasz e-mail:
[email protected]
Temat numeru:
Alternatywa dla Gita
Co po Gicie? - Git jest częścią standardowego zestawu narzędzi praktycznie każdego programisty, ale czy można by stworzyć coś jeszcze lepszego? Deweloperzy Pijula uważają, że tak. W tym miesiącu przyjrzymy się ambitnemu projektowi Pijul i wysiłkom zmierzającym do zbudowania systemu zarządzania wersjami nowej generacji opartego na poprawkach, a nie migawkach.
Poza tym polecamy:
• Własne reguły - Przedstawiamy wszechstronne narzędzia, które pomogą Ci kreatywnie polować na wirusy.
• Steruj Androidem z poziomu Linuksa - Udostępniaj ekrany i pliki za pomocą bezpośredniego połączenia z telefonem bądź tabletem.
Spis treści numeru:
- • Dziki ptak - Jaki system kontroli wersji może być godnym następcą Gita? Deweloperzy Pijula uważają, że znają odpowiedź. System kontroli wersji Pijul łączy stare pomysły w nowy, inteligentny sposób. Czy to wystarczy, by rozpocząć „erę post-Gita”?
- • Przegląd dystrybucji – MakuluLinux - udostępnia wygodne środowisko do zapoznania się ze sztuczną inteligencją.
- • Bash dla zaawansowanych - Skrypty powłoki to wszechstronne narzędzie do zarządzania i automatyzacji nowoczesnej infrastruktury IT. Ten artykuł wykracza poza podstawy, przedstawiając zaawansowane techniki radzenia sobie z rzeczywistymi wyzwaniami.
- • Uczenie maszynowe z wykorzystaniem danych wewnętrznych - Jesper Rooth omawia nowe rozwiązanie platformy AI firmy Red Hat, a także jej przyszłe plany dotyczące sztucznej inteligencji.
- • Przechwytywanie adresów - Skrypt Pythona przechwytujący adresy e-mail pomoże Ci zrozumieć, w jaki sposób boty analizują i wydobywają dane z sieci.
- • Programowanie: Photogrep - Działające w GUI narzędzie Photogrep, zbudowane przy użyciu Go i Fyne, zostało zaprojektowane do filtrowania zdjęć – podobnie jak narzędzie Grep, które filtruje nazwy plików w potoku.
- • Mur na granicy - Duże firmy antywirusowe oferują niezliczone narzędzia do skanowania złośliwego oprogramowania, ale często trudno jest zobaczyć, co naprawdę robią, lub dostosować je do konkretnych potrzeb. Poza gigantami istnieje klasa bardziej wszechstronnych narzędzi, które pozwalają wybierać zestawy reguł – a nawet pisać własne.
- • Turbodoładowanie Raspberry Pi - Co się dzieje, gdy twórcy Raspberry Pi i specjalista od sztucznej inteligencji Hailo współpracują nad projektem? Otrzymujemy oficjalny zestaw AI HAT+ dla Pi 5, który zawiera układ akceleratora AI.
- • Zamiast tysiąca słów - Użyj widżetu graficznego SVG w projekcie Node-RED, aby uzyskać wizualną reprezentację konfiguracji automatyzacji.
- • Sterowanie Androidem z poziomu Linuksa - Nie trzeba być ekspertem, aby wyobrazić sobie sytuacje, w których przydatne byłoby sterowanie telefonem lub tabletem z Androidem z poziomu pulpitu Linuksa. Niezależnie od tego, czy synchronizujesz powiadomienia, udostępniasz pliki, czy nawet tworzysz kopię lustrzaną ekranu, Linux ma narzędzia do tego zadania.
- • Usługa transferu danych - Nie zawsze musimy używać serwera Samby: LANDrop umożliwia udostępnianie danych w sieci lokalnej bez konieczności korzystania z serwera.
- • Badamy silnik Linuksa stojący za błyszczącą obudową Steam Decka - Steam Deck to konsola do gier z systemem SteamOS, wariantem Arch Linuksa. Chociaż zwykle korzysta się z niego jak każdej innej maszyny dedykowanej do grania, to możemy też przełączyć się na tryb pulpitu, który ma zaskakująco duży potencjał.
- • Perełki FOSS - Nate bada najlepsze narzędzia FOSS, w tym najnowszy pulpit Xfce, narzędzie do testowania dźwięku, turową grę z czołgami i aplikację do bezpiecznego udostępniania poufnych wiadomości i plików.
- • Samouczek: Piwigo - Twórz, organizuj i udostępniaj wspaniałe galerie zdjęć online za pomocą przyjaznego dla użytkownika, ale wszechstronnego narzędzia Piwigo.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/661
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
