security

Posts Tagged ‘security’

Tripwire – IDS dedykowany kontroli plików

środa, 14 listopada, 2018

Bezpieczeństwo powinno być dla każdego administratora priorytetem. Oczywiście stabilność i szybkość też się liczą. Co jednak z wydajności, jak mamy dziurawy serwera lub aplikację. Omówię instalację narzędzia typu IDS, które jest dedykowane kontroli plików, a dokładniej ich modyfikacjom. (więcej…)

Tags:ids, security, tripwire
Posted in Tutoriale | No Comments »

Suricata – interesujący, darmowy IDS dla CentOS cz. 1 – instalacja

niedziela, 30 kwietnia, 2017

Dzisiaj kolejny już raz chciałbym poruszyć kwestie dotyczące bezpieczeństwa systemów informatycznych. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać i analizować logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak Suricata. (więcej…)

Tags:centos, ids, security, suricata
Posted in Tutoriale | No Comments »

Auditd manual restart

czwartek, 12 stycznia, 2017

Auditd to oprogramowania do audytu zmian w systemie Linux. Jest niezwykle przydatne po wszelkich włamaniach i naruszeniach bezpieczeństwa systemu. (więcej…)

Tags:auditd, centos, security, włamanie
Posted in Praktyczne porady | 2 komentarze »

Strażnik SSH i wielu innych usług – sshguard

sobota, 12 lipca, 2014

Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług. (więcej…)

Tags:security, services, ssh, sshguard
Posted in Tutoriale | 1 Comment »

Apache ITK czyli sposób na osobnego użytkownika dla każdego vhosta bez cgi

środa, 23 kwietnia, 2014

Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością “nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie “itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)

Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »

fail2ban, czyli nieproszonym gościom dziękujemy

wtorek, 30 sierpnia, 2011

fail2ban to niezwykle ciekawa aplikacja dla każdego administratora serwera, ale także dla zwykłego użytkownika. Głównym zadaniem wspomnianej aplikacji, jest analizowanie plików z logami serwerów usług takich, jak ssh, ftp, www, poczta, itp. (więcej…)

Tags:ban, centos, fail2ban, firewall, iptables, linux, security, ssh, unix
Posted in Tutoriale | 2 komentarze »

PHP open_basedir

piątek, 20 sierpnia, 2010

Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)

Tags:apache, base_dir, bezpieczeństwo, centos, http, open, php, red hat, security, unix, www
Posted in Tutoriale | 1 Comment »

suhosin- sposób na bezpieczne php w CentOS i nie tylko

sobota, 10 lipca, 2010

Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. (więcej…)

Tags:apache, blog, centos, cms, extension, joomla, nginx, php, security, suhosin, unix, wordpress, www
Posted in Tutoriale | No Comments »