Posts Tagged ‘security’

Tripwire – IDS dedykowany kontroli plików

środa, 14 listopada, 2018

Bezpieczeństwo powinno być dla każdego administratora priorytetem. Oczywiście stabilność i szybkość też się liczą. Co jednak z wydajności, jak mamy dziurawy serwera lub aplikację. Omówię instalację narzędzia typu IDS, które jest dedykowane kontroli plików, a dokładniej ich modyfikacjom. (więcej…)

Suricata – interesujący, darmowy IDS dla CentOS cz. 1 – instalacja

niedziela, 30 kwietnia, 2017

Dzisiaj kolejny już raz chciałbym poruszyć kwestie dotyczące bezpieczeństwa systemów informatycznych. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać i analizować logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak Suricata. (więcej…)

Auditd manual restart

czwartek, 12 stycznia, 2017

Auditd to oprogramowania do audytu zmian w systemie Linux. Jest niezwykle przydatne po wszelkich włamaniach i naruszeniach bezpieczeństwa systemu. (więcej…)

Strażnik SSH i wielu innych usług – sshguard

sobota, 12 lipca, 2014

Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług. (więcej…)

Apache ITK czyli sposób na osobnego użytkownika dla każdego vhosta bez cgi

środa, 23 kwietnia, 2014

Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością “nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie “itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)

fail2ban, czyli nieproszonym gościom dziękujemy

wtorek, 30 sierpnia, 2011

fail2ban to niezwykle ciekawa aplikacja dla każdego administratora serwera, ale także dla zwykłego użytkownika. Głównym zadaniem wspomnianej aplikacji, jest analizowanie plików z logami serwerów usług takich, jak ssh, ftp, www, poczta, itp. (więcej…)

PHP open_basedir

piątek, 20 sierpnia, 2010

Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)

suhosin- sposób na bezpieczne php w CentOS i nie tylko

sobota, 10 lipca, 2010

Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. (więcej…)