Expunere informații server HTTP
Una din caracteristicile vizibile implicit pe HTTP este versiunea, sau măcar tipul de server folosit pentru a servi fișierele sau pentru a rula scripturile aplicației. Implicit orice distribuție de linux își afișează acolo numele. În felul acesta în funcție de versiunea serverul web se poate determina și ce versiune a distribuției linux avem instalată. În [...]
Actualizări ale Webmin
Nu puțină lume utilizează Webmin. Este o soluție simplă de a-și administra serverul, mai ales atunci când sunt novici în linux. În general se descarcă de pe pagina lor ultima versiune, o instalează și cam atât. Se știe din trecut că webmin obișnuia să fie unul dintre cele mai vulnerabile servicii, în primul rând datorită [...]
Trucuri de protecție a serverului web Apache împotriva atacurilor DOS
Apache, rămâne fără îndoială cel mai utilizat server web. Motivele sunt diverse, vine ca server web implicit pe majoritatea distribuțiilor de linux, este un sfotware suficient de matur, în general cine oferă suport pentru server web o face pentru apache, aplicațiile web sunt în general făcute să meargă cu apache. De cele mai multe ori [...]
„Unde am notat parola aia?”
E poate o întrebare care ne-am mai pus-o câteodată. Iată pe cineva care vine cu o soluție ingenioasă. Alex Deva este unul din oamenii pe care i-am cunoscut la GeekMeet. El este un mare pasionat al sunetului… al sunetului generat. Ultimul său proiect, numit Voice Keychain este unul destinat administratorului care trebuie să rețină parole, [...]
whois în Hardy
Din categoria: Linux, securitate, server, timp liber
Conform ICI RNC începând cu 1 ianuarie 2009 numerele AS se alocă pe 32 de biți. Se pare că whois-ul din Hardy(Ubuntu 8.04) e o versiune unpic mai veche și nu cunoaște aceste AS-uri. Ca să funcționeze totul corect va trebui să facem un update. Descărcăm pachetul avânt ultima versiune de la adresa și il [...]
Web of Trust sau cum să nu ajungi pe site-uri cu conținut malițios
Să vedem mai întâi ce înseamnă conținut malițios. Eu categorisesc site-uri cu conținut malițios acele site-uri care pe lângă conținutul aparent au în spate și un conținul menit să ne facă rău: viruși, phising, xss șamd. Presupunem că folosim pentru navigarea pe internet Mozilla Firefox. În general am încercat să-mi „convertesc” prietenii și cunoscuții la [...]
Linux Firewall: Trucuri de filtrare ICMP
Acronimul ICMP vine de la Internet Control Message Protocol. După cum îi spune și numele ICMP este un protocol folosit pentru control și verifcări. În general se verifică funcționalitatea unor noduri ale rețelei. Folosit însă în exces de cineva rău intenționat poate provoca DoS sau chiar DDoS. Mai demult când mă întreba cineva ziceam: „Dai [...]
DMZ – unde, cum și de ce
Din categoria: Linux, securitate, tehnologie
Un articol despre motivele pentru care este bine să avem DMZ în cadrul companiei. La construcția unei rețele de calculatoare găsim termenul de DMZ, sau Zonă Demilitarizată. Definiția spune că această zonă demilitarizată este o sub-rețea delimitaă fizic sau logic de restul rețelei companiei. Scopul principal este de a plasa acolo echipamentele sau serverele expuse, [...]
PHP safe_mode
PHP Safe Mode era o setare care o puneam mai demult pe ON. Se pare că de la un timp uitasem de ea. Azi m-am lovit din nou de ea Se dă situația următoare: Un mediu de hosting în care avem utilizatorul X și utilizatorul Y. Utilizatorul X are un CMS care se conectează la [...]
Ce va include nou Ubuntu Server Edition
Din categoria: Linux, securitate, server, tehnologie
Conform articolului publicat la secţiunea ştiri de pe pagina oficială a Ubuntu se pare că sunt noutăţi: suport extins pentru virtualizare prin JeOS chiar de la instalare stiva Java e completă ClamAV şi SpamAssassin instalate implicit odată cu serverul de mail suport îmbunătăţit pentru RAID, include DMRAID la instalare vom putea vedea matricile RAID făcute [...]
Criptare/Semnare e-mailuri folosind Mozilla Thunderbird şi Enigmail
Din categoria: securitate, tehnologie
Pentru criptare/decriptare şi semnare e-mailuri folosind semnături digitale PGP vom folosi Enigmail, un alt Add-On pentru Thunderbird.Acest Add-On se bazează pe software-ul GnuPG care trebuie să fie instalat. Acesta este disponibil şi pe Windows şi pe Linux la adresa http://www.gnupg.org/download/index.en.html Pentru generarea unui nou certificat folosim comanda: gpg –gen-key Odată generat certificatul putem selecta această [...]
Transfer de fişiere prin NFS
Din categoria: Linux, securitate, server, tehnologie
Aşa cum în Windows avem Share-uri pe care putem intra, aşa în linux avem NFS ca şi metodă rapidă şi uşoară de a transfera fişiere. În cele ce urmează vă voi da nişte explicaţii minimale legate de instalarea şi configurarea atât a serverului cât şi a clientului NFS. În cazul de faţă atât serverul cât [...]
securitate cu … Bluetooth
Securitatea calculatorului nostru este de multe ori vitală. Iată un mod destul de ingenios de a vă proteja calculatorul. Se presupune că avem un telefon mobil echipat cu Bluetooth. La calculator de asemenea receptor bluetooth. Cele două dispozitive sunt în permanenţă conectate între ele. în momentul în care ne depărtăm de calculator semnalul bluetooth este [...]
securitate minimală cu linux pe internet
Din categoria: Linux, securitate, server, tehnologie
După cum ştim secutitatea unui sistem informatic este vitală. Mai ales atunci când suntem conectaţi internet care se ştie că este o adevărtată junglă a atacurilor, de la viruşi la hackeri, crackeri şamd. În următoarele rânduri am de gând să vă prezint un minim de lucruri pe care ar trebui să le faceţi atunci când [...]
-
COMENTEAZĂ PERTINENT!
Dacă ai de gând să comentezi doar pentru că blogul e „nofollow free” mai bine nu o fă!
-
-
Informații de contact
Mă puteți găsi la telefon 0753633772
E-mail: emil@cheriches.ro
Yahoo!: emil_cheriches, Skype: emil3d
-
