sys.portal

Popularni servis, odnosno repozitorij Debianovih paketa www.backports.org je ovih dana (točnije, 6. rujna 2010.) postao dodatni službeni repozitorij na Debianovim poslužiteljima. Kao što vjerojatno znate, backports inačice paketa su novije nego one na repozitoriju za stable izdanje Debiana.

SASL (Simple Authentication and Security Layer) rabite već godinama, a da to možda i ne znate. Radi se o načinu sigurne autentikacije korisnika prema svim mrežnim servisima, no oni moraju imati ugrađenu podršku za SASL. Na ovaj način se izbjegava da svaki servis posebno radi autentikaciju, što može rezultirati sigurnosnim propustima zbog grešaka i propusta u kodu.

16. kolovoza 1993. izašla je prva službena inačica vjerojatno najpopularnije Linuxove distribucije - Debian. Projekt Debian je pokrenuo Ian Murdock, te ga nazvao po svojoj djevojci i sebi (Debra i Ian). Glavni cilj mu je bio napraviti distribuciju koja će se bez ikakvih kompromisa prikloniti GNU filozofiji, odnosno filozofiji slobodnog softvera. Te se filozofije u Debianu i danas drže.

Prilikom rada na Linux sustavima često dolazi do potrebe da više korisnika radi na istim direktorijima i datotekama. U tom slučaju može doći do problema zbog prava pristupa postavljenim na direktorije i datoteke te njihovom vlasništvu.

U sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 13. srpnja objavio 4 sigurnosne zakrpe, od kojih su 3 klasificirane kao kritične a 1 kao važna.

Logovi su nezamjenljivi dio gotovo svakog operativnog sustava. U njima se mogu pronaći sve relevantne informacije o prošlom i, bitnije, trenutnom stanju sustava, te je njihova kontrola jedna od stvari koju svaki sistem-inženjer mora svakodnevno obavljati. U tome nam mogu pomoći alati poput OSSEC-a ili logchecka, ali ručni pregled se ne može ničim zamijeniti.

U ovom članku opet ćemo se baviti web poslužiteljem Apache i SSL-om. Jedan od često postavljanih, a dosad nepokrivenih pitanja je kako forsirati SSL na određenom dijelu weba, ili kako preusmjeriti ne-SSL zahtjeve na neki drugi SSL VHOST.

Podrazumijevamo da je sve što se tiče SSL-a ispravno podešeno (certifikat je ispravan, poželjno je da je potpisan od strane nekog CA, SSL je uključen na VHOST-u i slično), te da se vašim stranicama može pristupati preko prefiksa https://.