Posts Tagged ‘security’
środa, 14 listopada, 2018
Bezpieczeństwo powinno być dla każdego administratora priorytetem. Oczywiście stabilność i szybkość też się liczą. Co jednak z wydajności, jak mamy dziurawy serwera lub aplikację. Omówię instalację narzędzia typu IDS, które jest dedykowane kontroli plików, a dokładniej ich modyfikacjom. (więcej…)
Tags:ids, security, tripwire
Posted in Tutoriale | No Comments »
niedziela, 30 kwietnia, 2017
Dzisiaj kolejny już raz chciałbym poruszyć kwestie dotyczące bezpieczeństwa systemów informatycznych. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać i analizować logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak Suricata. (więcej…)
Tags:centos, ids, security, suricata
Posted in Tutoriale | No Comments »
sobota, 12 lipca, 2014
Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług. (więcej…)
Tags:security, services, ssh, sshguard
Posted in Tutoriale | 1 Comment »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 30 sierpnia, 2011
fail2ban to niezwykle ciekawa aplikacja dla każdego administratora serwera, ale także dla zwykłego użytkownika. Głównym zadaniem wspomnianej aplikacji, jest analizowanie plików z logami serwerów usług takich, jak ssh, ftp, www, poczta, itp. (więcej…)
Tags:ban, centos, fail2ban, firewall, iptables, linux, security, ssh, unix
Posted in Tutoriale | 2 komentarze »
piątek, 20 sierpnia, 2010
Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)
Tags:apache, base_dir, bezpieczeństwo, centos, http, open, php, red hat, security, unix, www
Posted in Tutoriale | 1 Comment »
sobota, 10 lipca, 2010
Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. (więcej…)
Tags:apache, blog, centos, cms, extension, joomla, nginx, php, security, suhosin, unix, wordpress, www
Posted in Tutoriale | No Comments »
Nasz e-mail:
kontakt@centos.com.pl

Temat numeru:
Czyste ITe
Czyste IT - większość ludzi zdaje sobie sprawę, że można zredukować zużycie energii, wymieniając prądożerny sprzęt na bardziej energooszczędny, jednak niewiele uświadamia sobie, w jakim stopniu nieefektywne oprogramowanie może negatywnie wpływać na środowisko. W tym miesiącu przyjrzymy się bieżącym wysiłkom na rzecz zapewnienia zrównoważonego rozwoju branży IT.
Poza tym polecamy:
• Maltrail - Obserwuj swoją sieć dzięki temu łatwemu w użyciu narzędziu do analizy bezpieczeństwa.
• Integralność kopii zapasowych - Kopie zapasowe do niczego nam się nie przydadzą, jeśli znajdujące się w nich dane zostaną uszkodzone.
Na płycie DVD znajdziemy Ubuntu 22.04 LTS "Jammy Jellyfish" – najpopularnej dystrybucję Linuksa, zawierającą między innymi:
• Nowy tryb dokowania
• Nowe narzędzie do nagrywania ekranu
• Wayland jako domyślny serwer wyświetlania
• Wiele poprawek i usprawnień
Spis treści numeru:
- • Projektowanie zgodne ze zrównoważonym rozwojem - Co mogą zrobić programiści i administratorzy, by tworzyć i utrzymywać bardziej energooszczędne systemy IT?
- • Blue Angel - Metodologia Blue Angel pozwala ocenić wpływ oprogramowania na środowisko.
- • Konsekwencje kopania kryptowalut - Badanie zużycia energii w IT nie byłoby kompletne bez przyjrzenia się jednemu z największych winowajców – oraz problemowi, który w ostatnich latach narastał wykładniczo: zużyciu energii związanemu z „kopaniem” kryptowalut.
- • MusE 4 - Cyfrowa stacja robocza audio MusE to otwarte oprogramowanie do pracy z utworami muzycznymi w formacie MIDI.
- • Przegląd dystrybucji – DragonFly BSD - Matthew Dillon, twórca DragonFly BSD, mówi o przeszłości, teraźniejszości i przyszłości systemów BSD.
- • Maltrail - to lekkie narzędzie analityczne, które bada ruch sieciowy i powiadomi nas, jeśli wykryje podejrzaną aktywność.
- • NocoDB - umożliwia tworzenie użytecznych aplikacji, nawet jeśli nie potrafimy programować.
- • Programowanie: Ruby i TeX - Zamiast tworzyć fotoksiążki online, Mike woli użyć Ruby’ego i TeX-a do zaprogramowania aplikacji, która wygeneruje gotowe do druku książki w formacie PDF.
- • Wiersz poleceń: bezpieczeństwo portów - Kilka podstawowych poleceń dotyczących pracy z portami może pomóc w zwiększeniu bezpieczeństwa systemu lub niewielkiej sieci.
- • Integralność kopii zapasowych - Wykonywanie kopii zapasowej może nasz ochronić przed atakami złośliwego oprogramowania i awariami systemu, przede wszystkim musimy jednak zadbać o to, by skopiowane dane nie zostały uszkodzone.
- • GPIO na urządzeniach z systemem Linux - Interfejs wejścia/wyjścia ogólnego przeznaczenia działa nie tylko na małych komputerach: możemy używać GPIO na swoim komputerze stacjonarnym lub laptopie z Linuksem, wykorzystując port USB.
- • Zunifikowana architektura OPC - Używamy Pythona i Node-RED do stworzenia przemysłowego systemu testowego w architekturze klient-serwer.
- • Eg zamiast podręcznika - Jeśli chcemy się dowiedzieć, jak używać danego narzędzia w wierszu poleceń, Eg dostarczy nam przykładów użycia; jest też bardziej przystępny niż strony podręcznika systemowego.
- • Muzyczna baza danych w LibreOffice - LibreOffice Calc oraz Base to wszystko, czego potrzebujemy, aby utworzyć prostą bazę do porządkowania utworów w naszej kolekcji muzyki.
- • Samouczek: Papieroplastyka - Tworzenie przedmiotów z papieru wraca do mody. Użytkownicy Linuksa mogą skorzystać z Inkscape i wtyczek, takich jak Boxes.py, Paperfold i Tabgen, aby tworzyć szablony obiektów 3D do wydrukowania.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/531
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.