sys.portal

U radu programskog paketa Samba otkrivena su tri sigurnosna propusta. Riječ je o implementaciji SMB protokola za razmjenu datoteka, pisača ili drugih informacija preko računalne mreže.

O zaštiti dijela sadržaja vašeg weba preko Radiusa i LDAP-a smo već u nekoliko navrata pisali. No, Apache ima i vlastite načine autentikacije, koje još uvijek mogu dobro doći, primjerice kada želite omogućiti pristup suradnicima koji nisu u AAI@EduHr sustavu. Radi se o Basic autentikaciji preko .htpasswd datoteka. Da se tekst ne ponavlja i ne bude suhoparan, dodat ćemo i rješenje upita sa Helpdeska za sistemce povezan uz ovaj način autentikacije.

U sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 13. listopada objavio čak 13 sigurnosnih zakrpi, od kojih su 8 klasificirane kao kritične a 5 kao važne.

U prethodna dva nastavka smo vam pokazali način rada, te osnovnu konfiguraciju i uporabu programa fail2ban. U ovom nastavku zaokružit ćemo priču, i objasniti kako napraviti svoj, odnosno prilagoditi neki postojeći filter svojim potrebama.

Svaki sistem-inženjer svjestan sigurnosnih problema štiti svoj sustav preko nekog od mnogih vidova zaštite. Jedan od izazazova je kako omogućiti svojim korisnicima pristup računalnim resursima vlastite tvrtke, odnosno institucije, a da se ne poremeti sigurnosna ravnoteža?

Naredba find je, ako nijedna druga naredba nije, "švicarski nožić" za svakog sistem-inženjera. Svi su je rabili, neki samo za osnovne operacije, a neki i za daleko složenije situacije. Bilo kako bilo, pravo je čudo da joj nismo posvetili više prostora na Portalu za sistemce.

Kod programskog pakete Dovecot otkriven je sigurnosni propust. Dovecot je besplatan poslužitelj elektroničke pošte s podrškom za protokole IMAP i POP3.