Posts Tagged ‘security’
środa, 14 listopada, 2018
Bezpieczeństwo powinno być dla każdego administratora priorytetem. Oczywiście stabilność i szybkość też się liczą. Co jednak z wydajności, jak mamy dziurawy serwera lub aplikację. Omówię instalację narzędzia typu IDS, które jest dedykowane kontroli plików, a dokładniej ich modyfikacjom. (więcej…)
Tags:ids, security, tripwire
Posted in Tutoriale | No Comments »
niedziela, 30 kwietnia, 2017
Dzisiaj kolejny już raz chciałbym poruszyć kwestie dotyczące bezpieczeństwa systemów informatycznych. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać i analizować logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak Suricata. (więcej…)
Tags:centos, ids, security, suricata
Posted in Tutoriale | No Comments »
sobota, 12 lipca, 2014
Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług. (więcej…)
Tags:security, services, ssh, sshguard
Posted in Tutoriale | 1 Comment »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 30 sierpnia, 2011
fail2ban to niezwykle ciekawa aplikacja dla każdego administratora serwera, ale także dla zwykłego użytkownika. Głównym zadaniem wspomnianej aplikacji, jest analizowanie plików z logami serwerów usług takich, jak ssh, ftp, www, poczta, itp. (więcej…)
Tags:ban, centos, fail2ban, firewall, iptables, linux, security, ssh, unix
Posted in Tutoriale | 2 komentarze »
piątek, 20 sierpnia, 2010
Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)
Tags:apache, base_dir, bezpieczeństwo, centos, http, open, php, red hat, security, unix, www
Posted in Tutoriale | 1 Comment »
sobota, 10 lipca, 2010
Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. (więcej…)
Tags:apache, blog, centos, cms, extension, joomla, nginx, php, security, suhosin, unix, wordpress, www
Posted in Tutoriale | No Comments »
Nasz e-mail:
[email protected]

Temat numeru:
Graficzne interfejsy dla GRUB-a
Testy penetracyjne - Włamywacze dobrze wiedzą, jak przeniknąć bariery ochronne i dostać się do wybranej sieci czy systemu. Jeśli chcesz się przed nimi zabezpieczyć, musisz nie tylko zacząć myśleć jak oni, ale również faktycznie spróbować włamywać się do różnych systemów. Pokażemy, jak to zrobić, nie wchodząc przy okazji w konflikt z prawem.
Poza tym polecamy:
• Lomiri: Stworzony przez Canonicala pulpit Ubuntu Unity odżył w nowej, lepszej odsłonie.
• Nushell: Wyobraź sobie powłokę, która potrafi filtrować i sortować dane bez przetwarzania napisów… Okazuje się, że taka powłoka istnieje i oferuje interesujące możliwości.
Spis treści numeru:
- • Nauka testów penetracyjnych: Jeśli chcesz sprawdzić swoje systemy pod kątem luk w zabezpieczeniach, potrzebujesz odpowiednich narzędzi i ogromnego doświadczenia. Potencjalni pentesterzy mogą zdobyć trochę praktyki, włamując się do prefabrykowanych szkoleniowych maszyn wirtualnych.
- • Praktyka testów penetracyjnych: OWASP Juice Shop zawiera ponad 100 zadań, które pozwolą Ci przyspieszyć przeprowadzanie testów penetracyjnych. Ten artykuł pomoże Ci postawić pierwsze kroki.
- • Dystrybucje a polityka: Niektóre dystrybucje są bardziej polityczne niż techniczne. EU OS próbuje uwolnić się od Active Directory i Microsoft Windows oraz zapewnić obecność rodzimych dystrybucji Linuksa.
- • Nowa odsłona Unity: Ambitne marzenie Ubuntu o konwergencji jest żywe i ma się dobrze w nowej odsłonie, którą jest niezależny już od Ubuntu pulpit Lomiri.
- • Nushell: Powłoka Nushell ułatwia pracę z ustrukturyzowanymi formatami danych, takimi jak JSON, YAML czy CSV.
- • Ptcpdump: Leciwy Tcpdump jest standardowym narzędziem używanych przez wieli administratorów na całym świecie, jednak program ten jest już nieco przestarzały. Bazujący na eBPF-ie Ptcpdump powstał jako nowoczesny następca Tcpdumpa. Choć program został przepisany od zera, to jednak oferuje wysoki poziom zgodności z poprzednikiem oraz dodatkowy bonus w postaci informacji o procesie.
- • Grafika w Pythonie z Cairo: Wbuduj elementy graficzne do swoich programów w Pythonie za pomocą biblioteki graficznej Cairo. Pokażemy Ci, jak narysować analogową tarczę zegara, która wyświetla aktualną godzinę.
- • Programowanie: WebSockets: Protokół WebSocket pomaga przeglądarkom w natychmiastowym przeładowaniu strony, jeśli zawartość po stronie serwera ulegnie zmianie. W tym miesiącu Mike Schilli przygotuje własny serwer WebSocket w Go.
- • SPICE i KiCad: Projektowanie zasilacza może być interesującym, ale niebezpiecznym zadaniem inżynieryjnym. Można zmniejszyć część nieodłącznego ryzyka, budując model i przeprowadzając symulacje za pomocą SPICE w KiCad.
- • NiceGUI: Dzięki Raspberry Pi i bibliotece NiceGUI Python możesz zbudować stację pogodową lub aplikację do zdalnego sterowania pojazdem kontrolowanym przez Raspberry Pi w mniej niż 15 linijkach kodu Pythona.
- • NAPS2: Skanowanie dokumentów za pomocą oprogramowania NAPS2.
- • Perełki FOSS: Nate bada najlepsze programy FOSS, w tym najnowszy pakiet aplikacji KDE, bezpieczny generator haseł, postapokaliptyczną grę roguelike i program wróżący z kart tarota oparty na sztucznej inteligencji.
- • Samouczek: FreshRSS: Pozbądź się natłoku informacji z mediów społecznościowych dzięki RSS i agregatorowi wiadomości FreshRSS.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/671
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.