Posts Tagged ‘security’
środa, 14 listopada, 2018
Bezpieczeństwo powinno być dla każdego administratora priorytetem. Oczywiście stabilność i szybkość też się liczą. Co jednak z wydajności, jak mamy dziurawy serwera lub aplikację. Omówię instalację narzędzia typu IDS, które jest dedykowane kontroli plików, a dokładniej ich modyfikacjom. (więcej…)
Tags:ids, security, tripwire
Posted in Tutoriale | No Comments »
niedziela, 30 kwietnia, 2017
Dzisiaj kolejny już raz chciałbym poruszyć kwestie dotyczące bezpieczeństwa systemów informatycznych. Niezwykle istotne jest szybkie wykrywanie i reagowanie na wszelkie incydenty związane z naszymi zasobami. Nie jesteśmy jednak w stanie non stop przeglądać i analizować logów w poszukiwaniu zagrożenia. Od tego jest oprogramowanie takie jak Suricata. (więcej…)
Tags:centos, ids, security, suricata
Posted in Tutoriale | No Comments »
sobota, 12 lipca, 2014
Chciałbym podzielić się z Wami informacjami o ciekawym narzędziu poprawiającym bezpieczeństwo- sshguard. Wspomniane oprogramowanie blokuje próby nieautoryzowanego dostępu do naszego serwera i nie tylko przez ssh, ale wiele innych usług. (więcej…)
Tags:security, services, ssh, sshguard
Posted in Tutoriale | 1 Comment »
środa, 23 kwietnia, 2014
Wszyscy wiemy jak ważne jest bezpieczeństwo. Wiele o tym się mówi, ale nie każdy zdaje sobie sprawę jak to osiągnąć w środowiskach z dużą ilością „nieznanych” użytkowników. Mam tu na myśli hosting współdzielony. Dotąd chyba najlepszą metodą w moim mniemaniu było skorzystanie fcgi/fpm, co umożliwiało pewną separację uprawnień dla usług webowych. Ostatnio natrafiłem na dodatkowy moduł do Apache o nazwie „itk”. Umożliwia on tylko, albo aż na ustawienia użytkownika i grupy z uprawnieniami których będzie chodził Apache dla zapytań odnoszących się do danego vhosta. (więcej…)
Tags:apache, hosting, httpd, itk, security, vhost
Posted in Tutoriale | 2 komentarze »
wtorek, 30 sierpnia, 2011
fail2ban to niezwykle ciekawa aplikacja dla każdego administratora serwera, ale także dla zwykłego użytkownika. Głównym zadaniem wspomnianej aplikacji, jest analizowanie plików z logami serwerów usług takich, jak ssh, ftp, www, poczta, itp. (więcej…)
Tags:ban, centos, fail2ban, firewall, iptables, linux, security, ssh, unix
Posted in Tutoriale | 2 komentarze »
piątek, 20 sierpnia, 2010
Bezpieczeństwo skryptów PHP pozostawia niestety wiele do życzenia. Programiści i webmasterzy zbyt lekko podchodzą do aspektu bezpieczeństwa swoich aplikacji i stron. (więcej…)
Tags:apache, base_dir, bezpieczeństwo, centos, http, open, php, red hat, security, unix, www
Posted in Tutoriale | 1 Comment »
sobota, 10 lipca, 2010
Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. (więcej…)
Tags:apache, blog, centos, cms, extension, joomla, nginx, php, security, suhosin, unix, wordpress, www
Posted in Tutoriale | No Comments »
Nasz e-mail:
kontakt@centos.com.pl
Temat numeru:
Plasma 6 - Odkrywamy najnowszy pulpit KDE
Plasma 6 - w przeciwieństwie do Gnome, które narzuca swoim użytkownikom jeden zestaw opcji, klasyczny pulpit KDE może być bardzo prosty lub bardzo skomplikowany – w zależności od potrzeb użytkownika. W tym miesiącu przyjrzymy się Plazmie 6, która trafiła już do najpopularniejszych dystrybucji Linuksa
Poza tym polecamy:
• Analiza złośliwego oprogramowania
Ten praktyczny warsztat pokazuje, jak zbadać atak złośliwego oprogramowania za pomocą narzędzi linuksowych.
