Posts Tagged ‘ssl’
czwartek, 26 kwietnia, 2018
Kilka dni temu musiałem na dosyć „zaniedbanym” serwerze z CentOS-em 6.5 uruchomić ssl z Let’s Encrypt. Niby nic trudnego, ale …. próba choć wylistowania dostępnych w repo pakietów, kończyła się błędem połączenie SSL. (więcej…)
Tags:centos, certyfikat, ssl
Posted in Praktyczne porady | No Comments »
poniedziałek, 20 listopada, 2017
Ostatnio klient zgłosił problem, ponieważ dostawał zwrotki o treści podobnej do poniższej
Reporting-MTA: dns; super-server.super-providera.org
Arrival-Date: Tue, 7 Nov 2017 14:45:41 +0100
Final-Recipient: RFC822; admin@admin.pl
Action: delayed
Status: 4.7.0
Diagnostic-Code: SMTP; 403 4.7.0 TLS handshake failed.
(więcej…)
Tags:centos, error, handshake, sendmail, ssl, tls
Posted in Praktyczne porady | No Comments »
poniedziałek, 20 lutego, 2017
Coraz częściej mówi się, że wszystko co przesyłamy przez sieć, czy to Internet, czy LAN, powinno być szyfrowane. Wiele w tym prawdy, ponieważ bezpieczeństwo danych to chyba rzecz najważniejsza w biznesie. Najprostszą metodą zapewnienia bezpieczeństwa/prywatności transmisji danych, jest zastosowanie certyfikatu SSL. Nie jest to drogie, a dzięki Let-s Encrypt nawet darmowe. (więcej…)
Tags:apache, bezpieczeństwo, certyfikat, Let's Encrypt, nginx, ssl
Posted in Tutoriale | No Comments »
czwartek, 9 lipca, 2015
Ostatnio spotkałem się z nietypowym probleme. Jeden z moich klientów zgłosił brak możliwości wysyłki emaili przez SSL. Okazało się, że po pierwsze, problem dotyczy iPhona, a po drugie, że wystąpił po aktualizacji systemu do wersji 8.4. (więcej…)
Tags:centos, ios 8.4, iphone, SMTP, ssl, startssl
Posted in Praktyczne porady | No Comments »
sobota, 3 stycznia, 2015
Czasem zdarza się, że musimy skorzystać z serwera który np. nie posiada potrzebnego nam certyfikatu SSL lub jeśli jesteśmy w trakcie modyfikacji naszej infrastruktury, a nie chcemy od razu zmieniać wszystkiego. Z pomocą przychodzi nam moduł proxy do Apache (mod_proxy). Jego konfiguracja jest prosta. (więcej…)
Tags:apache, centos, mod_proxy, proxy, ssl
Posted in Praktyczne porady | No Comments »
niedziela, 13 stycznia, 2013
FTP choć nie należy do najbezpieczniejszych protokołów przesyłania plików, cały czas jest przez wielu używany. Bolączką wspomnianego sposobu przesyłania danych, jest brak szyfrowania, a przez to jawność loginu i hasła. Istnieje jednak sposób na poradzenie sobie z tym. Opiszę poniżej prosty sposób na włączenie szyfrowanie TLS, który zagwarantuje bezpieczeństwo transmisji. (więcej…)
Tags:centos, ftp, ftps, proftpd, secure, ssl, tls
Posted in Tutoriale | 3 komentarze »
środa, 16 lutego, 2011
Posiadając serwer dedykowany , dostajemy często dodatkowe adresy IP- tzw fail-over, które mogą okazać się przydatne np. przy przenosinach strony na inną maszynę. Konfiguracja takowego adresu na serwerze z zainstalowanym systemem CentOS jest bardzo prosta. Musimy skonfigurować dodatkowy (wirtualny) interfejs sieciowy. (więcej…)
Tags:centos, dedyk, fail-ver, IP, linux, openssl, ssl
Posted in Praktyczne porady | 2 komentarze »
Nasz e-mail:
kontakt@centos.com.pl
Temat numeru:
Zabezpieczenia nowej generacji
Zabezpieczenia nowej generacji - Dwadzieścia lat temu za świetne zabezpieczenie uważano zaporę sieciową. Dziś już dobrze wiemy, że to za mało. Co gorsza, podział na sieć wewnętrzną i zewnętrzną może wprowadzać fałszywe poczucie bezpieczeństwa.
