Hasło roota w trybie recovery serwera, a Ezeelogin

26 sierpnia 2012  Debian,GNU\Linux,Security,Serwery
Post Thumbnail of Hasło roota w trybie recovery serwera, a Ezeelogin

Po wdrożeniu Ezeelogin na naszych serwerach hostingowych, administratorzy mają możliwość logowania się przez serwer-bramę, bądź używając kluczy.
W przypadku uruchomienia serwera w trybie recovery (np. przy problemie z systemem fsck systemu plików), Debian domyślnie wymaga podania hasła użytkownika root, które jest automatycznie zmieniane na losowe, nieznane hasło przez Ezeelogin.
Poniższe polecenie po …

Przechowywanie kluczy SSH programu PuTTY w KeePass

Post Thumbnail of Przechowywanie kluczy SSH programu PuTTY w KeePass

Powyżej wersji 0.60 klient SSH PuTTY posiada wsparcie dla tzw. agenta uwierzytelniania. Dołączona do programu wersja – Pageant – pozwala na załadowanie do pamięci wielu kluczy i uwierzytelnianie nimi nie tylko połączeń z lokalnego komputera, ale w przypadku połączeń przez serwery OpenSSH również kolejnych sesji (agent forwarding).
KeeAgent – plugin do …

Limitowanie zasobów użytkowników przy suPHP z wykorzystaniem stosu PAM

21 lipca 2012  GNU\Linux
Post Thumbnail of Limitowanie zasobów użytkowników przy suPHP z wykorzystaniem stosu PAM

Nowy pracownik naszej firmy, administrator Linux Mateusz Małek, w ramach prowadzonych testów podatności przeprowadził udany, a zarazem trywialny atak mający wpływ na stabilność pracy jednego z naszych serwerów hostingowych.
Poniżej prezentujemy sposób częściowy zabezpieczenia serwera przed lokalnymi atakami DoS wykonywanymi przy pomocy funkcji shell_exec() w PHP, jeżeli wykorzystywany jest suPHP.
W przypadku …

Kalendarz Microsoft 2010

8 lutego 2010  Microsoft,Windows
Post Thumbnail of Kalendarz Microsoft 2010

W roku 2010 na pewno wydarzy się wiele ważnych rzeczy, ale poza nimi warto zapisać sobie w kalendarzu trzy daty związane z tak zwanymi \”klienckimi\” systemami:

Pierwszy marca 2010 – od tego dnia, Windows 7 RC zacznie się automatycznie restartować co dwie godziny, w ten subtelny sposób zwracając uwagę użytkownika na …

Bezpieczny Trixbox

23 grudnia 2009  Asterisk,GNU\Linux,Security
Post Thumbnail of Bezpieczny Trixbox

Dzisiaj prezentujemy mały przewodnik, który przeprowadzi was przez zmianę haseł w domyślnej instalacji Trixbox\’a.
Unikamy nieszyfrowanego połączenia przez http:
Zmieniamy \”Listen 80\” na \”#Listen 80\” w pliku \”/etc/httpd/conf/httpd.conf\”
Zmieniamy domyślny port dla serwera https:
Zmieniamy \”Listen 443\” na \”Listen 12444\” w pliku \”/etc/httpd/conf.d/ssl.conf\”
oraz \”\” na \”\”
Zmieniamy domyśly port na jakim nasłuchuje panel:
Zamień linię \”;listen_port=4445\” …

Rodzaje zagrożeń w sieci

12 listopada 2009  Security
Post Thumbnail of Rodzaje zagrożeń w sieci

Bezpieczeństwo użytkowników w sieci jest najważniejsze. Niestety nieświadomość zagrożeń wpływa na podatność utraty cennych danych. Zawsze tak było i będzie, że użytkownicy są najsłabszym ogniwem jakichkolwiek zabezpieczeń. To ich brak wiedzy, lenistwo lub zwykła bezmyślność może doprowadzić do niewystarczającej ochrony. Nie jest żadną nowością, że Internet jest najpopularniejszym medium, które …