• Nowe życie starego Chromebooka
Nie pozwól, aby stary Chromebook się zmarnował! Nowe życie czeka na Twój stary sprzęt, o ile zainstalujesz na nim czystego Linuksa.
Spis treści numeru:
- • Plasma 6 - Dla wielu użytkowników aktualizacja do Plasmy 6 wyglądać będzie jak każda inna. Ale kiedy zaczniecie się w nią zagłębiać, odkryjecie (jak to w KDE bywa) cały świat nowych funkcji i udoskonaleń.
- • Przegląd dystrybucji – aktualne trendy w dystrybucjach - Bruce analizuje dane DistroWatch, aby ujawnić trendy w dystrybucjach Linuksa.
- • Uczymy się o phishingu na podstawie HiddenEye - Aby zatrzymać atakującego, musimy myśleć jak on, a żeby tak myśleć, musimy poznać narzędzia, którymi się posługuje. HiddenEye pomaga nam zasymulować atak phishingowy.
- • Szybka analiza malware’u za pomocą narzędzi linuksowych - Śledczy nie mogą po prostu usunąć podejrzanego pliku – czasami wyzwaniem jest poznanie jego zawartości bez uruchamiania ataku. Poznajemy kilka narzędzi, których służby dochodzeniowe używają do analizy podejrzanych plików.
- • Shell Genie - Użyj sztucznej inteligencji do wygenerowania danych wejściowych powłoki.
- • Wiersz poleceń – BusyBox charakteryzuje się niewielkimi rozmiarami i szybkością, dzięki czemu stanowi popularny wybór dla systemów o ograniczonych zasobach.
- • Programowanie: Statystyki YouTube - Aby śledzić skuteczność swoich filmów w YouTube, Mike Schilli postanowił napisać program, który użyje interfejsu API YouTube do sprawdzania statystyk, a następnie zwizualizuje wyniki.
- • Serwer kamery Chromebooka - Możesz użyć starego Chromebooka do przekształcenia go w element systemu kamer bezpieczeństwa; pierwszym krokiem będzie skonfigurowanie go z Linuksem.
- • Czyszczenie bufora Apt - Zapełnienie archiwum Apt może być niespodziewane, ale jest kilka rozwiązań tego problemu.
- • Budzik dla majsterkowiczów - Kilka części elektronicznych, trochę kodu i ręcznie wykonana drewniana obudowa: tyle wystarczy do stworzenia świetnego budzika w stylu retro.
- • Wiersz poleceń – BusyBox charakteryzuje się niewielkimi rozmiarami i szybkością, dzięki czemu stanowi popularny wybór dla systemów o ograniczonych zasobach.
- • Porównywanie plików za pomocą Diffoscope Diffoscope znajduje wszystkie różnice między plikami lub folderami, ale wiąże się to z większą liczbą wierszy. Podpowiemy, jak ukierunkować diffoscope na to, czego chcemy się dowiedzieć.
- • Centrum wydruku - Używaj poleceń powłoki, aby uruchamiać zadania drukowania i zarządzać nimi bez nadmiernego klikania, jednocześnie unikając problemów z określonymi formatami plików.
- • Perełki FOSS - W tym miesiącu Graham rzucił okiem na Chataigne, ShowMIDI, Trippy, ASCII Art Converter, Quetzalcoatl, MojoZork i nie tylko!
- • Porządek w plikach - Inteligentne aplikacje Qiplex Easy File Organizer i Smart File Renamer pozwalają uporządkować system plików w mgnieniu oka.
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/626
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.