Poza tym polecamy:
• Analityka z Pythonem i KDD - Praca z danymi staje się o wiele łatwiejsza, jeśli podzielimy ją na logiczne etapy, z których każdy wymaga nieco innego podejścia i narzędzi.
• OpenSnitch - Na przestrzeni ostatnich lat znacznie wzrosła liczba aplikacji, które komunikują się z zewnętrznymi hostami bez zgody czy nawet wiedzy użytkownika – również w Linuksie. Na szczęście istnieje łatwy sposób, by je zablokować.
Na płycie DVD znajdziemy Fedorę 36 – najnowszą wersja popularnej dystrybucji Linuksa, zawierającą między innymi:
• Gnome 42
• Nowe aplikacje: Text Editor i Console
• Wayland domyślnym serwerem wyświetlania dla kart NVIDII
• Ansible 5, Rugby 4.1, Golang 1.18, PHP 8.1
Spis treści numeru:
- • Zerowe zaufanie - Niektórzy administratorzy starej szkoły wciąż debatują na temat bezpiecznych sieci wewnętrznych, ale eksperci poszli o krok dalej: architektury o zerowym zaufaniu oferują niezawodną, ale złożoną strategię ochrony sieci przed wszystkimi zagrożeniami – wewnętrznymi i zewnętrznymi.
- • Pop!_OS - to znany z innowacji, możliwości dostosowania i przyjaznych użytkownikowi rozwiązań system, który posiada najprostszego na rynku kafelkowego menedżera okien.
- • Twister UI - unowocześnia pulpit Xfce, czyniąc go idealnym zarówno dla nowych użytkowników, jak i dla tych, którzy pracują na starszym sprzęcie.
- • Nauka o danych - Metoda Knowledge Discovery in Data Mining (KDD) dzieli proces analizy danych na łatwe do zrozumienia kroki. Pokażemy, jak rozpocząć pracę z KDD i Pythonem.
- • Wiersz poleceń: Snort - pozwala chronić sieć przed intruzami za pomocą konfigurowalnego zestawu reguł.
- • Regex kontra Wordle - Pięć liter, jedno słowo, sześć prób – to właśnie Wordle. Pokażemy, jak szybko rozwiązać dowolną zagadkę Wordle’a, a przy okazji nauczyć się używać Grepa i wyrażeń regularnych.
- • BlueSeer ERP - Używając otwartego rozwiązania ERP, możemy zaoszczędzić tysiące dolarów – zarówno na opłatach licencyjnych, jak i na kosztach dostosowania programu do naszej organizacji. BlueSeer to otwarte rozwiązanie ERP dla Linuksa.
- • OpenSnitch - Zapora aplikacyjna OpenSnitch chroni nas przed niechcianymi wyciekami danych, umożliwiając ustawienie niestandardowych reguł dla wszystkich aplikacji.
- • Pulpity kafelkowe - zyskują ostatnio na popularności. Poniżej przedstawiamy kilka propozycji, które pomogą nam utrzymać porządek na pulpicie.
- • Assembler na Pi - Tym razem pokażemy, jak za pomocą asemblera skomunikować się ze swoim Raspberry Pi w jego natywnym języku.
- • Bez lutownicy - Ekosystemy z wtykanymi modułami, czujnikami i wyświetlaczami Raspberry Pi to doskonały wybór, jeśli nie chcemy – lub nie możemy – lutować przewodów, a zależy nam na rozbudowie sprzętu i łączeniu komponentów.
- • Kafelkowy menedżer okien XMonad - Kiedy raz spróbujemy pracy z kafelkowym menedżerem okien, takim jak XMonad, trudno nam będzie z niego zrezygnować.
- • Samouczek – Vulkan Darktable - Vulkan Darktable to konwerter plików RAW, który wyprzedza konkurencję dzięki współczesnej architekturze opartej na grafach i masowemu wykorzystaniu procesora graficznego (GPU).
Szczegóły:
https://linux-magazine.pl/archiwum/wydanie/533
na www:
https://linux-magazine.pl/archiwum/lista-wydan
dodatkowo na allegro znajdziesz poprzednie oraz starsze wydanie Linux Magazine:
https://allegro.pl/uzytkownik/LinuxMagazine?order=n
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
